IntelMac für Switcher

Heute hat mich ein Kollege angesprochen, der sehr an OSX interessiert ist. Selbst arbeitet der wohl zuhause mit Linux und Windows. Offenbar glaubt der, schon demnächst gäbe es OSX für seinen ollen AMD zu kaufen - Windows nimmt er nur ungern hin, und Linux benutzt er aber auch nur wegen seiner Abneigung zu Windows. Ich habe mich nach dem Gespräch gefragt, ob der Mann tatsächlich ein OSX KAUFEn würde oder ob das so wie bei Hans Maiers Nachbarn "mal eben so" gehen würde .... und dann: wenn erst mal Intel inside ist - da müßten doch auch die Virenprogrammierer es leichter haben, ihren Müll für OSX zu programmieren oder?????
Ich mein, wer von denen würde heute extra einen (PPC)-Mac kaufen, um so einen Mist zu programmieren?

KmK

 

Was haben denn die Viren mit dem Prozessor zu tun?

micha

 

Richtige Viren programmiert man sehr gerne in Assembler, oder noch prozessornäher, da man dann ein sehr kleines Binary erzeugen kann, das kaum aufällt. Wenn jetzt plötzlich dieselbe CPU für Windows und Mac OS genutzt wird, muss man nur noch die Systemaufrufe an das OS anpassen und sonst nix, und die "10 Byte" für die Entscheidung auf welchem OS man sich befindet und dann den Sprung an die richtige Adresse, das fällt nun wirklich nicht mehr ins Gewicht.

 

soweit richtig. Das würde aber für einen PPC auch gelten und es gibt trotzdem keine Viren. Auch für Linux gibt es erheblich weniger Viren selbst auf einen Intel Prozessor.
Die Systemaufrufe werden durch eine software gesteuerte Ausnahmebehandlung eingeleitet und es gibt keine absoluten Adressen wo man die richtige so einfach mal findet.
Wenn man lediglich Systemroutinen aufruft, so landet man unweigerlich in einer Schutzfunktion, die mindestens einen bestimmten Parameter verlangt den das Virus aber in der Situation nicht liefern kann. Schon ist der Fall erledigt. So geschieht das bei einem gut geschützten System.

Man müßte schon auf eine ungeschützte Routine treffen, die während einer Ausnahmebehandlung abläuft und die mit entsprechenen Parametern versorgen. Diese Situation zu erkennen und gezielt einzugreifen ist allerdings mehr als ein OS-Flag zu prüfen und einen Sprung an die richtige Stelle mit richtigen Parametern im Rucksack zu landen.
Ein gutes OS verwendet auch keine selbstmodifizierenden Codes.

Also hängt das Ganze eben doch am BS und nicht am Prozessor denn programmierbar sind sie alle und die Befehle sind bekannt. Was nicht bekannt ist, sind die Einsprungstellen in kritische Systemroutinen an einem Punkt nach dem Sicherheitscheck und Parameterversorgung und die zu diesem Zeitpunkt notwendigen destruktiven Parameterwerte.

Das ging vielleicht beim Commodore 64 und vielleicht noch beim Atari einfach. Bei heutigen Systemen selbst bei Windows nicht so einfach. Bei Windows braucht es oft nicht mal ein Virus um destruktiv zu wirken. Weil das eben bekannt ist, ist es auch für Viren leichter zu knacken.

Beim Mac OS X nützt selbst ein intensives Studium eines Crash-Logs mit Registerauszügen nichts, um außer einem einfachen Programmabsturz anderes zu bewirken und zu so etwas passiert selbst auf einen Mac ohne Zutun eines Virus. Mehr aber auch nicht.
Beim Mac OS X ist der Code des Kerns im Gegensatz zu Windows sogar bekannt und trotzdem ist es noch keinem gelungen das Sytem zu knacken.

Soviel zur Legende über die steigende Virengefahr durch Prozessorwechsel.

Es ist sicher nicht für alle Zukunft auszuschließen, das es nicht auch mal einen Virus für das Max OS X gibt, der es schafft durchzukommen und geplanten Unsinn zu machen. Wenn Apple weiter so gut arbeitet ist die Gefahr allerdings minimal.

 

Wow, eine sehr schone ausführliche Erläuterung zu den Mechanismen eines richtigen Betriebssystems. Leider ist es so, dass es nie ein Betriebssystem geben wird, das nicht von "Parasiten" befallen werden kann.
Interessant dabei sind allerdings nur Betriebssysteme mit einem hohen Verbreitungsgrad. Linux ist da ein schönes Beispiel. Rootkits, oder ähnlich virulente Programme, die wirklich was ausrichten können gibt es nahezu nur für die i386 Plattform, da sie oft in Assembler programmiert sind, und möglichst in den Kernel eingepflanzt werden, es macht sich kaum einer die Mühe selbige nochmals für PA-Risc, PPC, Sparc, ARM oder ähnliches nachzubauen (habe ich leider aus Erfahrung gelernt).
Ich denke, wenn Apple jetzt auch noch auf die meistverbreitete Prozessorarchitektur aufspringt wird es für Virenprogrammierer deutlich leichter ihren Code auch an das neue OS anzupassen.

Natürlich will ich jetzt hier nicht den Teufel an die Wand malen und behaupten dass es dann plötzlich tausende Viren für Mac OS geben wird, da hat Pahe vollkommen recht, da schützt das Betriebssystem den User schon sehr gut. Aber Computerviren verhalten sich halt nahezu wie Biologische Viren in der Natur: je ähnlicher der zu befallende Wirt ist, desto wahrscheinlicher ist es, dass der Virus sich daran anpasst.

 

Momentmal ...

Man muss sich zuerst Gedanken machen,
wie ein Virus zu sich kommt

- durch Internet Browser
- durch Netzwerk
- durch E-Mail Client

Dabei ist auch das Konzept von Benutzerverwaltung
zu beachten. Mac OS X hat sozusagen "drei Schichten":

- root (superuser)
- Administrator
- Benutzer

Mit dem root Account kann man alles machen,
was man will. Wenn ein Virus unter root ausgeführt
wird, kann es sehr gefährlich sein. Jetzt stellt sich
die Frage, wie hoch die Wahrscheinlichkeit ist,
dass man sich unter root einloggt und sich ein Virus
durch irgendwelches Programm holt.

Das ist sicher bei fast 0 %.

Es gibt "Schadprogramme" für Mac OS X, die
eben nur unter root seinen Zweck erfüllen können.

Daraus führt man zu dem, dass ein Virus abhängig
von dem OS ist und nicht vom Prozessor. Natürlich
vermag es, einfacher ein Virus auf Mac OS X zu portieren,
aber dieses Virus muss noch den genialen Schutz
von Mac OS X knacken.

Schwierige Zeiten für Viren-Programmiern ist angesagt ;-)

 

Selbst unter Windows kann man sehr gut ohne Viren leben, wenn man ein paar Vorsichtsmaßnahmen beachtet und für Windows gibt es auch ganz gute Virenscanner. Wer natürlich jeden Anhang bei mails öffnet und sich nur mit Programmen aus dem Internet oder gecrackten aus irgendwelchen Quellen versorgt, ich würde sagen, der ist selber schuld wenn es mal kriselt.
Sicherer ist OS X allemal, das liegt am besseren System und an der geringeren Verbreitung. Aber etwas Vorsicht kann nie schaden, sonst.....

Gruß Opi

 

-das Ähnlichkeitsprinzip ist vielleicht gegeben. Der Dreifachschutz, den MacGenie* beschrieben hat, ist eine Barriere, die dafür erst einmal überwunden werden muss, selbst von einem perfekt angepassten Virus.

@Opa01
-ein wahres Wort. Die größte Gefahr droht allemal durch den Benutzer der grob fahrlässig die Sicherheitsregeln mißachtet und oft sogar selbst die Sicherheitsmechanismen außer Kraft setzt.