Trojaner/Wurm für OS X

[radneuerfinder]

Das bringt nix. Du kannst "Potentiell gefährliche Dateien" nicht sauber festlegen

Sauber = zu 100% wird wohl nicht gehen, aber mir schwebt da eine Erfahrungswert/Statistische Lösung vor. A la: 95 % der Malware waren bisher ProgrammDateien, Scripte, Terminalbefehle, etc. Deswegen gibt OS X bei diesen Dateiarten dem Anwender einen Hinweis, der eben vom System kommt und nicht vom Urheber der Datei.

oder Du nimmst alle Dateien in Schutzhaft.

Ein Hintergrund VirenScanner macht genau dies. Der guckt bei jedem Öffnen ob und welcher Code in einer Datei ist.

[mbs]

A la: 95 % der Malware waren bisher ProgrammDateien, Scripte, Terminalbefehle, etc.

Also, so wie: Photoshop ist ein Programm, also ist es ein Virus? 

Jedes Programm ist für Mac OS X im Prinzip ein Terminalbefehl. Selbst wenn es da irgendein Unterscheidungsmerkmal gäbe, bräuchte ein Virus sich ja nur als "Nicht-Malware" zu tarnen und schon ist dieser Mechanismus völlig nutzlos.

[MacFlieger]

Sauber = zu 100% wird wohl nicht gehen, aber mir schwebt da eine Erfahrungswert/Statistische Lösung vor. A la: 95 % der Malware waren bisher ProgrammDateien, Scripte, Terminalbefehle, etc. Deswegen gibt OS X bei diesen Dateiarten dem Anwender einen Hinweis, der eben vom System kommt und nicht vom Urheber der Datei.

Finde ich nicht gut. Wiegt einen unbedarften in trügerischer Sicherheit oder die Warnungen stumpfen ab.

oder Du nimmst alle Dateien in Schutzhaft.

Ein Hintergrund VirenScanner macht genau dies. Der guckt bei jedem Öffnen ob und welcher Code in einer Datei ist.

Das macht er nur bei Programmen und selbst da funktioniert eine Erkennung nur bei bekannten Viren. Heuristik taugt nix, wie alle Tests zeigen.
Und bei dem Terminal-Skript oder anderen Dokumenten(!), die ja keine Programme sind, hilft noch nicht mal die Heuristik, da das Virenprogramm dazu alle Sprachen verstehen müßte.

Nene, wenn das alles so einfach wäre, dann gäbe es auch unter Win nur noch Probleme mit Malware, welche Sicherheitslücken ausnutzt.

[radneuerfinder]

Ich finde schon, daß Apple da was machen sollte. Nur weil sich jeder Schutz umgehen läßt, ist das noch lange kein Argument die Hände in den Schoß zu legen.

Z. B. finde ich dies eine unaufdringliche, aber gebotene, Info des Betriebssystem:

   

Das hingegen finde ich gemein:

   

... wenn das "JPG" meinen Dokumenten Ordner löscht

[mbs]

Da kann ich mich nur wiederholen: Ich bin sofort auf Deiner Seite, aber es muss klar sein, dass daraus der Verzicht, bzw. das Verbot aller an Dateien knüpfbarer Metadaten folgt. Das heißt unter anderem: keine vom Benutzer änderbaren Icons mehr, keine Type/Creator-Codes, keine Schlüsselworte, etc.

Apple hat so etwas Ähnliches bereits im November 2001 vorgeschlagen, und zwar in der berühmten "Apple Developer Technical Note 2034". Das Resultat war ein riesiger Aufschrei unter den Mac-Benutzern, eine Online-Petition gegen Apple und das anschließende (bis heute in dieser Form einmalige) Zurückziehen eines Entwicklerhandbuchs durch Apple. Die "TN 2034" ist bis heute unter Verschluss und aus allen Archiven verschwunden.

Die freie Namensgebung bei Dateien, das feste Knüpfen von Dokumenten an Programme und die freie Vergabe von Icons sind heilige Kühe in der (klassischen) Macintosh-Welt. Die Einschränkung dieser Features aus Sicherheitsgründen würde ich auch sehr begrüßen, aber die meisten Mac-User sehen das eben ganz anders...

[radneuerfinder]

Ich bin sofort auf Deiner Seite, aber es muss klar sein, dass daraus der Verzicht, bzw. das Verbot aller an Dateien knüpfbarer Metadaten folgt. Das heißt unter anderem: keine vom Benutzer änderbaren Icons mehr, keine Type/Creator-Codes, keine Schlüsselworte, etc.

Mein Vorschlag ist, daß OS X dem Nutzer unter bestimmten Umständen eine Information dezent, aber bestimmt, aufs Auge drückt. Diese Information ist ja jetzt auch schon da, nur muß sich der Nutzer aktiv darum bemühen (z. b. per Apfel + i). Ich verstehe nicht warum das die genannten Einschränkungen zwingend nach sich ziehen müßte. Nach meinem Verständnis bliebe alles so wie es ist, es würde nur zusätzlich eine Information eingeblendet.

(Ob man wegen drohender Infoüberflutung dann besser auf andere Infos verzichtet ist noch mal eine andere Frage.)

[MacFlieger]

Nun ja, die von Dir gewünschte Informationsdarstellung ist nunmal nicht wirklich möglich. Klar, in diesem einfachen Beispiel schon, aber sofort bei der nächsten Datei klappt das nicht mehr. Mach doch mal einen Vorschlag, was da passieren soll in der Icon-Darstellung. Dann kann man das sicherlich einfacher begreifbar machen.

Was mbs auch schreibt: Eigentliche Ursache für eine mögliche Überlistung, wie Du sie beschreibst, sind 2 Gründe: frei wählbares Icon für eine Datei und Type/Creator.

Icon: Nur noch generische Icons wäre die mögliche Behebung, aber das will keiner, auch Apple nicht. Alles sieht gleich aus. Die Übersichtlichkeit leidet.

Type/Creator: Das die Dateiendung über den Typ der Datei entscheidet, gab es früher (klassisches System) nicht. Dateiendungen waren überflüssig. Zu jeder Datei einzeln wird gespeichert, welchen Typ sie hat und welches Programm sie öffnet. So kann man problemlos einstellen, daß eine JPG-Datei von Vorschau, eine andere von Photoshop und eine weitere von Grafikkonverter geöffnet wird, wenn man sie doppelklickt. Viele Leute (und auch ich) finden das sehr praktisch. Eine Limitierung wie unter Win, daß man eine Dateiendung haben muß und genau ein Programm für alle Dateien dieses Types da ist, gab es nicht. Apple wollte das, wie mbs beschreibt, abschaffen und auf ein ähnlich eingeschränktes System wie Windows zurückgehen. Das wollten die Apple-Anwender nicht. Meiner Meinung nach: <wowereit />
Aktuell ist so, daß Type/Creator benutzt wird und nur, wenn diese Information für die Datei nciht vorhanden ist, auf die Endung zurückgegriffen wird. Denn es gibt ja auch Nicht-Mac-Systeme (wenn auch nicht erwähnenswerte ), welche einem Dateien ohne Type/Creator schicken.

[radneuerfinder]

Wenn ich auf meinem Mac diese Datei doppelklicke:

    

kommt dieser Hinweis:

   

Das möchte ich für alle anderen potentiell gefährlichen Dateien auch. Also für Programme, Scripte, Terminal Dokumente, etc.

Die Herausforderung ist natürlich, die Information rüberzubringen ohne zu nerven. Helfen würde dabei z. B. die Info nur beim ersten öffnen zu bringen.


Icons könnten auch so aussehen:

   

Wobei für das kleine Symbol OS X geradesteht und die Standardicons (App, Script, Terminal, etc.) anzeigt.


Es gibt bestimmt noch 234 andere und elegantere Möglichkeiten der Anzeige. Deswegen verstehe ich das hier überhaupt nicht:

Nun ja, die von Dir gewünschte Informationsdarstellung ist nunmal nicht wirklich möglich.

Ganz allgemein gesagt, wenn der Mac "weiß", daß er bei Doppelklick eine bestimmte Aktion ausführen wird, dann könnte er doch netterweise vorher darauf hinweisen, dass er gleich eine Aktion ausführen wird - falsch gedacht

[MacFlieger]

Das möchte ich für alle anderen potentiell gefährlichen Dateien auch. Also für Programme, Scripte, Terminal Dokumente, etc.

Alle Dateien sind potentiell gefährlich, d.h. das würde bei allen Dateien stehen. Und die Meldung wäre immer "Möchten Sie die Datei xy wirklich mit dem Programm ab öffnen?"

Das aktuelle Terminal-Skript umgeht übrigens eine Warnung von Safari. Normalerweise warnt Safari vor dem Download von ausführbaren Dateien. Duch Weglassen der Shell-Angabe glaubt aber Safari, daß es keine ausführbare Datei ist.

Die Herausforderung ist natürlich, die Information rüberzubringen ohne zu nerven. Helfen würde dabei z. B. die Info nur beim ersten öffnen zu bringen.

Das ist eine sehr gute Idee!
Etwas ähnliches wird ja schon bereits bei Programmen gemacht. Es wird vermerkt, ob ein Programm bereits gestartet wurde, oder nicht. Wenn ein Programm durch Doppelklicken einer Datei indirekt zum allerersten mal gestartet wird, kommt eine ähnliche Warnmeldung. Nur beim allerersten mal.
Bei Deiner Idee würde eine Warnmeldung nur beim allerersten mal öffnen einer Datei kommen, die man von außen bekommen hat. Wie man so etwas gut gesichert speichern kann und ob das nicht später bei vielen heruntergeladenen Dateien doch nervt, wäre zu überlegen.
Schick die Idee doch mal an Apple.

Icons könnten auch so aussehen:
Wobei für das kleine Symbol OS X geradesteht und die Standardicons (App, Script, Terminal, etc.) anzeigt.

Die Idee gefällt mir (abgesehen von einem Extra-Symbol für Programme, was das Terminal-Skript aber nicht treffen würde) nicht gut. Die Information ist zu klein, um da was zu erkennen. So groß wie in Deinem Beispiel sind die Icons bei den meisten Leuten wohl nicht.

Es gibt bestimmt noch 234 andere und elegantere Möglichkeiten der Anzeige. Deswegen verstehe ich das hier überhaupt nicht:

Nun ja, die von Dir gewünschte Informationsdarstellung ist nunmal nicht wirklich möglich.

Nun, da jede(!) Datei dann so gekennzeichnet werden müßte, bleibt da nicht viel Spielraum, um dem Anwender etwas zu kommunizieren. Eine kleine Grafik geht unter und überall den Namen des zuständigen Programmes dran schreiben, ist mir zu viel Ablenkung.

Ganz allgemein gesagt, wenn der Mac "weiß", daß er bei Doppelklick eine bestimmte Aktion ausführen wird, dann könnte er doch netterweise vorher darauf hinweisen, dass er gleich eine Aktion ausführen wird - falsch gedacht

Nicht ganz. Bei Doppelklick (im Finder auf eine Datei) passiert ja immer das gleiche. Das zugehörige Programm wird gestartet und die Datei übergeben. Bei jedem Doppelklick vorher eine Meldung, was er macht. nein, danke. Obige Idee, das nur ein einziges mal zu tun, ist nicht schlecht.

[Florian]

Jawoll!
Leander Kahney schreibt, was Sache ist. 

[MacFlieger]

So, jetzt habe ich doch tatsächlich auch meinen Rechner umgestellt, damit ich nicht immer als Admin arbeite. Mal schauen, ob mich das behindert, oder nicht.
Eins ist mir schon aufgefallen. Ich kann als Standardnutzer kein "sudo" verwenden, weil automatisch der aktuelle Benutzer verwendet wird, der natürlich kein "sudo" darf.
Naja, für die seltenen Fälle, wechsel ich halt schnell den Benutzer.

[Florian]

Genau, so perfekt kann man das mit einem normalen Benutzerkonto nämlich nicht ausbalancieren. Manche Programme lassen sich auch nicht installieren. Path Finder kopiert nichts nach /Programme, anstatt nach dem Passwort zu fragen, verweigert er es einfach. Etc.
Klar, mit Windows kein Vergleich, aber so einfach und problemfrei ist das eben auch nicht.

[mbs]

Manche Programme lassen sich auch nicht installieren. Path Finder kopiert nichts nach /Programme,

Ja, das ist ja der Sinn der Übung. Ein normaler Benutzer soll ja auch keine Programme für alle anderen Benutzer installieren können.

[MacFlieger]

Genau, so perfekt kann man das mit einem normalen Benutzerkonto nämlich nicht ausbalancieren. Manche Programme lassen sich auch nicht installieren. Path Finder kopiert nichts nach /Programme, anstatt nach dem Passwort zu fragen, verweigert er es einfach. Etc.

Echt? Das klingt für mich nicht sehr angenehm. Ich hoffe, daß sich solche Fälle auf sehr wenige Einzelfälle beschränken.
Bei sudo liegt es daran, wer zu sudo berechtigt ist und ein Standardnutzer natürlich nicht.
Bei PathFinder ist das ein "Fehler" in dem Programm. Einfach mal dem Autor melden. Das sollte sich ja problemlos beheben lassen.
Hast Du noch andere Beispiele?

Ja, das ist ja der Sinn der Übung. Ein normaler Benutzer soll ja auch keine Programme für alle anderen Benutzer installieren können.

Klar, aber besser wäre es doch, wenn das Programm an der Stelle nach Namen/Paßwort eines Admins fragt, um die Aktion durchzuführen. Macht der Finder ja auch, wenn ihm die Rechte nicht reichen.

[Florian]

Ja, eben. Das die Rechte nicht vorhanden sind, ist mir schon klar, aber der Finder erlaubt die Möglichkeit sich als Admin zu identifizieren, Path Finder nicht.
Habe aber bei cocoatech schon nachgefragt, ob das Absicht ist...

Macflieger:
Aus dem Stegreif fallen mir momentan nur fehlgeschlagene Installationen auf, eigentlich wäre es ja auch, wenn sauber auf OS X umgesetzt, kein Problem sich da kurzzeitig Admin-Rechte zu verschaffen. Probleme traten z.B. bei Photoshop 7, Privoxy und GnuPG auf, wenn ich mich recht entsinne.
Gut, zur Installation kann man ja mal schnell wechseln, aber ich finde das schon etwas unbequem und Otto Normaluser wird das Problem wohl kaum erkennen können, wenn keine vernünftige Fehlermeldung kommt.