Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie sich durch die weitere Nutzung dieser Website mit den Bedingungen unserer Politik zum Schutz der Privatsphäre und des Datenschutzes .
Einige unserer Partnerdienste befinden sich in den USA. Nach Rechtsprechung des Europäischen Gerichtshofs existiert derzeit in den USA kein angemessener Datenschutz. Es besteht das Risiko, dass Ihre Daten durch US-Behörden kontrolliert und überwacht werden. Dagegen können Sie keine wirksamen Rechtsmittel vorbringen.
Akzeptieren

Mac Security Test & Review 2013

Datum Juli 2013
Sprache English
Letzte Revision 19. August 2013
Datum der Veröffentlichung 2013-09-15
Datum der Überarbeitung 2013-08-19
Prüfzeitraum Juli 2013
Anzahl der Testfälle 20 Mac, 500 Windows
Online mit Cloud-Konnektivität checkbox-checked
Update erlaubt checkbox-checked
False-Alarm Test inklusive checkbox-checked
Plattform/OS MacOS

Einführung

Im Februar 2013 berichteten Reuters und viele andere Nachrichtenagenturen, dass Mac-Computer, die von Apple-Mitarbeitern genutzt wurden, mit Schadsoftware infiziert und dann für einen Angriff auf Facebook verwendet worden waren. Apple gab zu, dass einige seiner Systeme tatsächlich kompromittiert worden waren. Auch wenn es sich hierbei nur um einen einzelnen kleinen Vorfall handelt, so zeigt er doch, dass das Mac-Betriebssystem nicht als immun gegen Malware-Angriffe angesehen werden kann. Die wachsende Zahl von Mac-Benutzern bedeutet, dass Cyberkriminelle die Plattform zunehmend ins Visier nehmen, und es gab eine Reihe weiterer zuverlässiger Berichte über Mac-Malware-Angriffe. Auch wenn die Zahl der bösartigen Programme und erfolgreichen Infektionen im Vergleich zu denen, die Windows-PCs betreffen, sehr gering ist, ist klar, dass die Frage der Mac-Sicherheit ernst genommen werden muss. Wie bei Windows-Computern können auch Macs durch gute Sicherheitspraktiken sicherer gemacht werden. Wir empfehlen die folgenden Maßnahmen:

  1. Verwenden Sie niemals ein Administratorkonto für die tägliche Arbeit mit Computern.
  2. Verwenden Sie einen Sandbox-Browser wie Google Chrome
  3. Deinstallieren/Deaktivieren des eigenständigen Flash Players
  4. Java deinstallieren/deaktivieren
  5. Halten Sie Ihr Mac-Betriebssystem und die Software von Drittanbietern mit den neuesten Patches auf dem neuesten Stand
  6. Verwenden sie sichere Passwörter (der Mac enthält den KeyChain Passwortmanager)
  7. Deaktivieren Sie alle Dienste wie Airport, Bluetooth oder IPv6, die Sie nicht verwenden
  8. Erwägen Sie den Einsatz von Sicherheitssoftware auf Ihrem Mac

Geprüfte Produkte

Für diesen Bericht haben wir die folgenden Produkte unter Verwendung der neuesten, im Juli 2013 verfügbaren Version geprüft und getestet:

Testverfahren

In unserem diesjährigen Test von Antiviren-Programmen für den Mac haben wir die wichtigsten Merkmale und Funktionen der einzelnen Programme detailliert untersucht und dabei ein ähnliches Format wie bei unserem Kurztest für Windows-Programme verwendet. Auch wenn es weniger bösartige Programme für Macs als für Windows-PCs gibt, ähneln die vorhandenen Programme im Wesentlichen ihren Windows-Pendants, und daher sind wir der Meinung, dass Antivirenprogramme für Macs auch ähnlich funktionieren sollten.

Als erstes schauen wir uns die Installationsroutine der Software an. Diese sollte zumindest eine einfache Option für nicht erfahrene Benutzer enthalten, wobei eine benutzerdefinierte Option, die erfahrenen Benutzern eine Vielzahl von Konfigurationsoptionen bietet, ein willkommener Bonus ist. Wir prüfen auch, welche Möglichkeiten es gibt, das Programm zu deinstallieren. Nach der Installation starten wir das Programm und prüfen, ob das Hauptfenster wichtige Statusinformationen und Schutzfunktionen bietet. Wir erwarten eine Statusanzeige, die angibt, ob die Virendefinitionen auf dem neuesten Stand sind und der Echtzeitschutz aktiviert ist, da dies die wichtigsten Faktoren für den Schutz des Computers sind. Wir prüfen auch (wenn möglich), welche Art von Warnung angezeigt wird, wenn der Echtzeitschutz ausgeschaltet ist; wir sind der Meinung, dass eine klare Warnung angezeigt werden sollte, zusammen mit einer einfachen Möglichkeit, das Problem zu beheben, z. B. eine Schaltfläche oder ein Link, der entweder den Schutz wieder aktiviert oder ein Dialogfeld öffnet, in dem dies manuell durchgeführt werden kann. Ein weiterer Punkt, den wir für wichtig halten, ist eine Aktualisierungsschaltfläche, damit der Benutzer sicherstellen kann, dass die Malware-Definitionen auf dem neuesten Stand sind. Dies gilt natürlich nicht für Programme, die vollständig cloudbasiert sind. Die Programmoberfläche sollte unserer Meinung nach auch eine einfache Möglichkeit zum Ausführen eines Scans bieten, wobei wir uns Optionen für einen vollständigen Systemscan und einen benutzerdefinierten Scan eines bestimmten Ordners oder Laufwerks wünschen würden. Wir überprüfen das Kontextmenü des OS X Finders, um zu sehen, ob das Programm einen Scan-Eintrag hinzugefügt hat; dies ist nicht unbedingt notwendig, aber dennoch eine sehr bequeme Methode, um einen Scan auf einem bestimmten Laufwerk oder Ordner auszuführen. Bei kostenpflichtigen Programmen sehen wir nach, ob die Abonnementinformationen (oder ein Link dazu) im Hauptfenster des Programms angezeigt werden; der Benutzer sollte wissen, wann das Abonnement erneuert werden muss, damit der Mac jederzeit geschützt ist. Schließlich überprüfen wir, ob die Hilfefunktion leicht zugänglich ist.

Gerade bei einem Familiencomputer ist es wichtig, dass Benutzer mit Nicht-Administrator-Accounts nicht in der Lage sind, wichtige Funktionen des Antivirenprogramms wie den Echtzeitschutz zu deaktivieren. Wir melden uns daher auf unserem Test-Mac mit einem Nicht-Administrator-Konto an (ggf. in den Einstellungen des Antivirenprogramms als solches angegeben) und versuchen, den Echtzeitschutz zu deaktivieren und anschließend das Programm komplett zu deinstallieren.

Eine nützliche Funktion in einem Antivirenprogramm ist die Möglichkeit, einen Scan zu planen, so dass der Computer regelmäßig auf Malware überprüft wird, ohne dass der Benutzer daran denken muss, dies zu tun. Wir prüfen, ob jedes Programm in unserem Test standardmäßig einen zeitgesteuerten Scan konfiguriert und wie man einen solchen einrichtet, falls nicht. Wir notieren auch, welche Optionen zur Verfügung stehen, wenn ein zeitgesteuerter Scan verpasst wird.

Wir versuchen herauszufinden, welche Art von Benachrichtigung jedes Programm bietet, wenn eine Bedrohung entdeckt wird. Dazu verwenden wir die Seiten zur Überprüfung der Funktionseinstellungen von AMTSO (https://www.amtso.org/security-features-check/). Damit soll die Funktionalität der Funktionen von Antivirenprogrammen anhand der EICAR-Testdatei (manueller und Drive-by-Download), einer ähnlichen PUA-Testdatei (potenziell unerwünschte Anwendung), einer Test-Phishing-Site und eines Tests des Cloud-Schutzes geprüft werden. Bei letzterem wird eine Testdatei ähnlich wie EICAR verwendet, deren Definition von allen teilnehmenden Anbietern immer nur in der Cloud und nicht lokal gespeichert wird. Wir müssen betonen, dass der Feature Settings Check KEIN Erkennungstest ist und ein Programm nicht als minderwertig betrachtet werden sollte, wenn es auf einen dieser Tests nicht reagiert. Wir haben ihn in diesem Test lediglich als Mittel zur Demonstration der Warnmeldungen verwendet, die ein Mac-Antivirenprogramm ausgibt, wenn eine Bedrohung entdeckt wird. Wir sind der Meinung, dass ein gutes Antivirenprogramm den Benutzer darüber informieren sollte, wenn eine Bedrohung entdeckt wurde. Wenn eine Webseite oder ein Download ohne jegliche Erklärung blockiert wird, ist der Benutzer wahrscheinlich nur verwirrt, warum dies geschehen ist. Eine Warnmeldung sollte entweder deutlich machen, dass die Bedrohung bereits blockiert/unter Quarantäne gestellt wurde und keine weiteren Maßnahmen erforderlich sind, oder eine eindeutige Standardoption wie Blockieren/Löschen/Unter Quarantäne stellen, bei der der Benutzer keine Entscheidung darüber treffen muss, ob eine Seite oder Datei sicher ist. Jede Option zur Anzeige der Seite/zum Herunterladen der Datei, die von fortgeschrittenen Benutzern genutzt werden soll, sollte deutlich weniger offensichtlich/weniger zugänglich sein als die Standardoption "sicher".

Der letzte Bereich jedes Programms, den wir uns ansehen, ist die Dokumentation und die Hilfefunktionen, die von jedem Anbieter angeboten werden. Dazu können Benutzerhandbücher, eine lokale Hilfefunktion, eine Online-Hilfe und Knowledge-Base-Artikel gehören. Wir sind der Meinung, dass ein Programm zumindest eine Anleitung für alltägliche Aufgaben wie Aktualisieren und Scannen enthalten sollte, die idealerweise mit Screenshots illustriert ist. Eine Suchfunktion, mit der der Benutzer einen Begriff wie "Scan-Ausschlüsse" eingeben kann, ohne alle verfügbaren Artikel durchsuchen zu müssen, ist ebenfalls sehr wünschenswert.

Zum Abschluss unserer Bewertung der einzelnen Mac-Antivirenprogramme fassen wir unseren Gesamteindruck zusammen und vermerken, in welchen Bereichen die Software unserer Meinung nach sehr gut ist, und schlagen mögliche Verbesserungen vor.

Test zum Schutz/Erkennung von Malware

Zusätzlich zu der oben beschriebenen Überprüfung der Benutzeroberfläche haben wir auch tatsächliche Tests zum Schutz vor Malware durchgeführt, um zu sehen, wie effektiv die Mac-Sicherheitsprodukte das System vor Malware schützen. Für diesen Test haben wir 20 aktuelle und weit verbreitete Beispiele von Mac-Malware verwendet, die nicht von Mac OS X Mountain Lion selbst blockiert werden. Bei allen handelt es sich um eindeutig bösartige, funktionierende Programme, die im Jahr 2013 in der Praxis gesehen wurden. Wie üblich haben wir keine potenziell unerwünschten oder grauen Muster (Adware, Hacking-Tools usw.) in den Satz aufgenommen. Wir haben auch Komponentendateien (die in die Tausende gehen können) ausgeschlossen, da diese nicht ausgeführt werden können und für sich genommen kein Risiko darstellen; bestimmte Zeitschriftentests neigen dazu, solche Dateien zu verwenden, nur weil sie von verschiedenen Produkten erkannt werden, aber wir halten Komponenten für irrelevant. Am Ende haben wir einen Testsatz bestehend aus 20 bösartigen Mac-Anwendungen zusammengestellt, die in der Praxis gefunden wurden und ein Risiko für die Benutzer darstellen und von Mac Security-Produkten abgedeckt werden sollten. Unserer Meinung nach repräsentieren diese 20 bösartigen Mac-Apps einen wesentlichen Teil aller aktuellen Mac-Malware aus dem ersten Halbjahr 2013.

Die Zahl der Schadprogramme, die derzeit Mac OS X Mountain Lion angreifen können, ist daher sehr begrenzt. Da auf den meisten Mac-Systemen jedoch keine Sicherheitssoftware von Drittanbietern läuft, könnten selbst diese wenigen Bedrohungen weitreichende Schäden verursachen. Gerade weil ein Mac-Sicherheitsprodukt nur eine kleine Anzahl von Mustern identifizieren muss, würden wir erwarten, dass es das System vor allen Bedrohungen schützt, die noch nicht von OS X selbst blockiert wurden.

Vor dem Test wurde das Mac OS X aktualisiert und ein Abbild erstellt; danach wurden keine weiteren OS X-Updates mehr durchgeführt. Jedes Programm wurde auf dem frisch gesicherten Rechner installiert und die Definitionen auf die 19. Juli 2013. Anschließend wurde ein USB-Flash-Laufwerk mit den Malware-Samples an den Testcomputer angesteckt. In diesem Stadium erkannten einige Antivirenprogramme einige der Muster. Anschließend führten wir einen On-Demand-Scan des USB-Sticks durch, entweder über das Kontextmenü, falls verfügbar, oder über das Hauptprogrammfenster, falls nicht. Schließlich versuchten wir, alle Malware-Samples auszuführen, die noch nicht erkannt worden waren.

Von den getesteten Mac-Sicherheitsprodukten schützten alle außer Quick Heal vor jedem einzelnen der 20 Mac-Malware-Samples. Keines der Produkte löste einen Fehlalarm aus (bei einer kleinen Gruppe von sehr häufig installierten Mac-Anwendungen).

Testfälle

Einige (aber nicht alle) der von uns getesteten Mac-Sicherheitsprodukte geben an, neben Mac-Malware auch Windows-Malware zu erkennen und so sicherzustellen, dass der Computer des Benutzers nicht versehentlich als Einfallstor für Programme dient, die Windows-PCs angreifen könnten. Aus diesem Grund haben wir auch überprüft, ob die Mac-Virenschutzprodukte in unserem Test Windows-Malware erkennen. Wir haben etwa 500 sehr verbreitete Windows-Malware-Samples verwendet; das Verfahren war identisch mit dem für Mac-Malware, mit dem Unterschied, dass wir nicht versucht haben, eines der Samples auszuführen, die bei der Überprüfung nicht erkannt wurden, da Windows-Programme nicht unter Mac OS ausgeführt werden können. AVIRA, ESET, Kaspersky, QuickHeal, Sophos und KromTech erkannten alle Windows-Malware-Samples. F-Secure und Intego erkannten nicht alle gängigen Windows-Malware-Samples (wenn auch die meisten), wobei F-Secure angibt, dass ihre Mac-Produkte nur eine begrenzte Abdeckung von Windows-Malware bieten.

Test-Ergebnisse

Das folgende Diagramm und die Tabelle zeigen die Schutzergebnisse für die untersuchten Produkte. Die Zahlen für den Schutz vor Mac-Malware geben die Anzahl der in jeder Phase des Testverfahrens blockierten Proben an, d. h. unabhängig davon, ob die Malware bei einem der On-Demand-Scans, beim Echtzeitschutz oder bei der Ausführung erkannt/blockiert wurde.

Produkt Mac Malware-Schutz
20 aktuelle Proben
AVIRA Free Mac Security 100%
ESET Cyber Security Pro 100%
F-Secure Anvi-Virus für Mac 100%
Intego Mac Premium Bundle 100%
Kaspersky Internet Security für Mac 100%
Quick Heal Total Security for Mac 50%
Sophos Anti-Virus für Mac Home Edition 100%
Kromtech MacKeeper 100%

Produkt Reviews

Erreichte Award Levels in diesem Mac Security Review

APPROVED
AviraAPPROVED
ESETAPPROVED
F-SecureAPPROVED
IntegoAPPROVED
KasperskyAPPROVED
SophosAPPROVED
MacKeeperAPPROVED

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2013 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(September 2013)