Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

Mac Security Test & Review 2020

Datum Juni 2020
Sprache Deutsch
Letzte Revision 22. Juni 2020

Datum der Veröffentlichung 2020-06-29
Datum der Überarbeitung 2020-06-22
Prüfzeitraum Juni 2020
Anzahl der Testfälle 207 Mac-Schadprogramme
400 Mac PUA
500 Fenster
Online mit Cloud-Konnektivität checkbox-checked
Update erlaubt checkbox-checked
False-Alarm Test inklusive checkbox-checked
Plattform/OS MacOS

Einführung

Es ist eine weit verbreitete Ansicht, dass macOS-Computer keinen Virenschutz benötigen. Es stimmt zwar, dass die Population von macOS-Malware im Vergleich zu der von Windows und Android sehr klein ist, aber es gab schon Fälle von macOS Malware , die in die freie Wildbahn gelangen. Darüber hinaus muss die Apple Mac Security in einem größeren Zusammenhang betrachtet werden und mit anderen Typen von Angriffen.

Darüber hinaus ist anzumerken, dass Apple selbst einige Anti-Malware Funktionen in macOS integriert hat. Zum einen gibt es den "Gatekeeper", der warnt, wenn Apps ohne digitale Signatur ausgeführt werden. Dann gibt es "XProtect", das Dateien mit bekannten Malware-Signaturen vergleicht. Schließlich bietet Apple das MRT (Malware Removal Tool) an. Gatekeeper und MRT sind für den Nutzer im Wesentlichen unsichtbar und haben keine direkte Benutzeröberfläche. Systemupdates werden automatisch über den Aktualisierungsprozess installiert. Die Wirksamkeit der integrierten Anti-Malware Funktionen von Apple wurde sehr wohl auch schon in Frage gestellt, und einige Security-Experten die Schutzmaßnahmen durch ein Antivirus-Programm eines Drittanbieters zu verstärken. Hierfür gibt es viele gute Gründe. Erstens mag der von Apple verfolgte Ansatz vielleicht ausreichend Schutz vor etablierter Malware bieten, reagiert aber möglicherweise nicht schnell genug auf neue Threats. Zweitens möchten Sie vielleicht eine breitere Basis für die Bewertung von Malware. Drittens ist auch ein macOS nicht immun gegen Bugs.

Die macOS-Security-Produkte einiger Hersteller können auch Malware erkennen, die auf andere Betriebssysteme abzielt. Daher kann ein AV-Programm auf Ihrem macOS-Computer auch Windows- und Android-Malware wirksam bekämpfen. Es gibt Szenarien, in denen Sie von einer Überprüfung auf solche Bedrohungen profitieren könnten. Ein Beispiel: Ein Freund gibt Ihnen einen USB-Stick mit Fotos und bittet Sie, eine Kopie für einen zweiten Freund zu machen. Beide arbeiten mit Windows, Sie aber mit einem macOS-Computer. Auf dem USB-Stick befindet sich Windows-Malware, und Sie erstellen eine Kopie aller Dateien. In diesem Szenario ist es nützlich, sicherstellen zu können, dass die Malware nicht versehentlich von einem Freund an einen anderen weitergegeben wird, auch wenn Ihr eigener Computer nicht gefährdet ist.

Security-Programme für den Mac können auch andere Funktionen bieten. So können Browser-Erweiterungen beispielsweise Websites identifizieren, die potenzielle Phishing-Seiten sind. Die Leser sollten beachten, dass Mac-User genauso anfällig für Phishing-Angriffe sind wie z.B. Windows-User, da Phishing-Seiten durch Täuschung des Nutzers und nicht durch Veränderung des Betriebssystems oder Browsers funktionieren.

Andere Packages bieten möglicherweise VPN (virtuelles Privates Netzwerk) Funktionen, die nützlich sein können, wenn Sie Ihren Computer in einer nicht vertrauenswürdigen Umgebung oder an einem öffentlichen Ort wie einem Internetcafé betreiben müssen, wo Sie sich der Integrität der Verbindung nicht sicher sind. Vielleicht möchten Sie auch die in macOS integrierten Kindersicherungsfunktionen durch Tools von Drittanbietern ersetzen, wenn Sie glauben, dass dies für die Bedürfnisse Ihrer Familie besser geeignet sind.

Bevor Sie eine Mac-Security-Lösung kaufen, müssen Sie auch entscheiden, wie groß und wie umfassend der Schutz sein soll. Es kann sich um einen einzelnen Computer handeln, einen Laptop und Desktop oder Sie haben eine Familienumgebung. Hier gibt es vielleicht eine Mischung aus macOS -Laptops und -Desktops, aber auch andere Geräte wie Windows-Desktops und Laptops sowie iOS- und Android-Telefone und -Tablets. Für diese Umgebung könnte ein breitere und flexiblere Lösung zur Lizenzierung durchaus angemessen sein.

Auf diese Weise können Sie z.B. 5 Lizenzen erwerben und sie dann auf Ihre Endgeräte verteilen. Es könnte Ihnen auch die Flexibilität geben, Lizenzen von einem Gerät auf ein neues zu übertragen, z.B. wenn Sie einen alternden Windows-Laptop durch ein neues MacBook ersetzen. Einige Pakete bieten cloudbasierte Verwaltungs-Interfaces. In der Regel geht es dabei um die Lizenzierung, aber einige können auch verwendet werden, um Malware-Scans und Geräte-Updates zu initiieren und Kindersicherungsfunktionen zu verwalten.

Dann gibt es Lizenz-Pakete, die speziell auf Unternehmen und den Unternehmensbereich ausgerichtet sind. Hier ist die macOS-Unterstützung nur eine Komponente einer viel größeren Deployment- und Management-Infrastruktur. Diese deckt alle Geräte und Betriebssysteme ab, wobei oft Tausende von verwalteten Geräten zum Einsatz kommen. Auch wenn es verlockend sein mag, sich für eine größere und leistungsfähigere Lösung zu entscheiden, als für die Größe Ihres Unternehmens angemessen ist, sollten Sie sich darüber im Klaren sein, dass die größeren Plattformen erhebliche Vorlaufkosten für Design, Verwaltung und Bereitstellung erfordern. Dies ist erforderlich, damit diese Tools auf die von ihnen unterstützten Größenordnungen skalieren können, und sie bringen in der Regel ein Grad an täglichem Engagement mit sich, das in einem größeren Unternehmen zwar durchaus angemessen und erforderlich ist, aber die Möglichkeiten und Ressourcen eines kleinen Unternehmens einfach übersteigt.

Erfahrene und verantwortungsbewusste Mac-Nutzer, die sorgfältig darauf achten, welche Programme sie installieren und aus welchen Quellen sie diese beziehen, können durchaus mit gutem Grund behaupten, dass sie nicht durch Mac-Malware gefährdet sind. Wir sind jedoch der Meinung, dass unerfahrene Nutzer, Kinder und Nutzer, die häufig mit neuer Software experimentieren, definitiv von Security-Software auf ihren Mac-Systemen profitieren könnten, zusätzlich zu den Sicherheitsfunktionen, die macOS selbst bietet.

Leser, die befürchten, dass Security-Software von Drittanbietern ihren Mac verlangsamt, können beruhigt sein: Wir haben dies in unserem Test berücksichtigt; wir konnten bei keinem der getesteten Programme eine signifikante Minderung der Performance im täglichen Betrieb feststellen.

Wie bei Windows-Computern können auch Macs durch gute Security-Maßnahmen sicherer gemacht werden. Wir empfehlen Folgendes:

  1. Verwenden Sie ein Administratorkonto nicht für die tägliche Arbeit.
  2. Halten Sie Ihr Mac-Betriebssystem und die Software von Drittanbietern mit den neuesten Patches auf dem neuesten Stand
  3. Verwenden sie sichere Passwörter (der Mac enthält den KeyChain Passwortmanager)
  4. Deaktivieren Sie alle Dienste wie Airport, Bluetooth oder IPv6, die Sie nicht verwenden
  5. Seien Sie vorsichtig, welche Programme Sie installieren und woher Sie sie herunterladen

Geprüfte Produkte

Für diesen Bericht haben wir die folgenden Produkte unter Verwendung der neuesten, im Juni 2020 verfügbaren Version geprüft und getestet:

Wir beglückwünschen diese Hersteller, die sich entschieden haben, ihre Produkte überprüfen und testen zu lassen, da wir ihr Engagement als einen wertvollen Beitrag zur Verbesserung der Sicherheit von Mac-Systemen betrachten.

Testverfahren

Der Malware Protection Test prüft, wie effektiv die Security-Produkte ein macOS-System vor schädlichen Anwendungen schützen. Der Test fand im Juni 2020 statt und verwendete macOS-Malware, die in den vorangegangenen Monaten erschienen war. Wir haben insgesamt 207 aktuelle und repräsentative bösartige Mac-Samples verwendet.

In der ersten Hälfte des Jahres 2020 wurden Tausende von einzigartigen Makroproben gesammelt. Diese Zahl enthält jedoch viele Proben, die als "potenziell unerwünscht" eingestuft werden könnten - das heißt, Adware und gebündelte Software - je nach Auslegung. Bei sehr vielen der Beispiele handelt es sich oft um nahezu identische Versionen derselben Sache, jeweils mit einer winzigen Änderung, die lediglich einen neuen Datei-Hash erzeugt. Auf diese Weise kann die neu erstellte Datei von Schutzsystemen wie XProtect, die auf engen schwarzen Listen basieren, nicht erkannt werden. Tatsächlich gab es 2020 fast keine neuen Familien und nur einige Dutzend wirklich neuer Varianten echter Mac-Malware - die Zahl echter macOS-Malware ging zurück. Einige von ihnen laufen nur auf älteren Versionen des macOS-Betriebssystems. Die 207 Proben, die für den Test verwendet wurden, stellen einen genauen Anhaltspunkt für die aktuelle Bedrohungslandschaft dar, auch wenn die Stichprobengröße im Vergleich zu dem, was üblicherweise für Windows verwendet wird, sehr klein erscheint. Da auf den meisten Mac-Systemen keine Security-Software von Drittanbietern läuft, könnten selbst diese wenigen Bedrohungen weitreichende Schäden verursachen. Gerade weil ein Mac-Security-Produkt nur eine kleine Anzahl von Beispielen identifizieren muss, würden wir erwarten, dass es das System vor den meisten (wenn nicht allen) Bedrohungen schützt, so dass die für die Zertifizierung erforderliche Schutzrate relativ hoch ist.

Vor dem Test wurden die macOS-Systeme aktualisiert und ein Image erstellt; danach wurden keine weiteren Betriebssystem-Updates mehr durchgeführt. Jedes Programm wurde auf dem frisch abgebildeten Rechner installiert und die Definitionen auf die 8. Juni 2020. Der Mac blieb während der Tests mit dem Internet verbunden, so dass Cloud-Dienste genutzt werden konnten. Anschließend wurde ein USB-Flash-Laufwerk mit den Malware-Samples an den Testcomputer angesteckt. Zu diesem Zeitpunkt erkannten einige Antivirus-Programme einige der Proben. Wir haben dann einen Scan des USB-Sticks durchgeführt, entweder über das Kontextmenü oder über das Hauptfenster des Programms. Alle erkannten Samples wurden entfernt. Danach wurden alle verbleibenden Samples, die weder vom Echtzeitschutz noch vom Scan erkannt worden waren, auf die Festplatte des Mac kopiert. Diese verbleibenden Samples wurden dann (soweit möglich) ausgeführt, um dem Sicherheitsprodukt eine letzte Chance zu geben, die Samples zu erkennen. Zusätzlich zu den Mac-Malware-Samples führten wir auch einen False Alarm Test mit einer Reihe von sauberen Mac-Programmen durch, um zu prüfen, ob es zu Fehlalarmen kommt. Keines der von uns getesteten Programme löste einen Fehlalarm aus.

Testfälle

Wie bereits erwähnt, hat die Zahl der potenziell unerwünschten Anwendungen in letzter Zeit stark zugenommen. Um diesem Umstand Rechnung zu tragen, haben wir die Erkennung von 400 verbreiteten Mac-PUAs getestet. Die Testmethodik war die gleiche wie bei den oben beschriebenen Malware-Tests.

Die meisten Security-Produkte für den Mac nehmen für sich in Anspruch, sowohl Windows- als auch Mac-Malware zu erkennen und so sicherzustellen, dass der Computer des Benutzers nicht versehentlich als Einfallstor für Programme dient, die Windows-PCs angreifen könnten. Aus diesem Grund haben wir auch überprüft, ob die Mac-Antivirus-Produkte Windows-Malware erkennen. Wir haben 500 gängige und aktuelle Windows-Malware-Samples verwendet; die Vorgehensweise war identisch mit der für Mac-Malware, mit dem Unterschied, dass wir nicht versucht haben, eines der Samples, die beim Scan nicht erkannt wurden, auszuführen, da Windows-Programme nicht unter macOS ausgeführt werden können.

Test-Ergebnisse

Die folgende Tabelle zeigt die Schutzergebnisse für die untersuchten Produkte. Die Zahlen für den Schutz vor Mac-Malware geben die Anzahl der in jeder Phase des Testverfahrens blockierten Samples an, d.h. unabhängig davon, ob die Malware bei einem der On-Demand Scans, durch den Echtzeitschutz oder bei der Ausführung erkannt/blockiert wurde.

Produkt Mac Malware-Schutz
207 aktuelle Mac-Proben
Mac PUA-Schutz
400 verbreitete Mac-Muster
Windows Malware-Erkennung*
500 gängige Windows Samples
Avast Security for Mac 100% 100% 100%
AVG Internet Security for Mac 100% 100% 100%
Avira Antivirus Pro für Mac 100% 100% 99%
Bitdefender Antivirus für Mac 100% 100% 100%
CrowdStrike Falcon Prevent for Mac 99.5% 98% 86%
FireEye Endpoint Security for Mac 100% 100% 99%
Kaspersky Internet Security für Mac 100% 99%** 100%
Pocket Bits BitMedic Pro Antivirus
88.9% 49% 19%
Trend Micro Antivirus für Mac 99.5% 99% 99%
* Die Erkennung von Windows-Threats auf Macs kann als willkürlich angesehen werden. Einige Produkte bieten keine Erkennung von Non-Mac Threats oder haben aufgrund technischer Beschränkungen nur begrenzte Erkennungsmöglichkeiten
** Wenn die PUA-Erkennung manuell aktiviert ist. Bei allen anderen Consumer-Produkten war die PUA-Erkennung standardmäßig aktiviert.

Eine Liste von Antivirus-Programmen für Mac finden Sie hier:
https://www.av-comparatives.org/list-of-av-vendors-mac/

Produkt Reviews

Review Format

Im Folgenden haben wir die Merkmale und Funktionen der einzelnen Programme in dieser Übersicht dargestellt.

Summary

Hier beschreiben wir die Art des Produkts und seine Funktionen, einschließlich der Frage, ob es kostenlos ist oder ein Abonnement erfordert, und geben einen Überblick über unsere Erfahrungen mit dem Produkt.

Installation

Hier wird beschrieben, wie Sie das Produkt auf Ihrem Mac zum Laufen bringen, beginnend mit dem Herunterladen des Installationsprogramms und endend mit allen Aufgaben, die nach der Installation anfallen. Dazu gehört zum Beispiel die Installation und Zulassung von Browser-Erweiterungen. Wir vermerken alle verfügbaren Optionen und geben an, ob Sie während der Installation irgendwelche Entscheidungen treffen müssen. Es gibt auch einen Hinweis darauf, wie Sie das Produkt bei Bedarf deinstallieren können. Bitte beachten Sie, dass Sie bei der Installation eines Antivirus-Produkts unter macOS Catalina (das für die Tests und Bewertungen verwendet wurde) in die Systemeinstellungen gehen und dem Programm bestimmte Rechte geben müssen, z.B. vollen Festplattenzugriff. Da dieser Vorgang bei allen Produkten im Wesentlichen identisch ist, haben wir ihn in den einzelnen Testberichten nicht erwähnt. Benutzer, die keine Experten sind, können sich jedoch bei der Installation des von ihnen gewählten Produkts helfen lassen, wenn sie sich nicht zutrauen, es selbst zu installieren.

Wesentliche Funktionen finden

Hier prüfen wir, wie einfach es ist, die wichtigsten Funktionen in jedem Programm zu finden: Status, Update, verschiedene Arten von Scans einschließlich zeitgesteuerter Scans, Abonnementinformationen (gilt nicht für kostenlose Programme), Quarantäne, Protokolle, Einstellungen und Hilfe.

Status-Warnungen: Es ist wichtig zu wissen, ob Ihr Security-Programm richtig funktioniert. Wir sehen uns an, wie der aktuelle Status angezeigt wird, welche Art von Warnung angezeigt wird, wenn der Echtzeitschutz deaktiviert ist, und wie man dies korrigieren kann.

Verhalten bei der Erkennung von Malware: Wir führen einen Funktionstest durch, um festzustellen, wie sich jedes Programm verhält, wenn es auf Malware trifft. Dieser Test ist völlig unabhängig vom Malware Protection Test und wird auf verschiedenen Systemen durchgeführt. Wir schließen ein USB-Flash-Laufwerk mit einigen Beispielen gängiger Mac-Malware an, die von allen getesteten Programmen erkannt werden können. Einige Security-Programme erkennen die Malware automatisch, ohne dass der Nutzer etwas tun muss. Wenn dies nicht der Fall ist, versuchen wir, die Malware-Samples auf den Schreibtisch des aktuell angemeldeten Nutzers zu kopieren. Wir notieren, in welchem Stadium die Malware erkannt wird und welche Art von Warnung angezeigt wird. Bei Programmen, die die Malware nicht automatisch erkennen und löschen/quarantänisieren, wenn das externe Laufwerk angeschlossen ist, versuchen wir, die Malware direkt vom externen Laufwerk auszuführen.

Quarantäne und Protokolle: Wir überprüfen die Funktion, die Ihnen anzeigt, welche schädlichen Objekte gefunden wurden, welche Informationen darüber bereitgestellt werden und welche Optionen für den Umgang mit ihnen bestehen (z.B. Löschen oder Wiederherstellen).

Help: Für jedes Programm gibt es eine kurze Beschreibung der wichtigsten Hilfefunktionen (über die Programmoberfläche zugänglich)

Erweiterte Optionen: Wir prüfen, ob sowohl Administratoren als auch normale Benutzer Schutzfunktionen deaktivieren, Scan-Ausschlüsse vornehmen, Objekte aus der Quarantäne wiederherstellen oder das Programm deinstallieren können.

Avast Security for Mac

Summary

Avast Security für Mac ist ein kostenloses Antivirus-Programm. Das Programm ist sehr einfach zu installieren, und die meisten gängigen Funktionen sind in der übersichtlichen Benutzeroberfläche leicht zu finden. Avast Security verfügt über einen hocheffektiven On-Access-Schutz, der jede Malware sofort erkennt und verhindert, dass sie auf das System kopiert wird. Die Warnungen sind klar und deutlich, so dass Sie Zeit haben, sie zu lesen. Mit der Schaltfläche "Fix-All" können Sie deaktivierte Schutzkomponenten einfach wieder aktivieren.

Installation

Um Avast Security auf Ihrem Mac einzurichten, laden Sie einfach die Installationsdatei herunter, führen sie aus und doppelklicken dann auf Install Avast Security. Sie können den Installationsordner ändern, wenn Sie dies wünschen. Die Standardinstallation umfasst den Google Chrome-Browser, aber Sie können dies im Einrichtungsassistenten deaktivieren. Es besteht auch die Möglichkeit, ein Upgrade auf die Premium-Version durchzuführen. Sie können das Programm deinstallieren, indem Sie auf Avast Security deinstallieren in der Menüleiste Uninstall Avast Security.

Wesentliche Funktionen finden

Status, Default-Scan, Scan Options, und Quarantine (Virus Chest), befinden sich alle auf der Startseite des Hauptfensters des Programms. Settings (Preferences) kann über das Menü in der oberen rechten Ecke oder über die Mac-Menüleiste geöffnet werden. Subscription Information entfällt, da das Programm kostenlos ist. Updates können durch Klicken auf Preferences, General (wie es bei modernen Security-Programmen üblich ist, führt Avast Security für Mac auch automatische Updates durch) installiert werden. Sie können Scan a Drive, Folder oder File aus dem Finder-Kontextmenü auswählen, indem Sie auf Scan with Avastklicken. Die Hilfedatei ist über das Menü Help in der Mac-Menüleiste öffnen. Mit

Status-Warnungen

Wenn der Echtzeitschutz deaktiviert ist, werden auf dem Bildschirm Warnungen angezeigt. Status Seite. Um den Schutz zu reaktivieren, klicken Sie auf Turn ONund stellen Sie dann alle Schieberegler auf dem Bildschirm Core Shields Seite auf ON.

Avast Security for Mac

Verhalten bei der Erkennung von Malware

Wenn Sie ein externes Laufwerk anschließen, wird Avast Security nicht aktiv. Sobald Sie jedoch beginnen, durch Ordner mit Malware zu browsen, tritt die On-Access-Erkennung in Aktion und beginnt, die schädlichen Dateien zu erkennen. Ein Beispiel für einen Warnhinweis ist unten abgebildet. Sie bleibt bestehen, bis Sie sie schließen.

Avast Security for Mac

Quarantäne und Protokolle

Virus Chest zeigt Dateien an, die unter Quarantäne gestellt wurden, und ermöglicht es Ihnen, alle Elemente zu löschen oder (mit einem Administratorkonto) wiederherzustellen.

Avast Security for Mac

Menü der Konsole

Avast Security for Mac

Help

Eine Hilfedatei mit grundlegenden FAQs und klaren, einfachen Textantworten wird bereitgestellt. Sie können sie über das Menü Help in der Mac-Menüleiste öffnen. Mit

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

  • Schutzfunktionen deaktivieren mit "Yes" (unter Preferences\Shields)
  • Deinstallieren Sie das Programm (mit der Uninstall Schaltfläche in der Installationsdatei)
  • Elemente aus der Quarantäne wiederherstellen

Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine dieser Aufgaben ausführen, was wir als optimal ansehen.

Andere interessante Aspekte

Ein Werbestreifen am unteren Rand des Hauptfensters wirbt für die kostenpflichtigen Security-Packages von Avast. Während wir das Programm testeten, bemerkten wir auch ein Pop-up für die Anti-Ransomware-Funktion dieser Produkte.

AVG AntiVirus for Mac

Summary

AVG Internet Security für Mac ist eine kostenpflichtige Security-Suite mit E-Mail-, Web-, Phishing- und Ransomware-Schutz. Das Programm ist einfach zu installieren, und wir konnten fast alle wichtigen Funktionen leicht finden. Insgesamt ist das Programm sehr gut für nicht erfahrene Nutzer geeignet. Es verfügt über alle wesentlichen Security-Funktionen und führt diese weitgehend gut aus. Die On-Access-Erkennung von AVG ging sehr effektiv mit Malware-Samples auf einem externen Laufwerk um und zeigte ein gut gestaltetes Warndialogfeld an. Uns gefiel die Tatsache, dass das Hilfesuchfeld sowohl Menüpunkte als auch den Inhalt von Hilfedateien finden kann. Allerdings waren wir überrascht, dass AVG die Fix All Schaltfläche, die früher angezeigt wurde wenn der Schutz deaktiviert war, entfernt hat. Eine solche Funktion ist sehr nützlich und mehr oder weniger Standard für Antivirus-Programme. Wir waren auch der Meinung, dass die Werbung für das kostenpflichtige VPN-Produkt von AVG die Risiken der Verwendung einer unverschlüsselten Internetverbindung etwas übertreibt.

Installation

Um AVG AntiVirus für Mac einzurichten, laden Sie einfach das Installationsprogramm herunter, führen es aus und doppelklicken Sie auf Install AVG AntiVirus. Der Installationsassistent ist sehr einfach. Sie müssen keine Entscheidungen treffen, können aber den Speicherort des Installationsordners ändern, wenn Sie möchten. Sie können das Programm deinstallieren, indem Sie auf AVG Internet Security in der Mac-Menüleiste klicken und dann auf Uninstall AVG Internet Security.

Wesentliche Funktionen finden

Auf der Homepage des Programms finden Sie Status, Update, Standard- Scan und Scan Options (einschließlich scheduled scans). Sie können ein Laufwerk, einen Ordner oder eine Datei scannen, indem Sie mit der rechten Maustaste darauf klicken und auf Scan with AVG im Kontextmenü des Finders klicken. Sie können Quarantine durch Doppelklick auf die Computer Kachel auf der Homepage öffnen. Es gibt keine separate Protokollfunktion. General Settings finden Sie unter Preferences im AVG Antivirus menu in der Mac-Menüleiste, wie es für macOS-Programme üblich ist. Protection settings für den Computer und Web & E-Mail Komponenten können durch Anklicken der entsprechenden Kacheln auf der Startseite gefunden werden. Die Help Funktion ist im gleichnamigen Menü zu finden. Sie können die Abonnementinformationen einsehen, indem Sie auf AVG Internet Security/Abonnements in der Menüleiste gehen.

Status-Warnungen

Wenn der Echtzeitschutz deaktiviert ist, werden auf der Startseite sehr deutliche rote Warnmeldungen angezeigt. Im Gegensatz zu früheren Versionen des Produkts verfügt die aktuelle AVG Internet Security nicht über eine Fix All Schaltfläche. Wir verstehen nicht, warum AVG diese sehr nützliche Funktion entfernt hat. Um den Schutz zu reaktivieren, müssen Sie auf die Computer Kachel gehen und den Schiebeschalter in die Position "on" bewegen.

AVG AntiVirus for Mac

Verhalten bei der Erkennung von Malware

Wenn Sie ein externes Laufwerk an Ihren Mac anschließen, ergreift AVG nicht sofort Maßnahmen. Sobald Sie jedoch einen Ordner auf dem Laufwerk öffnen, der Malware enthält, erkennt der On-Access-Schutz von AVG die bösartigen Dateien sofort und isoliert sie. Ein Beispiel für eine Warnung ist unten abgebildet:

AVG AntiVirus for Mac

Die Warnung bleibt so lange bestehen, bis Sie sie schließen. Mit den Pfeilschaltflächen in der oberen rechten Ecke können Sie die erkannten Bedrohungen durchsuchen. Sie können auch weitere Informationen über jede Bedrohung erhalten, indem Sie auf See details in der rechten unteren Ecke gehen. Dieser Bereich enthält einen praktischen Link zur Quarantäne.

Quarantäne/Protokolle

Die Funktionen Quarantäne und Protokolle befinden sich im Quarantine Fenster kombiniert. Hier sehen Sie eine Liste der unter Quarantäne gestellten Bedrohungen zusammen mit dem Pfad zu ihrem ursprünglichen Speicherort sowie dem Datum und der Uhrzeit der Erkennung. Sie können hier einzelne oder alle Elemente löschen oder wiederherstellen. Der "breadcrump trail", der den Ort anzeigt, an dem die Malware entdeckt wurde, verwendet einen cleveren Trick. Viele der Schritte im Pfad sind komprimiert, so dass der gesamte Pfad in das Fenster passt. Wenn Sie jedoch mit der Maus über eine komprimierte Stufe fahren, wird der Text erweitert, so dass Sie ihn vollständig lesen können. Es sind jedoch keine zusätzlichen Informationen über die entdeckte Malware verfügbar.

AVG AntiVirus for Mac

Menü der Konsole

AVG AntiVirus for Mac

Help

Ein Klick auf Help in der Mac-Menüleiste klicken und dann auf AVG Internet Security Hilfeöffnet eine einfache Hilfedatei mit grundlegenden Fragen, z.B. "Wie kann ich meinen Mac schützen?" und "Was ist File Shield?". Es werden einfache, aber klare Textantworten gegeben. Das Menü enthält auch ein Suchfeld, mit dem Sie nach Elementen in der Hilfedatei suchen können. Es findet auch Menübefehle. Wenn Sie z.B. "Preferences" eingeben, wird Ihnen ein Link zu den Preferences Dialogfeld angezeigt. Dies ist eine elegante und bequeme Art, auf Programmbefehle zuzugreifen.

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

  • Schutzfunktionen deaktivieren
  • Machen Sie Scan-Ausnahmen (Preferences Dialogfenster)
  • Elemente aus der Quarantäne wiederherstellen
  • Deinstallieren des Programms

Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine der oben genannten Aufgaben ausführen. Wir betrachten dies als ideal.

Andere interessante Aspekte

Am unteren Rand des Programms erscheint häufig ein Werbestreifen, wie unten abgebildet. Darin heißt es, dass "Datenschutzprobleme" gefunden wurden. Ein Klick auf Resolve öffnet ein separates Fenster, das eine Reihe von Warnhinweisen enthält, wie z.B. "Jeder kann sehen, was Sie online tun". Wenn Sie auf Resolve Allklicken, wird eine Kaufseite für AVG Secure VPN geöffnet.

AVG AntiVirus for Mac
Avira Antivirus Pro for Mac

Summary

Avira Antivirus Pro für Mac ist ein unkompliziertes, kostenpflichtiges Antivirus-Programm. Es ist sehr einfach zu installieren, und alle wichtigen Funktionen sind auf der Benutzeroberfläche leicht zu finden. Der Echtzeitschutz ist sehr empfindlich und erkennt automatisch Malware auf externen Laufwerken, wenn Sie diese anschließen. Die integrierte Hilfefunktion des Programms ist in ihrem Umfang sehr begrenzt. Insgesamt ist das Programm jedoch gut konzipiert und intuitiv zu bedienen.

Installation

Avira Antivirus Pro für Mac ist ein unkompliziertes, kostenpflichtiges Antivirus-Programm. Es ist sehr einfach zu installieren, und alle wichtigen Funktionen sind auf der Benutzeroberfläche leicht zu finden. Der Echtzeitschutz ist sehr empfindlich und erkennt automatisch Malware auf externen Laufwerken, wenn Sie diese anschließen. Die integrierte Hilfefunktion des Programms ist in ihrem Umfang sehr begrenzt. Insgesamt ist das Programm jedoch gut konzipiert und intuitiv zu bedienen.

Wesentliche Funktionen finden

Status, Standard- Scan, Scheduled Scan, Scan Options, Quarantine, und Settings können alle über die Scanner (Startseite) des Programmfensters erreicht werden. Sie können Update Signatures aus dem Menü des System Tray-Symbols wählen. Subscription Information finden Sie durch Anklicken von Account\My Account und Einloggen. Die Help Funktion lässt sich über Help Menü in der Mac-Menüleiste. Sie können ein Laufwerk, einen Ordner oder eine Datei über das Finder-Kontextmenü scannen. Sie können die zu scannenden Objekte auch per Drag & Drop in den entsprechenden Bereich der Scanner Seite einsetzen.

Status-Warnungen

Wenn der Echtzeitschutz deaktiviert ist, wird im Hauptfenster des Programms eine Warnung angezeigt. Sie können den Schutz wieder aktivieren, mit Enable all services.

Avira Antivirus Pro for Mac

Verhalten bei der Erkennung von Malware

Wenn Sie ein externes Laufwerk anschließen, erkennt Avira automatisch die gefundene Malware, isoliert sie und zeigt eine Warnung an. Diese schließt sich nach einigen Sekunden automatisch.

Avira Antivirus Pro for Mac

Quarantäne und Protokolle

Der Quarantine Seite des Programms zeigt Ihnen alle Objekte, die in Quarantäne gestellt wurden, zusammen mit dem Datum und der Uhrzeit, zu der dies geschah. Es gibt Optionen zum Löschen, erneuten Scannen und Wiederherstellen jeder der erkannten Dateien. Wenn Sie den Mauszeiger über ein einzelnes unter Quarantäne gestelltes Element bewegen, erscheint ein More info Link zum aufrufen. So können Sie mehr über die Bedrohung und den Ort, an dem sie entdeckt wurde, herausfinden.

Avira Antivirus Pro for Mac

Activity zeigt ein Protokoll aller Systemereignisse, einschließlich Erkennungen, Scans, Updates, Warnungen und Aktivierung/Deaktivierung von Komponenten.

Menü der Konsole

Avira Antivirus Pro for Mac

Help

Avira Help (in Help in der Mac-Menüleiste) zeigt Overlay-Sprechblasen an, die die Menüpunkte der Programmoberfläche erklären. Dies bietet eine klare und einfache Einführung in die Funktionen des Programms, ist aber natürlich in seinem Umfang begrenzt.

Avira Antivirus Pro for Mac

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

  • Schutzfunktionen deaktivieren (Module Seite)
  • Elemente aus der Quarantäne wiederherstellen
  • Deinstallieren des Programms

Normale macOS-Benutzer (d.h. Konten ohne Administratorrechte) können nichts von alledem tun, was wir als ideal ansehen.

Andere interessante Aspekte

Avira Antivirus Pro für Mac nutzt die Menüleiste des Mac ungewöhnlich klar. Es werden nur zwei Menüs angezeigt - Avira und Help - Das macht es leicht, das Gewünschte zu finden.

Bitdefender Antivirus for Mac

Summary

Bitdefender Antivirus für Mac ist ein kostenpflichtiges Antivirus-Programm mit Ransomware-Schutz, einer datenbeschränkten VPN-Funktion und einem Browsing-Schutz-Add-In für Safari/Chrome/Firefox. Wir fanden, dass es sehr einfach zu installieren und zu verwenden ist. Das Benutzerhandbuch ist leicht zu finden, umfassend und sehr gut gestaltet. Der wirksame Echtzeitschutz erkennt und bereinigt Malware sofort beim ersten Kontakt. Insgesamt macht das Produkt jedes wichtige Detail richtig und bietet solide Schutzfunktionen in einer sehr gut gestalteten Benutzeroberfläche. Sowohl erfahrene als auch nicht erfahrene Nutzer sollten es für ihre Bedürfnisse geeignet finden.

Installation

Nach dem Herunterladen und Starten der Installationsdatei müssen Sie nur auf das Symbol des Installationspakets doppelklicken, um den Installationsassistenten zu starten. Sie müssen keine Entscheidungen treffen, Sie können jedoch die Sprache der Benutzeroberfläche und den Speicherort des Installationsordners ändern. Wenn das Setup abgeschlossen ist, müssen Sie ein Bitdefender-Konto erstellen und sich anmelden. Anschließend startet ein optionales Einführungs-Tutorial, nach dem das Programmfenster eine Empfehlung zur Installation der Traffic Light Erweiterung für Safari. Danach empfiehlt das Bitdefender-Fenster die Konfiguration von Safe Files, die Ransomware-Schutzfunktion des Produkts. Als Nächstes schlägt Bitdefender vor, die Time Machine-Backup-Funktion von Apple einzurichten und schließlich einen Systemscan durchzuführen. Der Einrichtungsprozess ist zwar länger als bei den meisten anderen Antivirus-Programmen, aber alles wird im Laufe des Prozesses klar erklärt. Sie können das Programm über das Bitdefender-Symbol im Finder-Programmfenster deinstallieren.

Wesentliche Funktionen finden

Status, Quick und Full Scans, Subscription Information, Settings und Help sind alle direkt von der Programmoberfläche aus über die Dashboard (Startseite) zugänglich. Custom Scan, Quarantine und Scan Exeptions finden sie unter Protection. Update ist im Actions Menü in der Mac-Menüleiste zu finden. Es gibt keine terminierbare Scanfunktion, aber Sie können ein Laufwerk, einen Ordner oder eine Datei scannen, über das Finder Context Menu. Logs werden angezeigt unter Notifications.

Status-Warnungen

Wenn der Echtzeitschutz deaktiviert ist, wird im Statusbereich des Hauptfensters eine Warnung angezeigt.
Sie können den Schutz reaktivieren, mit Enable.

Bitdefender Antivirus for Mac

Verhalten bei der Erkennung von Malware

Wenn Sie ein externes Laufwerk mit Malware anschließen, erkennt der Echtzeitschutz von Bitdefender die infizierten Dateien sofort und bereinigt sie. Die folgende Warnung wird angezeigt:

Bitdefender Antivirus for Mac

Das Meldungsfenster schließt sich selbst, wenn alle erkannten Elemente angezeigt wurden:

Das Meldungsfenster schließt sich selbst, wenn alle erkannten Elemente angezeigt wurden.

Quarantäne und Protokolle

Der Quarantine lässt Sie unter Quarantäne gestellte Dateien anzeigen und löschen. Wenn Sie ein macOS-Administratorkonto verwenden, können Sie von hier aus auch Dateien wiederherstellen.

Bitdefender Antivirus for Mac

Im rechten Bereich des Quarantänefensters wird der Name des Threats angezeigt. Es gibt jedoch keine Möglichkeit, weitere Informationen darüber abzurufen.

Notifications ist die Protokollfunktion. Sie zeigt Ereignisse wie Updates, Komponentenaktivierung und Malware-Erkennungen an.

Menü der Konsole

Bitdefender Antivirus for Mac

Help

Antivirus für Mac Help in der Mac-Menüleiste öffnet ein sehr umfassendes Handbuch im PDF-Format. Es deckt alle Aspekte der Verwendung des Programms ab und enthält ein Glossar der Malware-Typen. Es ist vollständig indexiert und sehr gut mit Bildschirmfotos illustriert.

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

  • Schutzfunktionen deaktivieren (unter Preferences)
  • Scan-Ausschlüsse vornehmen
  • Elemente aus der Quarantäne wiederherstellen
  • Deinstallieren des Programms

Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine dieser Aufgaben ausführen, was wir als ideal ansehen.

Andere interessante Aspekte

Wenn Sie die Traffic Light Erweiterung für das Safari Add-in installieren werden Security-Bewertungen zur Google-Suche hinzugefügt. Zum Beispiel werden grüne Häkchen verwendet, um sichere Websites zu kennzeichnen. Ähnliche Add-ins gibt es auch für Firefox und Chrome.

CrowdStrike Falcon Prevent for Mac

Über das Produkt

CrowdStrike Falcon Prevent ist ein Security-Package für Unternehmensnetzwerke. Die hier beschriebenen Details der Verwaltungskonsole gelten für alle unterstützten Betriebssysteme (macOS, Windows und Linux). Mit Falcon können Sie nach bösartigen Aktivitäten und Gegnern (Nationalstaaten, eCrime oder Hacktivisten) suchen. Die cloudbasierte Verwaltungskonsole kann von der Cloud aus über jeden modernen Browser ausgeführt werden.

Fazit

CrowdStrike Falcon ist eine sehr umfassende Plattform. Sie bietet nicht nur AV-Dienste innerhalb einer Organisation, sondern auch eine umfassende Reihe von Erkennungs- und Analysediensten. Wir weisen darauf hin, dass CrowdStrike Falcon als vollständig verwalteter Service für Unternehmen erhältlich ist, die eine Lösung zum Schutz ihrer Endgeräte wünschen, bei der sie sich um nichts kümmern müssen. Ansonsten richtet sich die Lösung an größere Unternehmen und ist nicht wirklich ein Produkt, das man einfach installieren und vergessen kann. Grundlegende alltägliche Überwachungs- und Verwaltungsaufgaben sind einfach genug, selbst mit einem minimalen Verständnis der Funktionsweise. Die Funktionen des Produkts sind jedoch so tiefgreifend, dass es sich lohnt, etwas Zeit in das Lernen zu investieren, um den maximalen Nutzen zu erzielen. CrowdStrike teilt uns mit, dass Lernmodule online oder über externe Berater verfügbar sind.

Start und Betrieb

Die Verwaltungsinfrastruktur wird für Sie in einer Cloud-Konsole vorgefertigt und erfordert keine Geräte vor Ort - nur einen modernen Browser. Die Bereitstellung des Client-"Sensors" (Agent) ist hier ganz einfach. Sie beruht auf dem Download des für die Zielplattform geeigneten Installationspakets. Für macOS-Clients erfordert die Aktivierung die Verwendung eines einfachen Terminal-Befehls, der auf den Support-Seiten des Produkts beschrieben ist.

Nach der Installation ist der Falcon Sensor für den Endbenutzer nahezu unsichtbar. Die Docker-Unterstützung ermöglicht die Installation des Falcon-Agenten auf Hosts, auf denen Docker läuft.

Der Einsatz in einer Organisation erfordert Planung und geeignete Werkzeuge. Dazu gehört auch die Vorbereitung der entsprechenden Richtlinienebenen, die auf die Benutzer anzuwenden sind. Sobald diese Arbeit erledigt ist, sollte die Einführung recht einfach sein.

Alltägliches Management

Die Verwaltungskonsole basiert auf einem Webbrowser, wie Sie es von einer cloudbasierten Lösung erwarten würden. Für die Anmeldung ist eine Zwei-Faktor Authentifizierung erforderlich, und Unterstützung für Single Sign-On Lösungen ist verfügbar. Auf der linken Seite befindet sich ein Menü mit Schaltflächen, das durch einen Klick auf das Falken-Symbol oben links erweitert werden kann. Die wichtigsten Punkte sind Activity, Investigate, Hosts, Configuration, Dashboards, Discover, Intelligence, Users, und Support.

 Activity ist der erste Ort, an dem man mit der Arbeit beginnt, sobald die Plattform in Betrieb ist. Hier gibt es ein aussagekräftiges Dashboard, das die wichtigsten Punkte im Blick hat. Gute Grafiken zeigen die Entdeckungen nach Szenario in den letzten 30 Tagen, und Sie können hier durch das Detections Untermenü klicken, um weitere Details anzuzeigen. Sie erhalten eine solide Berichtsinfrastruktur mit einer guten Auswahl an Filteroptionen, die hier in den Vordergrund gestellt werden. Sie können hier auch unter Quarantäne gestellte Dateien und die Real-Time Response Sessions untersuchen.

Das Menü Investigate führt Sie zu einer umfassenden Suchfunktion. Diese umfasst Hosts, Hashes, Benutzer, IP-Adressen, Domänen und die Suche nach Ereignissen. Damit sollen bestimmte Probleme im gesamten Netzgebiet in der jüngsten Vergangenheit aufgespürt werden. Die Standardeinstellung ist 24 Stunden, es gibt voreingestellte Filter für bis zu 60 Tage, und es sind Anpassungsoptionen verfügbar.

CrowdStrike Falcon Prevent for Mac

Die oben gezeigte Seite Hosts/Host Management listet alle Geräteinstallationen nach Version und Plattform auf. Sie gibt sofort Aufschluss darüber, welche Geräte offline oder nicht verbunden sind. Von hier aus können Sie zum Menü Sensor Download gehen und Sensorinstallationen für alle Plattformen herunterladen.

Das Menü Configuration ist das Herzstück des richtliniengesteuerten Prozesses in CrowdStrike Falcon. Von hier aus erstellen Sie Richtliniendefinitionen, die alle Aspekte der AV- und Präventionsprozesse der Plattform abdecken. Und dann wenden Sie diesen Prozess auf Gruppen von Installationen an. Sie können hier auch verschiedene Richtlinien für Windows-, Mac- und Linux-Clients erstellen.

Das Menü Dashboards ermöglicht den Zugriff auf die zusammenfassende Ansicht des Nachlasses. Es gibt detaillierte Grafiken für Erkennungen nach Szenario und Schweregrad sowie Identifizierungen der Top 10 Benutzer, Hosts und Dateien mit den meisten Erkennungen. Dies ist nur die Spitze eines sehr tiefen Eisbergs, der eine umfassende Analyse des Geschehens ermöglicht. Sie können nach fast allem suchen und auf diese Weise herausfinden, was während eines Ausbruchs im Netzwerk passiert ist. Dazu gehört, wo etwas eingedrungen ist, wie es versucht hat, ausgeführt zu werden, welche Prozesse es verwendet hat und wie es eingedämmt wurde. Das ist nichts für schwache Nerven, aber es lässt sich nicht leugnen, dass Sie hier über sehr leistungsfähige Prüf- und Analysetools verfügen.

Mit dem Menü Discover können Sie Geräte, Benutzer und Anwendungen im Netzwerk erkennen. Sie können nach Anwendungsinventar, Anlagen, MAC-Adressen, Konten und anderen app- oder prozessbasierten Inventaren suchen. Sie können auch Informationen zu Benutzerkonten, einschließlich Domänenkonten, lokalen Konten und dem Status der Kennwortrücksetzung überprüfen.

Das Menü Intelligence gibt Ihnen einen Überblick über die aktuelle Bedrohungslage, wie sie von CrowdStrike wahrgenommen wird. Diese kann nach verschiedenen Faktoren kategorisiert werden. Beispiele sind die geografische Herkunft der Bedrohung, die Zielbranche, das Zielland und die Motivation (Spionage/Kriminelle/Aktivisten und Zerstörung). Jede Bedrohung wird nach diesen Parametern aufgeschlüsselt. Wenn Sie auf View Profil der Bedrohung klicken, gelangen Sie zu einer umfassenden Analyse und Erklärung dieser spezifischen Bedrohung. Dies ist eine umfassende Ressource, die ungewöhnlich und höchst willkommen ist.

Im Menü User können Sie die üblichen Benutzerprofile für Administratoren und andere Tätigkeiten innerhalb der Plattform erstellen. Es gibt bereits vorgefertigte Rollen für Endpoint Manager, Event Viewer, Administrator, Analyst, Investigator, Real Time Responder, und andere. Sie können diese Rollen auf bestehende interne Arbeitsstrukturen abbilden oder bei Bedarf neue Rollen erstellen.

Der CrowdStrike Store ermöglicht es Ihnen, die Fähigkeiten der Falcon-Plattform mit einer Vielzahl von sofort einsatzbereiten Partner-Apps und Add-Ons zu erweitern.

macOS Endpoint Protection Software

Auf dem Endbenutzer-Client ist die Standardeinstellung, dass der Client für den Benutzer völlig unsichtbar ist. Es werden weder Warnhinweise noch eine Benutzeroberfläche angezeigt. In unserem Test haben wir festgestellt, dass Malware, die auf das Testsystem kopiert wurde, sofort beim Zugriff erkannt und gelöscht wurde.

FireEye Endpoint Security for macOS

Über das Produkt

FireEye Endpoint Security ist ein Security-Package für Unternehmensnetzwerke. Die hier beschriebenen Details der Verwaltungskonsole gelten für alle unterstützten Betriebssysteme (macOS, Windows und Linux).

Kunden von FireEye Endpoint Security haben die Möglichkeit, eine physische Appliance, eine virtuelle Appliance oder eine cloudbasierte Verwaltungskonsole zu erwerben. Wir haben die Cloud-basierte Konsole hier getestet. Das Produkt ist für die größten Unternehmen ausgelegt und unterstützt bis zu 100.000 Endpunkte pro Appliance. Es sind Agenten für Windows-Clients und -Server, macOS und verschiedene Linux-Distributionen verfügbar.

Fazit

FireEye Endpoint Security ist eine äußerst leistungsfähige Plattform. Sie umfasst signaturbasierte, verhaltensbasierte und Machine-Learning-Engines. Eine der Hauptstärken liegt in der Erfassung von Daten vom Agenten zur Analyse und anschließenden Entscheidungsfindung. So kann der Administrator Bedrohungen aufspüren und untersuchen, die sich der ersten Erkennung entziehen könnten. Dieser tiefe Einblick ermöglicht die Analyse und Reaktion auch in den größten Unternehmen. Der Einstieg ist jedoch mit erheblichen Schulungskosten verbunden. Diese ist sowohl für die Erstkonfiguration als auch für den laufenden Betrieb erforderlich. Um FireEye Endpoint Security optimal nutzen zu können, sollten die Security-Teams über einige Kenntnisse im Bereich Untersuchungen verfügen. Alternativ kann FireEye auch mit seiner Managed Defence-Praxis helfen. Die Lösung sollte jedoch ein hohes Maß an Einblicken und operativem Management bieten, das dem Stand der Technik entspricht.

Start und Betrieb

Die Cloud-Konsole erfordert keine nennenswerte Installation. Client-Installationsprogramme können von der Website Admin Menu/Agent Versions und auf den Client-Rechnern bereitgestellt werden. Die Einrichtung ist sehr einfach, es müssen keine Entscheidungen getroffen werden.

Die Verwaltungskonsole unterscheidet sich deutlich von einem herkömmlichen zentralisierten AV-Produkt. Der Schwerpunkt liegt auf der Erkennung und Reaktion. Dazu gehört die Erfassung von Daten von den Clients, deren Analyse und anschließende Reaktion. Die Plattform verfügt über ein äußerst leistungsfähiges und umfangreiches Set an Tools zur Informationserfassung. Damit können Sie umfassende Abfragen fast jeder Art erstellen. Diese werden dann an die Kunden weitergeleitet. Die Analyse dieser Informationen ist das Kernstück des Serverprodukts. Man könnte FireEye als ein einfaches AV-Paket betrachten, bei dem die Engines Malware verarbeiten, sobald sie gefunden wird. Die wahre Stärke liegt jedoch in den Analyse- und Eindämmungsfunktionen. Sobald die Agenten installiert sind, ist nur noch wenig Arbeit zur Konfiguration der Plattform erforderlich. Natürlich können Sie benutzerdefinierte Richtlinien erstellen, wenn Sie dies wünschen. Es ist jedoch wahrscheinlich, dass die globalen Standardeinstellungen die Grundlage für die Bereitstellung bilden werden. Bei der Ersteinrichtung gibt es für kleinere Unternehmen nicht viel Unterstützung. Das Produkt richtet sich eindeutig an die professionellere, größere Organisation. Es wird auch davon ausgegangen, dass für die Einführung Schulungen und Beratung erforderlich sind.

Alltägliches Management

FireEye Endpoint Security for macOS

Die Verwaltungskonsole ist kein Werkzeug, in das man gelegentlich hineinschnuppern kann. Um ihre enorme Leistungsfähigkeit zu erschließen, muss man genau wissen, was die Plattform bietet und wie man es erreicht. Hier gibt es wenig Hilfestellung. Das Produkt richtet sich vor allem an große Unternehmen, für die Schulungen und Beratung angeboten werden. So gesehen ist es kein Produkt für den KMU-Bereich. Zunächst einmal müssen Sie verstehen, was FireEye zu erreichen versucht. Es basiert auf der Erkennung von Threats sowie der Sammlung und Analyse von Daten. Der Schwerpunkt liegt dabei auf der Erfassung von Informationen, der Analyse und der Berichterstellung. Dies ermöglicht dem Administrator, Informationen von einer Vielzahl von Client-Rechnern zu sammeln. Die Informationen können dann verarbeitet werden, so dass Sie auf dieser Grundlage Maßnahmen ergreifen können.

Auf der ersten Seite finden Sie eine grundlegende Übersicht über den Status der eingesetzten Agenten. Hier können Sie weitere Details abrufen. Für eine laufende Ansicht ist dies wahrscheinlich ausreichend. Richtig interessant wird es, wenn Sie sich in die Hosts, Enterprise Search, Acquisitions und Regeln Abschnitte vertiefen. Die wesentliche Komponente hierbei ist der Aufbau von Suchroutinen, um das zu finden, was Sie suchen. Sie können die Einschließung des Geräts beantragen. Dies sperrt den Benutzer aus und informiert ihn gleichzeitig über die zentralisierte Verwaltungskontrolle. Sie können dann herausfinden, was vor sich geht. Diese Möglichkeit, ein Gerät zu sperren, ist eine Schlüsselkomponente bei der Bewältigung eines weit verbreiteten Malware-Ereignisses. Es sollte nicht unterschätzt werden, wie viel technisches und Systemwissen erforderlich ist, um das Beste daraus zu machen. Dies ist keine Kritik. In der Tat ist es für einen hartgesottenen IT-Administrator eine große Stärke, Zugang zu dieser Ebene der Abfrage und Analyse des Netzwerks zu haben.

macOS Endpoint Protection Software

Die macOS-Desktop-Schutzsoftware ist für den Benutzer völlig unsichtbar. Es gibt keine grafische Benutzeroberfläche, und bei Erkennungen werden keine Warnungen angezeigt. Sollte der Benutzer versehentlich eine bösartige Datei auf sein System kopieren, erkennt FireEye diese beim Zugriff und stellt sie unter Quarantäne.

Kaspersky Internet Security for Mac

Summary

Kaspersky Internet Security für Mac ist eine kostenpflichtige Security-Suite mit Browser-Add-ons und Kindersicherung. Wir fanden es sehr einfach zu bedienen, da alle Funktionen leicht über das Hauptprogrammfenster oder die macOS-Menüleiste zugänglich sind. In unserem Funktionstest funktionierten alle Funktionen genau wie erwartet. Die empfindliche On-Access-Erkennung stellt jede Malware, die auf das System kopiert wird, sofort unter Quarantäne. Benutzer ohne Administratorrechte können den Schutz nicht deaktivieren oder das Programm deinstallieren. Insgesamt bietet das Produkt einen soliden Schutz für Ihren Mac.

Installation

Nachdem Sie das Installationsprogramm heruntergeladen und ausgeführt haben, doppelklicken Sie auf Install Kaspersky Internet Security\Download and Install. Die einzige Option ist, ob Sie die Browsererweiterung(en) installieren möchten. Diese werden für Safari, Google Chrome und Mozilla Firefox angeboten und können unabhängig voneinander ausgewählt werden. Das Programm kann deinstalliert werden, indem Sie es auf Kaspersky Internet Security Support\Uninstall im Help Menü der macOS-Menüleiste klicken.

Wesentliche Funktionen finden

Update, Status, Scan Options, Scheduled Scan und Subscription Information können alle direkt von der Homepage des Programms aus aufgerufen werden. Settings (Preferences), Logs (Reports), Quarantine (Detected Objects) und Help befinden sich alle in der Mac-Menüleiste. Zusätzlich ist ein Link zu Quarantine auf der Startseite angezeigt, wenn Quarantäneobjekte vorhanden sind.

Status-Warnungen

Wenn der Echtzeitschutz deaktiviert ist, wird im Hauptfenster des Programms eine Warnung angezeigt. Sie können den Schutz wieder aktivieren, mit Enable.

Kaspersky Internet Security for Mac

Verhalten bei der Erkennung von Malware

Wenn Sie ein externes Laufwerk anschließen, fordert KIS Sie auf, das Laufwerk zu scannen. Wenn Sie dies nicht tun und dann versuchen, Malware vom externen Laufwerk auf das macOS-System zu kopieren, erkennt KIS die Malware sofort und isoliert sie. In unserem Funktionstest wurde die Malware unbemerkt erkannt, d.h. ohne dass eine Warnung angezeigt wurde.

Quarantäne und Protokolle

Kaspersky Internet Security for Mac

Der Quarantine Seite zeigt die erkannten Objekte an. Wenn Sie auf das Symbol"..." am Ende jeder Zeile klicken, können Sie einzelne Elemente löschen oder wiederherstellen (letzteres nur, wenn Sie über ein Administratorkonto verfügen). Sie können alle unter Quarantäne gestellten Objekte mit der Delete All Schaltfläche löschen. Es werden keine zusätzlichen Informationen über erkannte Malware bereitgestellt. Die Reports Seite zeigt den Standort der erkannten Objekte, die durchgeführte Aktion, den Bedrohungstyp, den Namen der Bedrohung und Datum/Uhrzeit der Erkennung.

Menü der Konsole

Kaspersky Internet Security for Mac

Help

Kaspersky Internet Security Help findet sich in dem Help Menü in der macOS-Menüleiste. Es enthält einfache, klare Funktionsbeschreibungen und Textanweisungen zur Verwendung des Programms.

Andere interessante Aspekte

Die Symbole "Aktualisieren" und "Scannen" auf der Startseite werden animiert, wenn sie verwendet werden.

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

  • Deaktivieren der Schutzfunktionen von Preferences
  • Elemente aus der Quarantäne wiederherstellen
  • Deinstallieren des Programms

Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine der oben genannten Aufgaben ausführen, was wir als ideal ansehen.

PocketBits BitMedic Pro Antivirus

Summary

BitMedic Pro ist ein kostenpflichtiges Antivirus-Programm für Mac, das im Apple Store erworben werden kann. Es handelt sich um einen einmaligen Kauf, d.h. es muss kein weiteres Abonnement bezahlt werden, und Sie können das Produkt ohne zeitliche Begrenzung nutzen. In mancher Hinsicht ist BitMedic Pro ein gut durchdachtes Antivirus-Programm mit einer klaren, einfach zu bedienenden Benutzeroberfläche. Besonders gut gefallen hat uns die Popup-Warnung für den Fall, dass der Echtzeitschutz deaktiviert ist. Leider wird das Programm in einigen Situationen durch ein ungewöhnliches Verhalten beeinträchtigt. Erstens: Wenn Sie die Option in den Einstellungen nicht absichtlich aktivieren, startet das Programm überhaupt nicht, wenn Sie sich bei Ihrem Mac anmelden. Es gibt also überhaupt keinen Echtzeitschutz. Wir haben auch einige sehr ungewöhnliche und verwirrende Verhaltensweisen in Bezug auf das Scannen und die Malware-Erkennung festgestellt. Darüber hinaus konnten wir keinen Hinweis darauf finden, dass BitMedic über einen wirksamen Echtzeitschutz verfügt, der Malware beim Kopieren von Dateien oder bei der Ausführung erkennt. Wir haben PocketBits über diese Probleme informiert, und sie haben uns mitgeteilt, dass sie beabsichtigen, diese in einem späteren Build zu beheben.

Installation

Das Programm wird über den Apple Store installiert. Wenn BitMedic Pro zum ersten Mal startet, müssen Sie Ihr Home-Verzeichnis bestätigen und dem Programm die Erlaubnis geben, dieses zu scannen. Später bittet es um die Erlaubnis, auf die Ordner Desktop und Downloads zuzugreifen. Es gibt auch einen Startassistenten, der die Scantypen, den Datenschutz im Browser und Adware, geplante Scans und Echtzeitschutz erklärt. Wir stellen fest, dass BitMedic Pro ungewöhnlicherweise nicht automatisch startet, wenn Sie sich bei macOS anmelden, es sei denn, Sie aktivieren dies in den Einstellungen. PocketBits sagt uns, dass sie darüber nachdenken, dies zu ändern, so dass das Programm standardmäßig automatisch gestartet wird. Sie können das Programm deinstallieren, indem Sie es über das Symbol in der Taskleiste herunterfahren und dann das Symbol aus dem Finder-Programmfenster in den Papierkorb ziehen.

Wesentliche Funktionen finden

Es gibt ein Status Display am oberen Rand des Fensters angezeigt. Hier wird jedoch nur angezeigt, ob kürzlich Malware gefunden wurde, nicht aber, ob der Echtzeitschutz aktiviert ist. Der Status des Echtzeitschutzes kann über das Symbol in der Systemablage angezeigt werden. PocketBits teilte uns mit, dass sie erwägen, dieses Element auch in das Hauptfenster aufzunehmen. Quick und Full Scans können beide über den Antivirus-Scan auf der Startseite ausgeführt werden. Custom scans kann durch Ziehen eines Laufwerks, Ordners oder einer Datei auf das gleichnamige Feld im Programmfenster gestartet werden. Scheduled scans können unter System Settings\Scheduled Scanseingestellt werden. Es gibt keinen Finder Context Menu. Scan Exeptions können unter System Settings\Whitelistgesetzt werden. Wir konnten keine manuelle Update Funktion zu finden. Settings sind einfach in den System Settings auf der Startseite zu finden. Ungewöhnlich für ein Mac-Programm ist, dass kein Preferences Eintrag im Menü des Programms in der Mac-Menüleiste vorhanden ist, obwohl die Hersteller sagen, dass sie dies in einem späteren Build hinzufügen werden. Es ist keine Quarantine Funktion zu finden. Logs kann über das Menü Result Log im Hauptfenster aufgerufen werden. Die Subscription Information entfällt, da das Programm als einmaliger Kauf verkauft wird, der nicht erneuert werden muss. Help finden Sie durch Anklicken von Visit our website in der Leiste am unteren Rand des Fensters.

Status-Warnungen

Wenn der Echtzeitschutz deaktiviert ist, wird in der oberen rechten Ecke des Bildschirms eine Popup-Warnung angezeigt (siehe Screenshot unten). Sie wird auch dann angezeigt, wenn das Programmfenster geschlossen ist, und bleibt so lange bestehen, bis Sie sie schließen. Wenn der Schutz beim Herunterfahren des Macs ausgeschaltet ist, wird die Warnmeldung angezeigt, sobald Sie sich nach dem nächsten Start wieder anmelden. Wir halten dies für eine sehr gute Idee, da es sicherstellt, dass die Benutzer gewarnt werden, wenn der Schutz deaktiviert ist.

Sie können den Schutz reaktivieren, mit Turn On im Menü der Systemablage aktivieren. Wir schlagen vor, dem Warnfeld eine Schaltfläche "Turn On" hinzuzufügen, da nicht alle Benutzer die Funktionen der Systemablage-Symbole kennen.

PocketBits BitMedic Pro Antivirus

Verhalten bei der Erkennung von Malware

In unserem Funktionstest haben wir ein externes Laufwerk mit Mac-Malware an unser Testsystem angeschlossen, und BitMedic Pro hat uns aufgefordert, das Laufwerk zu scannen. Wir wählten die Option zum Scannen. Nachdem eine Meldung angezeigt wurde, dass die Signaturen aktualisiert werden, stoppte BitMedic seine Aktivitäten und zeigte die unten stehenden Meldungen an:

PocketBits BitMedic Pro Antivirus

Wir untersuchten den Inhalt unseres USB-Sticks und stellten fest, dass die Malware noch intakt war. Daraufhin führten wir eine manuelle Überprüfung des Laufwerks durch. Diesmal wurde die Malware erkannt und gelöscht, sobald wir auf die Schaltfläche Cleanklickten. Um diesen Effekt zu reproduzieren, säuberten wir das Flash-Laufwerk, kopierten unsere Malware-Samples erneut darauf und schlossen es erneut an unser Testsystem an. BitMedic bot erneut an, das Laufwerk zu scannen, was wir auch akzeptierten. BitMedic zeigte dann sofort die unten gezeigte Meldung an:

PocketBits BitMedic Pro Antivirus

Als wir einen Ordner mit Malware vom USB-Stick auf den Mac-Desktop kopierten und ihn scannten, verhielt sich BitMedic so, wie man es von einem Antivirus-Programm erwartet. Das heißt, der Scan fand die Malware auf Anhieb und löschte sie, als wir auf Cleanklickten. Wenn derselbe Ordner erneut kopiert wurde, fand und löschte ein zweiter Scan auch die Malware des ersten Mals.

In einem separaten Teil unseres Funktionstests haben wir ein Flash-Laufwerk mit unveränderter Malware angeschlossen, aber das Angebot, das Laufwerk zu scannen, nicht angenommen. Wir waren in der Lage, alle unsere Malware-Samples auf den Desktop des Testsystems zu kopieren, ohne dass BitMedic eingriff oder eine Warnung ausgab. Als wir versuchten, einige Beispiele auszuführen, wurde eine macOS-Warnung angezeigt, die darauf hinwies, dass die Dateien schädlich sind und gelöscht werden sollten. Wir haben also keine Hinweise darauf gefunden, dass BitMedic über einen Echtzeitschutz verfügt, der Malware beim Kopieren von Dateien oder bei der Ausführung erkennt.

Wir sind auch auf einen weiteren Fall von unerwartetem Verhalten von BitMedic beim Scannen von Malware gestoßen. Wir haben eine schädliche Datei von einem USB-Laufwerk auf den Mac-Desktop kopiert und dann gescannt, indem wir sie in den Bereich Custom Scan im BitMedic-Fenster gezogen haben. Das Programm erkannte sofort zwei Elemente und zeigte sie im Programmfenster an, zusammen mit einer Schaltfläche Clean. Nachdem wir darauf geklickt hatten, wurden die folgenden Meldungen im Programmfenster angezeigt:

PocketBits BitMedic Pro Antivirus

Wir halten die Kombination aus "Gefundene Threats entfernt", "0 Threats entfernt" und "Ihr System ist sauber" für äußerst verwirrend. Tatsächlich waren die Threats nicht entfernt worden, und die Datei konnte weiterhin ohne Eingreifen oder Warnung von BitMedic ausgeführt werden.

Wir stellen fest, dass BitMedic auf seiner Website erklärt: "Health Monitor überwacht ausgewählte Standorte rund um die Uhr auf Veränderungen. Es wird automatisch alle schädlichen Änderungen und Viren erkennen. Denken Sie daran, dass dies nur für Änderungen gilt. Wir empfehlen, den Ordner zuerst zu scannen, um sicherzustellen, dass er 100% virenfrei ist, und ihn dann zu überwachen." Da es keine Garantie dafür gibt, dass BitMedic (oder ein anderes AV-Programm) neue Malware beim ersten Scan erkennt, halten wir es für riskant, Dateien nur dann erneut zu scannen, wenn sie sich ändern. Der Grund dafür ist, dass neue Signatur-Updates möglicherweise Malware in Dateien entdecken, die sich bereits auf der Festplatte befinden und die von älteren Definitionen übersehen wurden.

Quarantäne und Protokolle

BitMedic Pro verfügt über keine Quarantänefunktion. Verdächtige Malware wird endgültig gelöscht und kann daher nicht wiederhergestellt werden, z.B. im Falle eines Fehlalarms. Die Protokollfunktion zeigt den Erkennungsnamen, den Ort sowie das Datum und die Uhrzeit der erkannten Objekte an. Es wird zwischen "Viren" (Malware) und "Adware" unterschieden.

PocketBits BitMedic Pro Antivirus

Menü der Konsole

PocketBits BitMedic Pro Antivirus

Help

Die Online-Hilfe zu den Antimalware-Funktionen ist auf 4 Themen beschränkt: Benutzerhandbuch; Was ist eine EICAR-Virustestdatei?; Wie man Adware verhindert; Zurücksetzen der Browser-Einstellungen auf die Standardwerte. Der User Guide bietet einfache Textanweisungen, die sehr gut mit Screenshots illustriert sind, für die wesentlichen Funktionen der App.

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

  • Schutzfunktionen deaktivieren
  • Scan-Ausschlüsse vornehmen
  • Deinstallieren des Programms

Normale macOS-Benutzer (d.h. Konten ohne Administratorrechte) können den Schutz deaktivieren und Scan-Ausschlüsse festlegen, aber das Programm nicht deinstallieren. Wir konnten keine Möglichkeit finden, die Einstellungen mit einem Passwort zu schützen. Benutzer, die ihren Mac mit jemandem teilen, sollten sich darüber im Klaren sein, dass es daher nicht möglich ist, zu verhindern, dass andere Benutzer den Schutz deaktivieren.

Trend Micro Antivirus for Mac

Summary

Trend Micro Antivirus für Mac ist ein kostenpflichtiges Antivirus-Programm mit Kamera- und Mikrofonschutz, einer Anti-Ransomware-Funktion und einem Web-Schutz-Add-In für Safari. Besonders beeindruckt waren wir von der sehr empfindlichen On-Access Malware-Erkennung. Die Hilfefunktionen sind übersichtlich und bequem zu erreichen. Sowohl die Installation als auch die Deinstallation sind unkompliziert, und die übersichtliche Benutzeroberfläche macht die wichtigsten Funktionen leicht zugänglich und nutzbar. Daher eignet sich Trend Micro Antivirus für Mac besonders gut für Nicht-Experten. Die Quarantänefunktion könnte noch ein paar kleine Verbesserungen erfahren. Insgesamt ist das Programm jedoch sehr gut durchdacht und macht alle wichtigen Dinge richtig.

Installation

Nachdem Sie die Installationsdatei heruntergeladen und ausgeführt haben, starten Sie den Installationsassistenten, indem Sie auf Install Trend Micro Antivirus. Der User Support Ordner auf derselben Seite enthält eine Liste der Systemanforderungen und einen knappen, gut bebilderten Quick Start Guide. Es gibt auch ein Deinstallationsprogramm, mit dem Sie das Programm schnell und einfach entfernen können, falls Sie es brauchen.

Der Einrichtungsassistent ist sehr einfach zu bedienen. Abgesehen von der Entscheidung, ob Sie einen Lizenzschlüssel eingeben oder die Testversion verwenden möchten, müssen Sie keine weiteren Entscheidungen treffen. Sie können den Speicherort für den Installationsordner ändern. Auf der letzten Seite des Assistenten finden Sie einen Screenshot der macOS Systemablage, der Ihnen zeigt, wie Sie das Programm über das Trend Micro Symbol aufrufen können. Wenn Sie das Programm zum ersten Mal öffnen, fordert es Sie auf, Folgendes einzurichten Camera and Microphone Protection und Ransomware Protectioneinzurichten. Im letzteren Fall können Sie die Standardliste der zu schützenden Ordner und Laufwerke leicht anpassen.

Wesentliche Funktionen finden

Status, Update, Standard- Scan, Scan Options, Subscription, Logs/Quarantine und Help kann direkt von der Overview Seite (siehe Screenshot oben) aufgerufen werden. Wir weisen darauf hin, dass die Protokollierungs- und Quarantänefunktionen zusammengefasst sind in Logs. Settings befinden sich unter Trend Micro Antivirus\Preferences in der Mac-Menüleiste, wie es sich für ein macOS-Programm gehört. Scheduled Scans können im Preferences Dialogfeld konfiguriert werden. Es gibt einen Scan-Eintrag im Kontextmenü, mit dem Sie ein Laufwerk, einen Ordner oder eine Datei im Finder scannen können, indem Sie mit der rechten Maustaste darauf klicken.

Status-Warnungen

Wenn der Echtzeitschutz deaktiviert ist, wird die unten stehende Warnung im Hauptfenster angezeigt. Sie können den Schutz wieder aktivieren, mit Fix Now.

Trend Micro Antivirus for Mac

Verhalten bei der Erkennung von Malware

Wenn Sie ein externes Laufwerk anschließen, beginnt der On-Access-Schutz von Trend Micro sofort mit dem Scannen des Laufwerks. In unserem Test wurden in diesem Szenario Malware-Samples sofort erkannt und unter Quarantäne gestellt. Wir halten dies für ein vorbildliches Verhalten. Die unten stehende Warnung wird angezeigt, wenn Malware erkannt wird:

Trend Micro Antivirus for Mac

Der Warnhinweis bleibt so lange angezeigt, bis Sie es schließen. Wenn Sie auf View Results im Warnfeld klicken, wird die Seite "Logs/Quarantine" geöffnet und angezeigt, was entdeckt wurde.

Quarantäne und Protokolle

Die Quarantäne- und Protokollfunktionen befinden sich in der Logs Seite. Von hier aus können Sie einzelne oder alle unter Quarantäne gestellten Elemente anzeigen und löschen.

Trend Micro Antivirus for Mac

Während das Anzeigen und Löschen von erkannten Objekten einfach ist, könnten Power-User der Meinung sein, dass die Quarantänefunktionen verbesserungswürdig sind. Erstens ist das Fenster, wie bereits in den Vorjahren festgestellt, klein und kann nicht in der Größe verändert werden. Das bedeutet, dass man ein wenig scrollen und die Spalten verschieben muss, um den gesamten Inhalt zu sehen (obwohl die Liste in eine CSV-Datei exportiert werden kann). Zweitens werden die Namen der Bedrohungen standardmäßig im Hauptfenster Logs angezeigt, während die Dateinamen in List of Quarantined Filesangezeigt werden. Sie können die Dateinamen auch im Logs Window einsehen (um sie mit den Namen des Threats zu verknüpfen), aber Sie müssen das Where Found Fenster vergrössern und dann bis zum Ende der Spalte scrollen. Schließlich gibt es keine direkte Möglichkeit, weitere Details zu den Malware-Elementen zu finden, obwohl sie manuell in der Online Threat-Enzyklopädie von Trend Micro nachgeschlagen werden können.

Menü der Konsole

Trend Micro Antivirus for Mac

Help

Anklicken des ? im Hauptfenster öffnet ein kontextabhängiges Online-Handbuch. Es bietet eine einfache, klare Anleitung zu den Funktionen des Programms und deren Verwendung, die mit Screenshots illustriert ist.

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

  • Deaktivieren Sie die Schutzfunktionen (mithilfe der Schieberegler auf der Overview Seite)
  • Scan-Ausschlüsse vornehmen (mithilfe des Diagnose-Toolkits)
  • Elemente aus der Quarantäne wiederherstellen (durch Klicken auf List Quarantined Files)
  • Deinstallieren des Programms

Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine der oben genannten Aufgaben ausführen. Wir betrachten dies als ideal.

Andere interessante Aspekte

Das Safari Add-In zeigt Sicherheitsbewertungen für Websites in der Google-Websuche an. Diese verwenden z.B. ein grünes Häkchensymbol für sichere Websites.

Im Trend Micro Ordner im macOS Anwendungsfenster befindet sich ein Diagnose-Toolkit. Mit einem macOS-Administratorkonto können Sie Komponenten stoppen/starten, temporäre Dateien löschen, deinstallieren, wenn das Standard-Deinstallationsprogramm Probleme hat, Fehler beheben, Debugging-Informationen sammeln, Dateien in Quarantäne zum Hersteller hochladen, Netzwerkprotokolle sammeln und Scan-Ausschlüsse erstellen.

Erreichte Award Levels in diesem Mac Security Review

In diesem Jahr erhalten die folgenden Mac-Security-Programme unseren Approved Security Product Award: Avast, AVG, Avira, Bitdefender, CrowdStrike, FireEye, Kaspersky und Trend Micro.

Leider hat das Produkt von Pocket Bits hat dieses Jahr den Zertifizierungsstandard nicht erreicht. Der Grund dafür war die geringe Schutzrate gegen Mac-Malware und die Tatsache, dass wir mehrere Probleme mit dem Produkt gefunden haben.

Im Folgenden finden Sie eine Zusammenfassung der getesteten Produkte. Wenn Sie mit dem Gedanken spielen, ein Security-Produkt für Ihren Mac zu erwerben, empfehlen wir Ihnen, auch andere Faktoren wie Preis, zusätzliche Funktionen und Support zu berücksichtigen, bevor Sie sich für ein Produkt entscheiden. Wir empfehlen außerdem, vor dem Kauf eines kostenpflichtigen Produkts eine Testversion zu installieren.

Avast Security for Mac ist ein einfaches, leicht zu bedienendes Antivirus-Programm für Endverbraucher. Es verwendet das "Freemium"-Modell, d.h. einige Funktionen sind nur in den kostenpflichtigen Premium-Versionen verfügbar.

AVG Internet Security for Mac ist eine kostenpflichtige Sicherheitssuite für Endverbraucher mit Schutz vor Ransomware. Sie ist einfach einzurichten und zu verwenden.

Avira Antivirus Pro für Mac ist ein unkompliziertes Antivirus-Produkt, das sich für Endverbraucher und kleine Unternehmen eignet. Es ist einfach zu installieren und zu verwenden.

Bitdefender Antivirus für Mac ist ein kostenpflichtiges Antivirus-Produkt, das auch Schutz vor Ransomware bietet. Es verfügt über eine sehr gut gestaltete Benutzeroberfläche und ein ausgezeichnetes Benutzerhandbuch und ist für Endverbraucher und kleine Büros geeignet.

CrowdStrike Falcon Prevent for Mac ist Teil eines Endpunktschutz-Pakets für Unternehmensnetzwerke. Es hat keine Benutzeroberfläche auf den Client-Rechnern und wird über eine webbasierte Konsole verwaltet.

FireEye Enterprise Security für Mac ist Teil eines Endpunktschutz-Pakets für Unternehmensnetzwerke. Die Verwaltung erfolgt über eine Cloud-Konsole, und es gibt keine grafische Benutzeroberfläche auf Client-PCs.

Kaspersky Internet Security für Mac ist eine Security-Suite mit Kindersicherung. Sie ist für Endverbraucher und kleine Büros geeignet. Die Oberfläche ist gut gestaltet und einfach zu bedienen.

Pocket Bits BitMedic Pro Antivirus ist ein einfaches Antivirus-Programm für Endverbraucher mit einem sauberen grafischen Design. Leider zeigt es einige unerwartete und verwirrende Verhaltensweisen, wenn es um die Erkennung und Entfernung geht.

Trend Micro Antivirus für Mac enthält neben dem Schutz vor Malware auch Kamera- und Mikrofonschutz sowie eine Anti-Ransomware-Funktion. Es eignet sich für Endverbraucher und kleine Büros und ist aufgrund seiner sehr einfachen Gestaltung und Bedienung ideal für nicht erfahrene Benutzer.

AV-Comparatives' Mac-Zertifizierungsanforderungen

AV-Comparatives hat strenge Kriterien für die Zertifizierung von Security-Programmen. Diese werden jedes Jahr aktualisiert, um neuen technologischen Entwicklungen Rechnung zu tragen. Die Zertifizierung durch AV-Comparatives zeigt, dass ein Produkt sich als effektiv, ehrlich, transparent und zuverlässig erwiesen hat.

PUA-Erkennung war in diesem Jahr kein Zertifizierungsfaktor[1]. Wir würden jedoch erwarten, dass ein gutes Mac-Antivirus-Programm mindestens 75% der verbreiteten Mac-PUAs erkennt.[2].

Mögliche Gründe, warum ein Produkt die Zertifizierung nicht bestehen kann, sind im Folgenden aufgeführt, wobei diese Liste nicht unbedingt erschöpfend ist.

  • Schlechte Erkennungsraten bei Mac-Malware (unter 99% für Mac-Malware) oder Fehlalarme bei gängiger macOS-Software.
  • Erhebliche Performance-Probleme (d.h. Verlangsamung des Systems), die sich deutlich auf die tägliche Nutzung des Systems auswirken.
  • Das Versäumnis, wesentliche Funktionen wie die Aktualisierung, das Scannen und die Erkennung von Malware zuverlässig und zeitnah auszuführen.
  • Unwahre Behauptungen, wie z.B. die Behauptung, dass eine macOS-Anwendung auch Windows-Malware erkennt, obwohl unabhängige Tests zeigen, dass selbst weit verbreitete Windows-Malware (fast) nicht erkannt wird.
  • Fehlender Echtzeit-/On-Access- oder On-Execution Scan/Schutz. Wer nur einen On-Demand Scanner anbietet, qualifiziert sich nicht für die Zertifizierung. Ab 2021 muss bei Consumer-Produkten der Echtzeitschutz nach der Installation standardmäßig aktiviert sein.
  • Erkennung als PUA (oder Malware) durch mehrere verschiedene Engines auf Multi-Engine Malware-Scan Sites (z.B. VirusTotal), entweder zum Zeitpunkt des Tests oder in den sechs Monaten davor.
  • Scareware-Taktiken in Testprogrammen: Übertreibung der Bedeutung kleinerer Systemprobleme, wie z.B. ein paar Megabyte Speicherplatz, der von harmlosen, aber unnötigen Dateien belegt wird; Vorspiegelung von Security-Problemen, die nicht existieren.
  • Verwirrende oder irreführende Funktionen, Warnungen oder Dialogfelder, die einen nicht fachkundigen Benutzer zu einer unsicheren Handlung verleiten könnten oder ihn glauben lassen, dass ein ernsthaftes Problem vorliegt, obwohl es in Wirklichkeit keines gibt.
  • Bei Consumer-Produkten sehr kurze Testzeiträume (nur wenige Tage) in Verbindung mit einer automatischen Abrechnung des Produkts, sofern der Nutzer das Abonnement nicht absichtlich kündigt. Wir halten 10 Tage für den Mindestzeitraum, der für die Bewertung eines Programms erforderlich ist.
  • "Testversionen", die nicht alle wichtigen Schutzfunktionen wie Echtzeitschutz oder die Möglichkeit erkannte Malware sicher zu deaktivieren zur Verfügung stellen.
  • Bündelung anderer Programme oder Änderung bestehender System-/Anwendungseinstellungen (z.B. Standard-Suchmaschine), ohne dass dem Nutzer klar gemacht wird, dass dies geschieht, und ohne dass er sich leicht dagegen entscheiden kann.

[1] Im nächsten Jahr wird der Nachweis von PUA eine Voraussetzung für die Zertifizierung sein.

[2] Darüber, was "potenziell unerwünscht" ist, lässt sich streiten, und einige Anwendungen, die wir als PUA betrachten würden, werden von einigen Anbietern als sauber angesehen. Daher ist diese Schwelle relativ niedrig.

APPROVED
AvastAPPROVED
AVGAPPROVED
AviraAPPROVED
BitdefenderAPPROVED
CrowdStrikeAPPROVED
FireEyeAPPROVED
KasperskyAPPROVED
PocketBitsNOT APPROVED
Trend MicroAPPROVED

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2020 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(Juni 2020)