2268842

Sicherer als Antiviren-Tools? Wie man sich vor Malware schützt

24.04.2017 | 15:30 Uhr |

Malware und vor allem Adware ist auch für Mac-Anwender eine potentielle Gefahr, mit einer simplen Ordneraktion kann man sich schützen.

Eine Antivirensoftware und Apples integrierter Malwareschutz erkennen Schadsoftware an ihrer so genannten Signatur , gewissermaßen ihrem Fingerabdruck. Das ist ein guter Schutz gegen bekannte Mac-Malware, dazu muss das Tool aber die Malware bereits kennen und jede Datei auf dem Mac überprüfen - ein relativ hoher Aufwand angesichts nur sehr selten auftretender Mac-Schadprogramme. Alternative Sicherheitsprogramme wie BlockBlock versuchen dies einfacher zu lösen, indem nur sensible Systembereiche geschützt werden.

Anwender mit etwas Vorwissen können sich sogar allein mit Bordmiteln schützen. Auf Reddit haben wir dazu einen guten Workflow gefunden, der auf einer simplen Ordneraktion basiert. Man kann komplett auf Tools oder Scanprogramme von Dritten verzichten, erhält aber trotzdem ein deutlich sichereres System.

Der Hintergrund: Damit ein Malware-Programm Schaden anrichten kann, muss sich meist ein Hintergrundprogramm installieren. Eine Malware muss dazu, wie jedes Programm mit dieser Absicht, eine Voreinstellungsdatei in einen von fünf Launch-Ordnern kopieren. Diese verdächtige Aktion kann man sich mit Hilfe einer simplen Ordneraktion anzeigen lassen, die man in wenigen Sekunden konfiguriert. Ordneraktionen gibt es schon seit vielen Jahren, man aktiviert sie für einen ausgewählten Ordner per Kontextmenü – gedacht sind sie eigentlich für alltägliche Aufgaben, etwa um einen Fotografen den Download einer neuen Datei zu melden.

Neue Dateien im überwachten Ordner meldet ein Fenster.
Vergrößern Neue Dateien im überwachten Ordner meldet ein Fenster.

Das geht so: Öffnet man nach Auswahl eines Ordners das Kontextmenü, findet sich unter „Dienste“ der Eintrag „Ordneraktionen konfigurieren“. Über ein Fenster kann man diesem Ordner dann eine Aktion zuweisen, mehrere Standardaktionen sind vorgegeben. Wir empfehlen das Standardskript „add - new item alert“. Will ein Programm eine Einstellungsdatei in einen Startordner legen, sieht man dank Ordneraktion dann ein Warnfenster, das die neu erstellte Datei meldet.

Diese Aktion muss man für insgesamt fünf Systemordner festlegen:

/Library/LaunchAgents

/Library/LaunchDaemons

/System/Library/LaunchAgents

/System/Library/LaunchDaemons

und im Library-Ordner des Benutzers, auch hier gibt es eine Ordner namens LaunchAgents unter Umständen müssen Sie den Library-Ordner aber zuerst sichtbar machen.

Die Benachrichtigung erscheint natürlich auch, wenn ein harmloses Programm wie Dropbox oder Adobe Acrobat eine Startdatei anlegen lässt. Verdacht sollte man aber schöpfen, wenn beispielsweise eine vorgebliche PDF-Datei oder ein simples Spiel eine solche Startdatei anlegen will. Nebenbei schützt man dadurch sogar vor komplett neue Schadprogramme, die Antivirenprogramme noch gar nicht erkennen können. Prüfen kann man diese verdächtigen Dateien und den Installer dann mit einem Virenscanner oder dem bewährten Online-Dienst Virus Total . Hinweis: Auf Reddit gibt es auch eine Sammlung vorkonfigurierter Ordneraktionen, die man nur noch in einen Ordner kopieren soll. Diese Aktionen sind aber anscheinend nur eingeschränkt kompatibel, wir empfehlen die Ordneraktionenen für jeden Orrdner eigenhändig zu konfigurieren.

Hinweis: Nicht jede Malware lässt sich mit dieser Methode erkennen, sie sorgt aber für deutlich mehr Systemsicherheit. Nebenbei erfährt man dank der Aktion, wenn sich ein Programm unnötig tief ins System integriert.

via GIPHY

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2268842