Soweit ich informiert bin, streiten sich an Tored.A die Geister bzgl. eineindeutiger Kategorisierung, eben weil Hybrid. Bzgl. Selbstreplikation zur Verbreitung erfüllt er die Kategorisierung eines Virus/Wurms. Auch, wenn Du das gerne anders hättest.

Da ich zu dem Rest, den ich bzgl. XProtect geschrieben habe keine Widerworte bekommen habe, nehme ich an, dass auch Du diese Fakten akzeptierst, akzeptieren musst und es sich schlecht dagegen was sagen lässt. Die Existenz von XProtect und die Tatsache, dass Apple nun schon mehrfach nicht ganz freiwillig die betreffende Definitionsdatei aktualisieren musste, diesbzgl. sozusagen “unter Feuer” genommen wurde, zeigt überdeutlich, wie schwach Deine obig verteidigte Argumentationslinie ist. Es ist völlig wurscht, ob es Viren gibt für die Mac-Plattform oder nicht oder ob sie von anderen Schadprogrammen heimgesucht wird — Fajt ist: sie wird heimgesucht. Und Apple hat mit XProtect darauf reagiert bzw. regelt bei Bedarf nach. Das entwindet Dir jegliches Argument der Kategorie “Alles nur ein Windows-Problem” und auch Argumente gegen angebliche Panikmache der AV-Industrie. Apple höchstselbst tritt mit dem Anbieten von Clamav bei MacOSX Server und mit CProtect bei MacOSX so gesehen als AV-Anbieter auf. Was soll also das an der Realität vorbeigehende ständige Zeigen auf Andere? Die Zeiten sind vorbei, in denen Mac-User sich auf einer Insel wähnen konnten. Mit steigender Verbreitung steigt auch die Mac-Plattform im Fokus der Malware-Schreiber, erstmalig gibt’s sogar jetzt schon im Untergrund Bastelkits, mit denen man sich speziell für den Mac als Zielplattform Malware zusamemnklicken kann. Gab’s zuvor auch noch nicht. Jetzt, seit diesem Jahr gibt es sie. Mindestens eines, wenn nicht sogar inzwischen mehrere Ableger davon. Dass da also so langsam sich was tut an der Front – zumindest mehr tut als all die Jahre zuvor, das ist unverkennbar. Selbst Apple reagiert mittlerweile drauf: mit XProtect – einer Maßnahme, die noch vor ein/zwei Jahren in Mac-User-Kreisen für manchen eher als nicht denkbar erschien, dass sowas passiert. Und dann auch noch von Apple selbst. Auch Du solltest diese Realitäten langsam akzeptieren und Dir die Dinge nicht schöner reden als sie sind.

Es geht nicht um Panikmache. Aber auch nicht um Schönwetterparolen. Es geht um einen klaren und ungeschönten Blick für die Realitäten und das was sich da so langsam über die Zeit und Dröpje for Dröpje langsam zusammenhäuft und mehrt. Und der Benutzer sich darauf einstellt und seine Sinne schärft bzw. sich entsprechende Verhaltensweisen antrainiert. Ggf. unter Zuhilfenahme von Werkzeugen, die ihm beim Wahrnehmen bestimmter Auffälligkeiten behilflich sein können, denn auch die menschliche Wahrnehmungs- und Zuordnungsfähigkeit hat Grenzen. Gerade die von unbedarften und technisch eher unversierten Nutzern.

Schadprogramme und deren Ersteller und Auftraggeber sind nicht blöd, die sind zunehmend sogar sehr gerissen, und sie versuchen das so oft herangezogene brain 2.0 auszutricksen und an den menschlichen Sinnen vorbeizukommen, wo es geht. Manchmal dilletantisch. manchmal aber auch äußerst raffiniert und selbst für ausgebuffte Profis mit jahrelanger Erfahrung nur schwer zu erkennen.

Dein “Hybride” Tored.A erfordert übrigens zur Installation ein Admin-Passwort. Damit ist er schon wieder kein Virus, auch wenn Du das gerne so hättest.

Virus: Tored.A gäbe es da zu nennen — ein Hybride. Geartet wie ein Trojaner, ist aber replikationsfähig und kann sich selber verbreiten (per email). Erfüllt also bzgl. Replikation die kategorisierung für Virus/Wurm. Auch wenn das Teil dilletantisch programmiert wurde und nie groß in Umlauf kam und erst recht keinen Schaden anrichten konnte — es existiert damit mindestens ein Fall, bei dem man die Kategorisierung Virus/Wurm anwenden kann. Die so absolute Aussage “Es gibt keinen Virus/Wurm für die Mac-Plattform” ist also mit der Existenz dieses einen Exemplars widerlegt.

Zumal ganz allgemein in den letzten Jahren der Virus/Wurm in seinem Vorkommen vom Trojaner abgelöst worden ist auch auf der großen Zielplattform Windows. Die letzten Viren, die die Windows-Plattform in nennenswertem Umfang heimsuchten, sind auch schon eine Weile her. Mit Masse sind’s Trojaner, die da seit einer ganzen Weile die Windows-Plattform heimsuchen. Dieselbe eklige Seuche, die in den letzten Monaten auch ab und zu ihren Weg auf die Mac-Plattform gefunden hat. Bisher größtenteils alles abgewandelte und bereits schon länger dagewesene und für die Mac-Plattform angepasste Windows-Trojaner.

Bzgl. Panikmache: Genau. So wird’s sein. Deshalb hat Apple ja dann auch mit Snow Leopard heimnlich still und leise durch die Hintertüre XProtect eingeführt. Und dem Teil dann ebenso still und leise im Sommer diesen Jahres unter dem unmittelbaren Eindruck telefonisch ausgelasteter AppleCare-Helpdesks in den USA einen Auto-Update-Mechanismus für seine Signaturdatei verpasst, der diese alle 24 Stunden mit der referenzdatei auf Apples Servern abgleicht (also genauso wie das die AV-Industrie seit Jahren auch macht, nur was den Umfang dieser Signaturdate angeht, auf einem viel niedrigeren Niveau) und regelt da ggf. ab und zu mal aktiv nach bzw. durfte im Spätsommer dieses Jahres teilweise sogar mehrmals wöchentlich nachsteuern und updaten, weil Apple diesbzgl. durch immer neue Variationen besonders zweier Trojaner auf Trab gehalten worden ist.

Weil das alles billige Panikmache der pösen, pösen AV-Industrie ist (zumal es auch da wie überall gute und schlechte Produkte gibt und nicht stets alle in einen Topf geworfen werden sollten)… Offenbar macht dann diese angebliche Panikmache auch vor Apples Haustüre nicht halt, wenn Apple höchstselbst mit XProtect und dessen Pflege im Prinzip genau dasselbe macht und anbietet wie in tutto die ach so pöse, pöse AV-Industrie (Wer davon denn überhaupt? Unterschiedslos alle? Oder nur manche?) bzw. Apple sich ganz offenbar zu diesem Schritt als _Mindest_maßnahme genötigt gefühlt hat, an dieser Front was zu tun und nicht tatenlos zuzusehen und die Anwender einfach ihrem Schicksal zu überlassen.

Deine diesbzgl. Argumentation sollte auch Dir langsam selber zu billig, zu unglaubwürdig und nicht mehr länger aufrechterhaltbar geworden sein angesichts dieser Tatsachen und dieser Entwicklung. Man muss schon mit ordentlichen Scheuklappen rumlaufen, um das alles nicht zu registrieren oder sehen zu wollen.

deine Liste zeigt Trojaner und Würmer für Mac – aber keinen einzigen Virus. Ein Virus ist eine Schadsoftware, die sich unbemerkt installiert und weiterverbreitet (siehe http://de.wikipedia.org/wiki/Computervirus). Ich behaupte immer noch, dass es das für Mac OS X nicht gibt.
Sophos, McAfee, Symantec und die anderen Hersteller leben von der Panik durch Übertreibung der Gefahr für Macs. Dabei richten sie mehr Schaden an als Nutzen.
Und gelegentlich blamieren Sie sich ganz enorm per Telefon-Anruf: http://www.apfelwerk.de/2009/12/mac_virus/

Thomas, Autor von
http://www.apfelwerk.de/apple_.....viren.html

Apple: Mac OS X
Security Configuration
For Mac OS X Version 10.6 Snow Leopard
http://images.apple.com/suppor....._v10.6.pdf

Kapitel 10, Advanced Security Management, S.239 (die Seitenzahlen beziehen sich auf die Snow Leopard Security Guidelines, bei den PDFs für die anderen MacOSX Versionen können die Seitenzahlen evtl. ein wenig anders lauten)

— Zitat Apple —
Using Antivirus Tools
Installing antivirus tools helps prevent infection of your computer by viruses, and helps prevent your computer from becoming a host used to spread viruses to other computers. These tools quickly identify suspicious content and compare them to known malicious content.
In addition to using antivirus tools, follow computer usage habits that avoid virus infection. For example, don’t download or open content you didn’t request, and never open a file sent to you by someone you don’t know. For more information about securely using mail, see “Setting Mail Security” on page 165.
When you use antivirus tools, make sure you have the latest virus definition files. The protection provided by antivirus tool depends on the quality of your virus definition files. If your antivirus program supports it, enable automatic downloading of virus definitions.
For a list of antivirus tools, see the Macintosh Products Guide at guide.apple.com.
— /Zitat Apple —

Clamav bei Apple MacOSX Server:
http://opensource.apple.com/source/clamav/
http://opensource.apple.com/so.....mav-125.8/
Doku zu Clamav bei Apple:
http://www.opensource.apple.co.....doc_de.pdf

ClamAV Virus Database Search (Stand: 06.06.2011):
http://clamav-du.securesites.net/cgi-bin/clamgrok

Backdoor.OSX.BlackHole
Trojan.OSX.MacDefender
Trojan.OSX.MacDefender.B
Trojan.OSX.MacDefender.C
OSX.Defma-1
OSX.Defma-2
Trojan.OSX.MacBack
Trojan-Downloader.OSX.Fav.A
OSX.RSPlug
Trojan.OSX.iservices.A
Trojan.OSX.iservices.B
OSX.DNSChanger.dmg
OSX.DNSChanger.dmg-1
Trojan.OSX.RSPlug.F.dmg
Trojan.OSX.RSPlug.F.dmg-1
Trojan.OSX.RSPlug.F.dmg-2
Trojan.OSX.RSPlug.F.dmg-3
Trojan.OSX.RSPlug.F.dmg-4
Trojan.OSX.RSPlug.F.dmg-5
Trojan.OSX.RSPlug.G.dmg
Trojan.OSX.RSPlug.G
Exploit.OSX.Safari
Trojan.OSX.Cowhand
OSX.DNSChanger
OSX.Trojan-2
Trojan.OSX.Opener
Trojan.OSX.RSPlug.C
Trojan.OSX.RSPlug.D
OSX.Tored
OSX.RSPlug-2
Trojan.OSX.OpinionSpy.B
Trojan.OSX.OpinionSpy.A
Trojan.Java.Boonana-5
Trojan.Java.Boonana
Trojan.Java.Boonana-1
Trojan.Java.Boonana-2
Trojan.Java.Boonana-3
Trojan.Java.Boonana-4

32 hits for ‘osx’
6 hits for ‘boonana’ (cross-platform Java trojan, also threatening MacOSX)

Ebenso lesens- und empfehlenswert in denselben genannten Apple-Dokumenten: Kapitel 6, Securing Accounts (S.118ff.),
insbesondere Unterkapitel “Securing Nonadministrator Accounts” (S.121)
und “Securing Administrator Accounts” (S.124)

Ebenso:
National Security Agency (NSA): Security Configuration Guides: Operating Systems
http://www.nsa.gov/ia/guidance.....tems.shtml

Hardening Tips for MAC OS X 10.6 Snow Leopard (PDF)
http://www.nsa.gov/ia/_files/f.....ngtips.pdf

W32.Mypics.Worm.36352 medium
Trojan Horse IRC/Backdoor.SdBot4.FRV critical
W32.Benjamin.Worm high
Trojan.Qoologic – Key Logger high
Adware.Win32.Look2me.ab critical