Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie sich durch die weitere Nutzung dieser Website mit den Bedingungen unserer
Politik zum Schutz der Privatsphäre
.
Einige unserer Partnerdienste befinden sich in den USA. Nach Rechtsprechung des Europäischen Gerichtshofs existiert derzeit in den USA kein angemessener Datenschutz. Es besteht das Risiko, dass Ihre Daten durch US-Behörden kontrolliert und überwacht werden. Dagegen können Sie keine wirksamen Rechtsmittel vorbringen.
Akzeptieren
Es ist eine weit verbreitete Ansicht, dass macOS-Computer keinen Virenschutz benötigen. Es stimmt zwar, dass die Population von macOS-Malware im Vergleich zu der von Windows und Android sehr klein ist, aber es gab schon Fälle von macOS Malware , die in die freie Wildbahn gelangen. Darüber hinaus muss die Apple Mac Security in einem größeren Zusammenhang betrachtet werden und mit anderen Typen von Angriffen.
Darüber hinaus ist anzumerken, dass Apple selbst einige Anti-Malware Funktionen in macOS integriert hat. Zum einen gibt es den "Gatekeeper", der warnt, wenn Apps ohne digitale Signatur ausgeführt werden. Dann gibt es "XProtect", das Dateien mit bekannten Malware-Signaturen vergleicht. Schließlich bietet Apple das MRT (Malware Removal Tool) an. Gatekeeper und MRT sind für den Nutzer im Wesentlichen unsichtbar und haben keine direkte Benutzeröberfläche. Systemupdates werden automatisch über den Aktualisierungsprozess installiert. Die Wirksamkeit der integrierten Anti-Malware Funktionen von Apple wurde sehr wohl auch schon in Frage gestellt. Einige Sicherheitsexperten empfehlen jedoch, die Schutzmaßnahmen durch ein Antivirus-Programm eines Drittanbieters zu verstärken. Hierfür gibt es viele gute Gründe. Erstens ist der von Apple verfolgte Ansatz möglicherweise für etablierte Malware geeignet, reagiert aber möglicherweise nicht schnell genug auf neue Bedrohungen. Zweitens möchten Sie vielleicht eine breitere Basis für die Bewertung von Malware haben. Drittens ist macOS nicht immun gegen Bugs. In diesem Jahr haben Forscher von AV-Comparatives eine sicherheitsrelevante Schwachstelle in Apples Betriebssystem gefunden. Einzelheiten dazu finden Sie weiter unten in diesem Bericht.
Die macOS Security-Produkte einiger Anbieter können auch Malware erkennen, die auf andere Betriebssysteme abzielt. Daher könnte ein AV-Programm auf Ihrem macOS-Computer auch Windows- und Android-Malware wirksam bekämpfen. Natürlich gibt es keine Methode, mit der Windows- oder Android-Malware ein macOS-Gerät direkt infizieren könnte. Es gibt jedoch Szenarien, in denen Sie von einer Überprüfung auf solche Bedrohungen profitieren könnten. Ein Beispiel: Ein Freund gibt Ihnen einen USB-Stick mit Fotos und bittet Sie, eine Kopie für einen zweiten Freund zu machen. Beide arbeiten mit Windows, Sie aber mit einem macOS-Computer. Auf dem USB-Stick befindet sich Windows-Malware, und Sie erstellen eine Kopie aller Dateien. In diesem Szenario ist es nützlich, sicherstellen zu können, dass die Malware nicht versehentlich von einem Freund an einen anderen weitergegeben wird, auch wenn Ihr eigener Computer nicht gefährdet ist.
Security-Programme für den Mac können auch andere Funktionen bieten. So können Browser-Erweiterungen beispielsweise Websites identifizieren, die potenzielle Phishing-Seiten sind. Die Leser sollten beachten, dass Mac-User genauso anfällig für Phishing-Angriffe sind wie z.B. Windows-User, da Phishing-Seiten durch Täuschung des Nutzers und nicht durch Veränderung des Betriebssystems oder Browsers funktionieren.
Andere Packages bieten möglicherweise VPN (virtuelles Privates Netzwerk) Funktionen, die nützlich sein können, wenn Sie Ihren Computer in einer nicht vertrauenswürdigen Umgebung oder an einem öffentlichen Ort wie einem Internetcafé betreiben müssen, wo Sie sich der Integrität der Verbindung nicht sicher sind. Vielleicht möchten Sie auch die in macOS integrierten Kindersicherungsfunktionen durch Tools von Drittanbietern ersetzen, wenn Sie glauben, dass dies für die Bedürfnisse Ihrer Familie besser geeignet sind.
Bevor Sie eine Mac-Security-Lösung kaufen, müssen Sie auch entscheiden, wie groß und wie umfassend der Schutz sein soll. Es kann sich um einen einzelnen Computer handeln, einen Laptop und Desktop oder Sie haben eine Familienumgebung. Hier gibt es vielleicht eine Mischung aus macOS -Laptops und -Desktops, aber auch andere Geräte wie Windows-Desktops und Laptops sowie iOS- und Android-Telefone und -Tablets. Für diese Umgebung könnte ein breitere und flexiblere Lösung zur Lizenzierung durchaus angemessen sein.
Auf diese Weise können Sie z.B. 5 Lizenzen erwerben und sie dann auf Ihre Endgeräte verteilen. Es könnte Ihnen auch die Flexibilität geben, Lizenzen von einem Gerät auf ein neues zu übertragen, z.B. wenn Sie einen alternden Windows-Laptop durch ein neues MacBook ersetzen. Einige Pakete bieten cloudbasierte Verwaltungs-Interfaces. In der Regel geht es dabei um die Lizenzierung, aber einige können auch verwendet werden, um Malware-Scans und Geräte-Updates zu initiieren und Kindersicherungsfunktionen zu verwalten.
Dann gibt es Lizenz-Pakete, die speziell auf Unternehmen und den Unternehmensbereich ausgerichtet sind. Hier ist die macOS-Unterstützung nur eine Komponente einer viel größeren Deployment- und Management-Infrastruktur. Diese deckt alle Geräte und Betriebssysteme ab, wobei oft Tausende von verwalteten Geräten zum Einsatz kommen. Auch wenn es verlockend sein mag, sich für eine größere und leistungsfähigere Lösung zu entscheiden, als für die Größe Ihres Unternehmens angemessen ist, sollten Sie sich darüber im Klaren sein, dass die größeren Plattformen erhebliche Vorlaufkosten für Design, Verwaltung und Bereitstellung erfordern. Dies ist erforderlich, damit diese Tools auf die von ihnen unterstützten Größenordnungen skalieren können, und sie bringen in der Regel ein Grad an täglichem Engagement mit sich, das in einem größeren Unternehmen zwar durchaus angemessen und erforderlich ist, aber die Möglichkeiten und Ressourcen eines kleinen Unternehmens einfach übersteigt.
Erfahrene und verantwortungsbewusste Mac-Nutzer, die sorgfältig darauf achten, welche Programme sie installieren und aus welchen Quellen sie diese beziehen, können durchaus mit gutem Grund behaupten, dass sie nicht durch Mac-Malware gefährdet sind. Wir sind jedoch der Meinung, dass unerfahrene Nutzer, Kinder und Nutzer, die häufig mit neuer Software experimentieren, definitiv von Security-Software auf ihren Mac-Systemen profitieren könnten, zusätzlich zu den Sicherheitsfunktionen, die macOS selbst bietet.
Leser, die befürchten, dass Security-Software von Drittanbietern ihren Mac verlangsamt, können beruhigt sein: Wir haben dies in unserem Test berücksichtigt; wir konnten bei keinem der getesteten Programme eine signifikante Minderung der Performance im täglichen Betrieb feststellen.
Wie bei Windows-Computern können auch Macs durch gute Security-Maßnahmen sicherer gemacht werden. Wir empfehlen Folgendes:
Verwenden Sie ein Administratorkonto nicht für die tägliche Arbeit.
Halten Sie Ihr Mac-Betriebssystem und die Software von Drittanbietern mit den neuesten Patches auf dem neuesten Stand
Verwenden sie sichere Passwörter (der Mac enthält den KeyChain Passwortmanager)
Deaktivieren Sie alle Dienste wie Airport, Bluetooth oder IPv6, die Sie nicht verwenden
Seien Sie vorsichtig, welche Programme Sie installieren und woher Sie sie herunterladen
Von AV-Comparatives im Jahr 2019 gefundene Sicherheitslücke in macOS
AV-Comparatives hat eine Sicherheitslücke in macOS Mojave 10.14.4 und früheren Versionen gefunden und das Problem im März 2019 an Apple gemeldet. Die Schwachstelle ermöglicht es, Gatekeeper zu umgehen und unsignierte Apps von außerhalb des App Stores auszuführen. Die verwendete Methode erfordert keine speziellen Kenntnisse oder Programmierfähigkeiten. Jeder, der Ordner im Finder erstellen, kopieren und umbenennen kann, kann dies mit ein paar einfachen Anweisungen tun.
Apple erkannte die Entdeckung von AV-Comparatives an und veröffentlichte ein Sicherheitsupdate für Mojave Mitte Mai 2019. Zum Zeitpunkt der Veröffentlichung dieses Berichts (Ende Juni 2019) waren die älteren Versionen (z.B. High Sierra), die die gleiche Schwachstelle aufweisen, jedoch noch nicht gepatcht worden.
APPLE-SA-2019-5-13-2
DesktopServices
Available for: macOS Mojave 10.14.4
Impact: A malicious application may bypass Gatekeeper checks
Description: This issue was addressed with improved checks.
CVE-2019-8589: Andreas Clementi, Stefan Haselwanter und Peter Stelzhammer von AV-Comparatives
Nachdem wir die Schwachstelle im Betriebssystem gefunden hatten, wiederholten wir den Test mit verschiedenen, bekannten Antivirus-Produkten für macOS. In allen Fällen blockierten die AV-Produkte die Bedrohungen, die Gatekeeper zur Ausführung zugelassen hatte. Dies zeigt, dass es sinnvoll ist, Antivirus-Programme mit macOS zu verwenden, da ein AV-Programm das System vor den Bedrohungen geschützt hätte, die Gatekeeper umgangen hatten.
Ein Video, das das Problem zeigt, finden Sie hier:
Geprüfte Produkte
Für diesen Bericht haben wir die folgenden Produkte geprüft und getestet, wobei wir die neueste im Juni 2019 verfügbare Version verwendet haben:
Wir beglückwünschen diese Hersteller, die sich entschieden haben, ihre Produkte überprüfen und testen zu lassen, da wir ihr Engagement als einen wertvollen Beitrag zur Verbesserung der Sicherheit von Mac-Systemen betrachten.
Testverfahren
Malware Protection Test
Der Malware Protection Test prüft, wie effektiv die Security-Produkte ein macOS-System vor bösartigen Apps schützen. Der Test fand im Juni 2019 statt und verwendete macOS-Malware, die in den vorangegangenen Monaten aufgetaucht war. Wir haben insgesamt 585 aktuelle und repräsentative bösartige Mac-Samples verwendet.
In der ersten Jahreshälfte 2019 wurden mehrere zehntausend einzigartige Mac-Samples gesammelt. In dieser Zahl sind jedoch viele Samples enthalten, die je nach Auslegung als "potenziell unerwünscht" eingestuft werden könnten, d.h. als Adware und gebündelte Software. Bei sehr vielen der verbleibenden (echten Malware-)Samples handelt es sich oft um nahezu identische Versionen desselben Objekts, die jeweils eine winzige Änderung aufweisen, die lediglich einen neuen Datei-Hash erzeugt. Auf diese Weise kann die neu erstellte Datei der Erkennung durch enge, auf schwarzen Listen basierende Schutzsysteme wie XProtect entgehen. Tatsächlich wurden 2019 fast keine neuen Familien und nur einige Dutzend wirklich neue Varianten von echter Mac-Malware entdeckt. Einige von ihnen laufen nur auf älteren Versionen des macOS-Betriebssystems. Folglich stellen die 585 für den Test verwendeten Samples einen genauen Anhaltspunkt für die aktuelle Bedrohungslandschaft dar, auch wenn die Stichprobengröße im Vergleich zu dem, was üblicherweise für Windows verwendet wird, sehr klein erscheint.
Da auf den meisten Mac-Systemen keine Security-Software von Drittanbietern läuft, könnten selbst diese wenigen Bedrohungen weitreichende Schäden verursachen. Gerade weil ein Mac-Security-Produkt nur eine kleine Anzahl von Samples erkennen muss, würden wir erwarten, dass es das System vor den meisten (wenn nicht allen) Bedrohungen schützt, so dass die für die Zertifizierung erforderliche Schutzrate relativ hoch ist (99%).
Vor dem Test wurden die macOS-Systeme aktualisiert und ein Image erstellt; danach wurden keine weiteren Betriebssystem-Updates mehr durchgeführt. Jedes Programm wurde auf dem frisch abgebildeten Rechner installiert und die Definitionen auf den 3. Juni 2019 aktualisiert. Der Mac blieb während der Tests mit dem Internet verbunden, so dass Cloud-Dienste genutzt werden konnten. Anschließend wurde ein USB-Flash-Laufwerk mit den Malware-Samples an den Testcomputer angesteckt. In diesem Stadium erkannten einige Antivirus-Programme einige der Samples. Falls verfügbar, führten wir dann einen Scan des USB-Sticks durch, entweder über das Kontextmenü oder über das Hauptfenster des Programms. Gefundene Samples wurden in Quarantäne gestellt oder gelöscht. Anschließend wurden alle Samples, die nicht durch den Echtzeitschutz oder die Überprüfung gelöscht oder deaktiviert worden waren, auf die Festplatte des Macs kopiert. Diese verbleibenden Samples wurden dann ausgeführt. Dadurch erhält das Security-Programm eine letzte Chance, die Malware zu erkennen.
Testfälle
Zusätzlich zu den Mac-Malware-Samples haben wir auch eine Reihe von sauberen Mac-Programmen gescannt und ausgeführt, um Fehlalarme zu vermeiden. Keines der von uns getesteten Programme löste einen Fehlalarm aus.
Die meisten der von uns getesteten Mac-Security-Produkte geben an, sowohl Windows- als auch Mac-Malware zu erkennen. So wird sichergestellt, dass der Computer des Benutzers nicht versehentlich als Einfallstor für Programme dient, die Windows-PCs angreifen könnten. Aus diesem Grund haben wir auch überprüft, ob die Mac-Virenschutzprodukte Windows-Malware erkennen. Wir haben 500 verbreitete und aktuelle Windows-Malware-Samples verwendet; das Verfahren war identisch mit dem für Mac-Malware, mit dem Unterschied, dass wir nicht versucht haben, eines der Samples auszuführen, die beim Scan nicht erkannt wurden, da Windows-Programme unter macOS nicht ausgeführt werden können.
Test-Ergebnisse
Die folgende Tabelle zeigt die Schutzergebnisse für die untersuchten Produkte. Die Zahlen für den Schutz vor Mac-Malware geben die Anzahl der in jeder Phase des Testverfahrens blockierten Samples an, d.h. unabhängig davon, ob die Malware bei einem der On-Demand Scans, durch den Echtzeitschutz oder bei der Ausführung erkannt/blockiert wurde.
Produkt
Mac Malware-Schutz 585 Mac-Proben
Windows Malware-Erkennung* 500 gängige Windows Samples
Avast Security for Mac
100%
100%
AVG AntiVirus Pro für Mac
100%
100%
Avira Antivirus Pro für Mac
99.8%
100%
Bitdefender Antivirus für Mac
100
100%
CrowdStrike Falcon Prevent for Mac
99.7%
0%
Fortinet FortiClient für macOS
96.8
100%
F-Secure SAFE for Mac
99.8%
100%
Intego ViursBarrier X9
100%
0%
Kaspersky Internet Security für Mac
100%
100%
Trend Micro Antivirus für Mac
100%
100%
Webroot SecureAnywhere für Mac
97.9%
33%
* Die Erkennung von Windows-Bedrohungen auf Macs kann als willkürlich angesehen werden. Einige Produkte bieten keine Erkennung von Nicht-Mac-Bedrohungen oder haben aufgrund technischer Beschränkungen nur begrenzte Erkennungsmöglichkeiten.
Im Folgenden haben wir die Merkmale und Funktionen der einzelnen Programme in dieser Übersicht dargestellt.
Zusammenfassung
Hier beschreiben wir die Art des Produkts und seine Funktionen, einschließlich der Frage, ob es kostenlos ist oder ein Abonnement erfordert, und geben einen Überblick über unsere Erfahrungen mit dem Produkt.
Installation
Hier wird beschrieben, wie Sie das Produkt auf Ihrem Mac zum Laufen bringen, beginnend mit dem Herunterladen des Installationsprogramms und endend mit allen Aufgaben, die nach der Installation anfallen. Dazu gehört zum Beispiel die Installation und Zulassung von Browser-Erweiterungen. Wir vermerken alle verfügbaren Optionen und geben an, ob Sie während der Installation irgendwelche Entscheidungen treffen müssen. Es gibt auch einen Hinweis darauf, wie Sie das Produkt bei Bedarf wieder deinstallieren können.
Wesentliche Funktionen finden
Hier prüfen wir, wie einfach es ist, die wichtigsten Funktionen in jedem Programm zu finden: Status, Update, verschiedene Arten von Scans einschließlich zeitgesteuerter Scans, Abonnementinformationen (gilt nicht für kostenlose Programme), Quarantäne, Protokolle, Einstellungen und Hilfe.
Status-Warnungen: Es ist wichtig zu wissen, ob Ihr Security-Programm richtig funktioniert. Wir sehen uns an, wie der aktuelle Status angezeigt wird, welche Art von Warnung angezeigt wird, wenn der Echtzeitschutz deaktiviert ist, und wie man dies korrigieren kann.
Verhalten bei der Erkennung von Malware: Wir führen einen Funktionstest durch, um festzustellen, wie sich jedes Programm verhält, wenn es auf Malware trifft. Dieser Test ist völlig unabhängig vom Malware Protection Test und wird auf verschiedenen Systemen durchgeführt. Wir schließen ein USB-Flash-Laufwerk mit einigen Beispielen gängiger Mac-Malware an, die von allen getesteten Programmen erkannt werden können. Einige Security-Programme erkennen die Malware automatisch, ohne dass der Nutzer etwas tun muss. Wenn dies nicht der Fall ist, versuchen wir, die Malware-Samples auf den Schreibtisch des aktuell angemeldeten Nutzers zu kopieren. Wir notieren, in welchem Stadium die Malware erkannt wird und welche Art von Warnung angezeigt wird. Bei Programmen, die die Malware nicht automatisch erkennen und löschen/quarantänisieren, wenn das externe Laufwerk angeschlossen ist, versuchen wir, die Malware direkt vom externen Laufwerk auszuführen.
Quarantäne und Protokolle: Wir überprüfen die Funktion, die Ihnen anzeigt, welche schädlichen Objekte gefunden wurden, welche Informationen darüber bereitgestellt werden und welche Optionen für den Umgang mit ihnen bestehen (z.B. Löschen oder Wiederherstellen).
Help: Für jedes Programm gibt es eine kurze Beschreibung der wichtigsten Hilfefunktionen (über die Programmoberfläche zugänglich)
Advanced Options: Wir prüfen, ob sowohl Administratoren als auch normale Benutzer Schutzfunktionen deaktivieren, Scan-Ausschlüsse vornehmen, Objekte aus der Quarantäne wiederherstellen oder das Programm deinstallieren können.
Avast Security für Mac ist ein kostenloses Antivirus-Programm mit einem Passwortmanager. Die Standardinstallation umfasst einen VPN-Dienst, für den Sie jedoch bezahlen müssen, um ihn über die 7-tägige Testphase hinaus nutzen zu können. Das Programm ist sehr einfach zu installieren, und die meisten gängigen Funktionen sind in der übersichtlichen Benutzeroberfläche leicht zu finden. Avast Security verfügt über einen sehr effektiven On-Access-Schutz, der jegliche Malware sofort erkennt und verhindert, dass sie auf das System kopiert wird. Verbesserungsvorschläge wären eine "Fix-All"-Schaltfläche zur Behebung von Problemen, wie z.B. deaktiviertem Schutz, und eine Update-Schaltfläche auf der Startseite. Wir waren der Meinung, dass die Werbung für den Avast SecureLine VPN-Dienst die Risiken der Nutzung einer unverschlüsselten Standard-Internetverbindung etwas übertrieben darstellt.
Installation
Um Avast Security auf Ihrem Mac einzurichten, laden Sie einfach die Installationsdatei herunter, führen sie aus und doppelklicken dann auf Avast Security. Es sind keine Entscheidungen zu treffen. Sie können sich gegen die Installation des Passwortmanagers und der VPN-Funktionen entscheiden und den Installationsordner ändern, wenn Sie dies wünschen. Die Installationsdatei enthält auch ein Deinstallationsprogramm, falls Sie das Programm aus irgendeinem Grund entfernen müssen.
Wesentliche Funktionen finden
Status, scan options, Quarantine (Virus Chest), Logs (Reports) und Settings (Preferences) befinden sich alle in der linken Menüleiste im Hauptfenster des Programms. SubscriptionInformation entfällt, da das Programm kostenlos ist. Updates können durch Klicken auf Präferenzen, Updates (wie es bei modernen Security-Programmen üblich ist, führt Avast Security für Mac auch automatische Updates durch) installiert werden. Sie können Scan a Drive, Folder oder File aus dem Finder-Kontextmenü auswählen, indem Sie auf Scan with Avastklicken. Die Hilfedatei ist über das Menü Help in der Mac-Menüleiste öffnen. Mit
Status-Warnungen
Wenn ein Echtzeitschutz deaktiviert ist, wird eine Warnung auf der Status Seite angezeigt. Um den Schutz zu reaktivieren, müssen Sie auf Preferences klicken und dann auf Shields\Enable.
Verhalten bei der Erkennung von Malware
Wenn Sie ein externes Laufwerk anschließen, wird Avast Security nicht aktiv. Sobald Sie jedoch beginnen, Ordner mit Malware zu durchsuchen, tritt die On-Access-Erkennung in Aktion und beginnt, die bösartigen Dateien zu erkennen. Für jedes entdeckte Element gibt es ein Warnfeld. Die Warnhinweise bleiben so lange bestehen, bis Sie darauf klicken. Klicken Sie auf Learn more in der Meldung öffnet lediglich eine Werbung für die Pro-Version des Programms.
Quarantäne und Protokolle
Virus Chest zeigt Dateien an, die unter Quarantäne gestellt wurden, und ermöglicht es Ihnen, alle Elemente zu löschen oder (mit einem Administratorkonto) wiederherzustellen.
Menü der Konsole
Help
Eine Hilfedatei mit grundlegenden FAQs und klaren, einfachen Textantworten wird bereitgestellt. Sie können sie über das Menü Help in der Mac-Menüleiste öffnen. Mit
Erweiterte Optionen
Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):
Schutzfunktionen deaktivieren mit "Yes" (unter Preferences\Shields)
Deinstallieren Sie das Programm (mit der Uninstall Schaltfläche in der Installationsdatei)
Elemente aus der Quarantäne wiederherstellen
Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine dieser Aufgaben ausführen, was wir als optimal ansehen.
Andere interessante Aspekte
Ein Werbestreifen am unteren Rand des Hauptprogrammfensters wirbt für den kostenpflichtigen SecureLine VPN-Dienst von Avast. Wenn Sie auf Upgrade klicken, erscheint auf der Seite mit der Installationsaufforderung die Meldung "Ihre Internetverbindung ist nicht sicher und jeder kann sehen, was Sie browsen".
AVG AntiVirus für Mac ist ein kostenloses Antivirus-Programm mit Web- und E-Mail-Schutz. Das Programm ist extrem einfach zu installieren und zu verwenden, so dass es auch für nicht erfahrene Nutzer sehr gut geeignet ist. Es verfügt über alle wesentlichen Funktionen eines guten Antivirus-Programms und führt sie alle gut aus. Die On-Access-Erkennung von AVG ging sehr effektiv mit Malware-Samples auf einem externen Laufwerk um und zeigte ein gut gestaltetes Warndialogfeld an. Wir konnten fast alle Funktionen sehr leicht finden. Einen Verbesserungsvorschlag haben wir allerdings. Die Konfigurationsoptionen für die Schutzkomponenten befinden sich nicht im allgemeinen Einstellungsdialog, sondern man muss auf der Startseite die entsprechende Kachel anklicken, um sie zu erreichen. Dies war für uns nicht sofort ersichtlich. Wir hatten den Eindruck, dass die Werbung für das kostenpflichtige VPN-Produkt von AVG die Risiken der Nutzung einer unverschlüsselten Standard-Internetverbindung etwas übertreibt.
Installation
Um AVG AntiVirus für Mac einzurichten, laden Sie einfach das Installationsprogramm herunter, führen es aus und doppelklicken Sie auf Install AVG AntiVirus. Der Installationsassistent ist sehr einfach. Sie müssen keine Entscheidungen treffen, können aber den Speicherort des Installationsordners ändern, wenn Sie möchten. Sie können das Programm deinstallieren, indem Sie auf AVG AntiVirus in der Mac-Menüleiste klicken und dann auf Uninstall AVG AntiVirus.
Wesentliche Funktionen finden
Auf der Homepage des Programms finden Sie Status, Update, Standard-Scan und ScanOptions. Sie können ein Laufwerk, einen Ordner oder eine Datei scannen, indem Sie mit der rechten Maustaste darauf klicken und auf Scan with AVG im Kontextmenü des Finders klicken. Es gibt keine Möglichkeit, einen Scan zu terminieren. Sie können die Quarantine durch Doppelklick auf die Computer Kachel auf der Homepage öffnen. Es gibt keine separate Protokollfunktion. GeneralSettings finden Sie in dem AVG Antivirus menu in der Mac-Menüleiste, wie es für macOS-Programme üblich ist. Protection settings für den Computer und Web & E-Mail Komponenten können durch Anklicken der entsprechenden Kacheln auf der Startseite gefunden werden. Die Help Funktion ist auch in der Menüleiste zu finden. Informationen zum Abonnement sind nicht erforderlich, da das Programm kostenlos ist.
Status-Warnungen
Wenn der Echtzeitschutz deaktiviert ist, werden auf der Startseite sehr deutliche rote Warnmeldungen angezeigt. Sie können den Schutz wieder aktivieren, mit Fix All.
Verhalten bei der Erkennung von Malware
Wenn Sie ein externes Laufwerk an Ihren Mac anschließen, ergreift AVG keine Maßnahmen. Wenn Sie jedoch einen Ordner mit Malware im Finder öffnen, erkennt der On-Access-Schutz von AVG die bösartigen Dateien sofort und isoliert sie. Die unten stehende Warnung wird angezeigt:
Die Warnung bleibt so lange bestehen, bis Sie sie schließen. Mit den Pfeilschaltflächen in der oberen rechten Ecke können Sie die erkannten Bedrohungen durchsuchen. Sie können auch weitere Informationen über jede Bedrohung erhalten, indem Sie auf See details in der rechten unteren Ecke gehen. Dieser Bereich enthält einen praktischen Link zur Quarantäne.
Quarantäne/Protokolle
Die Funktionen Quarantäne und Protokolle befinden sich im Quarantine Fenster. Hier sehen Sie eine Liste der unter Quarantäne gestellten Bedrohungen, zusammen mit dem Pfad zu ihrem ursprünglichen Speicherort sowie Datum und Uhrzeit der Erkennung. Sie können hier einzelne oder alle Elemente löschen oder wiederherstellen. Der "breadcrumb trail", der den Ort anzeigt, an dem die Malware entdeckt wurde, verwendet einen cleveren Trick. Viele der Schritte im Pfad sind komprimiert, so dass der gesamte Pfad in das Fenster passt. Wenn Sie jedoch mit der Maus über einen komprimierten Schritt fahren, wird der Text erweitert, so dass Sie ihn vollständig lesen können. Es sind jedoch keine weiteren Informationen über die entdeckte Malware verfügbar.
Menü der Konsole
Help
Ein Klick auf Help in der Mac-Menüleiste klicken und dann auf Antivirus helpöffnet eine einfache Hilfedatei mit grundlegenden Fragen, z.B. "Wie kann ich meinen Mac schützen?" und "Was ist File Shield?". Es werden einfache, aber klare Textantworten gegeben.
Erweiterte Optionen
Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):
Schutzfunktionen deaktivieren
Machen Sie Scan-Ausnahmen (Preferences Dialogfenster)
Elemente aus der Quarantäne wiederherstellen
Uninstall the program
Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine der oben genannten Aufgaben ausführen. Wir betrachten dies als ideal.
Andere interessante Aspekte
Am unteren Rand des Programms erscheint häufig ein Werbestreifen, wie unten abgebildet. Darin heißt es, dass "Datenschutzprobleme" gefunden wurden. Ein Klick auf Resolve öffnet ein separates Fenster, das eine Reihe von Warnhinweisen enthält, wie z.B. "Jeder kann sehen, was Sie online tun". Wenn Sie auf Resolve Allklicken, wird eine Kaufseite für AVG Secure VPN geöffnet.
Avira Antivirus Pro für Mac ist ein unkompliziertes, kostenpflichtiges Antivirus-Programm. Es ist sehr einfach zu installieren, und alle wichtigen Funktionen sind auf der Benutzeroberfläche leicht zu finden. Der Echtzeitschutz ist sehr empfindlich, und das Programm bietet die Möglichkeit, externe Laufwerke zu scannen, wenn Sie sie anschließen. In unserem Funktionstest haben wir einen kleinen Fehler in der Quarantänefunktion gefunden (der die Systemsicherheit nicht beeinträchtigt). Insgesamt ist das Programm jedoch gut konzipiert und bietet effektiven Schutz.
Installation
Um Avira Antivirus Pro für Mac einzurichten, müssen Sie sich bei Ihrem Avira-Konto anmelden. Dann laden Sie das Installationsprogramm herunter, führen es aus und doppelklicken auf das Avira-Symbol, dann auf Accept and install. Es sind keine Optionen oder Entscheidungen zu treffen. Wenn Sie bereits die kostenlose Version des Produkts installiert haben, können Sie diese durch Hinzufügen eines Lizenzschlüssels auf die Pro-Version aktualisieren, ohne das Programm neu installieren zu müssen. Sie können das Programm deinstallieren, indem Sie erst auf Help in der Mac-Menüleiste klicken und dann auf Open Uninstaller.
Wesentliche Funktionen finden
Status, Standardscan, geplanter Scan, Scanoptionen, Quarantäne, Einstellungen und Abonnementinformationen (Account) können alle über die Scanner (Startseite) des Programmfensters geöffnet werden. Sie können die Signaturen über das Symbolmenü in der Systemablage aktualisieren. Die Hilfefunktion befindet sich im Help Menü in der Mac-Menüleiste. Sie können ein Laufwerk, einen Ordner oder eine Datei über das Finder-Kontextmenü scannen. Sie können die zu scannenden Objekte auch per Drag & Drop in den entsprechenden Bereich der Scanner Seite.
Status-Warnungen
Wenn der Echtzeitschutz deaktiviert ist, wird im Hauptfenster des Programms eine Warnung angezeigt. Sie können den Schutz wieder aktivieren, mit Enable all services.
Verhalten bei der Erkennung von Malware
Wenn Sie ein externes Laufwerk anschließen, bietet Avira an, das Laufwerk zu scannen. Wenn Sie dies nicht tun und versuchen, Malware vom externen Laufwerk auf das System zu kopieren, blockiert Avira sofort den Kopiervorgang, isoliert die gefundene Malware und zeigt eine Warnung an. Diese schließt sich nach einigen Sekunden automatisch.
Quarantäne und Protokolle
Die Quarantine Seite des Programms zeigt Ihnen alle Objekte, die in Quarantäne gestellt wurden, zusammen mit dem Datum und der Uhrzeit, zu der dies geschah. Es gibt Optionen zum Löschen, erneuten Scannen und Wiederherstellen jeder der erkannten Dateien. Außerdem gibt es einen More info Link für jede einzelne Datei, obwohl dieser nur das Datum angibt, an dem die Datei entdeckt wurde. In unserem Funktionstest haben wir eine gelegentliche Panne bei der Funktion "Wiederherstellen aus der Quarantäne" festgestellt. Avira hat uns darüber informiert, dass sie sich dieses Problems bewusst sind und daran arbeiten, die Funktion 100% zuverlässiger zu machen.
Activity zeigt ein Protokoll aller Systemereignisse, einschließlich Erkennungen, Scans, Updates und Aktivierung/Deaktivierung von Komponenten.
Menü der Konsole
Help
Avira Help (in Help in der Mac-Menüleiste) zeigt Overlay-Sprechblasen an, die die Menüpunkte der Programmoberfläche erklären. Dies bietet eine klare und einfache Einführung in die Funktionen des Programms, ist aber natürlich in seinem Umfang begrenzt.
Erweiterte Optionen
Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):
Schutzfunktionen deaktivieren (Module Seite)
Uninstall the program
Standard macOS-Benutzer (d. h. Konten ohne Administratorrechte) können beides nicht tun, was wir als ideal ansehen.
Andere interessante Aspekte
Avira Antivirus Pro für Mac nutzt die Menüleiste des Mac ungewöhnlich gut aus. Es werden nur zwei Menüs angezeigt - Avira und Help - Das macht es leicht, das Gewünschte zu finden.
Bitdefender Antivirus für Mac ist ein kostenpflichtiges Antivirus-Programm mit Ransomware-Schutz, einer datenbeschränkten VPN-Funktion und einem Browsing-Schutz-Add-In für Safari. Wir fanden, dass es sehr einfach zu installieren und zu verwenden ist. Das Benutzerhandbuch ist leicht zu finden, umfassend und sehr gut gestaltet. Der wirksame Echtzeitschutz erkennt und bereinigt Malware sofort beim ersten Kontakt. Insgesamt macht das Produkt jedes wichtige Detail richtig und bietet solide Schutzfunktionen in einer sehr gut gestalteten Oberfläche. Sowohl erfahrene als auch nicht erfahrene Nutzer sollten es für ihre Bedürfnisse geeignet finden.
Installation
Nach dem Herunterladen und Starten der Installationsdatei müssen Sie nur auf das Symbol des Installationspakets doppelklicken, um den Installationsassistenten zu starten. Sie brauchen keine Entscheidungen zu treffen, und die einzige Option besteht darin, den Speicherort zu ändern. Es sind jedoch noch einige weitere Schritte erforderlich, um den Schutz zu maximieren. Erstens müssen Sie Bitdefender vollen Festplattenzugriff gewähren. Danach müssen Sie ein Bitdefender-Konto erstellen und sich anmelden. Danach startet ein optionales Einführungs-Tutorial, nach dem das Programmfenster eine Empfehlung zur Installation der Traffic Light Erweiterung für Safari. Danach empfiehlt das Bitdefender-Fenster die Konfiguration von Safe Files, die Ransomware-Schutzfunktion des Produkts. Als Nächstes schlägt Bitdefender vor, die Time Machine-Backup-Funktion von Apple einzurichten und schließlich einen Systemscan durchzuführen. Der Einrichtungsprozess ist zwar länger als bei den meisten anderen Antivirus-Programmen, aber alles wird im Laufe des Prozesses klar erklärt. Sie können das Programm über das Bitdefender-Symbol im Finder-Programmfenster deinstallieren.
Wesentliche Funktionen finden
Status, Quick und FullScans, SubscriptionInformation, Settings und Help sind alle direkt von der Programmoberfläche aus über die Dashboard (Startseite) zugänglich. Custom Scan, Quarantine und ScanExeptions finden sie unter Protection. Update ist im Actions Menü in der Mac-Menüleiste zu finden. Es gibt keine terminierbare Scanfunktion, aber Sie können ein Laufwerk, einen Ordner oder eine Datei scannen, über das Finder Context Menu. Logs werden angezeigt unter Notifications.
Status-Warnungen
Wenn der Echtzeitschutz deaktiviert ist, wird im Statusbereich des Hauptfensters eine Warnung angezeigt.
Sie können den Schutz reaktivieren, mit Enable.
Verhalten bei der Erkennung von Malware
Wenn Sie ein externes Laufwerk mit Malware anschließen, erkennt der Echtzeitschutz von Bitdefender die infizierten Dateien sofort und bereinigt sie. Die folgende Warnung wird angezeigt:
Das Meldungsfenster schließt sich selbst, wenn alle erkannten Elemente angezeigt wurden.
Quarantäne und Protokolle
Die Quarantine lässt Sie unter Quarantäne gestellte Dateien anzeigen und löschen. Wenn Sie ein macOS-Administratorkonto verwenden, können Sie von hier aus auch Dateien wiederherstellen.
Im rechten Bereich des Quarantänefensters wird der Name des Threats angezeigt. Es gibt jedoch keine Möglichkeit, weitere Informationen darüber abzurufen.
Notifications ist die Protokollfunktion. Sie zeigt Ereignisse wie Updates, Komponentenaktivierung und Malware-Erkennungen an.
Menü der Konsole
Help
Antivirus für Mac Help in der Mac-Menüleiste öffnet ein sehr umfassendes Handbuch im PDF-Format. Es deckt alle Aspekte der Verwendung des Programms ab und enthält ein Glossar der Malware-Typen. Es ist vollständig indexiert und sehr gut mit Bildschirmfotos illustriert.
Erweiterte Optionen
Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):
Schutzfunktionen deaktivieren (unter Preferences)
Scan-Ausschlüsse vornehmen
Elemente aus der Quarantäne wiederherstellen
Uninstall the program
Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine dieser Aufgaben ausführen, was wir als ideal ansehen.
Andere interessante Aspekte
Wenn Sie die Traffic Light Erweiterung für das Safari Add-in installieren werden Security-Bewertungen zur Google-Suche hinzugefügt. Zum Beispiel werden grüne Häkchen verwendet, um sichere Websites zu kennzeichnen. Ähnliche Add-ins gibt es auch für Firefox und Chrome.
Crowdstrike Falcon ist eine cloudbasierte Endpunktschutz-Plattform. Die Endpoint Protection Software wird für macOS-Computer, Windows-Clients und -Server sowie für bestimmte Linux-Client- und -Server-Distributionen bereitgestellt. Da die Endpunktsoftware über keine Benutzeroberfläche verfügt, haben wir in diesem Bericht die Funktionalität der Cloud-Konsole beschrieben.
Fazit
CrowdStrike Falcon ist eine sehr umfassende Plattform. Sie bietet nicht nur AV-Dienste innerhalb einer Organisation, sondern auch eine umfassende Reihe von Erkennungs- und Analysediensten. Wir weisen darauf hin, dass CrowdStrike Falcon als vollständig verwalteter Service für Unternehmen erhältlich ist, die eine Lösung zum Schutz ihrer Endgeräte wünschen, bei der sie sich um nichts kümmern müssen. Ansonsten richtet sich die Lösung an größere Unternehmen und ist nicht wirklich ein Produkt, das man einfach installieren und vergessen kann. Grundlegende alltägliche Überwachungs- und Verwaltungsaufgaben sind einfach genug, selbst mit einem minimalen Verständnis der Funktionsweise. Die Funktionen des Produkts sind jedoch so tiefgreifend, dass es sich lohnt, etwas Zeit in das Lernen zu investieren, um den maximalen Nutzen zu erzielen. CrowdStrike teilt uns mit, dass Lernmodule online oder über externe Berater verfügbar sind.
Start und Betrieb
Um den Sensor (Endpoint Protection Software) auf einem Mac zu installieren, laden Sie die Installationsdatei von der Konsole herunter. Sie müssen diese über eine Eingabeaufforderung ausführen - eine Anleitung dazu finden Sie in der Dokumentation.
Alltägliches Management
Die Verwaltungskonsole basiert auf einem Webbrowser, wie Sie es von einer cloudbasierten Lösung erwarten würden. Für die Anmeldung ist eine Zwei-Faktor Authentifizierung erforderlich, und Unterstützung für Single Sign-On Lösungen ist verfügbar. Auf der linken Seite befindet sich ein Menü mit Schaltflächen, das durch einen Klick auf das Falken-Symbol oben links erweitert werden kann. Die wichtigsten Punkte sind Activity, Investigate, Hosts, Configuration, Dashboards, Discover, Intelligence, Users, und Support.
Activity ist der erste Ort, an dem man mit der Arbeit beginnt, sobald die Plattform in Betrieb ist. Hier gibt es ein aussagekräftiges Dashboard, das die wichtigsten Punkte im Blick hat. Gute Grafiken zeigen die Entdeckungen nach Szenario in den letzten 30 Tagen, und Sie können hier in das Untermenü Detections klicken, um mehr Details zu sehen. Sie erhalten eine solide Berichtsinfrastruktur mit einer guten Auswahl an Filteroptionen, die hier in den Vordergrund gestellt werden. Sie können hier auch unter Quarantäne gestellte Dateien und Echtzeit-Response-Sessions untersuchen.
Das Menü Investigate führt Sie zu einer umfassenden Suchfunktion. Diese umfasst Hosts, Hashes, Benutzer, IP-Adressen, Domänen und die Suche nach Ereignissen. Damit sollen bestimmte Probleme im gesamten Netzgebiet in der jüngsten Vergangenheit aufgespürt werden. Die Standardeinstellung ist 24 Stunden, es gibt voreingestellte Filter für bis zu 60 Tage, und es sind Anpassungsoptionen verfügbar.
Die oben abgebildete Seite Hosts listet alle Host-Installationen nach Version und Plattform auf. Sie gibt sofort Aufschluss darüber, welche Hosts offline oder nicht verbunden sind. Von hier aus können Sie zum Menü SensorDownload gehen und Sensorinstallationen für alle Plattformen herunterladen.
Die Configuration Menü ist das Herzstück des richtliniengesteuerten Prozesses in CrowdStrike Falcon. Von hier aus erstellen Sie Richtliniendefinitionen, die alle Aspekte der AV- und Präventionsprozesse der Plattform abdecken. Und dann wenden Sie diesen Prozess auf Gruppen von Installationen an. Sie können hier auch verschiedene Richtlinien für Mac-, Windows- und Linux-Clients erstellen.
Das Menü Dashboards ermöglicht den Zugriff auf die zusammenfassende Ansicht des Nachlasses. Es gibt detaillierte Grafiken für Erkennungen nach Szenario und Schweregrad sowie Identifizierungen der Top 10 Benutzer, Hosts und Dateien mit den meisten Erkennungen. Dies ist nur die Spitze eines sehr tiefen Eisbergs, der eine umfassende Analyse des Geschehens ermöglicht. Sie können nach fast allem suchen und auf diese Weise herausfinden, was während eines Ausbruchs im Netzwerk passiert ist. Dazu gehört, wo etwas eingedrungen ist, wie es versucht hat, ausgeführt zu werden, welche Prozesse es verwendet hat und wie es eingedämmt wurde. Dies alles ist nichts für schwache Nerven, aber es lässt sich nicht leugnen, dass Sie hier über sehr leistungsfähige Prüf- und Analysewerkzeuge verfügen.
Das Menü Discover ermöglicht es Ihnen, Geräte, Benutzer und Anwendungen im Netzwerk zu erkennen. Sie können nach Anwendungsinventar, Anlagen, Mac-Adressen, Konten und anderen app- oder prozessbasierten Inventaren suchen. Sie können auch Informationen zu Benutzerkonten, einschließlich Domänenkonten, lokalen Konten und dem Status der Kennwortrücksetzung überprüfen.
Das Menü Intelligence gibt Ihnen einen Überblick über die aktuelle Bedrohungslage, wie sie von CrowdStrike wahrgenommen wird. Diese kann nach verschiedenen Faktoren kategorisiert werden. Beispiele sind die geografische Herkunft des Threats, die Zielbranche, das Zielland und die Motivation (Spionage/Kriminelle/Aktivisten und Zerstörung). Jedes Threat wird nach diesen Parametern aufgeschlüsselt. Wenn Sie auf ViewProfile der Bedrohung klicken, gelangen Sie zu einer umfassenden Analyse und Erklärung dieser spezifischen Bedrohung. Dies ist eine umfassende Ressource, die ungewöhnlich und höchst willkommen ist.
Im Menü User können Sie die üblichen Benutzerprofile für Administratoren und andere Tätigkeiten innerhalb der Plattform erstellen. Es gibt bereits vorgefertigte Rollen für EndpointManager, EventViewer, Administrator, Analyst, Investigator, RealTimeResponder, und andere. Sie können diese Rollen auf bestehende interne Arbeitsstrukturen abbilden oder bei Bedarf neue Rollen erstellen.
Der CrowdStrike Store ermöglicht es Ihnen, die Fähigkeiten der Falcon-Plattform mit einer Vielzahl von sofort einsatzbereiten Partner-Apps und Add-Ons zu erweitern.
macOS Endpoint Protection Software
Auf dem End-Nutzer Client ist die Standardeinstellung, dass der Client für den Benutzer unsichtbar ist. Es gibt keine Benutzeroberfläche, und es werden keine Warnmeldungen angezeigt. In unserem Funktionstest konnten wir ein Flash-Laufwerk mit einem Ordner mit Malware an unser Testsystem anschließen und den Ordner auf den Mac-Schreibtisch kopieren. Als wir jedoch versuchten, einige Malware-Samples auszuführen, schlug die Ausführung fehl, und die Erkennung wurde sofort in der Cloud-Konsole angezeigt.
FortiClient für macOS ist eine Endpoint Protection Software für Unternehmen mit einer Sandbox, einem Webfilter, einer Firewall, einem Schwachstellenscanner und einem VPN. Es ist in erster Linie für die Verwaltung über den FortiClient Enterprise Management Server (EMS) konzipiert, kann aber auch als eigenständiges Produkt verwendet werden. EMS wurde in AV-Comparatives' Business Security Test 2018 (August - November)getestet. Für Details zur Verwaltungskonsole lesen Sie bitte diesen Bericht. Entsprechend seinem Status als servergesteuertes Endpunktschutzprodukt für Unternehmensnetzwerke hat FortiClient für macOS eine recht minimalistische Benutzeroberfläche. Daher sollte es in diesem Bericht nicht mit den Consumer-Produkten verglichen werden.
Installation
Um FortiClient auf einem Mac zu installieren, öffnen Sie einen Browser und geben den Namen oder die IP-Adresse des Management-Servers ein. Sie können dann das Installationsprogramm herunterladen und ausführen. Der Administrator kann alternativ die URL des Installationsprogramms an die Benutzer senden, damit diese es selbst installieren können. Der Installationsassistent ist sehr einfach. Es ist auch möglich, die Software auf den Endpunkten über 3.-Tools für die Ferninstallation.
Wesentliche Funktionen finden
Da das Produkt über eine serverbasierte Konsole verwaltet wird, können Benutzer (unabhängig davon, ob sie über macOS-Administratorrechte verfügen oder nicht) nur Scans und Updates ausführen. Sie können den Schutz nicht deaktivieren, Scan-Ausschlüsse vornehmen oder Objekte aus der Quarantäne wiederherstellen.
Die Malware Protection Seite des Programmfensters enthält eine Statusanzeige für den Echtzeitschutz, den Webschutz und den entfernbaren Medienzugriff. Sie zeigt auch die Anzahl der erkannten Bedrohungen, den Zeitplan für die Scans sowie das Datum und die Uhrzeit des letzten Scans an. Mit der Scan Now Taste können Sie zwischen Schnell-, Voll-, benutzerdefinierten und entfernbaren Medienscans wählen.
Die About Seite fungiert de facto als Aktualisierungsfunktion, da beim Öffnen der Seite nach Aktualisierungen gesucht und gegebenenfalls neue heruntergeladen werden.
Die Settings Seite zeigt die aktuelle Konfiguration an, erlaubt es den Benutzern aber nicht, Änderungen vorzunehmen. Die Einstellungen können von der Verwaltungskonsole aus über Richtlinien gesteuert werden.
Notifications zeigt ein Protokoll der Ereignisse an. Auf die Hilfefunktionen kann über das Menü Help in der Mac-Menüleiste, die allerdings nur für Netzwerkadministratoren relevant sind.
Status-Warnungen
Der Status des Echtzeitschutzes wird im Statusbereich der Malware Protection Seite angezeigt. Die Komponente kann nur über die Serverkonsole ein- oder ausgeschaltet werden.
Verhalten bei der Erkennung von Malware
Wie FortiClient für Mac auf die Entdeckung von Malware reagiert, hängt davon ab, wie er konfiguriert ist. Für unseren Funktionstest haben wir die Richtlinie so eingestellt, dass eine Warnung angezeigt und die Malware unter Quarantäne gestellt wird. Genau das geschah, als wir versuchten, Malware von einem externen Laufwerk auf den Mac-Desktop zu kopieren; der Warnhinweis ist unten abgebildet:
Wir weisen darauf hin, dass der Zugriff auf USB-Laufwerke per Richtlinie deaktiviert werden kann.
Protokolle und Quarantäne
Die Benachrichtigungsseite, auf der Malware-Erkennungen angezeigt werden, ist unten abgebildet:
Die Quarantäne ist von der Client-GUI aus nicht zugänglich.
F-Secure Safe für Mac ist ein kostenpflichtiges Antivirus-Programm mit Kindersicherung und URL-Blocker. Es zeichnet sich durch eine sehr einfache Installation und einen effektiven On-Access-Schutz aus, der verhindert, dass Malware auf das System kopiert wird. Die wichtigsten Funktionen sind von der Startseite aus leicht zugänglich, und das Programm ist so einfach, dass es auch von Laien bequem bedient werden kann. Verbesserungsvorschläge wären eine "Fix-All"-Schaltfläche, um z.B. den Schutz wieder zu aktivieren, und eine Quarantänefunktion.
Installation
Um F-Secure Safe zu installieren, müssen Sie ein F-Secure-Konto erstellen und sich anmelden. Anschließend können Sie das Installationsprogramm herunterladen und ausführen. Dabei werden Sie gefragt, ob Sie Ihr eigenes Gerät, das Gerät eines Kindes oder das Gerät einer anderen Person schützen möchten. Ansonsten gibt es keine weiteren Optionen oder Entscheidungen zu treffen. Bei Bedarf können Sie das Produkt mit dem Deinstallationsprogramm im Menü Applications\F-Secure Ordner deinstallieren.
Wesentliche Funktionen finden
Status, Standard-Scan, grundlegend SubscriptionInformation, Settings (Preferences) und Help befinden sich alle auf der Antivirus (Startseite) des Programmfensters. ScanOptions, Updates und Logs (Infektionsbericht) werden über das Menü des System Tray-Symbols in der Mac-Menüleiste aufgerufen. Wir konnten keinen Scan-Zeitplaner, keinen Kontextmenü-Scan oder eine Quarantänefunktion finden.
Status-Warnungen
Wenn der Echtzeitschutz deaktiviert ist, wird im Hauptfenster des Programms eine Warnung angezeigt. Um den Schutz wieder zu aktivieren, gehen Sie in Preferences.
Verhalten bei der Erkennung von Malware
Wenn Sie ein externes Laufwerk anschließen, ergreift F-Secure keine Maßnahmen. Wenn Sie jedoch versuchen, schädliche Dateien von dem Laufwerk auf das lokale System zu kopieren, erkennt F-Secure die Malware sofort und verhindert das Kopieren. Es wird die folgende Warnung angezeigt.
Die Meldung bleibt so lange bestehen, bis Sie sie schließen. Wenn Sie auf Showklicken, wird das Scan-Protokoll mit den gefundenen Objekten angezeigt. Es gibt eine View more information Schaltfläche, in der Sie eine allgemeine Beschreibung von macOS-Malware finden.
Quarantine
Das Programm verfügt nicht über eine Quarantänefunktion. Das Fenster mit den Scanprotokollen kann erneut geöffnet werden, mit Tools\Infection Report.
Menü der Konsole
Help
Durch Anklicken der ? Symbol im Hauptfenster des Programms öffnet das Online-Hilfefenster des Programms. Hier finden Sie einfache Texterklärungen und Anweisungen zur Verwendung der wichtigsten Funktionen.
Erweiterte Optionen
Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):
Schutzfunktionen deaktivieren (in Preferences)
Uninstall the program
Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine dieser Aufgaben ausführen, was wir für ideal halten.
Andere interessante Aspekte
Nach der Installation des Programms werden Sie aufgefordert, die Safari-Erweiterung zuzulassen. Diese bietet Sucheinstufungen, wie z.B. ein grünes Häkchen für sichere Websites, in der Google-Suche.
Intego VirusBarrier X9 ist ein unkompliziertes, kostenpflichtiges Antivirus-Programm. Seine Oberfläche ist gut gestaltet und bietet einen einfachen Zugang zu allen wichtigen Funktionen. Standardbenutzer ohne Administratorrechte können keine potenziell riskanten Aktionen durchführen. Es gibt zwei effektive Hilfefunktionen: ein einfaches Overlay, das die Benutzeroberfläche erklärt, und ein Online-Benutzerhandbuch. Wir fanden zwei der Funktionen des Programms - Quarantine und Safe Browsing - allerdings etwas verwirrend.
Probleme mit der Version 10.9.18 des Programms unter macOS Mojave
Für diesen Bericht haben wir alle Produkte unter macOS 10.14 (Mojave) getestet und geprüft, das im September 2018 veröffentlicht wurde. Wir haben VirusBarrier 10.9.18 verwendet, da dies die aktuelle Version zum Zeitpunkt der Prüfung war. Obwohl auf der Website von Intego ausdrücklich darauf hingewiesen wird, dass diese Version mit Mojave kompatibel ist, haben wir bei unserer Funktionsprüfung eine Reihe schwerwiegender Fehlfunktionen festgestellt. Diese sind am Ende des Testberichts im Anhang aufgeführt. Es scheint, dass diese Probleme mit neuen Sicherheitsmaßnahmen in macOS Mojave zusammenhängen, da sie nicht auftraten, als wir dieselbe Programmversion auf älteren Versionen des Apple-Betriebssystems getestet haben. Um das beabsichtigte Verhalten von VirusBarrier für die Zwecke des Testberichts zu verifizieren, haben wir unseren Funktionstest auf einem System mit macOS 10.13 (High Sierra) wiederholt.
Wir haben die Mojave-bezogenen Probleme, die wir gefunden hatten, an Intego gemeldet, das dankenswerterweise sofort mit der Arbeit an einer aktualisierten Version des Produkts begonnen hat, die diese Probleme beheben wird. Diese soll demnächst als VirusBarrier X9 v10.9.19 veröffentlicht werden. Sie wird auch zusätzliche Eingabeaufforderungen/Warnungen enthalten, wenn der Schutz deaktiviert ist, sowie Optionen für Maßnahmen, wenn ein externes Laufwerk angeschlossen ist.
Installation
Um VirusBarrier X9 auf Ihrem Mac einzurichten, laden Sie das Installationsprogramm herunter, führen Sie es aus und doppelklicken Sie auf die treffend benannte Double Click to Install Schaltfläche. Daraufhin wird ein schneller und einfacher Einrichtungsassistent gestartet. Am Ende des Assistenten werden Sie aufgefordert, eine Schutzstufe auszuwählen; Sie haben die Wahl zwischen Minimum, Maximum und Standard, mit einer Erklärung des Unterschieds zwischen ihnen. Wenn Sie das Programm zum ersten Mal starten, wird ein halbtransparentes Overlay über dem Programmfenster angezeigt, das auf die wichtigsten Funktionen der grafischen Benutzeroberfläche hinweist:
Wenn Sie ein Administratorkonto verwenden, können Sie das Programm deinstallieren, indem Sie die Installationsdatei erneut ausführen und auf Folgendes doppelklicken: Uninstall.
Wesentliche Funktionen finden
Status, ScheduledScans und ScanOptions, Quarantine, Logs, Preferences und der "Schnellstart" Help Overlay befinden sich auf der Startseite des Programmfensters. Sie können update definitions auf der VirusBarrier Menü in der Mac-Menüleiste finden, und das Menü Logs und Haupt- Help Funktionen sind ebenfalls hier zu finden. A Scannen mit VirusBarrier Eintrag wird dem Finder-Kontextmenü hinzugefügt, mit dem Sie einzelne Laufwerke, Dateien und Ordner scannen können. Subscription information können durch Anklicken des Feldes Installierte Definitionen in der oberen rechten Ecke des Programmfensters aufgerufen werden.
Status-Warnungen
Wenn der Echtzeitschutz deaktiviert ist, wird im Statusbereich des Hauptfensters des Programms eine (eher subtile) Warnung angezeigt. Sie können den Schutz wieder mit Turn Onaktivieren oder mit dem Schieberegler im Echtzeit-Scanbereich.
Verhalten bei der Erkennung von Malware
Wenn Sie ein externes Laufwerk anschließen, ergreift VirusBarrier standardmäßig keine Maßnahmen. Es gibt jedoch eine Option in den Einstellungen, um externe Laufwerke beim Anschluss zu scannen.
Wenn Sie versuchen, Malware von einem nicht gescannten USB-Laufwerk auf den macOS-Systemschreibtisch zu kopieren, erkennt das Programm die bösartigen Dateien sofort und zeigt das unten abgebildete Quarantäne-/Erkennungsalarmfenster an:
Der Alarm bleibt bestehen, bis Sie ihn schließen.
Logs
Die Logs zeigt das Datum und die Uhrzeit von Ereignissen wie Malware-Erkennung, -Löschung, Quarantäne-Verwaltung und Start oder Stopp des Echtzeitschutzes an:
Quarantine
Die Quarantine Seite des Programmfensters (die dasselbe ist wie der Erkennungsdialog, siehe Screenshot oben) zeigt bösartige Dateien an, die erkannt und unter Quarantäne gestellt wurden, und bietet die folgenden Optionen Trust, Delete und Repair. Sie können diese für einzelne Dateien durchführen, indem Sie sie anklicken, oder Sie verwenden die Trust All/Delete All/Repair All Schaltfläche, um die gleiche Aktion auf alle Dateien anzuwenden.
Wir weisen darauf hin, dass Malware, die von VirusBarrier unter Quarantäne gestellt wird, nicht von ihrem ursprünglichen Speicherort entfernt wird und in den Finder-Fenstern genauso wie zuvor erscheint. Wenn Sie versuchen, sie auszuführen, zu kopieren oder zu verschieben, blockiert VirusBarrier die Aktion, und es wird eine Meldung angezeigt, die besagt: "Der Vorgang kann nicht abgeschlossen werden, da Sie keine Berechtigung für den Zugriff auf einige der Elemente haben". Manchmal wird auch eine AV-Warnung mit dem Hinweis "Zugriff auf Quarantänedatei blockiert" angezeigt:
Wenn Sie einen Ordner, der bereits unter Quarantäne gestellte Elemente enthält, erneut überprüfen, erkennt VirusBarrier diese Elemente erneut, und zwar auf dieselbe Weise wie bei der ursprünglichen Überprüfung. Wir fanden dieses Verhalten sehr verwirrend und schlagen vor, dass das Verschieben von unter Quarantäne gestellten Objekten in einen versteckten Ordner bzw. ein Repository - wie es bei Antivirenprogrammen üblich ist - für die Benutzer viel einfacher zu verstehen wäre. Intego teilt uns jedoch mit, dass das Quarantäneverhalten aus einer Reihe von Gründen beabsichtigt ist.
Menü der Konsole
Als wir VirusBarrier X9 auf einer älteren Version des Apple-Betriebssystems getestet haben, wurde ein Taskleisten Symbol mit Menü angezeigt, wie unten dargestellt:
Help
Ein Klick auf Help\VirusBarrier Help in der Mac-Menüleiste öffnet ein übersichtliches, einfaches und mit Screenshots gut illustriertes Online-Handbuch mit umfassenden Anleitungen und Informationen zur Verwendung des Programms.
Anhang: Details zu Problemen mit VirusBarrier 10.9.18 unter macOS Mojave
Der Setup-Assistent stürzt ab, nachdem das Programm installiert wurde, aber bevor die grundlegende Konfiguration abgeschlossen werden kann. Sie müssen das Programm im Ordner unter den Anwendungen finden und manuell starten, um den Installationsvorgang abzuschließen.
Die Option, externe Laufwerke bei der Verbindung zu scannen, funktioniert nicht zuverlässig.
Wenn ein Ordner mit Malware-Samples von einem externen Laufwerk auf den Mac-Desktop kopiert wird, werden nicht alle Samples vom Echtzeitschutz blockiert, und ein On-Demand Scan des kopierten Ordners führt zu zusätzlichen Erkennungen.
Es ist möglich, Malware-Samples von einem externen Laufwerk auszuführen, wenn dieses nicht zuvor manuell gescannt wurde. Dies gilt auch für Samples, die von VirusBarrier bei einem On-Demand Scan oder bei der Ausführung vom Systemlaufwerk des Macs erkannt werden würden.
VirusBarrier stürzt manchmal nach dem Löschen von Malware-Elementen aus der Quarantäne ab.
Das Symbol für die Systemablage wird nicht angezeigt, so dass das Menü nicht zugänglich ist.
Andere interessante Aspekte
Die Safe Browsing Funktion, die in den VirusBarrier-Programmfenstern angezeigt wird, meldet, ob die Safe-Browsing-Funktion in Safari (und Chrome/Firefox, wenn Sie diese haben) aktiviert ist. Wir fanden dies etwas irreführend, da einige Nutzer denken könnten, dass es sich um eine Funktion von VirusBarrier X9 selbst handelt. Eine Warnung wird im Statusbereich des Programmfensters angezeigt, wenn die Funktion deaktiviert ist. Im Dialogfeld Check Now gibt es einen Öffnen Link, der allerdings nur den Browser selbst und nicht seine Einstellungen öffnet - was wir ziemlich frustrierend fanden. Intego teilt uns mit, dass in der nächsten Version des Produkts die Beschreibung der Safe Browsing Funktion verbessert wird, damit verständlich wird was die Funktion bewirkt.
Wenn Sie das Produkt mit der Testversion testen, müssen Sie das Programmfenster öffnen und in dem zuerst erscheinenden Infofeld auf OK klicken, bevor der Echtzeitschutz aktiv wird. Dies gilt nicht für die lizenzierte Version des Produkts, deren Echtzeitschutz automatisch aktiviert wird, sobald Sie sich anmelden. Eine Popup-Warnung informiert Sie nach jeder Anmeldung über die Aktivierung des RTP, die jedoch unterdrückt werden kann. Bitte beachten Sie auch, dass die Repair Funktion für Malware-Dateien nur in der lizenzierten Version verfügbar ist.
Erweiterte Optionen
Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):
Schutzfunktionen deaktivieren
Sie können einen Ordner als "vertrauenswürdig" kennzeichnen, um die Überprüfung auszuschließen.
Deinstallieren Sie das Programm mit der Schaltfläche Uninstall die angezeigt wird, wenn Sie die Installationsdatei erneut ausführen.
Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine der oben genannten Aufgaben ausführen, was wir ideal finden.
Kaspersky Internet Security für Mac ist eine kostenpflichtige Security-Suite mit einem Browser-Add-in und Kindersicherung. Wir fanden es sehr einfach zu bedienen, da alle Funktionen leicht über das Hauptprogrammfenster oder die macOS-Menüleiste zugänglich sind. In unserem Funktionstest funktionierten alle Funktionen genau wie erwartet. Die empfindliche On-Access-Erkennung stellt jede Malware, die auf das System kopiert wird, sofort unter Quarantäne. Benutzer ohne Administratorrechte können den Schutz nicht deaktivieren oder das Programm deinstallieren. Insgesamt bietet das Produkt einen soliden Schutz für Ihren Mac.
Installation
Nachdem Sie das Installationsprogramm heruntergeladen und ausgeführt haben, doppelklicken Sie auf Install Kaspersky Internet Security\Download and Install. Die einzige angebotene Option besteht darin, die Browsererweiterung für Safari (und/oder andere Browser) zu installieren. Das Programm kann von der Website deinstalliert werden. Der Kaspersky Internet Security Support Link in der Help in der macOS-Menüleiste abgerufen werden.
Wesentliche Funktionen finden
Update, Status, Scan-Optionen und zeitgesteuerter Scan, Abonnement-Informationen, können alle direkt von der Homepage des Programms aus aufgerufen werden. Einstellungen (Preferences), Protokolle (Reports) und Hilfe befinden sich alle in der Mac-Menüleiste. Ein Link zur Quarantäne wird auf der Startseite angezeigt, wenn Objekte in Quarantäne sind.
Status-Warnungen
Wenn der Echtzeitschutz deaktiviert ist, wird im Hauptfenster des Programms eine Warnung angezeigt. Sie können den Schutz wieder aktivieren, mit Enable.
Verhalten bei der Erkennung von Malware
Wenn Sie ein externes Laufwerk anschließen, ergreift KIS standardmäßig keine Maßnahmen (eine kommende Version wird Sie jedoch auffordern, das Laufwerk beim Anschluss zu scannen). Wenn Sie versuchen, Malware vom externen Laufwerk auf das macOS-System zu kopieren, erkennt KIS die Malware sofort und isoliert sie. Für jedes erkannte Malware-Sample wird ein Warnhinweis, wie die unten stehend, angezeigt:
Die Warnungen bleiben so lange bestehen, bis Sie sie schließen.
Quarantäne und Protokolle
Wenn sich unbehandelte Objekte in der Quarantäne befinden, wird auf der Startseite ein Link zur Quarantäneseite angezeigt. Es gibt keine separate Protokollfunktion als solche.
Durch Klicken auf das "..." am Ende jeder Zeile können Sie einzelne Elemente löschen oder wiederherstellen (letzteres nur, wenn Sie über ein Administratorkonto verfügen). In unserem Funktionstest wurden wiederhergestellte Malware-Elemente durch den On-Access-Schutz sofort wieder gelöscht. Sie können alle unter Quarantäne gestellten Objekte mit dem Befehl Delete All löschen. Es werden keine zusätzlichen Informationen über erkannte Malware bereitgestellt.
Menü der Konsole
Help
Kaspersky Internet Security Help findet sich in dem Help Menü in der macOS-Menüleiste. Es enthält einfache, klare Funktionsbeschreibungen und Textanweisungen zur Verwendung des Programms.
Erweiterte Optionen
Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):
Deaktivieren der Schutzfunktionen von Preferences.
Wiederherstellen von Objekten aus der Quarantäne - obwohl diese durch den On-Access-Schutz sofort wieder gelöscht werden
Uninstall the program
Wir stellen fest, dass keine Sicherheitsabfragen angezeigt werden, wenn eine dieser Aufgaben ausgeführt wird. Kaspersky teilt uns jedoch mit, dass in der kommenden Version 2020 alle Benutzer ein Passwort eingeben müssen, bevor sie das Programm beenden können.
Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine der oben genannten Aufgaben ausführen, was wir als ideal ansehen.
Andere interessante Aspekte
Nach der Installation von Kaspersky Internet Security für Mac werden Sie aufgefordert, eine Erweiterung für Safari (und andere Browser, falls installiert) zu installieren.
Trend Micro Antivirus für Mac ist ein kostenpflichtiges Antivirus-Programm mit Kamera- und Mikrofonschutz, einer Anti-Ransomware Funktion und einem Webschutz Add-In für Safari. Die diesjährige Version enthält eine Reihe von Verbesserungen gegenüber der Version, die wir im letzten Jahr getestet haben. Besonders beeindruckt waren wir von der sehr empfindlichen On-Access Malware-Erkennung. Die Hilfefunktionen sind übersichtlich und bequem zu erreichen. Sowohl die Installation als auch die Deinstallation sind unkompliziert, und die übersichtliche Benutzeroberfläche macht die wichtigsten Funktionen leicht zugänglich und nutzbar. Daher eignet sich Trend Micro Antivirus für Mac besonders gut für Laien. Einige kleinere Verbesserungen könnten bei der Quarantänefunktion vorgenommen werden, und ein Scan über das Kontextmenü wäre schön. Insgesamt ist das Programm jedoch sehr gut durchdacht und macht alle wichtigen Dinge richtig.
Installation
Nachdem Sie die Installationsdatei heruntergeladen und ausgeführt haben, starten Sie den Installationsassistenten, indem Sie auf Install Trend Micro Antivirus. Mit User Support Ordner auf derselben Seite enthält eine Liste der Systemanforderungen und einen knappen, gut bebilderten Quick Start Guide. Es gibt auch ein Deinstallationsprogramm, mit dem Sie das Programm schnell und einfach entfernen können, falls Sie es brauchen.
Der Einrichtungsassistent ist sehr einfach zu bedienen. Abgesehen von der Entscheidung, ob Sie einen Lizenzschlüssel eingeben oder die Testversion verwenden möchten, müssen Sie keine weiteren Entscheidungen treffen. Auf der letzten Seite des Assistenten finden Sie einen Screenshot der macOS System Taskleiste, der Ihnen zeigt, wie Sie das Programm über das Trend Micro Symbol aufrufen. Wenn Sie das Programm zum ersten Mal öffnen, fordert es Sie auf, Folgendes einzurichten Camera and Microphone Protection und Ransomware Protectioneinzurichten. Im letzteren Fall können Sie die Standardliste der zu schützenden Ordner und Laufwerke leicht anpassen.
Wesentliche Funktionen finden
Status, Update, Standard-Scan, ScanOptions, Subscription, Logs/Quarantine und Help kann direkt von der Überblick Seite (siehe Screenshot oben) aufgerufen werden. Wir weisen darauf hin, dass die Protokollierungs- und Quarantänefunktionen zusammengefasst sind in Logs. Settings befinden sich unter Trend Micro Antivirus\Preferences in der Mac-Menüleiste, wie es sich für ein macOS-Programm gehört. ScheduledScans können im Preferences Dialogfeld aufgerufen werden. Es gibt keine Kontextmenü-Scanfunktion (Trend Micro sagt uns, dass sie der Meinung sind, dass Kontextmenüs nicht zum Design der macOS-Benutzeroberfläche passen).
Status-Warnungen
Wenn der Echtzeitschutz deaktiviert ist, wird die unten stehende Warnung im Hauptfenster angezeigt. Sie können den Schutz wieder aktivieren, mit Fix Now.
Verhalten bei der Erkennung von Malware
Wenn Sie ein externes Laufwerk anschließen, schlägt ein Popup-Fenster von Trend Micro vor, dieses zu scannen. Aber auch wenn Sie dies nicht tun, beginnt der On-Access-Schutz des Programms sofort mit dem Scannen des Laufwerks. In unserem Test wurden Malware-Samples in diesem Szenario sofort erkannt und unter Quarantäne gestellt. Wir halten dies für ein vorbildliches Verhalten. Die unten stehende Warnung wird angezeigt, wenn Malware erkannt wird:
Der Warnhinweis bleibt so lange angezeigt, bis Sie es schließen. Wenn Sie auf View Results im Warnfeld klicken, wird die Seite "Logs/Quarantine" geöffnet und angezeigt, was entdeckt wurde.
Quarantäne und Protokolle
Die Quarantäne- und Protokollfunktionen befinden sich in der Logs Seite. Von hier aus können Sie einzelne oder alle unter Quarantäne gestellten Elemente anzeigen und löschen.
Während das Anzeigen und Löschen von erkannten Objekten einfach ist, könnten Power-User der Meinung sein, dass die Quarantänefunktionen verbesserungswürdig sind. Erstens ist das Fenster, wie bereits im letzten Jahr festgestellt, klein und kann nicht in der Größe verändert werden. Das bedeutet, dass ein gewisses Scrollen und Ziehen der Spalten erforderlich ist, um den gesamten Inhalt zu sehen (obwohl die Liste in eine .CSV-Datei exportiert werden kann). Zweitens werden die Namen der Bedrohungen standardmäßig im Hauptfenster "Logs" angezeigt, während die Threat-Bezeichnung in List of Quarantined Filesangezeigt werden. Sie können die Dateinamen auch im Logs Window einsehen (um sie mit den Namen des Threats zu verknüpfen), aber Sie müssen das WhereFound Fenster vergrössern und dann bis zum Ende der Spalte scrollen. Schließlich gibt es keine direkte Möglichkeit, weitere Details zu den Malware-Elementen zu finden, obwohl sie manuell in der Online Threat-Enzyklopädie von Trend Micro nachgeschlagen werden können.
Menü der Konsole
Help
Durch Anklicken der ? im Hauptfenster öffnet ein kontextabhängiges Online-Handbuch. Es bietet eine einfache, klare Anleitung zu den Funktionen des Programms und deren Verwendung, die mit Screenshots illustriert ist.
Erweiterte Optionen
Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):
Deaktivieren Sie die Schutzfunktionen (mithilfe der Schieberegler auf der Überblick Seite)
Scan-Ausschlüsse vornehmen (mithilfe des Diagnose-Toolkits)
Elemente aus der Quarantäne wiederherstellen (durch Klicken auf List Quarantined Files)
Uninstall the program
Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine der oben genannten Aufgaben ausführen. Wir betrachten dies als ideal.
Andere interessante Aspekte
Das Safari Add-In zeigt Sicherheitsbewertungen für Websites in der Google-Websuche an. Diese verwenden z.B. ein grünes Häkchensymbol für sichere Websites.
Im Trend Micro Ordner im macOS Anwendungsfenster befindet sich ein Diagnose-Toolkit. Mit einem macOS-Administratorkonto können Sie Komponenten stoppen/starten, temporäre Dateien löschen, deinstallieren, wenn das Standard-Deinstallationsprogramm Probleme hat, Fehler beheben, Debugging-Informationen sammeln, Dateien in Quarantäne zum Hersteller hochladen, Netzwerkprotokolle sammeln und Scan-Ausschlüsse erstellen.
Webroot SecureAnywhere Antivirus für Mac ist ein kostenpflichtiges Antivirus-Programm mit einem Add-on für den Safari-Browser. Wir fanden, dass es sehr schnell und einfach zu installieren ist, und alle Funktionen sind von der Homepage aus leicht zugänglich. Selbst vollständige Scans laufen sehr schnell ab. Der Echtzeit-Schutz vor Malware-Kopien ist effektiv, die Malware-Warnungen sind gut, und es ist einfach, mit den aufgetretenen Bedrohungen umzugehen. Derzeit gibt es keine Möglichkeit, normale Benutzer (ohne Administratorrechte) daran zu hindern, den Schutz zu deaktivieren, Elemente aus der Quarantäne wiederherzustellen oder das Programm zu beenden. Webroot erwägt, dies zu ändern, wodurch sich das Programm besser für alle eignet, die einen gemeinsamen Computer verwenden, z.B. in einer Familie oder einem kleinen Unternehmen.
Installation
Die Installation ist sehr schnell und einfach. Um Webroot SecureAnywhere Antivirus für Mac einzurichten, laden Sie das Installationsprogramm herunter, führen es aus und doppelklicken dann auf das Webroot-Symbol. Sie können die Sprache der Benutzeroberfläche auswählen, aber ansonsten gibt es keine weiteren Optionen oder Entscheidungen zu treffen. Sie können das Programm deinstallieren, indem Sie sein Symbol aus dem Anwendungsordner in den Papierkorb ziehen.
Wesentliche Funktionen finden
Status, Standard-Scan, Quarantine, Settings, Logs (Dienstprogramme\Berichte) und Subscription (My Account) sind alle auf der Homepage des Programms zu finden. Help befindet sich in der Mac-Menüleiste. Es gibt keine Scan-Optionen als solche, aber Sie können im Einstellungsdialog Standard-Scan Option von Full Scan bis Quick Scan ändern; und Schedule Scans programmieren. Es gibt eine Check for Updates Funktion in der Mac-Menüleiste. Allerdings wird dadurch das Programm selbst aktualisiert und nicht die Malware-Definitionen (die cloudbasiert sind).
Status-Warnungen
Wenn der Echtzeitschutz deaktiviert ist, wird im Programmfenster eine sehr deutliche Warnung angezeigt. Sie können den Schutz wieder aktivieren, mit Enable Now.
Verhalten bei der Erkennung von Malware
Wenn Sie ein externes Laufwerk anschließen, führt Webroot standardmäßig keine Aktion durch. Sie können dies jedoch in den Einstellungen ändern, so dass bei der Verbindung ein Scan durchgeführt wird. Soweit wir wissen, ist dies die einzige Möglichkeit, ein externes Laufwerk zu scannen. Wenn Sie Malware vom Laufwerk auf den Mac-Desktop kopieren, erkennt Webroot dies sofort und zeigt das Fenster mit den Scanergebnissen an:
Ein Klick auf Next führt einen schnellen Scan des Systems durch und lässt Sie dann alle gefundenen Threats unter Quarantäne stellen.
Quarantäne und Protokolle
Im Quarantänefenster können Sie unter Quarantäne gestellte Objekte wiederherstellen oder endgültig löschen.
Menü der Konsole
Help
SecureAnywhere Help in der Mac-Menüleiste öffnet ein Online-Handbuch für das Produkt. Dieses bietet klare und einfache, aufgabenbezogene Anweisungen zur Verwendung des Programms, die mit Screenshots illustriert sind.
Erweiterte Optionen
Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):
Deaktivieren Sie die Schutzfunktionen über den Schieberegler auf der Startseite
Nehmen Sie Scan-Ausschlüsse vor, indem Sie die Ignore Folder Funktion in den Einstellungen benutzen.
Wiederherstellen von Objekten aus der Quarantäne (siehe unten "Andere Punkte von Interesse")
Beenden Sie das Programm
Uninstall the program
Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können den Schutz deaktivieren, das Programm vollständig herunterfahren, Scan-Ausschlüsse festlegen und Objekte aus der Quarantäne wiederherstellen, aber das Programm nicht deinstallieren. In den Einstellungen gibt es eine Option, um das Herunterfahren des Programms zu verhindern. Diese Option ist jedoch für alle Benutzer zugänglich und bietet daher keinen wirksamen Schutz. Wir konnten keine Möglichkeit finden, die Einstellungen mit einem Kennwort zu schützen. Webroot hat uns jedoch mitgeteilt, dass die Einführung einer solchen Option in einer zukünftigen Version erwogen wird.
Andere interessante Aspekte
Wir weisen darauf hin, dass, wenn Sie Elemente aus der Quarantäne wiederherstellen, das System alle diese Dateien als sauber betrachtet und keine weiteren Maßnahmen ergreift. Sie können diese Dateien (oder exakte Kopien) dann unerkannt kopieren und im System verschieben, auch von einem externen Laufwerk.
Erreichte Award Levels in diesem Mac Security Review
In diesem Jahr erhalten die folgenden Mac-Security-Programme unseren Approved Security Product Award: Avast, AVG, Avira, Bitdefender, CrowdStrike, F-Secure, Kaspersky und Trend Micro.
Leider haben die Produkte von Fortinet, Intego, und Webroot dieses Jahr den Zertifizierungsstandard nicht erreicht. Im Falle von Fortinet und Webroot lag dies daran, dass die Schutzrate von 99% gegen Mac-Malware nicht erreicht wurde. Bei Intego wurde zwar ein Schutzwert von 100% erreicht, aber die zum Testzeitpunkt verfügbare Version wies eine Reihe von Problemen auf.
Im Folgenden finden Sie eine Zusammenfassung der getesteten Produkte. Wenn Sie mit dem Gedanken spielen, ein Security-Produkt für Ihren Mac zu erwerben, empfehlen wir Ihnen, auch andere Faktoren wie Preis, zusätzliche Funktionen und Support zu berücksichtigen, bevor Sie sich für ein Produkt entscheiden. Wir empfehlen außerdem, vor dem Kauf eine Testversion eines kostenpflichtigen Produkts zu installieren.
Avast Security for Mac ist ein einfaches, leicht zu bedienendes Antivirus-Programm für Privatanwender. Es verwendet das "Freemium"-Modell, d.h. einige Funktionen sind nur in der kostenpflichtigen Premium-Version verfügbar.
AVG AntiVirus for Mac ist ein Antivirus-Programm für Endverbraucher, das einfach einzurichten und zu verwenden ist. Es verwendet auch das Freemium-Modell.
Avira Antivirus Pro für Mac ist ein unkompliziertes Antivirus-Produkt, das sich für Endverbraucher und kleine Unternehmen eignet. Es ist einfach zu installieren und zu verwenden.
Bitdefender Antivirus für Mac ist ein Antivirus-Produkt, das auch Schutz vor Ransomware bietet. Es verfügt über eine sehr gut gestaltete Benutzeroberfläche und ein ausgezeichnetes Benutzerhandbuch und eignet sich für Privatanwender und kleine Büros.
CrowdStrike Falcon Prevent for Mac ist Teil eines Endpunktschutz-Pakets für Unternehmensnetzwerke. Es hat keine Benutzeroberfläche auf den Client-Rechnern und wird über eine webbasierte Konsole verwaltet.
Fortinet FortiClient für macOS ist für den Einsatz in Unternehmensnetzwerken vorgesehen. Sie verfügt über eine relativ minimalistische Benutzeroberfläche und ist für die Verwaltung über die FortiClient Enterprise Management Server-Konsole vorgesehen.
F-Secure Safe für Mac ist ein Security-Produkt für Privatanwender und kleine Büros. Es enthält eine Kindersicherungsfunktion und ist einfach zu installieren und zu verwenden.
Intego VirusBarrier X9 ist ein Antivirus-Programm, das auf kleine Unternehmen abzielt, obwohl es auch in den Security-Suiten für Privatanwender von Intego enthalten ist. Unter macOS Mojave haben wir bei der Verwendung des Produkts einige unerwartete Verhaltensweisen festgestellt.
Kaspersky Internet Security für Mac ist ein Siecurity-Produkt für Endverbraucher mit Kindersicherung. Es ist für Heimanwender und kleine Büros geeignet. Die Benutzeroberfläche ist gut gestaltet und einfach zu bedienen.
Trend Micro Antivirus für Mac enthält neben dem Schutz vor Malware auch Kamera- und Mikrofonschutz sowie eine Anti-Ransomware-Funktion. Es eignet sich für Endverbraucher und kleine Büros und ist aufgrund seiner sehr einfachen Gestaltung und Bedienung ideal für nicht erfahrene Benutzer.
Webroot SecureAnywhere-Virenschutz für Mac ist ein Antivirus-Programm, das für Heim- und Home-Office-Anwender geeignet ist. Es ist einfach zu bedienen und schnell im Betrieb.
AV-Comparatives' Zertifizierungsanforderungen
AV-Comparatives hat strenge Kriterien für die Zertifizierung von Security-Programmen. Diese werden jedes Jahr aktualisiert, um neuen technologischen Entwicklungen Rechnung zu tragen. Die Zertifizierung durch AV-Comparatives zeigt, dass ein Produkt sich als effektiv, ehrlich, transparent und zuverlässig erwiesen hat.
Mögliche Gründe, warum ein Produkt die Zertifizierung nicht bestehen kann, sind im Folgenden aufgeführt, wobei diese Liste nicht unbedingt erschöpfend ist.
Schlechte Erkennungsraten bei Mac-Malware (unter 99% für Mac-Malware) oder Fehlalarme bei gängiger macOS-Software.
Erhebliche Performanceprobleme (d.h. Verlangsamung des Systems), die sich deutlich auf die tägliche Nutzung des Systems auswirken.
Unfähigkeit, wesentliche Funktionen wie Aktualisierung, Scannen, Erkennung und Löschung von Malware zuverlässig und rechtzeitig auszuführen.
Erkennung als PUA (oder Malware) durch mehrere verschiedene Engines auf Multi-Engine Malware Scan-Sites (z.B. VirusTotal), entweder zum Zeitpunkt des Tests oder in den sechs Monaten davor.
Scareware-Taktiken in Testprogrammen: Übertreibung der Bedeutung kleinerer Systemprobleme, z.B. einige Megabyte Speicherplatz, die von harmlosen, aber unnötigen Dateien belegt werden; Vorspiegelung von Sicherheitsproblemen, die nicht existieren.
Verwirrende oder irreführende Funktionen, Warnungen oder Dialogfelder, die einen nicht fachkundigen Benutzer zu einer unsicheren Handlung verleiten könnten oder ihn zu der Befürchtung veranlassen, dass ein ernsthaftes Problem vorliegt, obwohl es in Wirklichkeit keines gibt.
Mac AV-Produkte müssen Scannen/Schutz in Echtzeit/bei Zugriff oder während der Ausführung bieten. Wer nur einen On-Demand Scanner anbietet, qualifiziert sich nicht für die Zertifizierung.
Bei Consumer-Produkten sehr kurze Testzeiträume (nur wenige Tage) in Verbindung mit einer automatischen Abrechnung des Produkts, sofern der Nutzer das Abonnement nicht absichtlich kündigt. Wir halten 10 Tage für den Mindestzeitraum, um ein Programm zu bewerten.
"Testversionen", die nicht alle wesentlichen Schutzfunktionen wie Echtzeitschutz oder die Möglichkeit zur sicheren Deaktivierung erkannter Malware bieten.
Unwahre Behauptungen, wie z.B. die Behauptung, dass eine macOS-App auch Windows-Schadprogramme erkennt, obwohl Tests gezeigt haben, dass selbst weit verbreitete Windows-Malware (fast) nicht erkannt werden.
Bündelung anderer Programme oder Änderung bestehender System-/Anwendungseinstellungen (z.B. Standard-Suchmaschine), ohne dass dem Nutzer klar gemacht wird, dass dies geschieht, und ohne dass er die Möglichkeit hat, sich dagegen zu entscheiden.