Tagged: virus

Braucht es einen Virenscanner auf einem Mac?

Windows Benutzer sind es sich gewohnt, immer einen Virenscanner auf ihrem PC zu installieren.

Selbstverständlich kann man auf einem Mac auch einen Virenscanner installieren. Aber:

Seit 10.6 (Snow Leopard), hat Apple begonnen, alle Downloads auf Trojaner zu untersuchen. Böse Zungen behaupten nun, dass Apple diese Liste gar nicht anpasst. Tatsache ist, dass die Anzahl Trojaner für Mac pro Jahr immer noch nur etwa 10 Stück sind. Bei Windows ist die Anzahl neuer Malware pro Stunde über 50. Es gibt also gar nicht so viel anzupassen.

In 10.8 wurde Gatekeeper eingeführt. Software, die nicht signiert ist, kann nicht einfach gestartet werden. Der Benutzer muss diese Software explizit ausführen.

Mit 10.9 (Maverick) wurde nun endlich auch die Ausführung von Flash im Safari Browser in die Sandbox verlegt.

Dazu kommt, dass neue Viren für eine ganze Weile von Scannern nicht erkannt werden.

Deshalb ist die Antwort: Selbstverständlich kann man sich auf einem Mac einen Virus einfangen. Nur sind es die Art Viren, die ein Virenscanner auch nicht erkennen würde.

Unified Threat Management

UTMInformatik hat etwas Beständiges: Sie verändert sich konstant. Genau so verhalten sich die Gefahren und Attacken im Internet.

Bis vor 10 Jahren war das Leben relativ einfach. Die Hacker versuchten über das Internet in Server einzudringen. Stand der Server in einer DMZ, war man relativ sicher, dass dem Hacker der Weg ins interne Netzwerk verwehrt war und dass interne Systeme relativ sicher waren.

Heute sieht die Welt anders aus. Die klassischen Systeme werden immer noch attackiert, aber die grosse Angriffswelle geht nun gegen die Client-Systeme. Heute geht es um Phishing, Malware, Trojaner, Cross-Site Scripting, SQL-Injection, Spam und Denial of Service Attacken gegen Betriebssysteme und Netzwerk-Komponenten. Die Angriffstechniken werden immer ausgefeilter und ausgereifter.

Rootkits verschleiern ihre Anwesenheit auf einem System so gut, dass auch ein guter Administrator sie nicht mehr bemerkt.

Die Angriffe auf allen Ebenen zeigen, dass die reine Verwendung von Virenscanner und klassischer Firewall schon lange keinen Schutz mehr bietet. Die Hersteller haben begonnen, die Abwehr gegen alle diese Attacken unter dem Namen Unified Threat Management zu verkaufen. Es handelt sich dabei um eine Evolution der Firewall-Technik. Wurden vor langer Zeit die Firewalls in die zwei Kategorien Application Level Gateway und Packet Filter eingeteilt, gibt es heute die neue Kategorie Unified Threat Management (UTM).

UTM ist eigentlich eine Verschmelzung der verschiedenen Konzepte. Während bei den Paket Filtern nur auf Source- und Destination Adresse, sowie auf den Service geschaut wurde, wird heute bei den UTM Geräten, wie früher bei den Application Level Gateways, auch die eigentliche Applikation angeschaut, respektive die Einhaltung des Protokolls dieser Applikation.

Durch die Schnelligkeit der heutigen Geräte ist es auch möglich, den Datenstrom nach Signaturen aller Art zu durchsuchen. Diese Signaturen beschränken sich heute nicht mehr nur auf Viren, sondern gehen in alle Bereiche der Netzwerk Sicherheit. So kann man Einbruchsversuche, Malware, Spyware, Spam, Viren, Protokoll-Anomalien, etc. erkennen und blockieren. Diese Funktionen gab es zum Teil schon einzeln auf unterschiedlichen Geräten. Der grosse Vorteil der UTM-Firewalls ist nun, dass man alle Funktionen in einem Gerät vereint hat.