Viren-Scan der internen Festplatte über externes OS X

chaos2oo2

Lt. Junior Grade
Registriert
Nov. 2011
Beiträge
326
Hallo,

etwas verwirrend das Topic, gebe ich zu. Ich weiß, dass es nicht unbedingt notwendig ist einen Virenscanner zu installieren. Aber so ein Scan ab und an ist gut fürs Gemüt :-)

Ich habe letztens El Capitan auf eine USB-SSD installiert und von dieser gebootet. Damit habe ich die Kompatibilität all meiner Programme vorab mal testen können.

Prinzipiell müsste es doch auch möglich sein in solch einer "externen Installation" einen Virenscanner (z.B. AVira für OS X ) zu installieren und damit die interne Installation zu checken. Ein Admin-User hat ja vollen Zugriff auf dieses System, oder?

Eine Art Viren-Notfall DVD wie desinfect funktioniert ja leider nicht mit dem Mac, oder? Ich habe ein Macbook Air 2014 btw.


Gruß
Michael
 
Hallo

prinzipiell müsste es doch auch möglich sein in solch einer "externen Installation" einen Virenscanner (z.B. AVira für OS X ) zu installieren und damit die interne Installation zu checken. Ein Admin-User hat ja vollen Zugriff auf dieses System, oder?
Jein lese zugriff hast du sicherlich auf deiner OSX HDD wen sie nicht verschlüsselt ist! ansonsten musst du das Passwort eingeben.

Warum nicht mit einem fertigen USB scanner: https://www.avira.com/de/support-for-home-knowledgebase-detail/kbid/655
Unetboot gibt es auch für den mac.
 
Welches Passwort soll ich eingeben? Imho ist es doch so, dass ich mit dem Adminuser eines externen OS X doch vollen Zugriff auf das interne OS X bekomme, oder nicht? File Vault habe ich nicht aktiviert, insofern ist ein zugriff auf das Laufwerk möglich.

Einen dedizierten USB-Antivirenstick würde ich sogar bevorzugen. Ich dachte eigentlich, dass wegen des Mac UEFI das booten von nem Antiviren-Linux nicht so ohne weiteres funktioniert.

Rage schrieb:
alternativ empfiehlt sich dd für den Bootstick.
kannst du das etwas näher ausführen? meinst du sowas:
http://endlessgeek.com/2014/02/mac-osx-how-to-burn-an-iso-image-to-a-usb-key/ ?
http://www.ubuntu.com/download/desktop/create-a-usb-stick-on-mac-osx

lässt sich solch ein stick auf nem uefi macbook denn booten?
 
Zuletzt bearbeitet:
Hi chaos2oo2,
wie im zweiten Link von Dir nachzulesen ist, sollten sich diese Sticks booten lassen. Habe es selbst noch nicht probiert, aber ich benutze mittlerweile so wie so gerne dd weil die Sticks sehr zuverlässig sind gegenüber denen von unetbootin. Probier es doch aus, ist doch kein Aufwand ;)
 
die Frage ist, welcher dieser Scanner kommt mit "OS X Extended" alias HFS+ als Filesystem zurecht?
 
Zuletzt bearbeitet:
chaos2oo2 schrieb:
die Frage ist, welcher dieser Scanner kommt mit "OS X Extended" alias HFS+ als Filesystem zurecht?

Vor allem was soll denn der Offline Scan bringen? Rein gar nichts. Das einzige ist die Anwendung von Signaturen und selbst da scheitern die meisten AV's bei Unix/Linux - Systemen.
 
Was schlägst du also vor um das System auf Virenfreiheit zu untersuchen?
 
Kaspersky für Mac mal versucht? Der überprüft ja auch externe Platten.

Kaspersky ist in den Viren-Definitionen der Standard wenn der nix findet findet keiner was
 
chaos2oo2 schrieb:
Was schlägst du also vor um das System auf Virenfreiheit zu untersuchen?

Offline Scans bringen nichts weil hier nur mit Signaturen gesucht wird, d.h. dein AV sucht nach bekannten Mustern in einer Datei. Eine Garantie das alles gefunden wird gibt es nicht. Aufspüren kann man einen Trojaner (wenn überhaupt) nur wenn es Aktiv ist, also auf einen Online-System. Der beste Weg ist ein Netzwerkscan das nach Auffälligkeiten sucht (z.B. Wireshark).
Ergänzung ()

Seiyaru2208 schrieb:
Kaspersky für Mac mal versucht? Der überprüft ja auch externe Platten.

Kaspersky ist in den Viren-Definitionen der Standard wenn der nix findet findet keiner was

Glaub du nur weiter was du das schreibst :evillol:
 
Beweis zerstört
Gegen Adware wie Browser-Erweiterungen sind Spezialtools wie Anti-Malware oft erfolgreicher.

Avira, Kaspersky und Co. haben auf einen Unix-System nichts zu suchen. Der Grund: Sie unterwandern das Rechtesystem und Lücken entstehen die es vorher nicht gab. Sie greifen in Backupprozesse ein (vor allem Time Machine) und löschen dort wahllos. Problem: Die Backup-History wird zerstört das Backup lässt sich aufgrund fehlender lückenloser time stamps nicht mehr zurückspielen - ergo unbrauchbar.
Das ist eine Tatsache die ich schon öfters erlebt habe. Auf einen Mac das eine etablierte Sandbox hat verlangt das System die Installation ohne Systemrechte. Ein Package (also Paketinstallation die Admin-Passwort benötigt) unterwandert diese Sicherheitsmechanismen.

Jedes AV egal von welchem Hersteller hat Stärken und Schwächen. Ist bei manchen Dingen gut und bei anderen wieder nicht. Nichts ist 100% Sicher und die Tests zeigen nur eins: wer das meiste bezahlt kommt auf den ersten Platz.
 
Du installierst die Antivirensoftware auch nicht primär für dein Mac sondern um nicht als überträger für andere nicht Unix basierte Systeme zu dienen. Zumindest ist das mein Ziel da ich sehr sehr oft in misch Netzwerken arbeiten darf/muss. Nur weil dein System nicht infiziert werden kann heißt nicht das du andere infizieren kannst.

Deine Argumentation passe bei homogenen Netzwerken aber nicht in misch Netzwerken indem Windows und Mac Systeme gleichzeitig arbeiten. Auch alleine der Haftung wirst du Probleme bekommen, Beispiel Universität oder in unternehmen wo dies vorgeschrieben wird das auch Unix-Systeme eine Antivirensoftware installiert haben müssen.

Ich habe nie behauptet das es 100% sicher ist nur das wenn einer der besten Scanner nichts findet wird ein anderer Scanner auch nichts finden.
Die absolute Sicherheit gibt es nicht sicher, da ein Virus erstmal entdeckt werden muss bevor er neutralisiert werden kann das ist nun mal die krux, die AV Hersteller können nur reagieren.

Ich nutze nun seit Jahren AB Software auf meinem Macs und noch nie hat diese Software meine TimeMachine Backups zerstört oder wahllos Dateien gelöscht.......

Und bezüglich gekaufte Tests, wenn man so an die Welt geht darf man nichts mehr glauben und sollte sich ein schicken alu-Hut basteln.

Dadurch ist diese Diskussion sinnfrei, du bestehst auf Beweise wenn diese dann anhand von Tests geliefert werden und sie dir nicht in Dein Weltbild passen holst du die "sind doch alle bezahlt" Keule raus.
 
Zuletzt bearbeitet:
Niemand wird dich in die Haftung nehmen wenn du die empfohlenen Richtlinien des Herstellers folgst. Apple empfiehlt kein AV auf seinen Systemen dafür hat das System von sich aus eine rudimentären Schutz (siehe XProtect und Gatekeeper). Die Sandbox als weiteren Schutz auf Anwender-Ebene.

Ein AV auf einen Mac werkeln zu lassen um deine Windows-Netzwerke zu scanne ist überflüssig. Dafür hast du ja auf deinen Windows-Clients diese drauf. Ausserdem versteht Windows kein HFS+ und kann somit von Netzwerkseite her nichts anrichten. Anders herum ist es nicht möglich von einem Mac auf Windows-NTFS direkt zu schreiben weil dafür keine Unterstützung vorliegt.
 
ich habe das Problem jetzt wie o.g. gelöst. Auf dem eigentlichen System bin ich mir sicher, dass man sich mit Hirn und Verstand mit relativ geringer Wahrscheinlichkeit Viren einfängt. Um jedoch ab und an das System überhaupt mal scannen zu können habe ich mir nun auf eine externe SSD ein OS X mit Avira Scanner installiert. Mit diesem kann ich dann die interne Platte scannen.
 
Zurück
Oben