• Neue Version von RansomWhere

    https://objective-see.com/products/ransomwhere.html

    Das ist ein Progrämmchen, das im Hintergrund läuft und die Betriebssystem-Prozesse auf dem FileSystem überwacht. Wenn man sich z.B. RansomWare einfängt, dann erkennt das Programm das und hält den Prozess an. In der Warnmeldung kann man dann den Prozess abschießen oder weiterlaufen lassen. Soll ja Leute geben, die Batch-Conversion von Bildern betreiben und das hält das Tool erst mal für sehr verdächtig.

    Das Programm ist sicher nicht perfekt, aber es schützt vor größeren Zerstörungen durch Verschlüsselungstrojaner. (Ein Backup sollte man trotzdem immer haben).
    ----------
    „Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren.“ (Benjamin Franklin)
    • Schlangenöl?

      Ich komme ja immer mehr zur Überzeugung dass diese ganzen Tools mehr Schaden als Nutzen. Weiß ich welche Schnittstellen, Fehler, Angrifspunkte dieses Tool hat?
      Wer garantiert mir denn dass ich damit zwar prima die Prozesse meines Betriebsystems überwachen kann, ich aber nicht gleichzeitig 3 weitere Schwachstellen in meinen Rechner gebaut habe?

      Die gleiche Frage stelle ich mir auch bei allen anderen "Security" Tools (auf Mac und Win), die meist sehr tief ins System eingreifen, bis hin zum aufbrechen von https Verbindungen...
      • Schlangenöl?

        Teilweise stimme ich Dir zu. Das, was vor allem die großen Antiviren-Hersteller sich da geleistet haben (und teilweise noch leisten), ist oft wirklich Schlangenöl. Die Erkennungsraten sind nur bei bekannter Malware einigermaßen gut. Die Heuristik taugt oft nichts und verdächtigt völlig normale Programme und Prozesse. Aber ich kann mit Tools wie Empire, Veil3, TheFatRat, etc. Payloads bauen, die kein einziger Virenscanner erkennt. Nur indem man im HexEditor ein paar unwesentliche Bytes verändert und die Installationsskripte so umbricht, daß sie nicht als verdächtig erkannt werden. Schon sind die Signaturen der Virenscanner wertlos - und damit meine ich alle Virenscanner.

        Was dieses spezielle Programm angeht, so muß man halt dem Programmierer vertrauen, so wie man Programmen aus dem Apple-Store, oder anderen Quellen vertrauen muß. Sogar mit legal runtergeladenen Programmen kann man sich gelegentlich was einfangen. Ich erinnere an Transmit, Handbrake [panic.com], etc.. Es gibt keine absolute Sicherheit – nur User, die sich mehr oder weniger gut auskennen und halbwegs wissen, was sie tun.

        Im Bekanntenkreis habe ich ein paar wenige Leute mit Macs, die blind auf alles klicken, was sie interessiert. Denen habe ich vergeblich versucht beizubringen, daß man nicht blind auf Links, Attachments oder tolle Gratisprogramme klickt. Neben dem notorischen MacKeeper habe ich schon etliche male Scareware, Adware und einmal sogar Ransomware entdeckt und entfernen müssen. In letzterem Fall mit Datenverlust. Man hat den Leuten auch zu lange erzählt, daß der Mac im Vergleich zu Windows sicher wäre. Was nicht ganz falsch ist, aber halt nicht die ganze Wahrheit.

        Da ich keinen Nerv und keinen Bock habe, unbelehrbaren Leuten in der Verwandtschaft einen größeren Teil meiner raren Freizeit zu opfern, setze ich halt auf ein Minimum an Grundsicherung.

        Wer sich mit seinem Gerät und seinem Betriebssystem gut auskennt und genügend Fachwissen hat, der wird sich kaum was einfangen. Bei mir rächt sich halt, daß ich 20 Jahre aktiver Mac-Evangelist war und einen Großteil der Verwandtschaft und Bekanntschaft bekehrt habe. Den meisten konnte ich genug beibringen, so daß sie die üblichen Fallen erkennen und vermeiden können, aber bei ein paar der User ist halt nix zu machen … aber immer noch besser als Windows supporten zu müssen …
        ----------
        „Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren.“ (Benjamin Franklin)
        • Mein Problem mit solchen Tools...

          ... wenn man fachlich soweit ist, dass man sie entsprechend nutzen und auch interpretieren kann, dann braucht man sie nicht mehr. Sind die Tools aber so einfach angelegt, dass man sie ohne jede fachliche Kompetenz verwenden kann, dann sollte man sie auch nicht benutzen weil man gar nicht mehr beurteilen kann, was sie tun.

          > Man hat den Leuten auch zu lange erzählt, daß der Mac im Vergleich zu Windows sicher wäre. Was nicht ganz falsch ist, aber halt nicht die ganze Wahrheit.

          Diese Diskrepanz kann ich aber auch nachvollziehen. Ich erzähle den Leuten gerne erst mal die Sache mit dem Sucks-n-Rules. Dann sehen sie es oft schon etwas differenzierter.