Mac Security Test & Review 2022

Datum	Juni 2022
Sprache	English
Letzte Revision	17. Juni 2022

Datum der Veröffentlichung	2022-06-28
Datum der Überarbeitung	2022-06-17
Prüfzeitraum	Mai - Juni 2022
Anzahl der Testfälle	471 Mac Malware 773 Mac PUA 1000 Windows
Online mit Cloud-Konnektivität
Update erlaubt
False-Alarm Test inklusive
Plattform/OS	MacOS

Geprüfte Produkte
Test-Ergebnisse
Produkt Reviews
Awards

Einführung

Es ist eine weit verbreitete Ansicht, dass macOS-Computer keinen Antivirus-Schutz benötigen. Es stimmt zwar, dass die Population von macOS-Malware im Vergleich zu der von Windows und Android sehr klein ist, aber es gab dennoch viele Fälle von macOS Malware , die in die freie Wildbahn gelangen. Darüber hinaus muss die Apple Mac Security in einem größeren Zusammenhang betrachtet werden und mit anderen Typen von Angriffen.

Darüber hinaus ist anzumerken, dass Apple selbst einige Anti-Malware-Funktionen in macOS integriert hat. Erstens gibt es den "Gatekeeper", der warnt, wenn Apps ohne digitale Signatur (d.h. nicht von Apple zertifiziert) ausgeführt werden. Dann gibt es "XProtect", das Dateien mit bekannten Malware-Signaturen vergleicht. Schließlich bietet Apple das "Malware Removal Tool" (MRT) an. Diese Funktionen sind für den Benutzer im Wesentlichen unsichtbar, abgesehen von den Konfigurationsoptionen und Warnmeldungen. System- und Sicherheitsaktualisierungen werden automatisch über den macOS-Aktualisierungsprozess installiert.

Die Wirksamkeit der in Apple integrierten Anti-Malware-Funktionen wurden in Frage gestellt, und einige Security-Experten die Schutzmaßnahmen durch ein Antivirus-Programm eines Drittanbieters zu verstärken. Hierfür gibt es viele gute Gründe. Erstens mag der von Apple verfolgte Ansatz vielleicht ausreichend Schutz vor etablierter Malware bieten, reagiert aber möglicherweise nicht schnell genug auf neue Threats. Zweitens möchten Sie vielleicht eine breitere Basis für die Bewertung von Malware. Drittens ist auch ein macOS nicht immun gegen Bugs.

Die macOS-Security-Produkte einiger Hersteller können auch Malware erkennen, die auf andere Betriebssysteme abzielt. Daher kann ein AV-Programm auf Ihrem macOS-Computer auch Windows- und Android-Malware wirksam bekämpfen. Es gibt Szenarien, in denen Sie von einer Überprüfung auf solche Bedrohungen profitieren könnten. Ein Beispiel: Ein Freund gibt Ihnen einen USB-Stick mit Fotos und bittet Sie, eine Kopie für einen zweiten Freund zu machen. Beide arbeiten mit Windows, Sie aber mit einem macOS-Computer. Auf dem USB-Stick befindet sich Windows-Malware, und Sie erstellen eine Kopie aller Dateien. In diesem Szenario ist es nützlich, sicherstellen zu können, dass die Malware nicht versehentlich von einem Freund an einen anderen weitergegeben wird, auch wenn Ihr eigener Computer nicht gefährdet ist.

Security-Programme für den Mac können auch andere Funktionen bieten. So können Browser-Erweiterungen beispielsweise Websites identifizieren, die potenzielle Phishing-Seiten sind. Die Leser sollten beachten, dass Mac-User genauso anfällig für Phishing-Angriffe sind wie z.B. Windows-User, da Phishing-Seiten durch Täuschung des Nutzers und nicht durch Veränderung des Betriebssystems oder Browsers funktionieren.

Andere Packages bieten möglicherweise VPN (virtuelles Privates Netzwerk) Funktionen, die nützlich sein können, wenn Sie Ihren Computer in einer nicht vertrauenswürdigen Umgebung oder an einem öffentlichen Ort wie einem Internetcafé betreiben müssen, wo Sie sich der Integrität der Verbindung nicht sicher sind. Vielleicht möchten Sie auch die in macOS integrierten Kindersicherungsfunktionen durch Tools von Drittanbietern ersetzen, wenn Sie glauben, dass dies für die Bedürfnisse Ihrer Familie besser geeignet sind.

Bevor Sie eine Mac-Security-Lösung kaufen, müssen Sie auch entscheiden, wie groß und wie umfassend der Schutz sein soll. Es kann sich um einen einzelnen Computer handeln, einen Laptop und Desktop oder Sie haben eine Familienumgebung. Hier gibt es vielleicht eine Mischung aus macOS -Laptops und -Desktops, aber auch andere Geräte wie Windows-Desktops und Laptops sowie iOS- und Android-Telefone und -Tablets. Für diese Umgebung könnte ein breitere und flexiblere Lösung zur Lizenzierung durchaus angemessen sein.

Auf diese Weise können Sie z.B. 5 Lizenzen erwerben und sie dann auf Ihre Endgeräte verteilen. Es könnte Ihnen auch die Flexibilität geben, Lizenzen von einem Gerät auf ein neues zu übertragen, z.B. wenn Sie einen alternden Windows-Laptop durch ein neues MacBook ersetzen. Einige Pakete bieten cloudbasierte Verwaltungs-Interfaces. In der Regel geht es dabei um die Lizenzierung, aber einige können auch verwendet werden, um Malware-Scans und Geräte-Updates zu initiieren und Kindersicherungsfunktionen zu verwalten.

Darüberhinaus gibt es Pakete, die wirklich auf Unternehmen und den Unternehmensbereich ausgerichtet sind. Hier ist der macOS-Support nur eine Komponente einer größeren Bereitstellungs- und Verwaltungsinfrastruktur. Diese wird alle Geräte und Betriebssysteme abdecken und kann so Tausende von Geräten verwalten. Aber auch wenn es verlockend sein mag, sich für eine größere und leistungsfähigere Lösung zu entscheiden, als für die Größe Ihres Unternehmens angemessen ist, sollten Sie sich darüber im Klaren sein, dass die größeren Plattformen einen erheblichen Vorlaufaufwand für Design, Verwaltung und Bereitstellung erfordern. Dies ist erforderlich, damit diese Tools auf die von ihnen unterstützten Größenordnungen skalieren können, und sie bringen in der Regel ein Maß an täglichem Engagement mit sich, das in einem größeren Unternehmen zwar durchaus angemessen und erforderlich ist, aber die Möglichkeiten und Ressourcen eines kleinen Unternehmens einfach übersteigt.

Erfahrene und verantwortungsbewusste Mac-Nutzer, die sorgfältig darauf achten, welche Programme sie installieren und aus welchen Quellen sie diese beziehen, können durchaus mit gutem Grund behaupten, dass sie nicht durch Mac-Malware gefährdet sind. Wir sind jedoch der Meinung, dass unerfahrene Nutzer, Kinder und Nutzer, die häufig mit neuer Software experimentieren, definitiv von Security-Software auf ihren Mac-Systemen profitieren könnten, zusätzlich zu den Sicherheitsfunktionen, die macOS selbst bietet.

Leser, die befürchten, dass Security-Software von Drittanbietern ihren Mac verlangsamt, können beruhigt sein: Wir haben dies in unserem Test berücksichtigt und haben im Laufe der Prüfungen mit keinem der getesteten Programme eine wesentliche Beeinträchtigung der Performance festgestellt.

Wie bei Windows-Computern können auch Macs durch gute Security-Maßnahmen sicherer gemacht werden. Wir empfehlen Folgendes:

Verwenden Sie ein Administratorkonto nicht für die tägliche Arbeit.
Halten Sie Ihr Mac-Betriebssystem und die Software von Drittanbietern mit den neuesten Patches auf dem neuesten Stand
Verwenden sie sichere Passwörter (der Mac enthält den KeyChain Passwortmanager)
Deaktivieren Sie alle Dienste wie Airport, Bluetooth oder IPv6, die Sie nicht verwenden
Seien Sie vorsichtig, welche Programme Sie installieren und woher Sie sie herunterladen

Geprüfte Produkte

Für diesen Bericht haben wir die folgenden Produkte geprüft und getestet, wobei wir die neueste zum Zeitpunkt der Prüfung verfügbare Version (Mai 2022) verwendet haben:

Zusätzliche Informationen über die Produkte und die in den Produkten verwendeten zusätzlichen Drittanbieter-Engines/Signaturen: Acronis und Trellix verwenden die Bitdefender Engine. Intego verwendet die Avira Engine zur Erkennung von Windows-Malware. AVG ist eine umbenannte Version von Avast.

Avast/AVG hat uns ausdrücklich gebeten, ihre kostenlose Version zu testen.

Wir beglückwünschen die Hersteller, die sich entschieden haben, ihre Produkte überprüfen und testen zu lassen, da wir ihr Engagement als einen wertvollen Beitrag zur Verbesserung der Sicherheit für Mac-Nutzer.

Testverfahren

Der Malware Protection Test prüft, wie effektiv die Security-Produkte ein macOS Monterey System vor bösartigen Apps schützen. Der Test fand im Mai 2022 statt und verwendete macOS-Malware, die in den vorangegangenen Monaten aufgetaucht war. Wir haben insgesamt 471 aktuelle und repräsentative bösartige Mac-Samples verwendet.

In der ersten Hälfte des Jahres 2022 wurden Tausende einzelner Mac-Samples gesammelt. Darunter befanden sich jedoch viele Proben, die je nach Auslegung als "potenziell unerwünscht" eingestuft werden könnten, d.h. als Adware und gebündelte Software. Bei vielen Samples handelte es sich oft um nahezu identische Versionen ein und desselben Programms, jeweils mit einer winzigen Änderung, die lediglich einen neuen Datei-Hash erzeugt. Dadurch kann die neu erstellte Datei von einfachen signaturbasierten Schutzsystemen nicht erkannt werden. Tatsächlich gab es im Jahr 2022 fast keine neuen Familien und nur ein paar Dutzend wirklich neue Varianten von echter Mac-Malware. Einige von ihnen laufen nur auf bestimmten macOS-Versionen. Nach sorgfältiger Abwägung haben wir schließlich 471 Mac-Malware-Samples für den Test ausgewählt. Wir sind der Meinung, dass diese die aktuelle Bedrohungslandschaft widerspiegeln, auch wenn die Stichprobengröße im Vergleich zu der für Windows üblichen sehr klein erscheint. Da auf den meisten Mac-Systemen keine Sicherheitssoftware von Drittanbietern läuft, könnten selbst diese wenigen Bedrohungen weitreichende Schäden verursachen. Gerade weil ein Mac-Security-Produkt nur eine kleine Anzahl von Beispielen identifizieren muss, würden wir erwarten, dass es das System vor den meisten (wenn nicht sogar allen) Bedrohungen schützt, so dass die für die Zertifizierung erforderliche Schutzrate relativ hoch ist.

Vor dem Test wurden die macOS-Systeme aktualisiert und ein Image erstellt; danach wurden keine weiteren Betriebssystem-Updates mehr durchgeführt. Jedes Programm wurde auf dem frisch abgebildeten Rechner installiert und die Definitionen auf den 23.^. Mai 2022 aktualisiert. Der Mac blieb während der Tests mit dem Internet verbunden, so dass Cloud-Dienste genutzt werden konnten. Anschließend wurde ein USB-Stick mit den Malware-Samples an den Testcomputer angeschlossen. Zu diesem Zeitpunkt erkannten einige Antivirus-Programme einige der Samples. In diesem Fall haben wir einen Scan des USB-Sticks durchgeführt, entweder über das Kontextmenü oder über das Hauptfenster des Programms. Alle erkannten Samples wurden entfernt. Danach wurden alle verbleibenden Samples, die weder vom Echtzeitschutz noch vom Scan erkannt worden waren, auf die Systemfestplatte des Mac kopiert. Diese verbleibenden Samples wurden dann (soweit möglich) ausgeführt, um dem Security-Produkt eine letzte Chance zu geben, die Samples zu erkennen. Zusätzlich zu den Mac-Malware-Samples haben wir auch einen False Alarm Test mit einer Reihe von sauberen Mac-Programmen durchgeführt, um zu prüfen, ob es eventuell zu Fehlalarmen kommt. Keines der von uns getesteten Programme löste einen Fehlalarm aus.

Testfälle

Um der steigenden Zahl potenziell unerwünschter Anwendungen auf dem Mac Rechnung zu tragen, haben wir auch die Erkennung von 773 verbreiteten Mac-PUAs getestet. Die Testmethodik war die gleiche wie bei den oben beschriebenen Malware-Tests.

Die meisten Mac-Security-Produkte nehmen für sich in Anspruch, sowohl Windows- als auch Mac-Malware zu erkennen und so sicherzustellen, dass der Computer nicht versehentlich als Einfallstor für Programme dient, die Windows-PCs angreifen könnten. Aus diesem Grund haben wir auch überprüft, ob die Mac-Virenschutzprodukte Windows-Malware erkennen. Wir haben 1000 gängige und aktuelle Windows-Malware-Samples verwendet; die Vorgehensweise war identisch mit der für Mac-Malware, mit dem Unterschied, dass wir nicht versucht haben, eines der nicht erkannten Samples auszuführen, weil Windows-Programme nicht unter macOS ausgeführt werden können.

Test-Ergebnisse

Die nachstehende Tabelle zeigt die Schutzergebnisse für die untersuchten Produkte. Wir möchten darauf hinweisen, dass einige Produkte in einem Test zwar manchmal Schutzraten von 100% erreichen können, dies aber nicht bedeutet, dass diese Produkte immer vor allen Bedrohungen schützen. Es bedeutet lediglich, dass sie in der Lage waren, 100% der weit verbreiteten Proben zu erkennen, die in diesem speziellen Test verwendet wurden.Wir runden die Ergebnisse nicht auf 100% auf, wenn es Fehlschläge gibt. Programme mit einer Punktzahl von 100 % hatten also null Fehlversuche.

Produkt	Mac Malware-Schutz 471 Samples	Mac PUA-Schutz 773 Samples	Windows Malware-Erkennung* 1000 Samples
Acronis Cyber Protect Cloud für Mac	99.8%	99%	99%
Avast Security Free für Mac	100%	99%	100%
AVG AntiVirus FREE für Mac	100%	99%	100%
Avira Antivirus Pro für Mac	99.6%	98%	100%
Bitdefender Antivirus für Mac	100%	99%	100%
CrowdStrike Falcon Pro für Mac	100%	98%	84%
Intego Mac Internet Security X9	96.8%	97%	100%
Kaspersky Internet Security für Mac	99.2%	98%**	100%
Trellix Endpoint Security (HX) für Mac	99.8%	98%	100%
Trend Micro Antivirus für Mac	100%	99%	100%
* Die Erkennung von Windows-Threats auf Macs kann als willkürlich angesehen werden. Einige Produkte bieten keine Erkennung von Non-Mac Threats oder haben aufgrund technischer Beschränkungen nur begrenzte Erkennungsmöglichkeiten ** Wenn die PUA-Erkennung manuell aktiviert ist. Bei allen anderen Consumer-Produkten war die PUA-Erkennung standardmäßig aktiviert.

Eine Liste von Antivirus-Programmen für Mac finden Sie hier: https://www.av-comparatives.org/list-of-av-vendors-mac/

Produkt Reviews

Review Format

Im Folgenden haben wir die Merkmale und Funktionen beschrieben, die wir für jedes der Consumer-Produkte in diesem Test untersucht haben. Bei den Enterprise-Produkten, die über eine cloudbasierte Konsole verwaltet werden, haben wir ein ähnliches Bewertungsformat wie bei den Berichten der Enterprise Main-Test Series verwendet.

Zusammenfassung

Hier beschreiben wir die Art des Produkts und seine Sicherheitsfunktionen, einschließlich der Angabe, ob es kostenlos ist oder ein Abonnement erfordert, und geben einen Überblick über unsere Erfahrungen mit dem Produkt. Bitte beachten Sie, dass alle Produkte auf die gleiche Weise vor Ransomware schützen wie vor anderen Arten von Malware. Wenn wir ausdrücklich von "Ransomware-Schutz" sprechen, bedeutet dies, dass bestimmte Benutzerordner überwacht werden, um unbefugte Änderungen zu verhindern.

Installation

Hier wird beschrieben, wie Sie das Produkt auf Ihrem Mac zum Laufen bringen, beginnend mit dem Herunterladen des Installationsprogramms und endend mit allen Aufgaben, die nach der Installation anfallen. Dazu kann zum Beispiel die Installation und Zulassung von Browser-Erweiterungen gehören. Wir halten fest, welche Optionen zur Verfügung stehen und ob Sie während der Installation irgendwelche Entscheidungen treffen müssen. Es gibt auch einen Hinweis darauf, wie Sie das Produkt bei Bedarf deinstallieren können. Bitte beachten Sie, dass Sie bei der Installation eines Antivirenprodukts unter macOS Monterey (das für die Tests und Bewertungen verwendet wurde) in die Systemeinstellungen gehen und dem Programm bestimmte Rechte geben müssen, z.B. vollen Festplattenzugriff. Da dieser Vorgang bei allen Produkten im Wesentlichen identisch ist, haben wir ihn in den einzelnen Testberichten nicht erwähnt. Benutzer, die keine Experten sind, können sich jedoch bei der Installation des von ihnen gewählten Produkts helfen lassen, wenn sie sich nicht zutrauen, es selbst zu installieren.

Wesentliche Funktionen finden

Hier prüfen wir, wie einfach es ist, die wichtigsten Funktionen in jedem Programm zu finden: Status, Update, verschiedene Arten von Scans einschließlich zeitgesteuerter Scans, Abonnementinformationen (gilt nicht für kostenlose Programme), Quarantäne, Protokolle, Einstellungen und Hilfe.

Warnhinweise: Wir sehen uns an, wie der aktuelle Schutzstatus der einzelnen Programme angezeigt wird, welche Art von Warnung angezeigt wird, wenn der Echtzeitschutz deaktiviert ist, und wie man dies korrigieren kann. Wir beachten auch, welche Art von Warnung angezeigt wird, wenn Malware entdeckt wird, und ob der Benutzer in diesem Fall etwas unternehmen muss.

Szenarien für die Erkennung von Malware: Wir führen eine Funktionsprüfung durch, um festzustellen, ob jedes Programm Malware beim Zugriff (z.B. beim Herunterladen oder Kopieren auf das System) oder nur bei der Ausführung (d.h. wenn es aktiv ist) erkennt. Dieser Test ist völlig unabhängig vom Malware Protection Test und wird auf verschiedenen Systemen durchgeführt. Wir schließen ein USB-Flash-Laufwerk mit einigen Samples gängiger Mac-Malware an, die von allen getesteten Programmen bei einem On-Demand Scan erkannt werden können. Einige Security-Programme erkennen die Malware automatisch, ohne dass der Nutzer etwas tun muss. Wenn dies nicht der Fall ist, versuchen wir, die Malware-Samples auf den Desktop des aktuell angemeldeten Benutzers zu kopieren. Wenn dies möglich ist, überprüfen wir die Erkennung bei der Ausführung, indem wir die kopierten schädlichen Dateien ausführen.

Quarantäne und Protokolle: Wir überprüfen die Funktion, die Ihnen anzeigt, welche bösartigen Objekte gefunden wurden, welche Informationen darüber bereitgestellt werden und welche Optionen für den Umgang mit ihnen bestehen (z.B. Löschen oder Wiederherstellen).

Hilfe: Für jedes Programm gibt es eine kurze Beschreibung der wichtigsten Hilfefunktion (die über die Programmoberfläche zugänglich ist).

Erweiterte Optionen: Wir prüfen, ob Nutzer mit macOS-Standardbenutzerkonten die Antivirenschutzfunktionen deaktivieren, Objekte aus der Quarantäne wiederherstellen oder das Programm deinstallieren können. Wir halten es für ideal, wenn nur Administratorkonten (nicht Standardbenutzerkonten) diese Aufgaben ausführen können. Wenn Sie also jemandem erlauben, Ihren Computer zu benutzen, können Sie für ihn ein Standardbenutzerkonto erstellen, ohne dass er die Sicherheit Ihres Macs gefährden kann. Wenn Sie Ihren Computer nicht gemeinsam nutzen, ist dieser Punkt für Sie natürlich nicht relevant.

Acronis Cyber Protect Cloud mit Advanced Security pack

Vorteile

Verfügt über Datensicherung, Notfallwiederherstellung, Schwachstellenbewertung und sichere Dateisynchronisierung
Gut geeignet für kleinere Unternehmen
Die Konsole ist leicht zu navigieren
Die Seiten der Konsole können individuell angepasst werden
Geografisches Bedrohungsdaten-Feature

Über das Produkt

Acronis Cyber Protect Cloud mit dem Advanced Security Pack ist ein Sicherheitspaket für Unternehmensnetzwerke. Es bietet eine cloudbasierte Konsole für die Verwaltung der Endpoint Protection Software. Die hier beschriebenen Details der Verwaltungskonsole gelten für alle unterstützten Betriebssysteme. Neben dem Malware-Schutz enthält das Produkt eine Reihe weiterer cloudbasierter Dienste, darunter Backup, Disaster Recovery und sichere Dateisynchronisation. In diesem Test werden jedoch nur die Malware-Schutzfunktionen betrachtet. Das Produkt kann Netzwerke mit Tausenden von Arbeitsplätzen verwalten. Wir sind der Meinung, dass es auch für kleine Unternehmen ohne eigenes IT-Personal geeignet ist.

Management Console

Die Konsole wird über ein einziges Menüfeld auf der linken Seite gesteuert. Es gibt Einträge für Monitoring, Devices, Management, Protection, Software Management, Backup Storage, Reports, und Settings. Die Zahlen rechts neben den einzelnen Menüpunkten stehen für Elemente wie Bedrohungen und Warnhinweise, auf die der Administrator achten sollte.

Monitoring\Overview Seite

Wenn Sie sich zum ersten Mal bei der Konsole anmelden, sehen sie als erstes die Seite wie oben abgebildet. Sie bietet einen grafischen Überblick über den Security- und Backup-Status des Netzwerks, wobei farbige Doughnut- und Balkendiagramme verwendet werden. Es gibt Panels für Protection status, Active alerts summary, Activities, Patch installation status, Missing updates by categories, und Disk health status. Über das Cyber protection Panel im oberen Bereich werden die Elemente Backed up today, Malware blocked, Malicious URLs blocked, Existing vulnerabilities und Patches ready to installangezeigt. Details zu den letzten Warnhinweisen und anderen Elementen werden in weiteren Feldern am unteren Rand angezeigt. Sie können die Seite individuell anpassen, indem Sie die Dateneinstellungen für jedes Feld ändern oder Felder hinzufügen/entfernen.

Monitoring\Alerts Seite

Hier können Sie Warnhinweise zur Malware-Erkennung, zu blockierten URLs und zu den Backup-Funktionen sehen. Diese können als Liste oder als große Kacheln mit Details (wie oben gezeigt) angezeigt werden. Die Informationen zu Malware-Erkennungen umfassen das Gerät, die Schutzrichtlinie (Plan), Dateiname und -pfad, Datei-Hashes, Name der Bedrohung und durchgeführte Aktion (z.B. Quarantäne). Klicken Sie auf Clear, wird der Eintrag aus der Alerts Seite aber nicht aus den Systemprotokollen entfernt.

Monitoring/Threat feed Seite

Die Seite Threat feed zeigt Warnhinweise zu aktuellen Angriffen und Sicherheitslücken an, auf die Sie achten sollten. Acronis teilt uns mit, dass diese Liste auf den aktuellen geografischen Standort zugeschnitten ist, so dass nur Warnungen angezeigt werden, die für Sie relevant sind. Die Seite warnt Sie gegebenenfalls sogar vor Naturkatastrophen. Wenn Sie auf das Pfeilsymbol am Ende eines Bedrohungseintrags klicken, wird eine Liste mit empfohlenen Maßnahmen zur Bekämpfung der jeweiligen Bedrohung angezeigt. Diese können darin bestehen, einen Malware-Scan durchzuführen, ein Programm zu patchen oder ein Backup Ihres PCs oder Ihrer Daten zu erstellen.

Devices\All devices Seite

Unter Devices\All devices Seite werden die Computer im Netzwerk aufgelistet. Auf Unterseiten können Sie die Ansicht filtern, z.B. nach verwalteten und nicht verwalteten Rechnern. Sie können u.a. den Gerätetyp (virtuelle Maschine oder Hardware) und den Namen, das Benutzerkonto und den Sicherheitsstatus sehen. Die angezeigten Spalten können individuell angepasst werden, so dass Sie nicht benötigte Spalten entfernen und z.B. IP-Adresse und Betriebssystem hinzufügen können. Die Geräte können als Liste (wie auf dem Screenshot oben) oder als große Kacheln mit zusätzlichen Details angezeigt werden. Wenn Sie ein Gerät in der Liste auswählen, öffnet sich auf der rechten Seite ein Menüfeld, in dem Sie die angewandte Schutzrichtlinie einsehen, Patches anwenden, "machine details/logs/alerts" einsehen, die Gruppenmitgliedschaft ändern oder das Gerät aus der Konsole löschen können.

Management/Protection plans Seite

Unter Management/Protection plans können Sie die Richtlinien anzeigen, erstellen und bearbeiten, die die Anti-Malware-Funktionen der Plattform steuern. Wenn Sie auf ein Symbol klicken, öffnet sich auf der rechten Seite ein übersichtliches Menüfenster mit den entsprechenden Details und Steuerelementen. Zu den Funktionen, die konfiguriert werden können, gehören "Real-time protection, Network folder protection, Action to be taken on malware discovery, Exploit prevention, Crypto-mining process detection, Scheduled scanning und Exclusions". Auf anderen Registerkarten des Menüfensters können Sie auch andere Elemente wie "URL filtering, Vulnerability assessments und Patch management" konfigurieren.

Protection\Quarantine Seite

Unter Protection, listet die Quarantine Seite die Namen der erkannten bösartigen Dateien auf, zusammen mit dem Datum der Quarantäne und dem Gerätenamen. Sie können über die Seiteneinstellungen Spalten für den Namen der Bedrohung und den anwendbaren Schutzplan hinzufügen. Über ein Mini-Menü am Ende eines jeden Eintrags können Sie die ausgewählten Elemente in die Whitelist aufnehmen, wiederherstellen oder löschen.

Protection\Whitelist Seite

Die Whitelist Seite zeigt alle Anwendungen an, die beim Backup-Scanning gefunden und als sicher eingestuft wurden. Um die automatische Erstellung einer Whitelist zu aktivieren, muss der Backup-Scan geplant werden.

Software Management Seiten

Unter Vulnerabilities Seite unter Software Management wird ausgefüllt, wenn eine Schwachstellenbewertung in einem Schutzplan erstellt und mindestens einmal ausgeführt wurde.

Reports Seite

Unter Reports Seite listet eine Reihe von Themen auf, für die Berichte erstellt werden können, darunter Alerts, Detected threats, Discovered machines, Existing vulnerabilities und Patch management summary. Wenn Sie auf den Namen eines Berichts klicken, öffnet sich eine Detailseite zu diesem Element. Die Seite Alerts enthält zum Beispiel Felder mit folgenden Informationen 5 latest alerts, Active alerts summary, Historical alerts summary, Active alerts details, und Alerts history. Farbige Warnsymbole und Doughnut-Diagramme heben die wichtigsten Punkte dezent hervor. Wie bei anderen Seiten der Konsole kann die Reports Seite individuell gestaltet werden.

Settings Seiten

Unter Settings/Protection können Sie den Zeitplan für die Aktualisierung der Schutzdefinitionen festlegen und die Funktion Remote Connection aktivieren. Auf der Seite Agents können Sie die Version des auf jedem Client installierten Endpunkt-Agenten einsehen und bei Bedarf aktualisieren. Wenn auf einem Gerät ein veralteter Agent installiert ist, wird im Menüfeld der Konsole unter Settings/Agents eine Warnung angezeigt. Dies macht deutlich, dass Sie Maßnahmen ergreifen müssen.

macOS Endpoint Protection-Client

Deployment

Die Installationsdateien im .DMG Format können unter der Devices Seite durch klicken auf die Add Schaltfläche heruntergeladen werden. Wenn Sie eine lokale Installation auf einem Mac-Client durchgeführt haben, müssen Sie auf Register the machine im Client-Fenster klicken. Anschließend müssen Sie sich über den Mac-Client bei der Verwaltungskonsole anmelden, den Eintrag des Geräts suchen und einen Schutzplan anwenden.

Benutzeroberfläche

Die Benutzeroberfläche auf geschützten Endgeräten besteht aus einem Symbol in der Taskleiste, das ein kleines Informationsfenster öffnet, wenn Sie darauf klicken. Hier können Sie den Status des Echtzeit-Malware-Schutzes und Details zu allen geplanten Backups sehen. Auch die Einstellungen für die Backup-Verschlüsselung und den Proxy-Server können hier geändert werden. Benutzer können ein Laufwerk, einen Ordner oder eine Datei auf Malware scannen, indem sie mit der rechten Maustaste im macOS Finder darauf klicken.

Szenario zur Erkennung von Malware

Als wir ein Flash-Laufwerk mit Malware-Samples an unseren Test-PC anschlossen und das Laufwerk im macOS Finder öffneten, unternahm Acronis nicht sofort etwas. Sobald wir jedoch versuchten, Malware von dem externen Laufwerk auf den Mac-Desktop zu kopieren, blockierte Acronis den Kopiervorgang und erkannte und isolierte die bösartigen Dateien auf dem Flash-Laufwerk. Es wurde keine Warnung angezeigt.

Avast Security Free für Mac