Mac Security Test & Review 2020

Zusammenfassung

Avast Security für Mac ist ein kostenloses Antivirus-Programm. Das Programm ist sehr einfach zu installieren, und die meisten gängigen Funktionen sind in der übersichtlichen Benutzeroberfläche leicht zu finden. Avast Security verfügt über einen hocheffektiven On-Access-Schutz, der jede Malware sofort erkennt und verhindert, dass sie auf das System kopiert wird. Die Warnungen sind klar und deutlich, so dass Sie Zeit haben, sie zu lesen. Mit der Schaltfläche "Fix-All" können Sie deaktivierte Schutzkomponenten einfach wieder aktivieren.

Installation

Um Avast Security auf Ihrem Mac einzurichten, laden Sie einfach die Installationsdatei herunter, führen sie aus und doppelklicken dann auf Install Avast Security. Sie können den Installationsordner ändern, wenn Sie dies wünschen. Die Standardinstallation umfasst den Google Chrome-Browser, aber Sie können dies im Einrichtungsassistenten deaktivieren. Es besteht auch die Möglichkeit, ein Upgrade auf die Premium-Version durchzuführen. Sie können das Programm deinstallieren, indem Sie auf Avast Security deinstallieren in der Menüleiste Uninstall Avast Security.

Wesentliche Funktionen finden

Status, Default-Scan, scan options, und den Quarantine (Virus Chest), befinden sich alle auf der Startseite des Hauptfensters des Programms. Settings (Preferences) kann über das Menü in der oberen rechten Ecke oder über die Mac-Menüleiste geöffnet werden. Subscription Information entfällt, da das Programm kostenlos ist. Updates können durch Klicken auf Preferences, General (wie es bei modernen Security-Programmen üblich ist, führt Avast Security für Mac auch automatische Updates durch) installiert werden. Sie können Scan a Drive, Folder oder File aus dem Finder-Kontextmenü auswählen, indem Sie auf Scan with Avastklicken. Die Hilfedatei ist über das Menü Help in der Mac-Menüleiste öffnen. Mit

Status-Warnungen

Wenn der Echtzeitschutz deaktiviert ist, werden auf dem Bildschirm Warnungen angezeigt. Status Seite. Um den Schutz zu reaktivieren, klicken Sie auf Turn ONund stellen Sie dann alle Schieberegler auf dem Bildschirm Core Shields Seite auf ON.

Verhalten bei der Erkennung von Malware

Wenn Sie ein externes Laufwerk anschließen, wird Avast Security nicht aktiv. Sobald Sie jedoch beginnen, durch Ordner mit Malware zu browsen, tritt die On-Access-Erkennung in Aktion und beginnt, die schädlichen Dateien zu erkennen. Ein Beispiel für einen Warnhinweis ist unten abgebildet. Sie bleibt bestehen, bis Sie sie schließen.

Quarantäne und Protokolle

Virus Chest zeigt Dateien an, die unter Quarantäne gestellt wurden, und ermöglicht es Ihnen, alle Elemente zu löschen oder (mit einem Administratorkonto) wiederherzustellen.

Menü der Konsole

Help

Eine Hilfedatei mit grundlegenden FAQs und klaren, einfachen Textantworten wird bereitgestellt. Sie können sie über das Menü Help in der Mac-Menüleiste öffnen. Mit

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

• Schutzfunktionen deaktivieren mit "Yes" (unter Preferences\Shields)
• Deinstallieren Sie das Programm (mit der Uninstall Schaltfläche in der Installationsdatei)
• Elemente aus der Quarantäne wiederherstellen

Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine dieser Aufgaben ausführen, was wir als optimal ansehen.

Andere interessante Aspekte

Ein Werbestreifen am unteren Rand des Hauptfensters wirbt für die kostenpflichtigen Security-Packages von Avast. Während wir das Programm testeten, bemerkten wir auch ein Pop-up für die Anti-Ransomware-Funktion dieser Produkte.

Zusammenfassung

AVG Internet Security für Mac ist eine kostenpflichtige Security-Suite mit E-Mail-, Web-, Phishing- und Ransomware-Schutz. Das Programm ist einfach zu installieren, und wir konnten fast alle wichtigen Funktionen leicht finden. Insgesamt ist das Programm sehr gut für nicht erfahrene Nutzer geeignet. Es verfügt über alle wesentlichen Security-Funktionen und führt diese weitgehend gut aus. Die On-Access-Erkennung von AVG ging sehr effektiv mit Malware-Samples auf einem externen Laufwerk um und zeigte ein gut gestaltetes Warndialogfeld an. Uns gefiel die Tatsache, dass das Hilfesuchfeld sowohl Menüpunkte als auch den Inhalt von Hilfedateien finden kann. Allerdings waren wir überrascht, dass AVG die Fix All Schaltfläche, die früher angezeigt wurde wenn der Schutz deaktiviert war, entfernt hat. Eine solche Funktion ist sehr nützlich und mehr oder weniger Standard für Antivirus-Programme. Wir waren auch der Meinung, dass die Werbung für das kostenpflichtige VPN-Produkt von AVG die Risiken der Verwendung einer unverschlüsselten Internetverbindung etwas übertreibt.

Installation

Um AVG AntiVirus für Mac einzurichten, laden Sie einfach das Installationsprogramm herunter, führen es aus und doppelklicken Sie auf Install AVG AntiVirus. Der Installationsassistent ist sehr einfach. Sie müssen keine Entscheidungen treffen, können aber den Speicherort des Installationsordners ändern, wenn Sie möchten. Sie können das Programm deinstallieren, indem Sie auf AVG Internet Security in der Mac-Menüleiste klicken und dann auf Uninstall AVG Internet Security.

Wesentliche Funktionen finden

Auf der Homepage des Programms finden Sie Status, Update, Standard- Scan und Scan Options (einschließlich scheduled scans). Sie können ein Laufwerk, einen Ordner oder eine Datei scannen, indem Sie mit der rechten Maustaste darauf klicken und auf Scan with AVG im Kontextmenü des Finders klicken. Sie können Quarantine durch Doppelklick auf die Computer Kachel auf der Homepage öffnen. Es gibt keine separate Protokollfunktion. General Settings finden Sie unter Preferences im AVG Antivirus menu in der Mac-Menüleiste, wie es für macOS-Programme üblich ist. Protection settings für den Computer und Web & E-Mail Komponenten können durch Anklicken der entsprechenden Kacheln auf der Startseite gefunden werden. Die Hilfe Funktion ist im gleichnamigen Menü zu finden. Sie können die Abonnementinformationen einsehen, indem Sie auf AVG Internet Security/Abonnements in der Menüleiste gehen.

Status-Warnungen

Wenn der Echtzeitschutz deaktiviert ist, werden auf der Startseite sehr deutliche rote Warnmeldungen angezeigt. Im Gegensatz zu früheren Versionen des Produkts verfügt die aktuelle AVG Internet Security nicht über eine Fix All Schaltfläche. Wir verstehen nicht, warum AVG diese sehr nützliche Funktion entfernt hat. Um den Schutz zu reaktivieren, müssen Sie auf die Computer Kachel gehen und den Schiebeschalter in die Position "on" bewegen.

Verhalten bei der Erkennung von Malware

Wenn Sie ein externes Laufwerk an Ihren Mac anschließen, ergreift AVG nicht sofort Maßnahmen. Sobald Sie jedoch einen Ordner auf dem Laufwerk öffnen, der Malware enthält, erkennt der On-Access-Schutz von AVG die bösartigen Dateien sofort und isoliert sie. Ein Beispiel für eine Warnung ist unten abgebildet:

Die Warnung bleibt so lange bestehen, bis Sie sie schließen. Mit den Pfeilschaltflächen in der oberen rechten Ecke können Sie die erkannten Bedrohungen durchsuchen. Sie können auch weitere Informationen über jede Bedrohung erhalten, indem Sie auf See details in der rechten unteren Ecke gehen. Dieser Bereich enthält einen praktischen Link zur Quarantäne.

Quarantäne/Protokolle

Die Funktionen Quarantäne und Protokolle befinden sich im Quarantine Fenster kombiniert. Hier sehen Sie eine Liste der unter Quarantäne gestellten Bedrohungen zusammen mit dem Pfad zu ihrem ursprünglichen Speicherort sowie dem Datum und der Uhrzeit der Erkennung. Sie können hier einzelne oder alle Elemente löschen oder wiederherstellen. Der "breadcrump trail", der den Ort anzeigt, an dem die Malware entdeckt wurde, verwendet einen cleveren Trick. Viele der Schritte im Pfad sind komprimiert, so dass der gesamte Pfad in das Fenster passt. Wenn Sie jedoch mit der Maus über eine komprimierte Stufe fahren, wird der Text erweitert, so dass Sie ihn vollständig lesen können. Es sind jedoch keine zusätzlichen Informationen über die entdeckte Malware verfügbar.

Menü der Konsole

Help

Ein Klick auf Help in der Mac-Menüleiste klicken und dann auf AVG Internet Security Hilfeöffnet eine einfache Hilfedatei mit grundlegenden Fragen, z.B. "Wie kann ich meinen Mac schützen?" und "Was ist File Shield?". Es werden einfache, aber klare Textantworten gegeben. Das Menü enthält auch ein Suchfeld, mit dem Sie nach Elementen in der Hilfedatei suchen können. Es findet auch Menübefehle. Wenn Sie z.B. "Preferences" eingeben, wird Ihnen ein Link zu den Preferences Dialogfeld angezeigt. Dies ist eine elegante und bequeme Art, auf Programmbefehle zuzugreifen.

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

• Schutzfunktionen deaktivieren
• Machen Sie Scan-Ausnahmen (Preferences Dialogfenster)
• Elemente aus der Quarantäne wiederherstellen
• Uninstall the program

Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine der oben genannten Aufgaben ausführen. Wir betrachten dies als ideal.

Andere interessante Aspekte

Am unteren Rand des Programms erscheint häufig ein Werbestreifen, wie unten abgebildet. Darin heißt es, dass "Datenschutzprobleme" gefunden wurden. Ein Klick auf Resolve öffnet ein separates Fenster, das eine Reihe von Warnhinweisen enthält, wie z.B. "Jeder kann sehen, was Sie online tun". Wenn Sie auf Resolve Allklicken, wird eine Kaufseite für AVG Secure VPN geöffnet.

Zusammenfassung

Avira Antivirus Pro für Mac ist ein unkompliziertes, kostenpflichtiges Antivirus-Programm. Es ist sehr einfach zu installieren, und alle wichtigen Funktionen sind auf der Benutzeroberfläche leicht zu finden. Der Echtzeitschutz ist sehr empfindlich und erkennt automatisch Malware auf externen Laufwerken, wenn Sie diese anschließen. Die integrierte Hilfefunktion des Programms ist in ihrem Umfang sehr begrenzt. Insgesamt ist das Programm jedoch gut konzipiert und intuitiv zu bedienen.

Installation

Avira Antivirus Pro für Mac ist ein unkompliziertes, kostenpflichtiges Antivirus-Programm. Es ist sehr einfach zu installieren, und alle wichtigen Funktionen sind auf der Benutzeroberfläche leicht zu finden. Der Echtzeitschutz ist sehr empfindlich und erkennt automatisch Malware auf externen Laufwerken, wenn Sie diese anschließen. Die integrierte Hilfefunktion des Programms ist in ihrem Umfang sehr begrenzt. Insgesamt ist das Programm jedoch gut konzipiert und intuitiv zu bedienen.

Wesentliche Funktionen finden

Status, Standard- Scan, Scheduled Scan, Scan Options, Quarantine, und den Settings können alle über die Scanner (Startseite) des Programmfensters erreicht werden. Sie können Update Signatures aus dem Menü des System Tray-Symbols wählen. Subscription Information finden Sie durch Anklicken von Account\My Account und Einloggen. Die Hilfe Funktion lässt sich über Help Menü in der Mac-Menüleiste. Sie können ein Laufwerk, einen Ordner oder eine Datei über das Finder-Kontextmenü scannen. Sie können die zu scannenden Objekte auch per Drag & Drop in den entsprechenden Bereich der Scanner Seite vereint.

Status-Warnungen

Wenn der Echtzeitschutz deaktiviert ist, wird im Hauptfenster des Programms eine Warnung angezeigt. Sie können den Schutz wieder aktivieren, mit Enable all services.

Verhalten bei der Erkennung von Malware

Wenn Sie ein externes Laufwerk anschließen, erkennt Avira automatisch die gefundene Malware, isoliert sie und zeigt eine Warnung an. Diese schließt sich nach einigen Sekunden automatisch.

Quarantäne und Protokolle

Unter Quarantine Seite des Programms zeigt Ihnen alle Objekte, die in Quarantäne gestellt wurden, zusammen mit dem Datum und der Uhrzeit, zu der dies geschah. Es gibt Optionen zum Löschen, erneuten Scannen und Wiederherstellen jeder der erkannten Dateien. Wenn Sie den Mauszeiger über ein einzelnes unter Quarantäne gestelltes Element bewegen, erscheint ein More info Link zum aufrufen. So können Sie mehr über die Bedrohung und den Ort, an dem sie entdeckt wurde, herausfinden.

Activity zeigt ein Protokoll aller Systemereignisse, einschließlich Erkennungen, Scans, Updates, Warnungen und Aktivierung/Deaktivierung von Komponenten.

Menü der Konsole

Help

Avira Help (in Help in der Mac-Menüleiste) zeigt Overlay-Sprechblasen an, die die Menüpunkte der Programmoberfläche erklären. Dies bietet eine klare und einfache Einführung in die Funktionen des Programms, ist aber natürlich in seinem Umfang begrenzt.

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

• Schutzfunktionen deaktivieren (Module Seite)
• Elemente aus der Quarantäne wiederherstellen
• Uninstall the program

Normale macOS-Benutzer (d.h. Konten ohne Administratorrechte) können nichts von alledem tun, was wir als ideal ansehen.

Andere interessante Aspekte

Avira Antivirus Pro für Mac nutzt die Menüleiste des Mac ungewöhnlich klar. Es werden nur zwei Menüs angezeigt - Avira und Help - Das macht es leicht, das Gewünschte zu finden.

Zusammenfassung

Bitdefender Antivirus für Mac ist ein kostenpflichtiges Antivirus-Programm mit Ransomware-Schutz, einer datenbeschränkten VPN-Funktion und einem Browsing-Schutz-Add-In für Safari/Chrome/Firefox. Wir fanden, dass es sehr einfach zu installieren und zu verwenden ist. Das Benutzerhandbuch ist leicht zu finden, umfassend und sehr gut gestaltet. Der wirksame Echtzeitschutz erkennt und bereinigt Malware sofort beim ersten Kontakt. Insgesamt macht das Produkt jedes wichtige Detail richtig und bietet solide Schutzfunktionen in einer sehr gut gestalteten Benutzeroberfläche. Sowohl erfahrene als auch nicht erfahrene Nutzer sollten es für ihre Bedürfnisse geeignet finden.

Installation

Nach dem Herunterladen und Starten der Installationsdatei müssen Sie nur auf das Symbol des Installationspakets doppelklicken, um den Installationsassistenten zu starten. Sie müssen keine Entscheidungen treffen, Sie können jedoch die Sprache der Benutzeroberfläche und den Speicherort des Installationsordners ändern. Wenn das Setup abgeschlossen ist, müssen Sie ein Bitdefender-Konto erstellen und sich anmelden. Anschließend startet ein optionales Einführungs-Tutorial, nach dem das Programmfenster eine Empfehlung zur Installation der Traffic Light Erweiterung für Safari. Danach empfiehlt das Bitdefender-Fenster die Konfiguration von Safe Files, die Ransomware-Schutzfunktion des Produkts. Als Nächstes schlägt Bitdefender vor, die Time Machine-Backup-Funktion von Apple einzurichten und schließlich einen Systemscan durchzuführen. Der Einrichtungsprozess ist zwar länger als bei den meisten anderen Antivirus-Programmen, aber alles wird im Laufe des Prozesses klar erklärt. Sie können das Programm über das Bitdefender-Symbol im Finder-Programmfenster deinstallieren.

Wesentliche Funktionen finden

Status, Quick und Full Scans, Subscription Information, Settings und Hilfe sind alle direkt von der Programmoberfläche aus über die Dashboard (Startseite) zugänglich. Custom Scan, Quarantine und Scan Exeptions finden sie unter Protection. Update ist im Actions Menü in der Mac-Menüleiste zu finden. Es gibt keine terminierbare Scanfunktion, aber Sie können ein Laufwerk, einen Ordner oder eine Datei scannen, über das Finder Context Menu. Logs werden angezeigt unter Notifications.

Status-Warnungen

Wenn der Echtzeitschutz deaktiviert ist, wird im Statusbereich des Hauptfensters eine Warnung angezeigt.
Sie können den Schutz reaktivieren, mit Enable.

Verhalten bei der Erkennung von Malware

Wenn Sie ein externes Laufwerk mit Malware anschließen, erkennt der Echtzeitschutz von Bitdefender die infizierten Dateien sofort und bereinigt sie. Die folgende Warnung wird angezeigt:

Das Meldungsfenster schließt sich selbst, wenn alle erkannten Elemente angezeigt wurden:

Das Meldungsfenster schließt sich selbst, wenn alle erkannten Elemente angezeigt wurden.

Quarantäne und Protokolle

Unter Quarantine lässt Sie unter Quarantäne gestellte Dateien anzeigen und löschen. Wenn Sie ein macOS-Administratorkonto verwenden, können Sie von hier aus auch Dateien wiederherstellen.

Im rechten Bereich des Quarantänefensters wird der Name des Threats angezeigt. Es gibt jedoch keine Möglichkeit, weitere Informationen darüber abzurufen.

Notifications ist die Protokollfunktion. Sie zeigt Ereignisse wie Updates, Komponentenaktivierung und Malware-Erkennungen an.

Menü der Konsole

Help

Antivirus für Mac Help in der Mac-Menüleiste öffnet ein sehr umfassendes Handbuch im PDF-Format. Es deckt alle Aspekte der Verwendung des Programms ab und enthält ein Glossar der Malware-Typen. Es ist vollständig indexiert und sehr gut mit Bildschirmfotos illustriert.

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

• Schutzfunktionen deaktivieren (unter Preferences)
• Scan-Ausschlüsse vornehmen
• Elemente aus der Quarantäne wiederherstellen
• Uninstall the program

Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine dieser Aufgaben ausführen, was wir als ideal ansehen.

Andere interessante Aspekte

Wenn Sie die Traffic Light Erweiterung für das Safari Add-in installieren werden Security-Bewertungen zur Google-Suche hinzugefügt. Zum Beispiel werden grüne Häkchen verwendet, um sichere Websites zu kennzeichnen. Ähnliche Add-ins gibt es auch für Firefox und Chrome.

Über das Produkt

CrowdStrike Falcon Prevent ist ein Security-Package für Unternehmensnetzwerke. Die hier beschriebenen Details der Verwaltungskonsole gelten für alle unterstützten Betriebssysteme (macOS, Windows und Linux). Mit Falcon können Sie nach bösartigen Aktivitäten und Gegnern (Nationalstaaten, eCrime oder Hacktivisten) suchen. Die cloudbasierte Verwaltungskonsole kann von der Cloud aus über jeden modernen Browser ausgeführt werden.

Fazit

CrowdStrike Falcon ist eine sehr umfassende Plattform. Sie bietet nicht nur AV-Dienste innerhalb einer Organisation, sondern auch eine umfassende Reihe von Erkennungs- und Analysediensten. Wir weisen darauf hin, dass CrowdStrike Falcon als vollständig verwalteter Service für Unternehmen erhältlich ist, die eine Lösung zum Schutz ihrer Endgeräte wünschen, bei der sie sich um nichts kümmern müssen. Ansonsten richtet sich die Lösung an größere Unternehmen und ist nicht wirklich ein Produkt, das man einfach installieren und vergessen kann. Grundlegende alltägliche Überwachungs- und Verwaltungsaufgaben sind einfach genug, selbst mit einem minimalen Verständnis der Funktionsweise. Die Funktionen des Produkts sind jedoch so tiefgreifend, dass es sich lohnt, etwas Zeit in das Lernen zu investieren, um den maximalen Nutzen zu erzielen. CrowdStrike teilt uns mit, dass Lernmodule online oder über externe Berater verfügbar sind.

Start und Betrieb

Die Verwaltungsinfrastruktur wird für Sie in einer Cloud-Konsole vorgefertigt und erfordert keine Geräte vor Ort - nur einen modernen Browser. Die Bereitstellung des Client-"Sensors" (Agent) ist hier ganz einfach. Sie beruht auf dem Download des für die Zielplattform geeigneten Installationspakets. Für macOS-Clients erfordert die Aktivierung die Verwendung eines einfachen Terminal-Befehls, der auf den Support-Seiten des Produkts beschrieben ist.

Nach der Installation ist der Falcon Sensor für den Endbenutzer nahezu unsichtbar. Die Docker-Unterstützung ermöglicht die Installation des Falcon-Agenten auf Hosts, auf denen Docker läuft.

Der Einsatz in einer Organisation erfordert Planung und geeignete Werkzeuge. Dazu gehört auch die Vorbereitung der entsprechenden Richtlinienebenen, die auf die Benutzer anzuwenden sind. Sobald diese Arbeit erledigt ist, sollte die Einführung recht einfach sein.

Alltägliches Management

Die Verwaltungskonsole basiert auf einem Webbrowser, wie Sie es von einer cloudbasierten Lösung erwarten würden. Für die Anmeldung ist eine Zwei-Faktor Authentifizierung erforderlich, und Unterstützung für Single Sign-On Lösungen ist verfügbar. Auf der linken Seite befindet sich ein Menü mit Schaltflächen, das durch einen Klick auf das Falken-Symbol oben links erweitert werden kann. Die wichtigsten Punkte sind Activity, Investigate, Hosts, Configuration, Dashboards, Discover, Intelligence, Users, und Support.

 Activity ist der erste Ort, an dem man mit der Arbeit beginnt, sobald die Plattform in Betrieb ist. Hier gibt es ein aussagekräftiges Dashboard, das die wichtigsten Punkte im Blick hat. Gute Grafiken zeigen die Entdeckungen nach Szenario in den letzten 30 Tagen, und Sie können hier durch das Detections Untermenü klicken, um weitere Details anzuzeigen. Sie erhalten eine solide Berichtsinfrastruktur mit einer guten Auswahl an Filteroptionen, die hier in den Vordergrund gestellt werden. Sie können hier auch unter Quarantäne gestellte Dateien und die Real-Time Response Sessions untersuchen.

Das Menü Investigate führt Sie zu einer umfassenden Suchfunktion. Diese umfasst Hosts, Hashes, Benutzer, IP-Adressen, Domänen und die Suche nach Ereignissen. Damit sollen bestimmte Probleme im gesamten Netzgebiet in der jüngsten Vergangenheit aufgespürt werden. Die Standardeinstellung ist 24 Stunden, es gibt voreingestellte Filter für bis zu 60 Tage, und es sind Anpassungsoptionen verfügbar.

Die oben gezeigte Seite Hosts/Host Management listet alle Geräteinstallationen nach Version und Plattform auf. Sie gibt sofort Aufschluss darüber, welche Geräte offline oder nicht verbunden sind. Von hier aus können Sie zum Menü Sensor Download gehen und Sensorinstallationen für alle Plattformen herunterladen.

Das Menü Configuration ist das Herzstück des richtliniengesteuerten Prozesses in CrowdStrike Falcon. Von hier aus erstellen Sie Richtliniendefinitionen, die alle Aspekte der AV- und Präventionsprozesse der Plattform abdecken. Und dann wenden Sie diesen Prozess auf Gruppen von Installationen an. Sie können hier auch verschiedene Richtlinien für Windows-, Mac- und Linux-Clients erstellen.

Das Menü Dashboards ermöglicht den Zugriff auf die zusammenfassende Ansicht des Nachlasses. Es gibt detaillierte Grafiken für Erkennungen nach Szenario und Schweregrad sowie Identifizierungen der Top 10 Benutzer, Hosts und Dateien mit den meisten Erkennungen. Dies ist nur die Spitze eines sehr tiefen Eisbergs, der eine umfassende Analyse des Geschehens ermöglicht. Sie können nach fast allem suchen und auf diese Weise herausfinden, was während eines Ausbruchs im Netzwerk passiert ist. Dazu gehört, wo etwas eingedrungen ist, wie es versucht hat, ausgeführt zu werden, welche Prozesse es verwendet hat und wie es eingedämmt wurde. Das ist nichts für schwache Nerven, aber es lässt sich nicht leugnen, dass Sie hier über sehr leistungsfähige Prüf- und Analysetools verfügen.

Mit dem Menü Discover können Sie Geräte, Benutzer und Anwendungen im Netzwerk erkennen. Sie können nach Anwendungsinventar, Anlagen, MAC-Adressen, Konten und anderen app- oder prozessbasierten Inventaren suchen. Sie können auch Informationen zu Benutzerkonten, einschließlich Domänenkonten, lokalen Konten und dem Status der Kennwortrücksetzung überprüfen.

Das Menü Intelligence gibt Ihnen einen Überblick über die aktuelle Bedrohungslage, wie sie von CrowdStrike wahrgenommen wird. Diese kann nach verschiedenen Faktoren kategorisiert werden. Beispiele sind die geografische Herkunft der Bedrohung, die Zielbranche, das Zielland und die Motivation (Spionage/Kriminelle/Aktivisten und Zerstörung). Jede Bedrohung wird nach diesen Parametern aufgeschlüsselt. Wenn Sie auf View Profil der Bedrohung klicken, gelangen Sie zu einer umfassenden Analyse und Erklärung dieser spezifischen Bedrohung. Dies ist eine umfassende Ressource, die ungewöhnlich und höchst willkommen ist.

Im Menü User können Sie die üblichen Benutzerprofile für Administratoren und andere Tätigkeiten innerhalb der Plattform erstellen. Es gibt bereits vorgefertigte Rollen für Endpoint Manager, Event Viewer, Administrator, Analyst, Investigator, Real Time Responder, und andere. Sie können diese Rollen auf bestehende interne Arbeitsstrukturen abbilden oder bei Bedarf neue Rollen erstellen.

Der CrowdStrike Store ermöglicht es Ihnen, die Fähigkeiten der Falcon-Plattform mit einer Vielzahl von sofort einsatzbereiten Partner-Apps und Add-Ons zu erweitern.

macOS Endpoint Protection Software

Auf dem Endbenutzer-Client ist die Standardeinstellung, dass der Client für den Benutzer völlig unsichtbar ist. Es werden weder Warnhinweise noch eine Benutzeroberfläche angezeigt. In unserem Test haben wir festgestellt, dass Malware, die auf das Testsystem kopiert wurde, sofort beim Zugriff erkannt und gelöscht wurde.

Über das Produkt

FireEye Endpoint Security ist ein Security-Package für Unternehmensnetzwerke. Die hier beschriebenen Details der Verwaltungskonsole gelten für alle unterstützten Betriebssysteme (macOS, Windows und Linux).

Kunden von FireEye Endpoint Security haben die Möglichkeit, eine physische Appliance, eine virtuelle Appliance oder eine cloudbasierte Verwaltungskonsole zu erwerben. Wir haben die Cloud-basierte Konsole hier getestet. Das Produkt ist für die größten Unternehmen ausgelegt und unterstützt bis zu 100.000 Endpunkte pro Appliance. Es sind Agenten für Windows-Clients und -Server, macOS und verschiedene Linux-Distributionen verfügbar.

Fazit

FireEye Endpoint Security ist eine äußerst leistungsfähige Plattform. Sie umfasst signaturbasierte, verhaltensbasierte und Machine-Learning-Engines. Eine der Hauptstärken liegt in der Erfassung von Daten vom Agenten zur Analyse und anschließenden Entscheidungsfindung. So kann der Administrator Bedrohungen aufspüren und untersuchen, die sich der ersten Erkennung entziehen könnten. Dieser tiefe Einblick ermöglicht die Analyse und Reaktion auch in den größten Unternehmen. Der Einstieg ist jedoch mit erheblichen Schulungskosten verbunden. Diese ist sowohl für die Erstkonfiguration als auch für den laufenden Betrieb erforderlich. Um FireEye Endpoint Security optimal nutzen zu können, sollten die Security-Teams über einige Kenntnisse im Bereich Untersuchungen verfügen. Alternativ kann FireEye auch mit seiner Managed Defence-Praxis helfen. Die Lösung sollte jedoch ein hohes Maß an Einblicken und operativem Management bieten, das dem Stand der Technik entspricht.

Start und Betrieb

Die Cloud-Konsole erfordert keine nennenswerte Installation. Client-Installationsprogramme können von der Website Admin Menu/Agent Versions und auf den Client-Rechnern bereitgestellt werden. Die Einrichtung ist sehr einfach, es müssen keine Entscheidungen getroffen werden.

Die Verwaltungskonsole unterscheidet sich deutlich von einem herkömmlichen zentralisierten AV-Produkt. Der Schwerpunkt liegt auf der Erkennung und Reaktion. Dazu gehört die Erfassung von Daten von den Clients, deren Analyse und anschließende Reaktion. Die Plattform verfügt über ein äußerst leistungsfähiges und umfangreiches Set an Tools zur Informationserfassung. Damit können Sie umfassende Abfragen fast jeder Art erstellen. Diese werden dann an die Kunden weitergeleitet. Die Analyse dieser Informationen ist das Kernstück des Serverprodukts. Man könnte FireEye als ein einfaches AV-Paket betrachten, bei dem die Engines Malware verarbeiten, sobald sie gefunden wird. Die wahre Stärke liegt jedoch in den Analyse- und Eindämmungsfunktionen. Sobald die Agenten installiert sind, ist nur noch wenig Arbeit zur Konfiguration der Plattform erforderlich. Natürlich können Sie benutzerdefinierte Richtlinien erstellen, wenn Sie dies wünschen. Es ist jedoch wahrscheinlich, dass die globalen Standardeinstellungen die Grundlage für die Bereitstellung bilden werden. Bei der Ersteinrichtung gibt es für kleinere Unternehmen nicht viel Unterstützung. Das Produkt richtet sich eindeutig an die professionellere, größere Organisation. Es wird auch davon ausgegangen, dass für die Einführung Schulungen und Beratung erforderlich sind.

Alltägliches Management

Die Verwaltungskonsole ist kein Werkzeug, in das man gelegentlich hineinschnuppern kann. Um ihre enorme Leistungsfähigkeit zu erschließen, muss man genau wissen, was die Plattform bietet und wie man es erreicht. Hier gibt es wenig Hilfestellung. Das Produkt richtet sich vor allem an große Unternehmen, für die Schulungen und Beratung angeboten werden. So gesehen ist es kein Produkt für den KMU-Bereich. Zunächst einmal müssen Sie verstehen, was FireEye zu erreichen versucht. Es basiert auf der Erkennung von Threats sowie der Sammlung und Analyse von Daten. Der Schwerpunkt liegt dabei auf der Erfassung von Informationen, der Analyse und der Berichterstellung. Dies ermöglicht dem Administrator, Informationen von einer Vielzahl von Client-Rechnern zu sammeln. Die Informationen können dann verarbeitet werden, so dass Sie auf dieser Grundlage Maßnahmen ergreifen können.

Auf der ersten Seite finden Sie eine grundlegende Übersicht über den Status der eingesetzten Agenten. Hier können Sie weitere Details abrufen. Für eine laufende Ansicht ist dies wahrscheinlich ausreichend. Richtig interessant wird es, wenn Sie sich in die Hosts, Enterprise Search, Acquisitions und Regeln Abschnitte vertiefen. Die wesentliche Komponente hierbei ist der Aufbau von Suchroutinen, um das zu finden, was Sie suchen. Sie können die Einschließung des Geräts beantragen. Dies sperrt den Benutzer aus und informiert ihn gleichzeitig über die zentralisierte Verwaltungskontrolle. Sie können dann herausfinden, was vor sich geht. Diese Möglichkeit, ein Gerät zu sperren, ist eine Schlüsselkomponente bei der Bewältigung eines weit verbreiteten Malware-Ereignisses. Es sollte nicht unterschätzt werden, wie viel technisches und Systemwissen erforderlich ist, um das Beste daraus zu machen. Dies ist keine Kritik. In der Tat ist es für einen hartgesottenen IT-Administrator eine große Stärke, Zugang zu dieser Ebene der Abfrage und Analyse des Netzwerks zu haben.

macOS Endpoint Protection Software

Die macOS-Desktop-Schutzsoftware ist für den Benutzer völlig unsichtbar. Es gibt keine grafische Benutzeroberfläche, und bei Erkennungen werden keine Warnungen angezeigt. Sollte der Benutzer versehentlich eine bösartige Datei auf sein System kopieren, erkennt FireEye diese beim Zugriff und stellt sie unter Quarantäne.

Zusammenfassung

Kaspersky Internet Security für Mac ist eine kostenpflichtige Security-Suite mit Browser-Add-ons und Kindersicherung. Wir fanden es sehr einfach zu bedienen, da alle Funktionen leicht über das Hauptprogrammfenster oder die macOS-Menüleiste zugänglich sind. In unserem Funktionstest funktionierten alle Funktionen genau wie erwartet. Die empfindliche On-Access-Erkennung stellt jede Malware, die auf das System kopiert wird, sofort unter Quarantäne. Benutzer ohne Administratorrechte können den Schutz nicht deaktivieren oder das Programm deinstallieren. Insgesamt bietet das Produkt einen soliden Schutz für Ihren Mac.

Installation

Nachdem Sie das Installationsprogramm heruntergeladen und ausgeführt haben, doppelklicken Sie auf Install Kaspersky Internet Security\Download and Install. Die einzige Option ist, ob Sie die Browsererweiterung(en) installieren möchten. Diese werden für Safari, Google Chrome und Mozilla Firefox angeboten und können unabhängig voneinander ausgewählt werden. Das Programm kann deinstalliert werden, indem Sie es auf Kaspersky Internet Security Support\Uninstall im Help Menü der macOS-Menüleiste klicken.

Wesentliche Funktionen finden

Update, Status, Scan Options, Scheduled Scan und Subscription Information können alle direkt von der Homepage des Programms aus aufgerufen werden. Settings (Preferences), Logs (Reports), Quarantine (Detected Objects) und Hilfe befinden sich alle in der Mac-Menüleiste. Zusätzlich ist ein Link zu Quarantine auf der Startseite angezeigt, wenn Quarantäneobjekte vorhanden sind.

Status-Warnungen

Wenn der Echtzeitschutz deaktiviert ist, wird im Hauptfenster des Programms eine Warnung angezeigt. Sie können den Schutz wieder aktivieren, mit Enable.

Verhalten bei der Erkennung von Malware

Wenn Sie ein externes Laufwerk anschließen, fordert KIS Sie auf, das Laufwerk zu scannen. Wenn Sie dies nicht tun und dann versuchen, Malware vom externen Laufwerk auf das macOS-System zu kopieren, erkennt KIS die Malware sofort und isoliert sie. In unserem Funktionstest wurde die Malware unbemerkt erkannt, d.h. ohne dass eine Warnung angezeigt wurde.

Quarantäne und Protokolle

Unter Quarantine Seite zeigt die erkannten Objekte an. Wenn Sie auf das Symbol"..." am Ende jeder Zeile klicken, können Sie einzelne Elemente löschen oder wiederherstellen (letzteres nur, wenn Sie über ein Administratorkonto verfügen). Sie können alle unter Quarantäne gestellten Objekte mit der Delete All Schaltfläche löschen. Es werden keine zusätzlichen Informationen über erkannte Malware bereitgestellt. Die Reports Seite zeigt den Standort der erkannten Objekte, die durchgeführte Aktion, den Bedrohungstyp, den Namen der Bedrohung und Datum/Uhrzeit der Erkennung.

Menü der Konsole

Help

Kaspersky Internet Security Help findet sich in dem Help Menü in der macOS-Menüleiste. Es enthält einfache, klare Funktionsbeschreibungen und Textanweisungen zur Verwendung des Programms.

Andere interessante Aspekte

Die Symbole "Aktualisieren" und "Scannen" auf der Startseite werden animiert, wenn sie verwendet werden.

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

• Deaktivieren der Schutzfunktionen von Preferences
• Elemente aus der Quarantäne wiederherstellen
• Uninstall the program

Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine der oben genannten Aufgaben ausführen, was wir als ideal ansehen.

Zusammenfassung

BitMedic Pro ist ein kostenpflichtiges Antivirus-Programm für Mac, das im Apple Store erworben werden kann. Es handelt sich um einen einmaligen Kauf, d.h. es muss kein weiteres Abonnement bezahlt werden, und Sie können das Produkt ohne zeitliche Begrenzung nutzen. In mancher Hinsicht ist BitMedic Pro ein gut durchdachtes Antivirus-Programm mit einer klaren, einfach zu bedienenden Benutzeroberfläche. Besonders gut gefallen hat uns die Popup-Warnung für den Fall, dass der Echtzeitschutz deaktiviert ist. Leider wird das Programm in einigen Situationen durch ein ungewöhnliches Verhalten beeinträchtigt. Erstens: Wenn Sie die Option in den Einstellungen nicht absichtlich aktivieren, startet das Programm überhaupt nicht, wenn Sie sich bei Ihrem Mac anmelden. Es gibt also überhaupt keinen Echtzeitschutz. Wir haben auch einige sehr ungewöhnliche und verwirrende Verhaltensweisen in Bezug auf das Scannen und die Malware-Erkennung festgestellt. Darüber hinaus konnten wir keinen Hinweis darauf finden, dass BitMedic über einen wirksamen Echtzeitschutz verfügt, der Malware beim Kopieren von Dateien oder bei der Ausführung erkennt. Wir haben PocketBits über diese Probleme informiert, und sie haben uns mitgeteilt, dass sie beabsichtigen, diese in einem späteren Build zu beheben.

Installation

Das Programm wird über den Apple Store installiert. Wenn BitMedic Pro zum ersten Mal startet, müssen Sie Ihr Home-Verzeichnis bestätigen und dem Programm die Erlaubnis geben, dieses zu scannen. Später bittet es um die Erlaubnis, auf die Ordner Desktop und Downloads zuzugreifen. Es gibt auch einen Startassistenten, der die Scantypen, den Datenschutz im Browser und Adware, geplante Scans und Echtzeitschutz erklärt. Wir stellen fest, dass BitMedic Pro ungewöhnlicherweise nicht automatisch startet, wenn Sie sich bei macOS anmelden, es sei denn, Sie aktivieren dies in den Einstellungen. PocketBits sagt uns, dass sie darüber nachdenken, dies zu ändern, so dass das Programm standardmäßig automatisch gestartet wird. Sie können das Programm deinstallieren, indem Sie es über das Symbol in der Taskleiste herunterfahren und dann das Symbol aus dem Finder-Programmfenster in den Papierkorb ziehen.

Wesentliche Funktionen finden

Es gibt ein Status Display am oberen Rand des Fensters angezeigt. Hier wird jedoch nur angezeigt, ob kürzlich Malware gefunden wurde, nicht aber, ob der Echtzeitschutz aktiviert ist. Der Status des Echtzeitschutzes kann über das Symbol in der Systemablage angezeigt werden. PocketBits teilte uns mit, dass sie erwägen, dieses Element auch in das Hauptfenster aufzunehmen. Quick und Full Scans können beide über den Antivirus-Scan auf der Startseite ausgeführt werden. Custom scans kann durch Ziehen eines Laufwerks, Ordners oder einer Datei auf das gleichnamige Feld im Programmfenster gestartet werden. Scheduled scans können unter System Settings\Scheduled Scanseingestellt werden. Es gibt keinen Finder Context Menu. Scan Exeptions können unter System Settings\Whitelistgesetzt werden. Wir konnten keine manuelle Update Funktion zu finden. Settings sind einfach in den System Settings auf der Startseite zu finden. Ungewöhnlich für ein Mac-Programm ist, dass kein Preferences Eintrag im Menü des Programms in der Mac-Menüleiste vorhanden ist, obwohl die Hersteller sagen, dass sie dies in einem späteren Build hinzufügen werden. Es ist keine Quarantine Funktion zu finden. Logs kann über das Menü Result Log im Hauptfenster aufgerufen werden. Die Subscription Information entfällt, da das Programm als einmaliger Kauf verkauft wird, der nicht erneuert werden muss. Help finden Sie durch Anklicken von Visit our website in der Leiste am unteren Rand des Fensters.

Status-Warnungen

Wenn der Echtzeitschutz deaktiviert ist, wird in der oberen rechten Ecke des Bildschirms eine Popup-Warnung angezeigt (siehe Screenshot unten). Sie wird auch dann angezeigt, wenn das Programmfenster geschlossen ist, und bleibt so lange bestehen, bis Sie sie schließen. Wenn der Schutz beim Herunterfahren des Macs ausgeschaltet ist, wird die Warnmeldung angezeigt, sobald Sie sich nach dem nächsten Start wieder anmelden. Wir halten dies für eine sehr gute Idee, da es sicherstellt, dass die Benutzer gewarnt werden, wenn der Schutz deaktiviert ist.

Sie können den Schutz reaktivieren, mit Turn On im Menü der Systemablage aktivieren. Wir schlagen vor, dem Warnfeld eine Schaltfläche "Turn On" hinzuzufügen, da nicht alle Benutzer die Funktionen der Systemablage-Symbole kennen.

Verhalten bei der Erkennung von Malware

In unserem Funktionstest haben wir ein externes Laufwerk mit Mac-Malware an unser Testsystem angeschlossen, und BitMedic Pro hat uns aufgefordert, das Laufwerk zu scannen. Wir wählten die Option zum Scannen. Nachdem eine Meldung angezeigt wurde, dass die Signaturen aktualisiert werden, stoppte BitMedic seine Aktivitäten und zeigte die unten stehenden Meldungen an:

Wir untersuchten den Inhalt unseres USB-Sticks und stellten fest, dass die Malware noch intakt war. Daraufhin führten wir eine manuelle Überprüfung des Laufwerks durch. Diesmal wurde die Malware erkannt und gelöscht, sobald wir auf die Schaltfläche Cleanklickten. Um diesen Effekt zu reproduzieren, säuberten wir das Flash-Laufwerk, kopierten unsere Malware-Samples erneut darauf und schlossen es erneut an unser Testsystem an. BitMedic bot erneut an, das Laufwerk zu scannen, was wir auch akzeptierten. BitMedic zeigte dann sofort die unten gezeigte Meldung an:

Als wir einen Ordner mit Malware vom USB-Stick auf den Mac-Desktop kopierten und ihn scannten, verhielt sich BitMedic so, wie man es von einem Antivirus-Programm erwartet. Das heißt, der Scan fand die Malware auf Anhieb und löschte sie, als wir auf Cleanklickten. Wenn derselbe Ordner erneut kopiert wurde, fand und löschte ein zweiter Scan auch die Malware des ersten Mals.

In einem separaten Teil unseres Funktionstests haben wir ein Flash-Laufwerk mit unveränderter Malware angeschlossen, aber das Angebot, das Laufwerk zu scannen, nicht angenommen. Wir waren in der Lage, alle unsere Malware-Samples auf den Desktop des Testsystems zu kopieren, ohne dass BitMedic eingriff oder eine Warnung ausgab. Als wir versuchten, einige Beispiele auszuführen, wurde eine macOS-Warnung angezeigt, die darauf hinwies, dass die Dateien schädlich sind und gelöscht werden sollten. Wir haben also keine Hinweise darauf gefunden, dass BitMedic über einen Echtzeitschutz verfügt, der Malware beim Kopieren von Dateien oder bei der Ausführung erkennt.

Wir sind auch auf einen weiteren Fall von unerwartetem Verhalten von BitMedic beim Scannen von Malware gestoßen. Wir haben eine schädliche Datei von einem USB-Laufwerk auf den Mac-Desktop kopiert und dann gescannt, indem wir sie in den Bereich Custom Scan im BitMedic-Fenster gezogen haben. Das Programm erkannte sofort zwei Elemente und zeigte sie im Programmfenster an, zusammen mit einer Schaltfläche Clean. Nachdem wir darauf geklickt hatten, wurden die folgenden Meldungen im Programmfenster angezeigt:

Wir halten die Kombination aus "Gefundene Threats entfernt", "0 Threats entfernt" und "Ihr System ist sauber" für äußerst verwirrend. Tatsächlich waren die Threats nicht entfernt worden, und die Datei konnte weiterhin ohne Eingreifen oder Warnung von BitMedic ausgeführt werden.

Wir stellen fest, dass BitMedic auf seiner Website erklärt: "Health Monitor überwacht ausgewählte Standorte rund um die Uhr auf Veränderungen. Es wird automatisch alle schädlichen Änderungen und Viren erkennen. Denken Sie daran, dass dies nur für Änderungen gilt. Wir empfehlen, den Ordner zuerst zu scannen, um sicherzustellen, dass er 100% virenfrei ist, und ihn dann zu überwachen." Da es keine Garantie dafür gibt, dass BitMedic (oder ein anderes AV-Programm) neue Malware beim ersten Scan erkennt, halten wir es für riskant, Dateien nur dann erneut zu scannen, wenn sie sich ändern. Der Grund dafür ist, dass neue Signatur-Updates möglicherweise Malware in Dateien entdecken, die sich bereits auf der Festplatte befinden und die von älteren Definitionen übersehen wurden.

Quarantäne und Protokolle

BitMedic Pro verfügt über keine Quarantänefunktion. Verdächtige Malware wird endgültig gelöscht und kann daher nicht wiederhergestellt werden, z.B. im Falle eines Fehlalarms. Die Protokollfunktion zeigt den Erkennungsnamen, den Ort sowie das Datum und die Uhrzeit der erkannten Objekte an. Es wird zwischen "Viren" (Malware) und "Adware" unterschieden.

Menü der Konsole

Help

Die Online-Hilfe zu den Antimalware-Funktionen ist auf 4 Themen beschränkt: Benutzerhandbuch; Was ist eine EICAR-Virustestdatei?; Wie man Adware verhindert; Zurücksetzen der Browser-Einstellungen auf die Standardwerte. Mit User Guide bietet einfache Textanweisungen, die sehr gut mit Screenshots illustriert sind, für die wesentlichen Funktionen der App.

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

• Schutzfunktionen deaktivieren
• Scan-Ausschlüsse vornehmen
• Uninstall the program

Normale macOS-Benutzer (d.h. Konten ohne Administratorrechte) können den Schutz deaktivieren und Scan-Ausschlüsse festlegen, aber das Programm nicht deinstallieren. Wir konnten keine Möglichkeit finden, die Einstellungen mit einem Passwort zu schützen. Benutzer, die ihren Mac mit jemandem teilen, sollten sich darüber im Klaren sein, dass es daher nicht möglich ist, zu verhindern, dass andere Benutzer den Schutz deaktivieren.

Zusammenfassung

Trend Micro Antivirus für Mac ist ein kostenpflichtiges Antivirus-Programm mit Kamera- und Mikrofonschutz, einer Anti-Ransomware-Funktion und einem Web-Schutz-Add-In für Safari. Besonders beeindruckt waren wir von der sehr empfindlichen On-Access Malware-Erkennung. Die Hilfefunktionen sind übersichtlich und bequem zu erreichen. Sowohl die Installation als auch die Deinstallation sind unkompliziert, und die übersichtliche Benutzeroberfläche macht die wichtigsten Funktionen leicht zugänglich und nutzbar. Daher eignet sich Trend Micro Antivirus für Mac besonders gut für Nicht-Experten. Die Quarantänefunktion könnte noch ein paar kleine Verbesserungen erfahren. Insgesamt ist das Programm jedoch sehr gut durchdacht und macht alle wichtigen Dinge richtig.

Installation

Nachdem Sie die Installationsdatei heruntergeladen und ausgeführt haben, starten Sie den Installationsassistenten, indem Sie auf Install Trend Micro Antivirus. Mit User Support Ordner auf derselben Seite enthält eine Liste der Systemanforderungen und einen knappen, gut bebilderten Quick Start Guide. Es gibt auch ein Deinstallationsprogramm, mit dem Sie das Programm schnell und einfach entfernen können, falls Sie es brauchen.

Der Einrichtungsassistent ist sehr einfach zu bedienen. Abgesehen von der Entscheidung, ob Sie einen Lizenzschlüssel eingeben oder die Testversion verwenden möchten, müssen Sie keine weiteren Entscheidungen treffen. Sie können den Speicherort für den Installationsordner ändern. Auf der letzten Seite des Assistenten finden Sie einen Screenshot der macOS Systemablage, der Ihnen zeigt, wie Sie das Programm über das Trend Micro Symbol aufrufen können. Wenn Sie das Programm zum ersten Mal öffnen, fordert es Sie auf, Folgendes einzurichten Camera and Microphone Protection und Ransomware Protectioneinzurichten. Im letzteren Fall können Sie die Standardliste der zu schützenden Ordner und Laufwerke leicht anpassen.

Wesentliche Funktionen finden

Status, Update, Standard- Scan, Scan Options, Subscription, Logs/Quarantine und Hilfe kann direkt von der Überblick Seite (siehe Screenshot oben) aufgerufen werden. Wir weisen darauf hin, dass die Protokollierungs- und Quarantänefunktionen zusammengefasst sind in Logs. Settings befinden sich unter Trend Micro Antivirus\Preferences in der Mac-Menüleiste, wie es sich für ein macOS-Programm gehört. Scheduled Scans können im Preferences Dialogfeld konfiguriert werden. Es gibt einen Scan-Eintrag im Kontextmenü, mit dem Sie ein Laufwerk, einen Ordner oder eine Datei im Finder scannen können, indem Sie mit der rechten Maustaste darauf klicken.

Status-Warnungen

Wenn der Echtzeitschutz deaktiviert ist, wird die unten stehende Warnung im Hauptfenster angezeigt. Sie können den Schutz wieder aktivieren, mit Fix Now.

Verhalten bei der Erkennung von Malware

Wenn Sie ein externes Laufwerk anschließen, beginnt der On-Access-Schutz von Trend Micro sofort mit dem Scannen des Laufwerks. In unserem Test wurden in diesem Szenario Malware-Samples sofort erkannt und unter Quarantäne gestellt. Wir halten dies für ein vorbildliches Verhalten. Die unten stehende Warnung wird angezeigt, wenn Malware erkannt wird:

Der Warnhinweis bleibt so lange angezeigt, bis Sie es schließen. Wenn Sie auf View Results im Warnfeld klicken, wird die Seite "Logs/Quarantine" geöffnet und angezeigt, was entdeckt wurde.

Quarantäne und Protokolle

Die Quarantäne- und Protokollfunktionen befinden sich in der Logs Seite. Von hier aus können Sie einzelne oder alle unter Quarantäne gestellten Elemente anzeigen und löschen.

Während das Anzeigen und Löschen von erkannten Objekten einfach ist, könnten Power-User der Meinung sein, dass die Quarantänefunktionen verbesserungswürdig sind. Erstens ist das Fenster, wie bereits in den Vorjahren festgestellt, klein und kann nicht in der Größe verändert werden. Das bedeutet, dass man ein wenig scrollen und die Spalten verschieben muss, um den gesamten Inhalt zu sehen (obwohl die Liste in eine CSV-Datei exportiert werden kann). Zweitens werden die Namen der Bedrohungen standardmäßig im Hauptfenster Logs angezeigt, während die Dateinamen in List of Quarantined Filesangezeigt werden. Sie können die Dateinamen auch im Logs Window einsehen (um sie mit den Namen des Threats zu verknüpfen), aber Sie müssen das Where Found Fenster vergrössern und dann bis zum Ende der Spalte scrollen. Schließlich gibt es keine direkte Möglichkeit, weitere Details zu den Malware-Elementen zu finden, obwohl sie manuell in der Online Threat-Enzyklopädie von Trend Micro nachgeschlagen werden können.

Menü der Konsole

Help

Durch Anklicken der ? im Hauptfenster öffnet ein kontextabhängiges Online-Handbuch. Es bietet eine einfache, klare Anleitung zu den Funktionen des Programms und deren Verwendung, die mit Screenshots illustriert ist.

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

• Deaktivieren Sie die Schutzfunktionen (mithilfe der Schieberegler auf der Überblick Seite)
• Scan-Ausschlüsse vornehmen (mithilfe des Diagnose-Toolkits)
• Elemente aus der Quarantäne wiederherstellen (durch Klicken auf List Quarantined Files)
• Uninstall the program

Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine der oben genannten Aufgaben ausführen. Wir betrachten dies als ideal.

Andere interessante Aspekte

Das Safari Add-In zeigt Sicherheitsbewertungen für Websites in der Google-Websuche an. Diese verwenden z.B. ein grünes Häkchensymbol für sichere Websites.

Im Trend Micro Ordner im macOS Anwendungsfenster befindet sich ein Diagnose-Toolkit. Mit einem macOS-Administratorkonto können Sie Komponenten stoppen/starten, temporäre Dateien löschen, deinstallieren, wenn das Standard-Deinstallationsprogramm Probleme hat, Fehler beheben, Debugging-Informationen sammeln, Dateien in Quarantäne zum Hersteller hochladen, Netzwerkprotokolle sammeln und Scan-Ausschlüsse erstellen.