daily.out
2011-07-08 Anti Anti-Virus
Es passiert nicht oft, daß ich Charlie Miller und Dino Dai Zovi ohne Einschränkung zustimme, aber was den Einsatz von Anti-Viren-Software auf dem Mac angeht, sind wir anscheinend einer ähnlichen Ansicht.
Bad Medicine
Anti-Viren-Software auf Mac OS X ist, wie Bon Jovi singt, "Bad Medicine": Eine schädliche Medizin, ein Mittel, das angeblich helfen soll, dann jedoch keinen Nutzen bringt, sondern schadet. Das liegt daran, daß AV-Software nicht machbar ist.
Es gibt nach über 10 Jahren Mac OS X immer noch keinen Virus, was technische Gründe hat.
Dino, Deine Mudda
Was sagen Vulnerability-Pimps, deren Beruf es ist, Mac OS X als möglichst unsicher darzustellen, zum Thema Viren-Schutz am Mac? Setzt die Hacker-Elite selbst AV-Software ein? Was halten die Schadcode-Profis von den Bestrebungen der AV-Industrie, den Mac zu besiedeln?
Dino Dai Zovi würde es nicht mal der eigenen Mutter empfehlen:
dinodaizovi: Sobald ich AV-Software für den Mac meiner Eltern empfehle, werde ich auch meinen Standpunkt bezüglich der Notwendigkeit für Mac AV-Software für den Durchschnitts-User ändern.
dinodaizovi: Once I recommend AV for my parents' Mac, I'll change my stance on the necessity of Mac AV for average users.
Dino Dai Zovi hält AV-Software am Mac weiterhin für unnötig, während der MacDefender-Trojaner auftrat:
dinodaizovi: Obwohl die Bedrohung durch Malware gegen Mac-User gerade dabei ist, zu steigen, glaube ich immer noch nicht, daß Mac AV-Software für den Durchschnitts Mac-User notwendig ist.
dinodaizovi: Although the malware threats against Mac users are increasing, I do not yet believe that Mac AV is necessary for the average Mac user.
Charlie: "einseitig"
Charlie Miller findet es verdächtig, daß nur die AV-Industrie selbst AV-Software als wichtig für den Mac ansieht:
0xcharlie: Ich forsche grad ein bißchen bezüglich Anti-Virus und Malware für OS X und kann keine Quelle finden, die sagt, man brauche AV, die nicht für einen AV-Hersteller arbeitet.
0xcharlie: I'm doing some research on anti-virus and malware for OS X and can't find one source that says you need AV who doesn't work for an AV vendor
AV und aus
Die Situation läßt sich für Mac-User durch AV-Software nur verschlechtern. Sollte sich das jemals ändern, wird sich sicher Charlie, Dino oder ich zu Wort melden.
Wer mit einem zusätzlichen Liebes-Chromosom für Windows-Kollegen geboren wurde und sich um per Email weitergeleitete oder per USB-Stick übertragene Viren Gedanken macht, möge folgendes bedenken: Windows-User müssen sich so oder so mit AV-Software schützen, weil sie die gleichen verseuchten, aber nur für sie gefährlichen, Mails bekommen wie Du. Willst Du nicht versehentlich etwas weiterreichen, dann deaktiviere Makros in Office-Dokumenten und reiche keine Dateien weiter, die Du nicht selbst erstellt hast.
Bad Banks
Aus einer Email von einem Leser habe ich erfahren, daß angeblich einige Banken im Falle eines Geldverlustes für den Schaden nicht aufkommen, falls man keinen AV-Scanner installiert hat. Ob Mac oder Windows-PC wäre dabei egal.
Solche Banken sind mir persönlich allerdings nicht bekannt in meinem Umfeld. Ich halte das für ein Eigentor dieser Banken, denn so eine Regel wäre für mich ein Grund zum Wechseln, denn es gibt derzeit Null Viren für Mac OS X, aber dafür dienen die bekannten AV-Programme der Branche selbst als Einfallstor für Malware. Das ist umso schlimmer, da AV-Software gerne mit zu hohen Rechten läuft.
Viel wichtiger als AV oder nicht AV ist für das Online-Banking jedoch, daß die Software der Bank sicher ist, also deren (Web-) Server und ihre Web- beziehungsweise Client-App. Ich habe vor Jahren mal mit einem Techniker aus dem Bereich gesprochen und er sagte mir, daß er generell von Online-Banking abraten würde. Ich weiß nicht, ob die Banken ihre Software inzwischen nennenswert verbessert haben. Ich selbst mache kein Online-Banking.
Nachtrag 2017: Antivirus macht Online Banking unsicher
Antivirus Software macht eine Man-in-the-Middle Attacke auf HTTPS/TLS/SSL, um den verschlüsselten Verkehr ansehen zu können, stoppt die originale Verbindung und baut eine neue Verbindung mit eigenem unsicheren Code auf. Antivirus schwächt sichere Verbindungen, führt eigene Bugs darin ein und hebelt Sicherheits-Features wie Certificate Pinning aus.
Es sind ausgerechnet die angeblichen Sicherheitsprodukte, von Firmen-Proxies bis zur Antivirus-Software, die die Sicherheit verschlechtern, während sie vorgeben, sie zu verbessern. Dabei ruinieren sie auch Sicherheits-Features wie ASLR, indem sie eigenen Code, bei dem ASLR ausgeschaltet ist, in andere Programme injizieren, beispielsweise Webbrowser, die Online Banking machen.
Die Schlangenöl-Branche macht sogar gezielt Online-Banking unsicher.
Man macht Online Banking ja gerade über eine verschlüsselte Verbindung, damit niemand mitliest oder die übermittelten Daten verändert. Hat man jedoch Antivirus Software am Laufen, dann kann diese mit Deinem Online-Banking machen, was sie will. Alle Zugangsdaten abgreifen, weitergeben, Überweisungen manipulieren, selbst welche erstellen. Zudem kann eine Malware, die die schlechte Implementierung der AV angreift, viel einfacher als ohne AV Software das Online Banking kompromittieren. Antivirus verschlechtert nicht nur die Sicherheit von Online-Banking, man übergibt auch sein komplettes Online Banking in fremde Hände, meistens in russische oder amerikanische.