ausblenden > Mac-Software
Trojaner/Wurm für OS X
radneuerfinder:
--- Zitat von: MacFlieger am Februar 21, 2006, 11:56:39 ---Das bringt nix. Du kannst "Potentiell gefährliche Dateien" nicht sauber festlegen
--- Ende Zitat ---
Sauber = zu 100% wird wohl nicht gehen, aber mir schwebt da eine Erfahrungswert/Statistische Lösung vor. A la: 95 % der Malware waren bisher ProgrammDateien, Scripte, Terminalbefehle, etc. Deswegen gibt OS X bei diesen Dateiarten dem Anwender einen Hinweis, der eben vom System kommt und nicht vom Urheber der Datei.
--- Zitat ---oder Du nimmst alle Dateien in Schutzhaft.
--- Ende Zitat ---
Ein Hintergrund VirenScanner macht genau dies. Der guckt bei jedem Öffnen ob und welcher Code in einer Datei ist.
mbs:
--- Zitat ---A la: 95 % der Malware waren bisher ProgrammDateien, Scripte, Terminalbefehle, etc.
--- Ende Zitat ---
Also, so wie: Photoshop ist ein Programm, also ist es ein Virus? ;)
Jedes Programm ist für Mac OS X im Prinzip ein Terminalbefehl. Selbst wenn es da irgendein Unterscheidungsmerkmal gäbe, bräuchte ein Virus sich ja nur als "Nicht-Malware" zu tarnen und schon ist dieser Mechanismus völlig nutzlos.
MacFlieger:
--- Zitat von: radneuerfinder am Februar 21, 2006, 12:12:46 ---Sauber = zu 100% wird wohl nicht gehen, aber mir schwebt da eine Erfahrungswert/Statistische Lösung vor. A la: 95 % der Malware waren bisher ProgrammDateien, Scripte, Terminalbefehle, etc. Deswegen gibt OS X bei diesen Dateiarten dem Anwender einen Hinweis, der eben vom System kommt und nicht vom Urheber der Datei.
--- Ende Zitat ---
Finde ich nicht gut. Wiegt einen unbedarften in trügerischer Sicherheit oder die Warnungen stumpfen ab.
--- Zitat ---
--- Zitat ---oder Du nimmst alle Dateien in Schutzhaft.
--- Ende Zitat ---
Ein Hintergrund VirenScanner macht genau dies. Der guckt bei jedem Öffnen ob und welcher Code in einer Datei ist.
--- Ende Zitat ---
Das macht er nur bei Programmen und selbst da funktioniert eine Erkennung nur bei bekannten Viren. Heuristik taugt nix, wie alle Tests zeigen.
Und bei dem Terminal-Skript oder anderen Dokumenten(!), die ja keine Programme sind, hilft noch nicht mal die Heuristik, da das Virenprogramm dazu alle Sprachen verstehen müßte.
Nene, wenn das alles so einfach wäre, dann gäbe es auch unter Win nur noch Probleme mit Malware, welche Sicherheitslücken ausnutzt.
radneuerfinder:
Ich finde schon, daß Apple da was machen sollte. Nur weil sich jeder Schutz umgehen läßt, ist das noch lange kein Argument die Hände in den Schoß zu legen.
Z. B. finde ich dies eine unaufdringliche, aber gebotene, Info des Betriebssystem:
Das hingegen finde ich gemein:
... wenn das "JPG" meinen Dokumenten Ordner löscht
mbs:
Da kann ich mich nur wiederholen: Ich bin sofort auf Deiner Seite, aber es muss klar sein, dass daraus der Verzicht, bzw. das Verbot aller an Dateien knüpfbarer Metadaten folgt. Das heißt unter anderem: keine vom Benutzer änderbaren Icons mehr, keine Type/Creator-Codes, keine Schlüsselworte, etc.
Apple hat so etwas Ähnliches bereits im November 2001 vorgeschlagen, und zwar in der berühmten "Apple Developer Technical Note 2034". Das Resultat war ein riesiger Aufschrei unter den Mac-Benutzern, eine Online-Petition gegen Apple und das anschließende (bis heute in dieser Form einmalige) Zurückziehen eines Entwicklerhandbuchs durch Apple. Die "TN 2034" ist bis heute unter Verschluss und aus allen Archiven verschwunden.
Die freie Namensgebung bei Dateien, das feste Knüpfen von Dokumenten an Programme und die freie Vergabe von Icons sind heilige Kühe in der (klassischen) Macintosh-Welt. Die Einschränkung dieser Features aus Sicherheitsgründen würde ich auch sehr begrüßen, aber die meisten Mac-User sehen das eben ganz anders...
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln