Virtualisierung inklusive unnötige Antivirus-Software
Donnerstag, 19. März 2009 um 6:55 UhrVMware Fusion ist eine gängige Software zum Virtualisieren von Microsoft Windows und anderen Betriebssystemen auf dem Mac. Der Hauptfokus liegt aber ganz offensichtlich auf Microsoft Windows, denn nur so lässt sich erklären, dass in VMware Fusion die Antivirus-Software von McAfee standardmässig enthalten ist – wer VMware Fusion ausprobieren möchte, erhält nur eine 286 MB schwere Version inklusive «McAafee VirusScan Plus» zum Download angeboten …
… lediglich wer den Weg über die reguläre Download-Website für VMware Fusion geht, kann bislang noch eine so genannte Light-Version ohne Antivirus-Software downloaden – wobei auch hier die Version mit Antivirus-Software empfohlen wird …
… auf dem Mac ist Antivirus-Software nicht notwendig und genauso lässt sich Microsoft Windows problemlos ohne Antivirus-Software mittels BRAIN 1.0 sicher betreiben – was McAfee und andere Hersteller von Antivirus-Software selbstverständlich anders sehen … 
Wie schon früher gesagt – viel Glück bei einer Infektion durch eine ungepatchte Browserlücke, Flash-Lücke, Adobe-Acrobat-Lücke, Lücke in offenen Netzwerkdiensten, Lücke in einem Spotlight-Plugin (die sind besonders gemein), durch den Kumpel ohne BRAIN, der “mal kurz was im Internet gucken will” usw.
Immerhin hast du den Vorteil, dass Du Deinen Untermieter ohne Virenkiller nie bemerken wirst.
Auf dem Mac bin ich selbst auch ohne Antivirus unterwegs, aber ich glaube nicht an die Illusion, dass das so bleiben wird. Wenn (großes Wenn) die OSX-Nische größer wird, wird auch die Bedrohung durch Schädlinge größer. Und ich kann mir immernoch nicht vorstellen, wie dir BRAIN 1.0 helfen soll, wenn die Server eines Bannerdienstleisters gehackt werden und dadurch z.B. Spiegel Online über die Werbung verseuchte Flash-Banner verbreitet (ist nur ein Beispiel, aber so was ähnliches ist wohl schon passiert).
Aber ist ok als Meinung. Der heilige Vater glaubt ja auch nicht an Kondome.
Kondome schützen mit sehr hoher Wahrscheinlichkeit und haben fast keine Nebenwirkungen. AV-Software schützt mit sehr hoher Wahrscheinlichkeit nicht und hat viele gravierende Nebenwirkungen. Soviel zum Papst!
Dir unterläuft der populäre Irrtum, Lücken in Software mit Viren zu verwechseln. AV-Software kann Software nicht verbessern, dass müssen die Developer machen. Dafür ist AV-Software häufig Malware. Es gibt viele Beispiele von Fehlalarmen, wo AV-Software Systeme lahmgelegt hat. Es gibt viele Beispiele von Lücken in AV-Software, die sofort ausgenützt werden, denn alle Daten gehen durch die AV-Software. Trefferquote für das Ausnutzen von Lücken: 100 Prozent!
BRAIN 1.0 einschalten sage auch ich!
Viel Glück, sich im Bezug auf solche Sicherheitsprobleme auf eine Antivirus-Software zu verlassen!
Dito üblicherweise bei Antivirus-Software in Verwendung … Marek hat völlig Recht, wenn er auf die zahlreichen Probleme mit Fehlalarmen hinweist.
Darüber kannst Du als Benutzer hoffentlich selbst entscheiden …
… stimmt, und Apple hinkt in Sachen Sicherheit ständig hinter her. Leider kann Antivirus-Software dieses Problem nicht lösen und bringt dafür zahlreiche neue Probleme mit sich …
… ich filtere Werbung und Flash standardmässig … aber ja, man kann sich nicht gegen alle Gefahren schützen, Risiken gibt es immer, bloss ist Antivirus-Software nicht zur Risikominimierung geeignet …
Wer sich sicher fühlen möchte ohne sicher zu sein, darf gerne Geld für Antivirus-Software ausgeben und mit den Nachteilen, die eine Antivirus-Software mit sich bringt, leben. Aber bitte wirklich damit leben und nicht bei Kollegen, die man für IT-kompetent hält oder in den einschlägigen Diskussionsforen rumjammern. Vor dem Kauf einer solchen Software empfiehlt sich in jedem Fall eine Suche im Archiv von Heise Online – wer danach immer noch eine Antivirus-Software einsetzen möchte, weiss wenigstens, worauf er sich damit einlässt.
unnötige antivirus. würde ich nicht sagen od vielleicht ja. das wichtigste ist eine gut profiFIREWALL
Also, wenn man windows installiert ist man gezwungen ein firewall und antivirus software EXTRA zu installieren.
Ist das euch klar, od ?nicht wegen dem unsicheren System sonder auch als Prevention so wie bei Condomen denn das System kann vielleicht den ersten schuss halten aber vielleicht nicht mehr den 3 oder 4
Ich denke es gibt nicht so viel mehr Angriffe durch viren in REchner aber wenn ich ein software antivir oder firewall KAUFEN sollte, dann empfehle ich euch alle .. auf jedem fall eine professionelle Software zu kaufen.
z.B ZoneAlarm … aber nicht die freie VERSION !!!, ja vielleicht für die geizigen.
ZoneAlarm Suite .. wäre meine empfehlung – gute erfahrung seit 4 Jahren od mehr-ich habe alles mal ausprobiert und kann euch bestätigen dass dieses software das beste ist dass es auf dem markt gibt auch im preis verhältnisse
es beinhaltet eine excelente firewall + antivir + spyware.
am Besten kauft man in US-Store damit es billiger wird $
ah noch eins.. unter macosx
sollte man auch eigentlich eine firewall einsetzen od?
nicht littlesnitch das ist keine firewall!
ich meinte so netbarrier vielleicht..
VirtualBox von Sun kommt ganz ohne Virenscanner
Ich nutze es sehr gerne (weils nix koschd 
), schade dass es noch Probleme mit den BSDs als Gast hat.
Naja, dieses Software-
gefickegelinke ist doch schon seit Jahren usus in der Windows-Welt. Man glaubt tatsächlich, dass Menschen auf Yahoo-Bars oder sonstigen Schrott stehen, ergo wird es auch bei VMWare gemacht. Hast Du Dich schon an VMWare gewandt und Ihnen Dein Anliegen mitgeteilt?@Bernd:
VirtualBox (http://www.virtualbox.org/) kann ich auch empfehlen.
Ja, via «Feedback» in der Fusszeile der VMware-Website. So wie das entsprechende Formular daherkommt, gehe ich aber nicht von einer Antwort aus …
@louis: Mac OS X sowie Microsoft Windows seit XP SP2 verfügen jeweils standardmässig über eine Firewall, die vollkommen ausreicht. Gerade Software wie ZoneAlarm mit den vielen Fehlalarmen und den teilweise absurden Schutzmechanismen sollte man nicht verwenden.
Also meine 50 Schäfchen, die ich unter den Schirm von Sophos gestellt habe. bestätigen mich da eher. Das kombinierte ClamAV/Sophos Gateway vor dem Domino-Server ebenso.
Meine kleine Abfangflotte fängt nicht so furchtbar viel, dafür sind meine User zu umsichtig, aber man kriegt doch alle möglichen Vektoren vorgeführt – vom Browser bis zum USB-Stick des Kollegen von der Partnerfirma. Sicherheitslücken in ihren Produkten gabs sicher, aber die waren zum Zeitpunkt der Veröffentlichung bisher meistens bereits behoben.
Und nein, der Virenkiller ist nicht die erste Verteidigungslinie – er ist dran, wenn der Proxy/Squidguard, das Betriebssystem und der Nutzer (sofern er eine Chance hatte) versagt haben. Und dank Microsoft hatte der Nutzer schon öfters keine Chance. Leider machen die weniger tauglichen Anbieter (Hallo Symantec) diese Verteidigungslinie massiv schwächer – schlimmer als kein Schutz ist ein wirkungsloser – und das musste ich mit dem “Herpes-Produkt” Norton (wenn man’s mal hat, kriegt man’s nie wieder ganz los) leider öfter erleben.
Aber es ist befriedigender, in der Management-Konsole die erfolgreiche Abwehr zu quittieren, als den Virus (der u.U. auch noch ein paar Freunde nachgeladen hat) wieder aus dem System des Kollegen zu kratzen — oder gleich neu zu installieren.
@Heiko:
Antivirus- und sonstige Filter-Software auf Serverebene halte ich auch für sinnvoll. Und ja, als verantwortlicher Administrator oder ähnlich würde ich auf den Desktop-Systemen vermutlich auch Scareware installieren, im Sinn von CYA. An meinem Arbeitsplatz läuft genau aus diesem Grund Scareware, ohne allerdings jemals etwas anderes als Fehlalarme gemeldet zu haben … nun ja, um die muss sich unsere IT kümmern, das ist zum Glück nicht mein Problem!
@macmacken
ja das würde ich komplett nicht sagen, es ist wahr dass die interne firewall z.Z eigentlich reichen, bei Windows habe ich so auch gedacht so wie du,daher habe ich mir die Zeit genommen dass ganze zu testen, damit ich sicher bin.
Ich habe das oben gennante Firewall ausführlich ausgetestet und auf alle mögliche Wege habe ich mal beachtet ob die ZA firewall es merkt, erschtaunlicherweise hatte er bei all meine seltsame aktionen reagiert und liess keine daten raus oder rein, die nicht durfen, ach noch mal danke an mein sniffer und mein firewallserver, die alles protokollieren konnten.
Übertrieben fand ich noch dass ZA einige Programme bemerkt hatte die mausbewegungen speichern wollte,wie z.B das objectdock, klar dieses programm muss die bewegungen speichern und die icon mit einem unteren punkt so wie bei dem dock von macosx anzeigen zu können.
ja die ZA hat auch seine Schwäche, um eine totale Auskunft über die Aktionen und Zugriffe zu erfahren muss man diese option manuell später aktieren.
@louis:
Wäre es nicht einfacher, Software zu verwenden, die nur Daten im erwünschten Rahmen überträgt anstatt nachträglich mit untauglicher Software wie ZoneAlarm zu versuchen, die Übertragung von solchen Daten zu verhindern?