Swift-Datei ist ungefährlich
libswiftDispatch.dylib: Avast Virenscanner alarmiert Mac-Nutzer
Version 13.4 des auch für macOS erhältlichen Virenscanners Avast Antivirus verunsichert seit gestern Abend zahlreiche Mac-Anwender. Nach einer Aktualisierung seiner Definititons-Dateien hat der auch im Hintergrund aktive Virenscanner die Systemdatei libswiftDispatch.dylib fälschlicherweise als Bitcoin Mining-Trojaner identifiziert und angeschlagen.
Die Programmbibliothek wird von zahlreichen Anwendungen eingesetzt, die unter Zuhilfenahme von der Apple-Programmiersprache Swift erstellt wurden und befindet sich in den App-Paketen mehrerer Drittanbieter.
So meldeten unter anderem Nutzer des Passwort-Managers 1Password, den vermeintlichen Treffer der Antiviren-Software.
libswiftDispatch.dylib wird als MacOS:BitCoinMiner-AS erkannt
Auch hier gab der Avast-Virenscanner an, die Schadsoftware „MacOS:BitCoinMiner-AS“ ausgemacht zu haben und verwies auf die von Apple bereitgestellte Datei libswiftDispatch.dylib.
ifun.de-Leser Denis gehörte zu den betroffenen und schrieb uns gestern Abend:
Hallo, bin am verzweifeln, nachdem 1Password heute ein Update erfahren hat, Avast ebenfalls ein Update bekommen hat, bekomme ich seither ständig die Meldung mein Mac wäre mit MacOS:BitCoinMiner-AS infiziert. Habt ihr da schon was gehört ?
Die Warnung darf als klassischer False Positive vorerst ignoriert werden. Das Avast-Team selbst hat bereits angekündigt sich um die fehlerhafte Warnmeldung zu kümmern, Drittentwickler wie der SuperDuper-Programmierer Dave Nanian, dessen App auch betroffen ist, entwarnt auf dem Kurznachrichten-Portal Twitter.
Hab Avast gestern gleich mal deinstalliert, braucht kein Mensch und ein Mac-User gleich gar nicht…
Und warum hast Du es dann überhaupt installiert? Das war auch vor dem Artikel klar…
Getreu dem Motto: Probieren geht über Studieren…
Aber spätestens nach dem Auftreten des o. a. Problems war es für mich kein Thema mehr.
Setzt ihr am eigenen Mac ein AV ein oder nicht? Bei den (Sicherheits)-Bug die viele oft haben und der Teils grottigen Erkennung habe ich eher Bedenken privat einen einzusetzen als andersherum. Ich bin ITler und glaube zwar, dass ich weiß wenn ich auf faule Software stoße, aber hinterher ist man bekanntlich klüger. (siehe Verschlüsselungstrojaner durch Software welche für manche halt Pflicht ist, allerdings hat/hätte dort auch kein AV geholfen)
Erstmal: Alle Daten als Backup haben, auf dass es keine andauernden Schreibrechte gibt, sondern nur während des Backups.
Dazu: Gute Ad-/Trackingblocker (z.B. uBlock + uMatrix in Kombination) nutzen, dann brauchst du keinen Virenscanner. Nützlich ist noch eine Firewall nach außen, die dich bei jedem neuen Programm fragt, welche Verbindungen du zulassen willst.
Zusätzlich würde ich noch bei weniger versierten Anwendern auf eine Lösung wie das kostenlose Malwarebytes setzen. Keine Werbung, aber auch keine permanente Überwachung des Mac: Schadsoftware wird also nur erkannt, wenn man selbst einen Scan anschmeißt, dafür frisst das Teil keine Ressourcen.
Gibt‘s da ne Empfehlung bzgl einer Firewall? Allgemein gibt es ja zwei Meinungen bzgl Virenschutzprogramm auf dem Mac. Bin ohne bisher ganz gut gefahren, aber lasse mich gerne überzeugen. Für den Tipp mit uBlock sag ich schon mal danke
Ein Ad- und Trackingblocker ersetzt also einen Virenscanner? So so…
Neben verseuchten E-Mail-Anhängen, USB Sticks und Downloads sind Online Werbeanzeigen heutzutage ein bedeutender Angriffsvektor für Viren, Trojaner und sonstigen Schädlingen. Deshalb ist es sinnvoll gute (und restriktive) Ad-Blocker einzusetzen um mögliche Risiken zu minimieren. Ich verzichte ebenfalls auf eine AV-Software um mich zum einen nicht in falscher Sicherheit zu wiegen und zum anderen die Angriffsoberfläche meines Mac nicht noch weiter zu erhöhen (false-negative, ausnutzung von Schwachstellen in der AV-Software, veraltete Virusdefinitionen).
Gesunder Menschenverstand, einen gescheiten AdBlocker und eine App zur Überwachung des Netzwerkverkehrs wie z.B. LittleSnitch reichen völlig aus… Da brauch man keinen Virenscanner, der sich tief ins das System einnistet, Ressourcen verbraucht und, sofern er was findet, auch noch erst freigekauft werden muss damit er die Bedrohung auch beseitigt…
Hey,
Also addblocker sind natürlich hilfreich- wurden ja auch schon erwähnt- darüber hinaus nutze ich noch Little Snitch (gibt aber auch andere Hersteller in dem Bereich) und ich habe noch die Tools von https://objective-see.com/products.html drauf…die finde ich ganz nützlich…
Eine zeitlang habe ich auch mal meine host-Datei zusätzlich bearbeitet wobei das obsolete ist wenn der addblocker gut ist – ansonsten hier auch ein link: http://someonewhocares.org/hos.....ts/ einfach via Terminal oder Gasmask die Host-Datei bearbeiten…aus nostalgischen Gründen habe ich noch den Rootkit Hunter unter Mac laufen ( http://blog.carl.pro/2015/12/r.....t-rootkit/ )
Aber Spoiler-Alarm bei mir ist noch nie ein Tool angeschlagen oder wenn dann mit false-positiv…
Achso PS:
Natürlich sollte man unnütze Tools sonst auch vermeiden- und sowas wie flashplayer sowieso erstmal verbannen…ich meine die Sicherheitslücken die nicht durch Software bugs seitens Apple produziert wurden waren zuletzt immer Java oder flashplayer Schwachstellen- ich mag mich aber auch irren- also ich darf gerne korrigiert werden :D
Habe Avast jahrelang unter Windows genutzt, macht es Sinn es unter Mac zu nutzen? Macht ein Virenscanner auf MacOS überhaupt Sinn, nutze nämlich keinen, kenne auch niemanden der das macht. Wäre um fundierte Meinungen dankbar.
Ich nutze auf meinem Mac seit über einem Jahr einen Virenscanner.
Ich werde diesen auch nicht wieder entfernen da er auch auf meinem Mac schon einiges raus gefiltert hat. Vor allem in E-Mail anhängen hat er schon gute Dienste geleistet.
wenn ich gefragt werde, ich empfehle immer einen Virenscanner.
Nein, keinesfalls. Und irgendwelche Anhänge in E-Mails interessieren mich auch nicht, da ich sie nicht öffne. Dafür brauche ich keinen Virenscanner. Nicht einmal löschen muss man die Nachrichten. Seit 20 Jahren Mac-Nutzer, seit 20 Jahren keinen Virenscanner, seit 20 Jahren keine Probleme. ;)
Zumindest keine Probleme von denen du weißt…
Übrigens Glückwunsch. Du bist der erste Mensch den ich kenne, der keine Mailanhänge öffnet. Großartig!
Schön dass du in der Vergangenheit gute Erfahrung gemacht hast. Ich hab seit10 Jahren die selben Erfahrungen gemacht.
Allerdings denkst du etwas zu kurz, wenn du dir nicht die Frage stellst, was ist heute oder morgen! Wenn es danach geht, was die letzten 40 Jahre war, dann dürften Schwule nicht heiraten, wir unsere Batterien, Kühlschränke und das Altöl unseres Autos weiter im Hausmüll entsorgen werden und Massentierhaltung statt ökologischer Landwirtschaft wäre das non plus ultra.
Bernd, ich bin versiert genug, um zu wissen, was ich tue. Du hingegen weißt allerdings ganz sicher rein gar nichts über mich und meine Rechner. Darüber hinaus sprach ich von „irgendwelchen“ Anhängen, die ich nicht öffne, nicht von allen, Klugschwätzer…
Biggi, Dein Kommentar gehört woanders hin… ;)
so schaut’s aus! full ack!!!
HIRN ist immer noch der beste Virenscanner. Meines Wissens gibt es bis heute keinen einzigen Virus für MacOS.
Ich hab auch noch nie einen Virenscanner installiert. Ebenfalls seit knapp 20 Jahren.
Jetzt dürft ihr raten, warum bei mir noch nie ein Virus „zugeschlagen“ hat.
Kleiner Tip: Absatz 2 könnte die Lösung beinhalten.
Wer natürlich fröhlich alle Anhänge in Mails a´la „Susi_nackt.jpg“ anklickt, dem fehlt vermutlich genau der oben beschriebene Inhalt seines Schädelknochens…
so schaut’s aus! full ack!!!
HIRN ist immer noch der beste Virenscanner. Meines Wissens gibt es bis heute keinen einzigen Virus für MacOS.
Ich hab auch noch nie einen Virenscanner installiert. Ebenfalls seit knapp 20 Jahren.
Jetzt dürft ihr raten, warum bei mir noch nie ein Virus „zugeschlagen“ hat.
Kleiner Tip: Absatz 2 könnte die Lösung beinhalten.
Wer natürlich fröhlich alle Anhänge in Mails a´la „Susi_nackt.jpg“ anklickt, dem fehlt vermutlich genau der oben beschriebene Inhalt seines Schädelknochens…
Nutze Avast schon seit 5 Jahren auf dem iMac. Hat mir schon viele Daten geblockt, wenn man sich ab und an auf Sammelsurium-Seiten herum treibt. Da sind immer mal Trojaner im Download versteckt. 2-3 Mal im Monat bekomme ich ca. eine Warnmeldung. Auch nutze ich ab und an Software ohne Apple-Zertfikat. Verlasse mich da nicht nur auf Apple Firewall.
Die Apple-Firewall ist dafür auch reichlich ungeeignet, da sie nur Daten kontrolliert, die von außen nach innen kommen. Wenn du ein verseuchtes Programm auf “Sammelsurium-Seiten” (umschreibt man so illegale oder Graubereich-Seiten?) herunterlädst, ist das für die Firewall lediglich ein Download und das ist ok, ist ja kein Inhaltsfilter.
Daten von innen nach außen blockieren ist sinnvoller, wie ich weiter oben geschrieben habe.
Tja, bei dem Konsumverhalten muss man sich über Trojaner & Co. nicht wundern. Ich kann mich auch in ein Becken voller gebrauchter Spritzen schmeissen, sollte mich im Nachhinein aber nicht über Konsequenzen wundern…
Noch nie einen benutzt, seit x-Jahren keine Probleme, ich kann mich aber auch beherrschen und klicke nicht auf alles. Außerdem läuft „Brain 2.0“
Ein Mac User braucht so einen Scheiss nicht… Damit wird man bloss in die Irre geführt.
Virenschutz braucht kein Apple Rechner. Höchstens etwas Hirn :)
Gerade hat mein Macbookpro einfach so ein Update eingespielt. Mitten in einem Webinar bin ich rausgeflogen, der Bildschirm schwarz geworden und er hat angekündigt ein Update zu installieren. So was …
Ah… mein Sohn hatte das angestoßen… aber kam dann für mich völlig überraschend
Habe ihn installiert, jedoch alle Hintergrundoperationen deaktiviert. Ich öffne ihn monatlich und lasse ihn über das System laufen. Auch wenn Macs tendenziell weniger betroffen sind, kommunizieren deren Nutzer (also wir) auch mit Windows-Nutzern die anfälliger sind.
Man sollte immer im Hinterkopf behalten, dass wenn man an solche Nutzer Viren weiterleitet und diese ein Problem bekommen, man unter Umständen dafür haftbar gemacht werden kann.
Lieber bisschen gesunden Menschenverstand als einen Virenschutzprogramm. Läuft seit 2010 ohne Probleme.
Also wenn ich einen Mac hätte, würde ich mir keinen Scanner installieren. Unter Windows reicht mir der Defender.
„Mutig“ unter Windows… Der Defender hat doch permanent Lücken.
Ein normaler Virenscanner reißt selbst unzählige Lücken ins System. Der Defender weiß am besten, aus gut und nicht gut für einen ist.
Relativ überflüssig ein Virenscanner beim Mac die Chance sich was einzufangen dürfte in die Millionen gehen aber das muss jeder selber wissen
Ich lache über die Besserwisser. Kenne den Mac ab System 6.02. Schon da gab es regelmässig virenbehaftete Dateien für Satz und Belichtung. Eine Zeit lang (bis vor einem Jahr) hatte ich eine kleine Sammlung von aufgespürten Viren.
Habe Sophos Home sowie Little Snitch plus die Firewall von Apple installiert. Sophos hat 2018 zweimal was gefunden und konnte es löschen. Ausserdem tausche ich mit Windows Usern Mails und Daten aus.