Mac OS X und Viren? Yosemite im Jahre 2014 / Was ist KEXT + was tunHalteverbots-Schild beim booten in OS X auftaucht?

So, nun ist OS X 10.10 Yosemite bereit und funktioniert zuverlässig. Dazu sind Macs heute doch mehrfach anzufinden, besonders bei Musikern. Mit Yosemite und alten Macs empfehle ich allerdings die Grafikkarte zu checken, die unter OS X 10.10 deutlich mehr beansprucht wird. Die alte GeForce 120 im 2009er Mac Pro ist die unterste erlaubte Kante, aber macht nicht wirklich Spaß, weshalb ich hier eine Radeon HD5850 (die beste/schnellste) oder eine HD5770 empfehlen würde. Beide liegen bei gut 150€ – wer mehr will, gibt erheblich mehr Geld aus und kann nicht zu OS X 10.68 zurück, da neuere GraKa für Macs (Mac Pros bis 2008-2012) dann auf Mavericks oder Yosemite bestehen.

Aber was ist angesichts der nicht mehr so kleinen Randgruppe der Macuser und Sicherheit? Das OS X bietet eine interne Firewall (ja, die sollte man ruhig mal einschalten) und – sicher hat jeder gelernt, nicht einfach alles aus dem Netz zu starten – manchmal sogar übervorsichtig, aber eigentlich handelt es sich dabei meist um sichtlich falsche Mails von Paypal, Banken, Ebay und so weiter mit den üblichen Tricks bis hin zu den immer gleich gestrickten Textmails, welche stets gleich formatiert sind – ist wohl der gleiche “Russenserver” ;) – Na, was gibt es da? Kostenlos gibt es ClamXav, das checkt Windowsviren und ist eigentlich dafür da, dass man keine Medien an andere weiter gibt, wo Viren drauf sind, an die wir Macuser kein Anrecht haben sie auszuführen. Das ist ja schon mal nett. Dann gibt es das bekannte Avira – ebenfalls kostenlos und aus Deutschland. Das ist dann wiederum für Mac-Viren und aktualisiert sich immer mal selbst nach eigenem Plan. Das sollte heute sicher Standard sein und wenigstens jeden Monat mal mit aktuellen Definitionen durchlaufen werden. Da gibt es den für Macs bekanntesten Anbieter Intego und den auf dem PC bekannten Kaspersky (aus Russland, wo das Klischee der blühenden Böseserver laufen soll) – Naja, gegen mp3-Klau hilft es nicht, aber – sie sind 30€ günstiger. Intego macht das dann noch mit einem anderen Paket. Welche anderen Features und Funktionen die einzelnen Softwares bieten findet man hier aufgelistet im Mac Virenscanner Vergleich 2014.

Wieso? Also – wer DVDs macht oder Datenträger oder irgendwelche Pakete für Multiplattform-Software (Java-Tools etc), sollte sicher sein, dass da nichts drin ist, was Windows schadet, deshalb können die idR beides. Man kann aber überlegen, ob diese Sachen neue Gefahren bringen oder Angst schüren. Das ist schon richtig – wer etwas aufpasst und Heise oder mal ein Mac-Blog wie MTN liest, wird sehr bald wissen, ob etwas Böses im Umlauf ist, denn das ist so selten, dass es wirklich schnell herum gereicht wird – außerdem handelt es sich fast immer um einen Trojaner oder etwas wie einen albanischen Zentralvirus, den man eben selbst starten / öffnen muss. Man ist also noch immer auf einer guten Seite mit dem Mac – nur 100% sicher gibt es nicht. Das zeigte der iCloud Promibilder-Gate-Fall, dem Apple zwar inzwischen einen Riegel vorgeschoben hat, aber da kann ein solches Tool auch nicht immer helfen. Prinzipiell ist es also ganz gut sich die Standardausrüstung zu besorgen und sich hin und wieder bei den IT Blogs umzuschauen. Und gelegentlich mal zu scannen. Wer Software verteilt und entwickelt, sollte aber drauf achten, dass nichts auf die Datenträger oder in ein ZIP-File hinein kommt. Das ist schon den besten Leuten passiert, Zeitschriften (zum Glück nicht wir mit dem SynMag), Download-Angebote und andere offizielle und seriöse Sachen. Beim “Warez” Server oder beim Saugerator für mp3, der seine “Warez” als DMG ausliefert weiss man natürlich – Finger weg, da verdienen die falschen an deiner oder anderer Musik und man bekommt dazu noch Müll aufgeladen. Für jemand der sowas probiert ist sogar der Mac etwas, wo man sich vor MacCleaner und Co und illegalem Zeugs schützen sollte.

Weiter dazu gern im Forum unter OS X

UPDATE: Es gab inzwischen den ersten Crash seit 1994 auf meinem Rechner – Grund: ein sogenanntes Produktupdate in Avira für OS X unter Yosemite. Was das Tool wo und wie verändert ist nicht bekannt, nach dem Neustart gab es nur noch den Apfel mit Fortschrittsbalken bis 1/5 etwa – danach dieses:
crash os x avira

dazu war ich wegen meiner neuen Grafikkarte gezwungen die alte GraKa einzubauen, um zu sehen was vor dem eigentlichen Start des OS passiert, denn HD Auswahl mit ALT beim Start des Mac und Ladebalken kann man damit nicht mehr sehen, aber die Ursache ist der Avira Neustart – nicht Yosemite, nicht die SSD, nicht der Rechner und so weiter. Das ist nach Tests klar geworden. Daher – Wer es hat – deinstallieren und warten bis hier Updates kommen. Ich werde berichten ob ich das System wieder zum laufen bekomme, derweil ist ein Notsystem im Einsatz. Daten sind alle sauber bisher.

Derweil gibt es Menschen die so etwas posten. Das macht auch Hoffnung auf ein Fixing des Problems, aber auch irgendwie nicht. 1 Woche Installierorgie ist sicher, wenn es nicht gefunden wird.

UPDATE und Antwort: Die Sache ließ sich wieder herstellen durch Neuinstallation über die “defekte” Installation – dadurch wurde der Zugang wieder hergestellt, Fakt ist – das Avira kann offenbar die .KEXT Informationen (Sicherheits-System von Yosemite) nicht korrekt bedienen. Zumindest noch nicht. Bis das im Griff ist rate ich davon ab irgendetwas in der Art zu installieren. Dazu gehören übrigens auch Trim-Tools wie Trim Enabler, welcher jedoch ohne Probleme läuft und ein eben gemachtes Update überstand. Hier ein paar Informationen zu KEXT – und hier wird das voll niedliche Halteverbotsschild auch gezeigt, dh – wer das hat, weiss jetzt bescheid!

“DIE WAHRHEIT” – KEXT: 

UPDATE 2: KEXT ist eine Sache von Apple, sie sorgt dafür, dass TRIM Tools und Dinge wie Virensoftware möglicherweise dieses unsägliche Zeichen erzeugen. Dagegen können die Entwickler nichts tun, das ist etwas von Apple – Damit ist es jetzt ganz genau – Es soll wohl verhindern, dass fremde Entwickler etwas verändern – nur startet das System das File einfach nicht – sprich es killt das System und man muss 20 Minuten Zeit haben und das System drüber installieren, was für Laptops nicht super ist, da man von außen nicht gut an ein Yosemite heran kommt – man hat’s also nicht einfach – Womöglich will Apple damit fremde SSDs oder AntivirenSoftware genau so bekämpfen oder auch böse Software die da etwas ändert. Es ist also ambivalent – Sprich – die anderen Hersteller werden da auch nicht besser sein können mit Yosemite. Viel Spaß also in Zukunft. Man sollte schimpfen und Apple auch nicht alles durchgehen lassen. Oder einen Deal, damit wenigstens die normalen Tools kein Problem machen.

-> Crash durch Avira? / Problem gelöst! KEXT Handling