Warum warnt mich OS X, bevor ich eine aus dem Internet heruntergeladene App ausführe?

Ich höre immer, dass es in Mac OS praktisch keine Malware-Bedrohung gibt: Behauptungen, dass es keine Mac-Malware gibt, sind eindeutig übertrieben, aber die allgemeine Meinung ist, dass sie eine vernachlässigbare Bedrohung darstellen und Antivirensoftware im Allgemeinen nur verwendet wird, wenn dies erforderlich ist durch eine Unternehmensrichtlinie.

Warum warnt mich OS X in diesem Fall, bevor ich eine aus dem Internet heruntergeladene App ausführe? Wie hoch ist das wahrgenommene Risiko genau? Entweder gibt es eine glaubwürdige Malware-Bedrohung (in diesem Fall sollte jeder AV-Software ausführen) oder nicht (in diesem Fall ist die Warnung unnötig hinderlich).

Aus Gründen der Klarheit als Antwort auf einige überraschend feindselige Antworten bearbeiten: Entschuldigung, wenn meine Terminologie irreführend ist. Ich verwende "Virus" locker, um Malware zu meinen, vor der ein Antivirenprodukt schützen würde. Beispielsweise wird eine Software-Site gehackt und der echte Download durch eine infizierte Version ersetzt. Ein Benutzer lädt es in gutem Glauben herunter und führt es aus. Das ist es, was von einem guten AV-Client erwartet wird: darauf beziehe ich mich.

Aus Gründen der Übersichtlichkeit bearbeiten 2 (nicht von OP): "Virus" in "Malware" in der Frage geändert, um die Unterscheidung zu fördern.

Als zusätzlichen Punkt, für wen ist die Warnung? Fortgeschrittene Benutzer werden im Allgemeinen wissen, was sie herunterladen, und es als lästiges Händchenhalten betrachten, und typischere Benutzer (auch bekannt als „Ihre Mutter“) :) sind normalerweise nicht in der Lage zu beurteilen, ob sie die Warnung beachten sollten oder nicht. In jedem Fall scheint mir eine ungeschickte und redundante UI-Erfahrung.
Du verstehst es einfach nicht. Ein "Virus" ist nicht die einzige Bedrohung da draußen. Es ist eine Art von Bedrohung und heutzutage sicherlich nicht diejenige, über die Sie sich Sorgen machen sollten (insbesondere auf einem Mac oder mit AV-Software. Das, was Ihnen den Tag ruinieren wird, wird eine Malware/ein Trojaner sein, den Sie bereitwillig aus dem Internet installiert haben . Wenn Sie etwas installieren und ausführen, sagen Sie im Grunde, dass Sie dieser Anwendung vertrauen – nichts hindert sie daran, Dinge zu tun, die sie nicht tun sollte: Google-Trojaner, insbesondere Mac Defender.
Vertrauen Sie mir, ich verstehe es: Meine Terminologie war nur ein bisschen schwammig. Ich habe eine Klarstellung hinzugefügt. Es ist sehr viel eine echte Frage - die Ablehnung scheint mir ungerechtfertigt.
Ok fair genug, war ich nicht, noch nicht genug Repräsentant hier :)

Antworten (5)

Okay, ich melde mich.

Schauen wir uns zunächst Ihre erste Frage an: Warum warnt OS X einen Benutzer, bevor er es zum ersten Mal startet?

OS X hatte die zusätzliche Vorsichtsmaßnahme aus einem wichtigen Grund eingeführt: Damit Apps nicht scheinbar von selbst gestartet werden. Offensichtlich wäre es für den Arbeitsablauf lähmend, wenn die Bestätigung jedes Mal erscheinen würde , wenn die App gestartet wird, also wurde eine Richtlinie nur für das erste Mal eingeführt. Und das scheint ausreichend zu sein, wenn man darüber nachdenkt, denn das bedeutet, dass jede App, die ohne die Bestätigung läuft, bereits einmal genehmigt wurde und somit eine "vertrauenswürdige" Anwendung ist.

Die Auswirkungen hier sind über diese einfache Strategie hinaus nicht messbar. Apple wollte eine Gewissheit, dass Programme nicht einfach ohne Zustimmung ausgeführt werden. Wenn sie zufällig ihren Weg auf den Computer eines Benutzers finden würden, würden sie nicht als etwas „Altes“ oder etwas „Vertrauenswürdiges“ angesehen werden. Es ist nicht als absoluter Schutz vor Malware gedacht, sondern fast schon als wichtiges Trainingstool. Es bringt den Benutzer dazu zu verstehen, dass OS X diese Dinge überwacht. Und dass, wenn eine App ausgeführt wird, das System da ist, um ein wenig Schutz zu bieten. Wenn ein Benutzer irgendwo auf eine seltsame Datei stößt und darauf doppelklickt, prüft das System, ob sie bestimmte Kriterien erfüllt. Wenn dies der Fall ist, wird der Benutzer benachrichtigt, dass es noch nie gestartet wurde und als "potenziell" gefährlich eingestuft werden soll. Es ist dann Sache des Benutzers, zu entscheiden, ob sie ausgeführt werden sollen. Es ist ein Schutz, der mehr für das Benutzerverhalten tut als der eigentliche Systemschutz.

Es ist also nicht so, dass es eine definitive Bedrohung gibt. Es ist eher eine Sicherheitsmaßnahme für das Land der Benutzer und vielleicht sogar besser als ein „Präventivschlag“ zu betrachten. Um es als einen klaren Fall zu bezeichnen, entweder eine Sicherheitsmaßnahme für eine bestimmte Bedrohung zu implementieren oder zu beseitigen, trifft es in diesem Fall nicht zu (aus dem oben genannten Grund). Stellen Sie sich das eher so vor, dass Apple proaktiv (und ziemlich clever) ist. Und es ist nicht so aufdringlich, oder? Windows gibt jedes Mal Warnungen aus. OS X liefert gleich beim ersten Durchlauf einen. Es ist ein vernünftiger Kompromiss.

Nun, um zum zweiten Ende Ihrer Frage zu kommen (und entschuldigen Sie, wenn ich hier paraphrasiere, aber ich denke, das ist es, worauf Sie hinaus wollen): Warum hat OS X kein Antivirenprogramm, mit dem man umgehen kann? diese Drohungen stattdessen?

Erstens denke ich, dass es wichtig ist, die Terminologie zu klären. Es gibt keine bekannten Viren, die sich für OS X in freier Wildbahn ausgebreitet haben. OS X basiert auf einer Unix-Struktur, was für Virenhersteller ein ernsthaftes Problem darstellt. Kurz gesagt (und entschuldigen Sie die Vereinfachung) Windows markiert alles mit ausführbaren Rechten. Von Bildern über Textdateien bis hin zu Musik. Dies ist es letztendlich, was es Virenherstellern ermöglicht, in Ermangelung eines besseren Begriffs in die Stadt zu gehen. Unix weist diese Eigenschaft nicht auf. Es ist schlau mit seinen Privilegien. Die Wahrscheinlichkeit, dass OS X (und alle Unix-basierten Systeme in dieser Hinsicht) jemals einen Virenschutz benötigen wird, ist also gering. Windows und Unix sind grundsätzlich sehr unterschiedlich. Wenn Sie einen Virus unter OS X bekommen möchten, benötigen Sie im Wesentlichen entweder Root-Zugriff oder eine erhebliche Benutzeraktivität. Sie konnten es nicht liefern und ausführen, indem Sie einfach eine E-Mail öffneten .

Nun, das spricht nicht per se für Sicherheit. OS X ist nicht sicherer als Windows und dies ist ein weit verbreiteter Irrglaube. Dies hängt natürlich von Ihrer Definition von Sicherheit ab. Es ist weitgehend immun gegen Viren (ich verwende den Begriff "immun" hier locker), aber es ist immer noch anfällig für Pufferüberläufe, die Root-Zugriff ermöglichen können. Charlie Miller hat OS X beim Pwn2Own- Wettbewerb mehrfach in Sekunden zerstört . Er ist ein meisterhafter Sicherheitsforscher, aber abgesehen davon zeigt er, dass OS X (wie so ziemlich alles andere) kein eisernes Pferd ist. Es kann wie jedes andere System ausgenutzt werden.

Aber die Chancen, von Lulzsec ins Visier genommen zu werden , sind eher gering. Sie werden wahrscheinlich einer Horde von Skript-Kiddies gegenüberstehen, die vorgefertigte Tools packen, die eher dazu dienen, zu verschlimmern, als einen gezielten Angriff auszuführen. Bis heute hat es nur einer geschafft, die Runde zu machen – genug, um Apple zu zwingen, seine Sicherheitsmaßnahmen zu verstärken: Mac Defender. Und trotz des scheinbaren Erfolgs von Mac Defender musste der Benutzer immer noch durch eine Reihe von Eingabeaufforderungen über sein natives OS X-Installationsprogramm navigieren (beachten Sie, dass spätere Versionen kein Administratorpasswort erforderten). Man muss also den „Erfolg“ von Mac Defender mit Vorsicht genießen. Es war wahrscheinlich erfolgreich, weil es das erste seiner Art war und mehr das blinde Vertrauen des Benutzers in OS X als das System selbst ausnutzte. Die Leute installierten es bereitwillig und dachten, sie seien vor Schaden sicher, weil sie kein Windows ausführen.

Abschließend muss gesagt werden, dass für OS X kein Antivirus erforderlich ist, da es ganz einfach keine bekannten Viren gibt, die sich in freier Wildbahn ausbreiten. Proof-of-Concepts existieren, aber noch einmal, die Wahrscheinlichkeit, dass sie eines Tages Chaos anrichten werden, ist sehr gering, einfach weil die Verbreitung unglaublich schwierig aufrechtzuerhalten ist. Malware hingegen hat sich als besorgniserregend erwiesen. OS X enthält jetzt eine eingebaute Sicherheitsfunktion (als „Liste sicherer Downloads“ bezeichnet), die im Abschnitt „Sicherheit & Datenschutz“ der Systemeinstellungen (Registerkarte „Allgemein“) eingesehen werden kann. Dies soll Benutzer vor zukünftiger Malware schützen, die dem gleichen Trend wie Mac Defender folgt. Darüber hinaus hat Lion Sandboxing und Privilegientrennung implementiert, was ein wirklich bedeutender Schritt ist, um nicht nur Malware zu verhindern, sondern die Gesamtsicherheit des Systems auch vor gezielten Angriffen zu festigen.

Ich hoffe, das gibt Ihnen einen besseren Einblick, warum Apple sich entschieden hat, Dinge zu implementieren, die wie halbe Sachen aussehen. Es ist wichtig zu bedenken, dass die Sicherheit immer in direktem Konflikt mit der Benutzerfreundlichkeit steht. Ersteres muss also immer im Gleichgewicht sein, um den Anschein von Letzterem zu erwecken.

Was für eine ausgezeichnete Antwort: informativ, detailliert und höflich! Vielen Dank, dass Sie sich die Zeit genommen haben, eine so gründliche Arbeit zu leisten.
Vielen lieben Dank Markus. Und ich bin froh, dass ich helfen konnte :)

Es gibt eine glaubwürdige Drohung. Sie müssen verstehen, dass Viren für verschiedene Menschen unterschiedliche Bedeutungen haben, aber der einzige Grund dafür ist, einen Benutzer wissen zu lassen, dass es dort einen möglichen Angriffsvektor gibt.

Ich glaube zum Beispiel nicht, dass es als Virus zählt, wenn Sie Ihr Admin-Passwort eingegeben und eine Software installiert haben, die Ihr System ruiniert, es ist nur bösartige Software. Ich denke jedoch, dass etwas, das sich ohne Benutzerwissen ausbreitet, Apple scheint die Sicherheit im Allgemeinen strenger zu betrachten, also ist die Warnung für Gelegenheitsbenutzer, nur damit sie wissen, dass sie vorsichtig sein müssen.

Die beanstandete Warnmeldung schützt Sie nicht vor Viren, sondern vor Trojanern, einer anderen Art von Schadsoftware. Es gibt auch nicht viele Trojaner für OS X, aber sie sind viel einfacher zu erstellen als Viren, und die Warnung ist eine vernünftige Vorsichtsmaßnahme, um Sie zumindest einmal zum Nachdenken anzuregen, bevor Sie etwas öffnen, das Sie gerade heruntergeladen haben.

Es ist wichtig zu beachten, dass ein Trojaner-Angriff gegen jede Art von Computersystem möglich ist, da der Angriffsvektor keine Lücke im Schutz des Betriebssystems ist, sondern im Vertrauen des Benutzers.

Ihre Frage erscheint aus Ihrer Sicht voreingenommen. Es besteht ein echtes Risiko, wenn Programme ausgeführt werden, die aus dem Internet heruntergeladen wurden, insbesondere weil bösartige Websites keine Benutzerinteraktion benötigen, um eine Software tatsächlich herunterzuladen.

Daher erscheint es mir (und Apple) angemessen, den Benutzer ein einziges Mal zu warnen, bevor er aus dem Internet heruntergeladene Software ausführt, und dabei die tatsächliche Quelle des Downloads zu nennen.

Windows macht das übrigens heutzutage auch.

"Voreingenommen" wie? Ich kann Ihnen versichern, dass es das nicht ist – es ist eine echte Frage, auf die ich keine Antwort weiß!
ps Ich weiß, dass Windows dieselbe Eingabeaufforderung hat, aber alle sind sich einig, dass Malware für Windows existiert. Vielleicht ist die richtige Antwort hier, dass Viren auf Macs selten sind, andere Arten von Malware jedoch nicht?
Jeder würde zustimmen, dass Malware für jede Plattform existiert. Ob sie stark verteilt sind oder nicht, spielt keine Rolle. Es ist unmöglich, einen Benutzer vor jedem Code zu schützen, den er auszuführen bereit ist, da die Malware möglicherweise sogar echte Operationen in einem böswilligen Kontext ausführt. Daher die Warnung zur Herkunft des Codes.
"Es ist unmöglich, einen Benutzer vor jedem Code zu schützen, den er auszuführen bereit ist" Mit herkömmlichem PC-Code stimmt das. Aber Apple drängt auf Sandboxing, wo konformer Code sicher ausgeführt werden kann (und sobald alle Anwendungen konform sind, müsste ein normaler Benutzer nie wieder etwas anderes ausführen und würde diese Warnung nie sehen). Alles aus dem Mac AppStore wird sandboxed, alles aus dem iOS AppStore ist es bereits.
Es spielt keine Rolle, ob es sich um eine Sandbox handelt (auch wenn es der Sicherheit dient). Ausgeführte Software kann in einem böswilligen Kontext (z. B. Spam) immer noch harmlose Vorgänge ausführen (z. B. das Versenden einer E-Mail). Ich behaupte nur, dass Sie als Erstes prüfen sollten, ob Sie der Quelle vertrauen, bevor Sie eine Software ausführen. Und in dieser Hinsicht macht der Warndialog durchaus Sinn.

Sie sollten beachten, dass es einen WESENTLICHEN Unterschied gibt zwischen einem sich selbst installierenden, versteckten Virus, der sich automatisch verbreitet, und einer bösartigen Anwendung, die ein dumm genuger Benutzer in sein Admin-Passwort eingibt.

Es ist auch wichtig zu beachten, dass spätere Versionen von Mac Defender sich selbst in ~/Applications installierten und daher kein Administratorkennwort erforderten.
Mac Defender ist harmlos, bis Sie ihm das Admin-Passwort geben, um sich selbst unter dem Root-Konto auszuführen
Warum warnt mich OS X, bevor ich eine aus dem Internet heruntergeladene App ausführe?
AntwortenHierDatenschutz-Bestimmungen1y, 0v