Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie sich durch die weitere Nutzung dieser Website mit den Bedingungen unserer
Politik zum Schutz der Privatsphäre und des Datenschutzes
.
Einige unserer Partnerdienste befinden sich in den USA. Nach Rechtsprechung des Europäischen Gerichtshofs existiert derzeit in den USA kein angemessener Datenschutz. Es besteht das Risiko, dass Ihre Daten durch US-Behörden kontrolliert und überwacht werden. Dagegen können Sie keine wirksamen Rechtsmittel vorbringen.
Akzeptieren
Es ist eine weit verbreitete Ansicht, dass macOS-Computer keinen Antivirus-Schutz benötigen. Es stimmt zwar, dass die Population von macOS-Malware im Vergleich zu der von Windows und Android sehr klein ist, aber es gab dennoch viele Fälle von macOS Malware , die in die freie Wildbahn gelangen. Darüber hinaus muss die Apple Mac Security in einem größeren Zusammenhang betrachtet werden und mit anderen Typen von Angriffen.
Apple liefert einige Anti-Malware-Funktionen in macOS: Gatekeeper, der warnt, wenn Anwendungen ohne digitale Signatur (d. h. nicht von Apple zertifiziert) ausgeführt werden, und XProtect Remediator, der die Dateien mit bekannten Malware-Signaturen abgleicht und Infektionen beseitigt, wenn Malware auf den Mac gelangt ist. Diese Funktionen sind für den Benutzer im Wesentlichen unsichtbar, abgesehen von den Konfigurationsoptionen und Warnmeldungen. System- und Sicherheitsupdates werden automatisch über den macOS-Aktualisierungsprozess installiert.
macOS enthält weitere Funktionen, die das System sichern und härten. Zum Beispiel, Sandboxing isoliert Anwendungen von kritischen Systemkomponenten, Benutzerdaten und anderen Anwendungen. Sandbox-Apps (z. B. aus dem Apple App Store heruntergeladen) werden in einem isolierten Kontext ausgeführt, in dem sie nicht auf Bereiche außerhalb des Kontexts zugreifen und somit keinen Schaden anrichten können. Dies schützt Sie nicht vor Malware, schränkt aber deren Möglichkeiten ein.
Seit macOS 10.15 (Catalina) benötigen Apps ausdrückliche Erlaubnis um auf Benutzerdateien und andere sensible Informationen (z. B. Kamera, Mikrofon, Protokolle) zuzugreifen. Außerdem werden die Systemdateien von macOS und die Benutzerdaten auf separate disk volumes gespeichert, was es für Malware erschwert, Probleme mit dem System zu verursachen.
Die Wirksamkeit der in Apple integrierten Anti-Malware-Funktionen wurden in Frage gestellt. Einige Sicherheitsexperten empfehlen jedoch, die Schutzmaßnahmen durch eine Antivirus-Lösung eines Drittanbieters zu verstärken. Hierfür gibt es viele triftige Gründe. Erstens ist der von Apple verfolgte Ansatz möglicherweise für etablierte Malware geeignet, reagiert aber möglicherweise nicht schnell genug auf neue Bedrohungen. Zweitens möchten Sie vielleicht eine breitere Basis für die Bewertung von Malware haben. Drittens ist macOS nicht immun gegen Bugs.
Einige AV-Programme, die für macOS entwickelt wurden, können auch Malware erkennen, die auf andere Betriebssysteme abzielt (z. B. Windows, Android). In einem Szenario, in dem Malware versehentlich über einen USB-Stick von einem Betriebssystem (z. B. Windows) auf ein anderes (z. B. macOS) übertragen wird, selbst wenn der letztere Rechner nicht gefährdet ist, könnten Sie durchaus von einer effektiven Behandlung solcher Bedrohungen profitieren.
Zusätzliche Browsererweiterungen und Netzwerküberwachungsfunktionen können potenzielle Phishing-Websites identifizieren. Die Leser sollten beachten, dass Mac-Benutzer genauso anfällig für Phishing-Angriffe sind wie z. B. Windows-Benutzer, da Phishing-Seiten den Benutzer täuschen und nicht das Betriebssystem verändern.
Andere Programme bieten möglicherweise VPN-Funktionen (virtuelles privates Netzwerk), die nützlich sein können, wenn Sie Ihren Computer in einer nicht vertrauenswürdigen Umgebung oder an einem öffentlichen Ort wie einem Internetcafé betreiben müssen, wo die Integrität der Verbindung unsicher ist. Sie können sich auch dafür entscheiden, Tools von Drittanbietern für die Kindersicherung zu verwenden, anstatt sich nur auf die integrierten Funktionen von macOS zu verlassen, wenn Sie glauben, dass dies für die Bedürfnisse Ihrer Familie besser geeignet ist.
Erfahrene und verantwortungsbewusste Mac-Benutzer, die sorgfältig darauf achten, welche Programme sie installieren und aus welchen Quellen sie diese beziehen, können durchaus mit Fug und Recht behaupten, dass sie nicht durch Mac-Malware gefährdet sind. Wir sind jedoch der Meinung, dass nicht erfahrene Benutzer, Kinder und Benutzer, die häufig mit neuer Software experimentieren, definitiv von einer Sicherheitssoftware auf ihren Mac-Systemen profitieren könnten, zusätzlich zu den Sicherheitsfunktionen, die das macOS selbst bietet.
Im Allgemeinen gibt es nur eine begrenzte Anzahl von Anti-Malware-Produkten für macOS auf dem Markt. Wie bereits oben erwähnt, ist der Grund dafür, dass die Bedrohungslandschaft von macOS im Vergleich zu der von Windows sehr klein ist und Windows-Nutzer daher eher angegriffen werden als Mac-Nutzer.
Bei unseren jährlichen Mac-Tests haben wir festgestellt, dass die bewerteten Anbieter ein lobenswertes Engagement bei der Bedrohungsforschung und der kontinuierlichen Produktverbesserung zeigen. Ihre Bemühungen konzentrieren sich auf die Bereitstellung effektiver Sicherheitslösungen, die Mac-Benutzer vor der sich ständig ändernden und möglicherweise schnell entwickelnden Mac-Bedrohungslandschaft schützen. Wir empfehlen anderen Sicherheitsanbietern dringend, sich aktiv an den Tests von Drittanbietern zu beteiligen, um sicherzustellen, dass ihre Produkte den aktuellen Standards und Erwartungen entsprechen.
Leser, die befürchten, dass Security-Software von Drittanbietern ihren Mac verlangsamt, können beruhigt sein: Wir haben dies in unserem Test berücksichtigt und haben im Laufe der Prüfungen mit keinem der getesteten Programme eine wesentliche Beeinträchtigung der Performance festgestellt.
Wie bei Windows-Computern können auch Macs durch gute Security-Maßnahmen sicherer gemacht werden. Wir empfehlen Folgendes:
Verwenden Sie ein Administratorkonto nicht für die tägliche Arbeit.
Verwenden Sie sichere Passwörter (iCloud-Schlüsselbund) oder Passkeys (biometrische Identifizierung wie Touch/Face ID) und setzen Sie, wo immer möglich, eine Multifaktor-Authentifizierung durch.
Deaktivieren Sie alle Dienste wie Airport, Bluetooth oder IPv6, die Sie nicht verwenden
Seien Sie vorsichtig, welche Programme Sie installieren und woher Sie sie herunterladen
Achten Sie darauf, wenn Sie Programmen Berechtigungen für sensible Systembereiche oder Informationen erteilen
Seien Sie vorsichtig beim Öffnen von Links, die Sie z. B. per E-Mail erhalten
Halten Sie Ihr macOS und die Software von Drittanbietern mit den neuesten Patches auf dem neuesten Stand
Zusätzliche Informationen über die Produkte und die in den Produkten verwendeten zusätzlichen Drittanbieter-Engines/Signaturen: Trellix verwendet die Bitdefender Engine. Intego verwendet die Avira Engine zur Erkennung von Windows-Malware. AVG ist eine umbenannte Version von Avast. Avast/AVG hat uns ausdrücklich gebeten, ihre kostenlose Version zu testen.
Wir beglückwünschen diese Hersteller, die sich entschieden haben, ihre Produkte überprüfen und testen zu lassen, da wir ihr Engagement als einen wertvollen Beitrag zur Verbesserung der Sicherheit von Mac-Systemen betrachten.
Testverfahren
Der Malware Protection Test prüft, wie effektiv die Sicherheitsprodukte ein macOS Ventura-System vor bösartigen Anwendungen schützen. Der Test fand im Mai 2023 statt und verwendete macOS-Malware, die in den vorangegangenen Monaten aufgetaucht war. Wir haben insgesamt 309 aktuelle und repräsentative bösartige Mac-Samples verwendet.
In der ersten Hälfte des Jahres 2023 wurden Tausende von einzigartigen Mac-Samples gesammelt. Darunter befanden sich jedoch viele Proben, die je nach Auslegung als "potenziell unerwünscht" eingestuft werden könnten, d. h. als Adware und gebündelte Software. Bei vielen Beispielen handelte es sich oft um nahezu identische Versionen desselben Programms mit einer winzigen Änderung, die lediglich einen neuen Datei-Hash erzeugt. Dadurch kann die neu erstellte Datei von einfachen signaturbasierten Schutzsystemen nicht erkannt werden. Tatsächlich gab es im Jahr 2023 fast keine neuen Familien und nur wenige wirklich neue Varianten echter Mac-Malware. Einige von ihnen laufen nur auf bestimmten macOS-Versionen. Nach sorgfältiger Abwägung haben wir uns für 309 Mac-Malware-Samples entschieden, die für den Test verwendet wurden. Wir sind der Meinung, dass diese die aktuelle Bedrohungslandschaft widerspiegeln, auch wenn die Stichprobengröße im Vergleich zu der für Windows üblichen sehr klein erscheint. Da auf den meisten Mac-Systemen keine Sicherheitssoftware von Drittanbietern läuft, könnten selbst diese wenigen Bedrohungen weitreichende Schäden verursachen. Gerade weil ein Mac-Sicherheitsprodukt nur eine kleine Anzahl von Beispielen identifizieren muss, würden wir erwarten, dass es das System vor den meisten (wenn nicht sogar allen) Bedrohungen schützt, so dass die für die Zertifizierung erforderliche Schutzrate relativ hoch ist.
Zur Vorbereitung auf den Test wurden die macOS-Systeme aktualisiert und mit einem Image versehen, ohne dass danach weitere Betriebssystem-Updates durchgeführt wurden. Jedes Sicherheitsprodukt wurde auf einem neuen Image des Rechners installiert und seine Definitionen wurden auf den 16. Mai 2023 aktualisiert. Während des gesamten Tests blieben die Mac-Systeme mit dem Internet verbunden, so dass die Nutzung von Cloud-Diensten möglich war. Zu Beginn wurde ein USB-Stick mit den Malware-Samples in den Testcomputer gesteckt. Einige Antivirus-Programme erkannten einige der Samples bereits in diesem Stadium. Anschließend wurde das Flash-Laufwerk entweder über das Kontextmenü oder das Hauptfenster des Programms gescannt, und alle erkannten Samples wurden entfernt. Samples, die weder vom Echtzeitschutz noch vom Scan erkannt wurden, wurden auf die Systemfestplatte des Mac kopiert und ausgeführt, so dass das Sicherheitsprodukt eine letzte Chance hatte, sie zu erkennen. Neben den Tests auf Mac-Malware-Samples haben wir die Produkte auch auf Fehlalarme untersucht, indem wir eine Reihe von sauberen Mac-Programmen getestet haben.
Testfälle
Um der steigenden Zahl potenziell unerwünschter Anwendungen (PUAs) auf Mac-Systemen zu begegnen, haben wir einen zusätzlichen Test durchgeführt, um die Erkennungsfähigkeiten der Produkte zu bewerten. Konkret haben wir die Erkennung von 712 Mac-PUAs mit der gleichen Testmethodik wie bei der Malware-Erkennung bewertet.
Viele Mac-Sicherheitsprodukte behaupten, dass sie sowohl Mac- als auch Windows-Malware erkennen können, um zu verhindern, dass der Computer des Benutzers schädliche Programme auf Windows-PCs überträgt. Um diese Behauptung zu überprüfen, haben wir untersucht, ob die Mac-Antivirenprodukte gängige und aktuelle Windows-Malware-Samples erkennen können. Wir verwendeten 500 Proben und folgten demselben Verfahren wie bei der Erkennung von Mac-Malware, wobei wir alle nicht erkannten Proben ausschlossen, da Windows-Programme nicht unter macOS ausgeführt werden können.
Test-Ergebnisse
Die nachstehende Tabelle zeigt die Schutzergebnisse für die untersuchten Produkte. Wir möchten darauf hinweisen, dass einige Produkte in einem Test zwar manchmal Schutzraten von 100% erreichen können, dies aber nicht bedeutet, dass diese Produkte immer vor allen Bedrohungen schützen. Es bedeutet lediglich, dass sie in der Lage waren, 100% der weit verbreiteten Proben zu erkennen, die in diesem speziellen Test verwendet wurden.Wir runden die Ergebnisse nicht auf 100% auf, wenn es Fehlschläge gibt. Programme mit einer Punktzahl von 100 % hatten also null Fehlversuche.
Produkt
Mac Malware-Schutz 309 Proben
Mac PUA-Schutz 712 Proben
Windows Malware-Erkennung* 500 Proben
Avast Security Free für Mac
100%
99%
100%
AVG AntiVirus FREE für Mac
100%
99%
100%
Avira Prime für Mac
99.0%
99%
100%
Bitdefender Antivirus für Mac
99.7%
98%
100%
CrowdStrike Falcon Pro für Mac
100%
98%
89%
Intego Mac Internet Security X9
99.4%
97%
100%
Kaspersky Plus für Mac
100%
99%
100%
Trellix Endpoint Security (HX) für Mac
99.7%
99%
100%
Trend Micro Antivirus für Mac
100%
99%
100%
* Die Erkennung von Windows-Threats auf Macs kann als willkürlich angesehen werden. Einige Produkte bieten keine Erkennung von Non-Mac Threats oder haben aufgrund technischer Beschränkungen nur begrenzte Erkennungsmöglichkeiten
Hier haben wir die Struktur der folgenden Produktbewertungen für jedes der Programme in diesem Test skizziert. Für die Unternehmensprodukte haben wir ein etwas anderes Testformat verwendet, das eine kurze Produktzusammenfassung und Abschnitte über die Cloud-basierte Verwaltungskonsole (z. B. Dashboard, Host-Verwaltung, Erkennungen, Richtlinien, Untersuchung) sowie den Endpunktschutz-Client (z. B. Bereitstellung, allgemeine Handhabung, Warnungen) umfasst.
Zusammenfassung
Wir beschreiben kurz die Art des Produkts und listen eine Reihe ausgewählter Schlüsselaspekte auf, darunter, ob es kostenlos oder kostenpflichtig ist, wichtige Sicherheitsfunktionen und unsere Erfahrungen damit. Bitte beachten Sie, dass alle Produkte auf die gleiche Weise vor Ransomware schützen wie vor anderen Arten von Malware. Wenn wir ausdrücklich von "Ransomware-Schutz" sprechen, bedeutet dies, dass bestimmte Benutzerordner überwacht werden, um unbefugte Änderungen zu verhindern.
Installation, Einrichtung und Deinstallation
Wir beschreiben, wie Sie das Produkt auf Ihrem Mac zum Laufen bringen, beginnend mit dem Herunterladen des Installationsprogramms und endend mit allen Aufgaben, die nach der Einrichtung erforderlich sind. Dazu gehören zum Beispiel die Installation und Aktivierung von Browser-Erweiterungen. Wir halten fest, welche Optionen zur Verfügung stehen und ob Sie während der Installation irgendwelche Entscheidungen treffen müssen. Es gibt auch einen Hinweis darauf, wie Sie das Produkt bei Bedarf deinstallieren können. Bitte beachten Sie, dass es bei der Installation eines Antivirus-Produkts unter macOS Ventura (das für die Tests und Bewertungen verwendet wurde) notwendig ist, in die Systemeinstellungen zu gehen und dem Programm bestimmte Berechtigungen zu erteilen, wie z. B. den vollen Festplattenzugriff. Da dieser Vorgang bei allen Produkten im Wesentlichen identisch ist, haben wir ihn in den einzelnen Tests nicht erwähnt.
Allgemeine Handhabung und wesentliche Merkmale
Wir prüfen, wie einfach die wichtigsten Funktionen zu finden sind: Schutzstatus, verschiedene Scan-Optionen, Schutzfunktionen, Quarantäne, Abonnementinformationen (gilt nicht für kostenlose Programme), Update, Einstellungen und Hilfe.
Protection
Wir beschreiben die verfügbaren Scan-Optionen, einschließlich intelligenter/vollständiger/angepasster Scans, externer Speicher-Scans und zeitgesteuerter Scans, wie und wo diese ausgelöst werden können, und erwähnen kurz alle speziellen Erkennungseinstellungen, die standardmäßig aktiviert sind, z. B. die Erkennung von PUA oder Stalkerware. Wir können auch zusätzliche Informationen über Detection-Engines von Drittanbietern und andere relevante Malware-Schutzfunktionen (z. B. Browser-/E-Mail-/Ransomware-Schutz) geben.
Alerts
Wir sehen uns an, wie der aktuelle Schutzstatus angezeigt wird, welche Art von Warnung angezeigt wird, wenn der Echtzeitschutz oder eine andere Schutzfunktion deaktiviert ist, und wie dies korrigiert werden kann. Wir beachten auch, welche Art von Warnung angezeigt wird, wenn Malware entdeckt wird, und ob der Benutzer in diesem Fall etwas unternehmen muss.
Quarantäne & Protokolle
Wir überprüfen die Funktionen, die Ihnen anzeigen, welche bösartigen Objekte gefunden wurden, welche Informationen darüber bereitgestellt werden und welche Aktionen für die Behandlung dieser Objekte vorgesehen sind (z. B. Löschen, Wiederherstellen). Falls über die Programmoberfläche verfügbar, notieren wir auch die Arten von Ereignissen, die vom Programm protokolliert werden.
Advanced Options
Wir prüfen, ob nur Benutzer mit einem macOS-Administrator-Account die Schutzfunktionen deaktivieren, das Programm deinstallieren oder Objekte aus der Quarantäne wiederherstellen/löschen können. Wir halten es für ideal, wenn nur Administratoren (nicht normale macOS-Benutzer) zumindest die ersten beiden Aufgaben ausführen können.
Avast Security Free für Mac ist ein kostenloses Antivirenprogramm, das auch für nicht erfahrene Benutzer geeignet ist. Einige seiner wichtigsten Aspekte sind:
einfache und unkomplizierte Installation und Einrichtung der wichtigsten Funktionen
die gängigsten Funktionen, die in einer übersichtlichen und klar strukturierten Benutzeroberfläche angezeigt werden
verschiedene Scan-Optionen und umfassende Einstellungen, einschließlich zeitgesteuerter Scans
klare und anhaltende Warnungen
normale Benutzerkonten können keine riskanten Aktionen durchführen (z. B. Schutz deaktivieren, Programm deinstallieren)
Installation, Einrichtung und Deinstallation
Um Avast Security auf Ihrem Mac einzurichten, müssen Sie nur die Installationsdatei von der Website des Herstellers herunterladen und ausführen. Die Ersteinrichtung ist unkompliziert, da das Programm Sie Schritt für Schritt durch die Installation führt und kurze Erklärungen liefert. Sie können das Programm deinstallieren, indem Sie auf Avast Security >Uninstall Avast Security in der macOS-Menüleiste klicken, oder auf Avast Security Uninstaller direkt in dem macOS-Programmordner gehen.
Allgemeine Handhabung und wesentliche Merkmale
Protection status, smart scan, scan options (Virus-Scans), protection features (Core Shields), und Quarantine befinden sich alle auf der Startseite des Hauptprogramms. Settings (Preferences) lässt sich über das Programmmenü in der oberen rechten Ecke oder die macOS-Menüleiste öffnen. Subscription information entfällt, da das Programm kostenlos ist. Ein manuelles Update kann ausgelöst werden durch Klicken auf Check for Updates über das Symbol in der Taskleiste oder Avast Security in der macOS-Menüleiste. Die Online Hilfe ist zugänglich über Help im Programmmenü, wodurch die Supportseite im Standardbrowser geöffnet wird.
Protection
Von Virus-Scans auf der Startseite können Sie einen smart scan, deep scan aller Laufwerke und des Systemspeichers, einen external storage scan der angeschlossenen Speichergeräte, oder einen targeted scan von bestimmten Dateien oder Ordnern starten. Letzteres kann auch z.B. über das Finder-Kontextmenü ausgeführt werden. Scheduled scans können ebenfalls konfiguriert werden. Das Erkennungsverhalten und die Einstellungen der verschiedenen Scan-Typen können in Preferencesgeändert werden. Die Erkennung von PUA ist standardmäßig aktiviert. Email Guardian scannt die E-Mails der bereitgestellten E-Mail-Konten und markiert alle, die verdächtig erscheinen. In der kostenlosen Version werden nur auf dem Mac installierte E-Mail-Anwendungen unterstützt (z. B. Apple Mail, Outlook).
Alerts
Als wir den Echtzeitschutz von Avast deaktiviert haben (File Shield) oder Webschutz (Web Shield) unter Core Shields auf der Startseite, wurde im Hauptfenster des Programms eine Warnung angezeigt. Um eine der beiden Schutzfunktionen wieder zu aktivieren, mussten wir manuell in Core Shields gehen und wieder einschalten.
Als in unserem Protection Test Malware erkannt wurde, zeigte das Programm die unten abgebildete Warnung an. Es war keine Benutzeraktion erforderlich, und die Warnung blieb bestehen, bis wir sie mit der macOS-Schließschaltfläche in der oberen linken Ecke schlossen. Wir haben festgestellt, dass mehrere Erkennungen in einer einzigen Warnung zusammengefasst werden, die Sie mithilfe der Pfeile in der oberen rechten Ecke durchblättern können. Weitere Details zur Bedrohung, wie der Name der Bedrohung, der Schweregrad, der Dateiname/Pfad und der Prozess, werden angezeigt, wenn der Detailbereich am unteren Rand der Warnung erweitert wird.
Quarantäne & Protokolle
Die Quarantäne ist direkt von der Startseite des Hauptfensters aus zugänglich und listet Dateien auf, die unter Quarantäne gestellt wurden, zusammen mit dem Namen der Bedrohung, dem Dateinamen, dem Dateipfad und dem Datum, an dem dies geschah. Hier können Sie alle Elemente löschen oder (mit einem Administratorkonto) wiederherstellen.
Advanced Options
Nur Benutzer mit einem macOS-Administrator-Account können die folgenden Aufgaben durchführen (Vorsicht ist geboten):
Unter Smart Scan Funktion wirbt für die kostenpflichtigen Sicherheitssuites von Avast, Premium und Ultimate. Am Ende des Scans werden 3 "erweiterte Probleme" angezeigt, nämlich Anfälligkeit für Ransomware, Netzwerkbedrohungen und gefälschte Websites. Klicken Sie auf Resolve All wird eine Aufforderung zum Kauf von Avast Premium Security angezeigt. Nach dem Verlassen der Aufforderung erscheint eine zweite Aufforderung, die eine 60-tägige Testversion von Avast Ultimate anbietet. Das Anklicken von Go Premium auf den Seiten anderer Programmfunktionen oder die Schaltfläche Upgrade your protection einer Erkennungsmeldung führt zum gleichen Verhalten.
AVG AntiVirus Free für Mac ist ein kostenloses Antivirus-Programm, das auch für nicht erfahrene Benutzer gut geeignet ist. Einige seiner wichtigsten Aspekte sind:
einfache und unkomplizierte Installation und geführte Einrichtung der Hauptfunktionen
die gängigsten Funktionen, die in einer übersichtlichen und klar strukturierten Benutzeroberfläche angezeigt werden
verschiedene Scan-Optionen und umfassende Einstellungen, einschließlich zeitgesteuerter Scans
klare und anhaltende Warnungen
normale Benutzerkonten können keine riskanten Aktionen durchführen (z. B. Schutz deaktivieren, Programm deinstallieren)
Installation, Einrichtung und Deinstallation
Um AVG AntiVirus auf Ihrem Mac einzurichten, müssen Sie nur die Installationsdatei von der Website des Herstellers herunterladen und ausführen. Die Ersteinrichtung ist unkompliziert, da das Programm Sie Schritt für Schritt durch die Installation führt und kurze Erklärungen liefert. Sie können das Programm deinstallieren, indem Sie auf AVG AntiVirus >Uninstall AVG AntiVirus in der macOS-Menüleiste klicken, oder auf AVG AntiVirus Uninstaller direkt in dem macOS-Programmordner gehen.
Allgemeine Handhabung und wesentliche Merkmale
Protection status, smart scan, scan options (Run Other Scans), und protection features (Computer, Web und E-Mail) befinden sich alle auf der Startseite des Hauptfensters des Programms. Quarantine ist zugänglich über Computer auf der Startseite deaktivieren. Settings (Preferences) lässt sich über das Programmmenü in der oberen rechten Ecke oder die macOS-Menüleiste öffnen. Subscription information entfällt, da das Programm kostenlos ist. Ein manuelles Update kann ausgelöst werden durch Klicken auf Virus-Definitionen auf der Startseite oder durch Klicken auf Check for Updates über das Symbol in der Taskleiste oder AVG AnitVirus in der macOS-Menüleiste. Die Online Hilfe ist zugänglich über Help im Programmmenü, wodurch die Supportseite im Standardbrowser geöffnet wird.
Protection
Von Run Other Scans auf der Startseite können Sie einen smart scan, deep scan aller Laufwerke und des Systemspeichers, einen external storage scan der angeschlossenen Speichergeräte, oder einen targeted scan von bestimmten Dateien oder Ordnern starten. Letzteres kann auch z.B. über das Finder-Kontextmenü ausgeführt werden. Scheduled scans können ebenfalls konfiguriert werden. Das Erkennungsverhalten und die Einstellungen der verschiedenen Scan-Typen können in Preferences. Die Erkennung von PUA ist standardmäßig aktiviert.
Alerts
Als wir den Echtzeitschutz von AVG deaktiviert haben (File Shield) unter Computer, web protection (Web Shield) oder email protection (E-Mail Shield) unter Web & E-Mail auf der Startseite wurde eine Warnung im Hauptfenster des Programms angezeigt. Um eine der beiden Schutzfunktionen wieder zu aktivieren, mussten wir die genannten Menükacheln manuell aufrufen und die Funktion wieder einschalten.
Als in unserem Protection Test Malware erkannt wurde, zeigte das Programm die unten abgebildete Warnung an. Es war keine Benutzeraktion erforderlich, und die Warnung blieb bestehen, bis wir sie mit der macOS-Schließschaltfläche in der oberen linken Ecke schlossen. Wir haben festgestellt, dass mehrere Erkennungen in einer einzigen Warnung zusammengefasst werden, die Sie mithilfe der Pfeile in der oberen rechten Ecke durchblättern können. Weitere Details zur Bedrohung, wie der Name der Bedrohung, der Schweregrad, der Dateiname/Pfad und der Prozess, werden angezeigt, wenn der Detailbereich am unteren Rand der Warnung erweitert wird.
Quarantäne & Protokolle
Die Quarantäne ist schnell erreichbar über Computer auf der Startseite des Hauptfensters des Programms und listet Dateien auf, die unter Quarantäne gestellt wurden, zusammen mit dem Namen der Bedrohung, dem Dateinamen, dem Dateipfad und dem Datum, an dem dies geschah. Sie können alle Elemente löschen oder (mit einem Administratorkonto) wiederherstellen.
Advanced Options
Nur Benutzer mit einem macOS-Administrator-Account können die folgenden Aufgaben durchführen (Vorsicht ist geboten):
Schutzfunktionen deaktivieren (unter Computer und Web & Emails)
Uninstall the program
Elemente aus der Quarantäne wiederherstellen
Werbung
Unter Smart Scan Funktion wirbt für die kostenpflichtige Sicherheitssuite von AVG, Internet Security. Am Ende des Scans werden 3 "erweiterte Probleme" angezeigt, nämlich Anfälligkeit für Ransomware, Netzwerkbedrohungen und gefälschte Websites. Klicken Sie auf Resolve All Hier wird eine Aufforderung zum Kauf von AVG Internet Security angezeigt. Nachdem Sie die Aufforderung verworfen haben, wird eine zweite Aufforderung angezeigt, in der eine 60-tägige Testversion angeboten wird. Durch Anklicken der Go Premium auf den Seiten anderer Programmfunktionen oder die Schaltfläche Aktualisieren Sie Ihren Schutz einer Erkennungsmeldung führt zum gleichen Verhalten.
Avira Prime für Mac ist ein kostenpflichtiges Antivirus-Programm und eine ausgezeichnete Wahl für nicht erfahrene Benutzer. Einige seiner wichtigsten Aspekte sind:
einfache und unkomplizierte Installation und geführte Einrichtung der Hauptfunktionen
alle verfügbaren Funktionen in einer gut organisierten und übersichtlichen Oberfläche angezeigt
verschiedene Scan-Optionen und viele Einstellungen, einschließlich zeitgesteuerte Scans und automatische USB-Scans
klare Warnungen
normale Benutzerkonten können keine riskanten Aktionen durchführen (z. B. Schutz deaktivieren, Programm deinstallieren)
Installation, Einrichtung und Deinstallation
Um Avira Prime für Mac einzurichten, müssen Sie sich bei Ihrem Avira-Konto anmelden, das Installationsprogramm herunterladen und ausführen. Die Ersteinrichtung ist unkompliziert, da das Programm Sie Schritt für Schritt durch die Installation führt und kurze Erklärungen liefert. Wenn das Programmfenster zum ersten Mal geöffnet wird, werden Sie aufgefordert, einen Smart Scan durchzuführen. Das Programm kann deinstalliert werden, indem es aus dem macOS-Programmordner gelöscht wird. Das Programmfenster verfügt über einen dunklen und einen hellen Modus, die mit den Einstellungen für den dunklen und hellen Modus von macOS übereinstimmen.
Allgemeine Handhabung und wesentliche Merkmale
Protection status, smart scan, scan options (Virus-Scans), protection features (Protection Options), Quarantine, und den SubscriptionInformation (My Account) können alle vom Hauptprogrammfenster aus aufgerufen werden. Settings kann über das Zahnradsymbol in der oberen rechten Ecke des Fensters oder über die macOS-Menüleiste aufgerufen werden. Ein Handbuch Update kann ausgelöst werden durch Klicken auf Check for updates im Hauptfenster des Programms. Die Online Hilfe findet sich in dem Help in der macOS-Menüleiste, um die Support-Seite im Standardbrowser zu öffnen.
Protection
Von Virus-Scanskönnen Sie einen quick scan der am meisten gefährdeten Gerätebereiche, full scan des gesamten Dateisystems, oder Custom Scan von ausgewählten Dateien oder Ordnern. Letzteres kann auch z.B. über das Finder-Kontextmenü ausgeführt werden. Die Seite Planer können Sie individuelle Zeitpläne für alle verfügbaren Scan-Optionen definieren, um sie regelmäßig auszuführen. Die Seite automatischer Scan von USB-Geräten kann über das Menü aktiviert oder deaktiviert werden. Protection Options. Von Settingskönnen das Erkennungsverhalten und verschiedene Scaneinstellungen geändert werden.
Alerts
Als wir den Echtzeitschutz von Avira oder den Downloadschutz unter Protection Optionswurde die unten stehende Warnung im Hauptfenster des Programms angezeigt. Der Echtzeitschutz kann auch über das Systemtray-Symbol in der macOS-Menüleiste ausgeschaltet werden. Wir konnten den Schutz leicht reaktivieren, indem wir auf Turn on.
Wenn in unserem Schutztest Malware erkannt wurde, zeigte das Programm eine Warnung in Form der unten abgebildeten Systembenachrichtigung an, die den Dateipfad, in dem die Bedrohung gefunden wurde, und die ergriffenen Maßnahmen enthielt. Es war keine Benutzeraktion erforderlich, und die Meldung wurde nach einigen Sekunden automatisch geschlossen.
Quarantäne & Protokolle
Unter Quarantine Seite des Programms (Screenshot unten) zeigt Ihnen alle Objekte, die unter Quarantäne gestellt wurden, zusammen mit dem Namen der Bedrohung, dem Dateinamen, dem Dateipfad und dem Datum, an dem dies geschah. Es gibt Optionen zum Löschen und Wiederherstellen der erkannten Dateien (für beide Aktionen müssen Sie sich als Administrator anmelden).
Erweiterte Optionen
Nur Benutzer mit einem macOS-Administrator-Account können die folgenden Aufgaben durchführen (Vorsicht ist geboten):
Schutzfunktionen deaktivieren (unter Protection Options oder Symbol in der Taskleiste)
Uninstall the program
Löschen und Wiederherstellen von Elementen aus der Quarantäne
Bitdefender Antivirus für Mac ist ein kostenpflichtiges Antivirus-Programm, das sowohl für erfahrene als auch für nicht erfahrene Benutzer geeignet sein sollte. Einige seiner wichtigsten Aspekte sind:
einfache und unkomplizierte Installation und geführte Einrichtung der Hauptfunktionen
alle verfügbaren Funktionen werden auf einer sehr gut gestalteten Oberfläche angezeigt
verschiedene Scan-Optionen, Ransomware-Schutz, datenbeschränktes VPN, Browser-Schutz-Add-ins
klare programminterne Warnungen, aber keine Anzeige bei Malware-Erkennung
normale Benutzerkonten können keine riskanten Aktionen durchführen (z. B. Schutz deaktivieren, Programm deinstallieren)
Installation, Einrichtung und Deinstallation
Nachdem Sie das Installationsprogramm von der Website des Herstellers heruntergeladen und ausgeführt haben, führt Sie der Installationsassistent durch die einzelnen Installations- und Konfigurationsschritte. Wenn das Setup abgeschlossen ist, müssen Sie ein Bitdefender-Konto erstellen und sich anmelden. Anschließend startet eine optionale Einführungstour, nach der das Programmfenster verschiedene Empfehlungen anzeigt, wie z.B. die Installation der Browser-Erweiterung für Safari/Chrome/Firefox (Traffic Light), die Konfiguration der Ransomware-Schutzfunktion (Safe Files), die Einrichtung von Time Machine Protectionund einen Systemscan durchzuführen. Das Programm kann deinstalliert werden, indem Sie den Bitdefender Uninstalleröffnen, der sich im Ordner Bitdefender des macOS-Programme-Ordners befindet. Das Programmfenster hat einen dunklen und einen hellen Modus, die mit den Einstellungen für den dunklen und hellen Modus von macOS übereinstimmen.
Allgemeine Handhabung und wesentliche Merkmale
Protection status, scan options (Schnell- und Systemscan), protection features, Settings (Preferences), Subscription Information (My Account), und Hilfe sind alle direkt von der Programmoberfläche aus über die Dashboard. Mit Quarantine und Liste der Scan-Ausnahmen finden Sie unter Protection. Ein Handbuch Update kann von der Actions Menü in der macOS-Menüleiste. Die datenbeschränkte Bitdefender VPN sowie zusätzliche Anti-tracker Browser-Erweiterungen sind verfügbar unter Datenschutz. Von Helpkönnen Sie ein sehr umfangreiches Handbuch im PDF-Format oder die Support-Seite im Standardbrowser öffnen.
Protection
Von Protectionkönnen Sie einen quick scan der kritischen Bereiche, Systemprüfung aller Dateien und Verzeichnisse, oder Custom Scan von bestimmten Dateien oder Ordnern. Letzteres kann auch z. B. über das Finder-Kontextmenü ausgeführt werden. Einstellungen für den Ransomware-Schutz sind ebenfalls verfügbar. Das Schutz- und Erkennungsverhalten des Programms kann geändert werden von Preferences. Wenn Sie die Traffic Light Browsererweiterung werden den Google-Suchergebnissen Sicherheitsbewertungen (gekennzeichnet durch farbige Symbole) hinzugefügt.
Alerts
Als wir den Echtzeitschutz von Bitdefender über Preferences oder das Systemtray-Symbol in der macOS-Menüleiste deaktivieren, wird im Hauptfenster des Programms die unten stehende Meldung angezeigt. Wir konnten den Schutz einfach reaktivieren, mit einem Klick auf Enable.
Wenn in unserem Protection Test Malware erkannt wurde, reagierte das Programm stillschweigend auf die Bedrohung (z. B. löschte es sie sofort), da sich das Symbol in der Taskleiste bei Erkennung kurz änderte. Nach dem manuellen Öffnen des Hauptfensters des Programms erschienen die Erkennungen auf der Notifications Seite. Abgesehen davon wurden keine eindeutigen Erkennungsmeldungen angezeigt.
Bei der Überprüfung der Notifications Berechtigung in den macOS-Systemeinstellungen, haben wir festgestellt, dass die Benachrichtigungen für Bitdefender Antivirus für Mac gesetzt waren, aber die Option war standardmäßig auf Keine gesetzt. Nach der Änderung in Banners und dem erneuten Ausführen des Schutztests zeigte das Programm eine Warnung in Form der unten abgebildeten Systembenachrichtigung an, die den Namen der Bedrohung, den Dateinamen und die ergriffene Maßnahme enthielt. Es war keine Benutzeraktion erforderlich, und die Meldung wurde nach einigen Sekunden automatisch geschlossen. Das Programm gab jedoch weder bei der Installation noch bei der Verwendung einen Hinweis auf die Aktivierung von Benachrichtigungen in den macOS-Systemeinstellungen.
Quarantäne & Protokolle
Unter Quarantine Seite des Programms (Screenshot unten) lässt Sie alle unter Quarantäne gestellten Elemente zusammen mit dem Namen der Bedrohung, dem Dateinamen und dem Datum, an dem dies geschah, anzeigen. Es gibt Optionen zum Löschen und Wiederherstellen der erkannten Dateien (für beide Aktionen müssen Sie sich als Administrator anmelden). Notifications ist die Protokollfunktion, die Ereignisse wie Updates, Komponentenaktivierung und Malware-Erkennungen anzeigt. Diese können alle zusammen oder nach Wichtigkeit gefiltert angezeigt werden (Critical, Warning, Information).
Advanced Options
Nur Benutzer mit einem macOS-Administrator-Account können die folgenden Aufgaben durchführen (Vorsicht ist geboten):
Schutzfunktionen deaktivieren (unter Preferences)
Uninstall the program
Löschen und Wiederherstellen von Elementen aus der Quarantäne
CrowdStrike Falcon Pro ist ein Sicherheitspaket, das für mittlere bis große Unternehmensnetzwerke geeignet ist und eine Cloud-basierte Konsole für die Verwaltung der Endpunktschutzsoftware bietet. Einige der wichtigsten Aspekte sind:
Ermittlungsfunktionen zur Analyse und Behebung von Angriffen
umfassende Suchmöglichkeiten
übersichtliche Cloud-basierte Konsole mit einfachem Zugriff auf Detailseiten
Enzyklopädie der bekannten cyberkriminellen Gruppen
Warnmeldungen am Endpunkt löschen
Management Console
Die Konsole wird über das Menü in der oberen linken Ecke der Konsole gesteuert. Dort sind verschiedene Bereiche aufgelistet, wie zum Beispiel Endpoint security, Threat intelligence, Investigate, Dashboards und reports, und den Host setup and management, in denen die einzelnen Seiten zusammengefasst sind. Die wichtigsten Abschnitte und Seiten werden im Folgenden beschrieben. Sie können jede Seite einfach mit einem Lesezeichen versehen (mit dem Lesezeichen-Symbol neben dem Seitentitel oben auf der Seite) und dann direkt zu dieser Seite gehen, indem Sie die Bookmarks Sektion des Menüs nutzen.
Endpoint security > Activity dashboard page
Dies ist die Seite, die Sie sehen, wenn Sie sich zum ersten Mal bei der Konsole anmelden. Sie zeigt verschiedene Statuselemente in großen Feldern an (siehe Screenshot oben). Es gibt eine Liste von most recent detectionsmit einer grafischen Bewertung des Schweregrads. Sie können auch ein Diagramm des vergangen Monat sehen mit detections by tactic (z. B. Machine learning, Defense Evasion). Zur Darstellung der Angriffsstufen werden hier Begriffe aus dem MITRE ATT&CK Framework verwendet. Die New detections, SHA-based detections, und den Prevented malware by host Panels leiten auf die Endpointdetections Detailseite mit den entsprechenden Filtern.
Endpoint security > Endpoint detections page
Hier können Sie eine Liste der erkannten Bedrohungen nach einer Vielzahl von Kriterien durchsuchen. Dazu gehören Schweregrad, Malware-Taktik, Erkennungstechnik, Datum und Uhrzeit, betroffener Host und angemeldeter Benutzer. Für jede Erkennung können Sie alle Details anzeigen, einschließlich einer Prozessstruktur (siehe Screenshot unten), und einen Konsolenbenutzer für die Behebung zuweisen.
Endpoint security > Quarantined files page
Auf dieser Seite können Sie Dateien anzeigen, die vom Endpunktschutz-Client unter Quarantäne gestellt wurden. Für jedes Element können Sie das Datum und die Uhrzeit, zu der es in Quarantäne gestellt wurde, den Dateinamen, den Gerätenamen, die Anzahl der AV-Erkennungen, den angemeldeten Benutzer und seinen Status sehen. In Quarantäne gestellte Dateien können freigegeben, gelöscht oder in ein passwortgeschütztes Archiv heruntergeladen werden. Wenn Sie auf den Eintrag einer unter Quarantäne gestellten Datei klicken, öffnet sich ein Fenster mit zusätzlichen Informationen, wie z. B. Dateipfad, Datei-Hashes, Dateigröße, Dateityp, Erkennungsmethode und Schweregrad. Es gibt eine Suchfunktion und eine Reihe von Filtern, die Sie anwenden können, um bestimmte Dateien innerhalb des Quarantäne-Repositorys zu finden.
Endpoint security > Prevention policies page
Hier können Sie die Präventionsrichtlinien für die unterstützten Betriebssystem-Endpunkte erstellen und bearbeiten. Sie können die Fähigkeiten des Endpunktschutz-Clients für verschiedene Arten von angriffs-, erkennungs- und schutzbezogenem Verhalten definieren. Im Falle von Mac-Richtlinien können Sie Komponenten konfigurieren wie Enhanced Visibility, Quarantine, Execution Blocking, Unauthorized Remote Access, und den Credential Dumping. Einige Sensorkomponenten, wie z. B. Cloud Machine Learning und Sensor Machine Learning, verfügen über separat konfigurierbare Empfindlichkeitsstufen für die Erkennung und Verhinderung, die von Disabled auf Extra Aggressive reicht. Es können auch benutzerdefinierte Angriffsindikatoren (Indicators of Attack, IOA) erstellt und zugewiesen werden. Richtlinien können Geräten automatisch über ein Benennungssystem zugewiesen werden, wobei eine Richtlinienhierarchie bestimmt, welche Richtlinie Vorrang hat. Beispielsweise kann jedes Gerät mit "Mac" im Namen automatisch in eine bestimmte Gruppe von Mac-Computern eingeordnet werden, denen eine oder mehrere Richtlinien zugewiesen werden.
Host setup and management > Host management page
Auf dieser Seite werden alle registrierten Geräte/Hosts zusammen mit dem Host-Status, dem Betriebssystem, den Richtlinienzuweisungen, dem Containment-Status, der Sensorversion und dem Datum des ersten/letzten Zugriffs aufgelistet. Wenn Sie auf einen Eintrag klicken, öffnet sich ein Fenster mit zusätzlichen Details, wie Gerätehersteller, MAC-Adresse, IP-Adressen und Seriennummer. Wie auf anderen Detailseiten können Sie viele verschiedene Filter anwenden und nach bestimmten Hosts suchen.
Threat intelligence > Actors page
Auf dieser Seite finden Sie Einzelheiten zu bekannten cyberkriminellen Gruppen. Sie können die Länder und Branchen sehen, auf die es die einzelnen Gruppen abgesehen haben, sowie technische Details zu den verwendeten Angriffsmethoden. CrowdStrike teilte uns mit, dass diese Informationen auch in Endpointdetections Details verfügbar sind, wenn eine Entdeckung mit einem bestimmten Akteur verbunden ist.
Investigate section
Unter Investigate bietet eine äußerst umfassende Suchfunktion. Damit können Sie Suche für bestimmte Aspekte (z. B. Hosts, Hashes, Benutzer, IP-Adressen, Domänen, Ereignisse), hunt für Aktivitäten im Zusammenhang mit Erkennungen, Dateien oder ausführbaren Dateien, siehe timelines von Hosts, Prozessen und Benutzern, überprüfen Sie reports über Fernzugriff, Netzwerkanmeldung und Geostandort-Aktivitäten, und suchen Sie nach custom alerts und vulnerabilities (z. B. HiveNightmare, Log4Shell).
Endpoint Protection Client
Deployment
Installationsdateien für den Endpunktschutz-Client (Sensor) können heruntergeladen werden von Host setup and management > Sensor downloads. Ein halbes Dutzend älterer Versionen des Sensors sind ebenfalls verfügbar. Die lokale Installation erfordert die Verwendung des macOS Terminal - instructions finden Sie in der Dokumentation (Support and resources > Documentation).
Allgemeine Handhabung
Es wird keine grafische Benutzeroberfläche bereitgestellt. Nur Benutzer mit einem macOS-Administrator-Account können über die Befehlszeilenschnittstelle mit dem Sensor interagieren (falconctl) über das macOS Terminal. Sie können zum Beispiel Sensorinformationen und Statistiken ausgeben (falconctl stats), load/unload the sensor (falconctl load / falconctl unload), und uninstall the sensor (falconctl uninstall). Mit den für diesen Test verwendeten Einstellungen werden entdeckte Dateien nicht gelöscht, sondern an Ort und Stelle unter Quarantäne gestellt.
Alerts
Wenn Malware in unserem Protection Test erkannt wurde, zeigte der Sensor eine Warnung in Form der unten abgebildeten Systembenachrichtigung an, ohne weitere Einzelheiten über die Bedrohung. Es war keine Benutzeraktion erforderlich, und die Warnung wurde nach einigen Sekunden automatisch geschlossen.
Intego Mac Internet Security X9 ist ein kostenpflichtiges Antivirus-Programm und eine gute Wahl für weniger erfahrene Benutzer. Zusätzlich zu den Anti-Malware-Funktionen enthält es auch eine separate Firewall-Anwendung, die NetBarrier. In diesem Review haben wir uns jedoch auf die Antivirus-Anwendung konzentriert, VirusBarrier. Einige der wichtigsten Aspekte sind:
einfache und unkomplizierte Installation und Einrichtung der wichtigsten Funktionen
alle verfügbaren Funktionen werden in einer übersichtlichen GUI angezeigt
verschiedene Scan-Optionen, einschließlich geplanter Scans und Scans von gemounteten Volumes
klare und anhaltende Warnungen
normale Benutzerkonten können keine riskanten Aktionen durchführen (z. B. Schutz deaktivieren, Programm deinstallieren)
Installation, Einrichtung und Deinstallation
Um Mac Internet Security X9 einzurichten, müssen Sie nur das Installationsprogramm von der Website des Herstellers herunterladen und ausführen. Der Einrichtungsassistent ist unkompliziert, allerdings müssen Sie das Programm nach der Installation manuell öffnen. Danach werden Sie aufgefordert, das Produkt zu aktivieren und das Programm zuzulassen. Full Disk Access in den Systemeinstellungen von macOS. Das Programm kann deinstalliert werden, indem man das Installationsprogramm erneut ausführt und doppelt auf Uninstallklickt, oder durch Löschen des Intego-Ordners aus dem macOS-Programmordner. Das Programmfenster hat einen dunklen und einen hellen Modus, die mit den Einstellungen für den dunklen und hellen Modus von macOS übereinstimmen.
Allgemeine Handhabung und wesentliche Merkmale
Protection status, scan options (Schnellsuche, vollständige Suche, zeitgesteuerte Suche), Quarantine, Liste der Scan-Ausnahmen (Vertrauenswürdige Dateien), und Settings befinden sich alle auf der Scan Seite des Hauptfensters des Programms. A Handbuch Update kann durch einen Klick auf das Symbol Malware-Definitionen Link auf der Scan Seite, oder durch Auswahl von Check for Updates unter dem VirusBarrier oder das Taskleistensymbol in der macOS-Menüleiste. In allen Fällen wird das NetUpdate Es öffnet sich eine Anwendung, die den Aktualisierungsstatus sowie die Tage, nach denen der Schutz abläuft, und die entsprechenden Einstellungen anzeigt. Die Anwendung Subscription Information können in der About-Box der Website eingesehen werden. VirusBarrier Menü. Die Online Hilfe findet sich in dem Help in der macOS-Menüleiste, das die Support-Seite im Standardbrowser öffnet. Zusätzlich wird eine grundlegende Hilfe angezeigt, die die wichtigsten Funktionen im Hauptfenster des Programms erklärt.
Protection
Von der Scan Seite des Hauptprogrammfensters oder dem File Menü in der macOS-Menüleiste können Sie einen quick scan, full scan, oder Custom Scan von bestimmten Dateien oder Ordnern durchführen. Letzteres kann auch z.B. über das Finder-Kontextmenü ausgeführt werden. Die Website automatic scan of volumes wenn sie gemountet sind, können aktiviert werden in Settings. Auf der Scan Seite können Sie auch scheduled scans (Zeitplan) konfigurieren, und das Schutz- und Erkennungsverhalten des Programms (VirusBarrier Preferences). Das Programm prüft, ob die Safe-Browsing-Funktion der unterstützten Browser (Safari, Chrome, Firefox) aktiviert ist und warnt Sie, falls sie deaktiviert ist. VirusBarrier verwendet die eigene Erkennungs-Engine von Intego, um macOS-Malware zu erkennen, nutzt aber die Avira-Engine, um Windows-Malware zu erkennen.
Alerts
Als wir den Echtzeitschutz von Intego auf der Scan Seite deaktiviert haben, wurde im Hauptfenster des Programms die unten stehende Warnung angezeigt. Wir konnten den Schutz leicht reaktivieren, mit einem Klick auf Turn On.
Wenn in unserem Protection Test Malware erkannt wurde, zeigte das Programm den Dialog und eine Warnung in Form einer Systembenachrichtigung an, die den Dateinamen und die durchgeführte Aktion enthielt (siehe unten). Eine Benutzeraktion war nicht erforderlich. Der Dialog blieb bestehen, bis wir ihn schlossen, und die Warnung wurde nach einigen Sekunden automatisch geschlossen.
Quarantäne & Protokolle
Unter Quarantine Seite des Programms (Screenshot unten) zeigt Ihnen alle Elemente, die in Quarantäne gestellt wurden. Es gibt Optionen zum Löschen, Reparieren oder Wiederherstellen (trust) eine einzelne oder alle Dateien in Quarantäne. Wenn Sie auf ein einzelnes Element klicken, wird der Pfad zu seinem Speicherort in der Statusleiste am unteren Rand angezeigt.
Logs auf der Scan Seite zeigt eine Liste aller Systemereignisse an, einschließlich Updates, Scans und Echtzeit-Erkennungen, Echtzeit-Schutzstatus und Elemente, die zur Quarantäne hinzugefügt oder daraus gelöscht wurden. Es werden das Datum und die Uhrzeit sowie ein Ampel-Farbsystem für jedes Element angezeigt. So werden Malware-Funde rot, Quarantäne-Aktionen gelb und die Aktivierung des Echtzeitschutzes grün dargestellt.
Advanced Options
Nur Benutzer mit einem macOS-Administrator-Account können die folgenden Aufgaben durchführen (Vorsicht ist geboten):
Schutzfunktionen deaktivieren (unter Scan Seite, unter der Settingsoder das Symbol in der Taskleiste)
Kaspersky Plus für Mac ist ein kostenpflichtiges Antivirus-Programm und eine ausgezeichnete Wahl für nicht erfahrene Benutzer. Einige seiner wichtigsten Aspekte sind:
einfache und unkomplizierte Installation und geführte Einrichtung der Hauptfunktionen
alle verfügbaren Funktionen in einer gut organisierten und übersichtlichen Oberfläche angezeigt
verschiedene Scan-Optionen und viele Einstellungen, einschließlich zeitgesteuerte Scans und automatische USB-Scans
klare Warnungen
normale Benutzerkonten können keine riskanten Aktionen durchführen (z. B. Schutz deaktivieren, Programm deinstallieren)
Installation, Einrichtung und Deinstallation
Sie können Kaspersky Plus für Mac einrichten, indem Sie das Installationsprogramm von der Website des Herstellers herunterladen und ausführen. Die Ersteinrichtung ist unkompliziert, da das Programm Sie Schritt für Schritt durch die Installation führt und kurze Erklärungen liefert. Dabei können Sie zusätzliche Schutzfunktionen aktivieren, z. B. den Wi-Fi-Netzwerkschutz und Browser-Erweiterungen für Safari/Chrome/Firefox. Nach Abschluss der Installation werden im Hauptfenster des Programms verschiedene Empfehlungen angezeigt, z. B. die Aktivierung automatischer macOS-Updates, die Anmeldung bei Mein Kaspersky-Konto und die Installation fehlender Browser-Erweiterungen, der Kaspersky VPN- oder Password Manager-Apps. Das Programm kann über Support > Uninstall im Help Menü der macOS-Menüleiste deinstalliert werden oder durch Löschen aus dem macOS-Programmordner.
Allgemeine Handhabung und wesentliche Merkmale
Protection status, scan options (Scan), und SubscriptionInformation (Profile) können alle vom Hauptprogrammfenster aus aufgerufen werden. Settings, einschließlich aller protection features und Liste der ScanAusschlüsse (Vertrauenswürdige Zone), Quarantine (Detected Objects), und Hilfedie die Support-Seite im Standardbrowser anzeigt, befinden sich alle in der macOS-Menüleiste. Ein Handbuch Update kann ausgelöst werden von Database Update im Hauptfenster des Programms oder durch Klicken auf Datenbanken aktualisieren über das Symbol in der Taskleiste.
Protection
Von Scankönnen Sie einen quick scan, full scan, oder Custom Scan von ausgewählten Dateien oder Ordnern. Letzteres kann auch z.B. über das Finder-Kontextmenü ausgeführt werden. Scans können geplant werden über das Zahnradsymbol in der oberen rechten Ecke und die Einstellungen. Neben der Änderung des Erkennungsverhaltens des Programms und der benannten Scan-Optionen ist die Scan der externen Festplatte kann in den Einstellungen konfiguriert werden. Die Erkennung von Stalkerware ist standardmäßig aktiviert.
Alerts
Wenn wir den Echtzeitschutz von Kaspersky oder eine andere Schutzfunktion unter Settings > Protectiondeaktiviert haben, erscheint eine Benachrichtigung und im Hauptfenster des Programms und zeigt eine Warnung ähnlich der untenstehenden an. Der Echtzeitschutz kann auch über das Symbol in der Taskleiste ausgeschaltet werden. Wir konnten beide Schutzfunktionen leicht reaktivieren, mit Enable.
Wenn in unserem Schutztest Malware erkannt wurde, zeigte das Programm eine Warnung in Form der unten abgebildeten Systembenachrichtigung an, die den Dateipfad, den Fundort der Bedrohung und die ergriffenen Maßnahmen enthielt. Eine Benutzeraktion war nicht erforderlich, und die Meldung wurde nach einigen Sekunden automatisch geschlossen. Außerdem wird auf der Startseite des Hauptfensters ein Link zur Quarantäne angezeigt.
Quarantäne & Protokolle
Unter Detected Objects Seite werden die unter Quarantäne gestellten Elemente zusammen mit dem Namen der Bedrohung und dem Dateipfad angezeigt. Wenn Sie auf das Symbol "..." am Ende jeder Zeile klicken, können Sie einzelne Elemente löschen oder wiederherstellen. Sie können alle unter Quarantäne gestellten Elemente löschen, indem Sie die Schaltfläche Delete All klicken. Die Website Reports Das Fenster zeigt verarbeitete Objekte (Erkennungen) sowie Aktivitäten zu Updates, Scans und den verschiedenen Schutzfunktionen an.
Advanced Options
Nur Benutzer mit einem macOS-Administrator-Account können die folgenden Aufgaben durchführen (Vorsicht ist geboten):
Schutzfunktionen deaktivieren (unter Settings oder Symbol in der Taskleiste)
Trellix Endpoint Security (HX) ist ein Sicherheitspaket, das sich für große Unternehmensnetzwerke eignet (bis zu 100.000 Endpunkte pro Appliance) und eine Cloud-basierte Konsole für die Verwaltung der Endpunktschutz-Software bietet. Einige der wichtigsten Aspekte sind:
Ermittlungsfunktionen zur Analyse und Behebung von Angriffen
umfassende Suchmöglichkeiten
verschiedene Konsolentypen (Cloud-basiert, Hardware/virtuelle Appliance, bei Amazon gehostet)
übersichtliche Cloud-basierte Konsole mit einfachem Zugriff auf Detailseiten
Eindämmungsfunktion zur Isolierung infizierter Geräte
Management Console
Die Konsole wird über das Menü am oberen Rand der Seite gesteuert. Dort sind verschiedene Abschnitte und Seiten aufgelistet, z. B. Dashboard, Alerts, Hosts, Acquisitions, Regeln, Enterprise Search, und den Admin. Im Folgenden werden die wichtigsten Abschnitte und Seiten beschrieben.
Dashboard
Wenn Sie sich bei der Konsole anmelden, sehen Sie eine Übersicht über die wichtigsten Statuselemente (Screenshot oben). Dazu gehören die Gesamtzahl der Hosts mit Warnungenmit einer Aufschlüsselung nach Exploits und Malware, Neuerwerb von Dateien, und den enthaltene/aktive/inaktive Hosts. Ein Klick auf die Total hosts with alerts Schaltfläche öffnet die Hosts with Alerts Seite vereint.
Hosts > Hosts with Alerts page
Auf dieser Seite werden Details zu geschützten Geräten/Hosts mit noch nicht behobenen Alarmen angezeigt. Wenn Sie auf das Pluszeichen eines Hosts klicken, können Sie die Liste seiner Alarme in chronologischer Reihenfolge und mit einer Fülle von Details anzeigen. Dazu gehören Erkennungstyp (z. B. Signaturerkennung), Alarm-/Erkennungszeiten, Scantyp (z. B. On-Access, On-Demand), Malware-Name/-Typ, Dateistatus (z. B. unter Quarantäne gestellt), Datei-Metadaten (z. B. Pfad, MD5/SHA1-Hash, Größe, letzte Änderung/Zugriffszeit), Prozesspfad, Benutzername des angemeldeten Benutzers und Inhaltsversion (Signatur). Jede Bedrohung kann bestätigt (als "gelesen" markiert) oder als falsch positiv markiert werden. Sie können auch Kommentare für zukünftige Untersuchungen hinzufügen. Von Quarantineskönnen Sie einzelne unter Quarantäne gestellte Dateien wiederherstellen, löschen oder für eine weitere Analyse erfassen (siehe Acquisitions auf der unten gezeigte Seite).
Alerts page
Für eine bedrohungszentrierte und nicht gerätezentrierte Ansicht können Sie die Alerts Seite. Sie zeigt eine Liste der erkannten Bedrohungen, die Sie nach Name, Dateipfad, erster/letzter Ereigniszeit, Hostname oder Host-IP-Adresse sortieren oder filtern können. Neben dem Löschen von Alarmen gibt es Optionen für Acknowledge, Mark False Positive, und den Add Comment sind auch hier verfügbar. Wenn Sie auf den Bedrohungsnamen eines Listeneintrags klicken, wird die Detailansicht des Hosts with Alerts Seite geöffnet ist.
Hosts > Host Management page
Auf dieser Seite werden alle registrierten Geräte/Hosts zusammen mit verschiedenen Attributen in filterbaren und sortierbaren Spalten angezeigt. Die Sichtbarkeit der einzelnen Spalten kann über ein separates Menü in der oberen rechten Ecke geändert werden. Zu den Attributen gehören z. B. Host-Name, Online-Status, Betriebssystem-Informationen, Benutzername des angemeldeten Benutzers, Containment-Status, Version/Signatur des installierten Agenten, aktive Schutz-/Erkennungsfunktionen und Datum des letzten Zugriffs. Wenn Sie auf einen Eintrag klicken, wird ein Fenster mit allen verfügbaren Geräteinformationen angezeigt.
Acquisitions page
Auf dieser Seite können Sie Dateien herunterladen, die von Hosts erfasst wurden, um sie zu analysieren. Sie können Dateien oder verschiedene Diagnosedaten von einem einzelnen Host auf der Seite Hosts with Alerts Seite vereint.
Rules page
Diese Seite enthält Regeln, die Kompromittierungsindikatoren (Indicators of Compromise, IOCs), Exploit-Erkennungen oder False Positives entsprechen, um bei der Identifizierung bestimmter Bedrohungen oder verdächtiger Verhaltensweisen auf einem Endpunkt zu helfen. Diese Regelsammlung wird hauptsächlich von Trellix' Dynamic Threat Intelligence (DTI) Cloud, aber Sie können auch Ihre eigenen unternehmensspezifischen Regeln mit individuellen Bedingungen hinzufügen.
Enterprise Search page
Auf dieser Seite können Sie das Netzwerk umfassend nach einer Vielzahl von Elementen durchsuchen. Dazu gehören Anwendungsname, Browserversion, Hostname, verschiedene ausführbare Dateien, Dateinamen/Hashes/Pfade, IP-Adresse, Port, Prozessname, Registrierungsschlüssel, Dienstname/Status/Typ/Modus, Zeitstempel, URL, Benutzername und Windows-Ereignismeldung.
Verwaltungsbereich
Auf dem Policies Seite können Sie benutzerdefinierte Endpunktschutzrichtlinien hinzufügen und zahlreiche verschiedene Aspekte der vorhandenen Richtlinien konfigurieren. Beispiele für konfigurierbare Kategorien sind Malware-Schutz (z. B. Erkennungsoptionen, Definitions-Updates, Ausschlüsse, Quarantäne-Aktionen), Malware-Scans (z. B. zeitgesteuerte Scans), Anzeige von Warnungen auf dem Host, Ereignisprotokollierung (z. B. Informationsebene, Alter), Abfragehäufigkeit, Entfernungs- und Manipulationsschutz, Ressourcennutzung und Management-Server-Adresse. Auf der Host Sets Seite können Gruppen von Hosts nach einer Vielzahl von Kriterien oder einfach durch Ziehen und Ablegen aus der Liste aller Hosts definiert werden. Auf jeden Hostsatz können unterschiedliche Schutzrichtlinien angewendet werden.
Endpoint Protection Client
Deployment
Aktuelle und ältere Versionen des Endpunktschutz-Clients (Agent) für Windows-, macOS- und Linux-Systeme können Sie von der Admin > Agent Versions Seite. Die Installationsdatei kann manuell oder über ein Systemverwaltungsprodukt wie Jamf. Im ersten Fall müssen Sie daran denken, dem Agenten Full Disk Access in den Systemeinstellungen von macOS, die für die ordnungsgemäße Funktion des Produkts erforderlich ist. Nach der Installation benötigt der Agent einige Minuten, um die Protection-Engine herunterzuladen, bevor der Schutz endgültig aktiv wird.
Allgemeine Handhabung und Warnungen
Mit den in diesem Test verwendeten Einstellungen wird keine Benutzer- oder Befehlszeilenschnittstelle bereitgestellt, um mit dem Programm auf dem Host zu interagieren. Wenn in unserem Protection Test Malware erkannt wurde, wurden auf dem Host keine Erkennungsmeldungen angezeigt.
Trend Micro Antivirus für Mac ist ein kostenpflichtiges Antivirus-Programm, das auch für Nicht-Experten geeignet ist. Einige seiner wichtigsten Aspekte sind:
einfache und unkomplizierte Installation und geführte Einrichtung der Hauptfunktionen
alle verfügbaren Funktionen in einer gut durchdachten Benutzeroberfläche angezeigt
verschiedene Scan-Optionen, einschließlich zeitgesteuerter Scans; Ransomware-Schutz, Browser-Schutz-Add-ins
klare und anhaltende Warnungen
normale Benutzerkonten können keine riskanten Aktionen durchführen (z. B. Schutz deaktivieren, Programm deinstallieren)
Installation, Einrichtung und Deinstallation
Nachdem Sie das Installationsprogramm von der Website des Herstellers heruntergeladen und ausgeführt haben, führt Sie der Einrichtungsassistent durch die einzelnen Installations- und Konfigurationsschritte. Abgesehen von der Entscheidung, ob Sie einen Lizenzschlüssel eingeben oder die Testversion verwenden möchten, müssen Sie keine weiteren Entscheidungen treffen. Wenn Sie das Programm zum ersten Mal öffnen, fordert es Sie auf, Folgendes einzurichten Camera and Microphone Protection und Schutz vor Ransomware (Folder Shield). Bei letzterem können Sie die Standardliste der zu schützenden Ordner leicht anpassen. Außerdem ist die Safari-Erweiterung Trend Micro Toolbar for Mac installiert und wird aktiviert, wenn Sie dies genehmigen. Das Programm kann mit dem Deinstallationsprogramm deinstalliert werden, das sich im Trend Micro-Ordner des macOS-Programmordners befindet. Der Trend Micro-Ordner enthält auch ein Diagnose-Toolkit, das für die Fehlersuche und andere Aufgaben zur Problembehebung verwendet wird (erfordert ein macOS-Administratorkonto).
Allgemeine Handhabung und wesentliche Merkmale
Protection status, smart scan (Scan Now), scan options (Scans), protection features, und den SubscriptionInformation können alle über die Überblick Seite des Hauptfensters des Programms. Quarantine finden Sie unter Protokolle > Quarantänedateien auflisten. Settings bieten Zugang zu einer Liste von Scan-Ausschlüsse (Nicht gescannte Dateien) und die Quarantäne und befinden sich unter Trend Micro Antivirus in der macOS-Menüleiste oder das Symbol in der Taskleiste. Ein Handbuch Update kann direkt aus dem Programm Überblick Seite, unter der Protection in der macOS-Menüleiste oder über das Symbol in der Taskleiste. Die Online Hilfe öffnet die Support-Seite im Standardbrowser und befindet sich entweder in der Help in der macOS-Menüleiste, über das Symbol in der Taskleiste oder durch Klicken auf das Symbol ? auf mehreren Seiten des Hauptfensters des Programms.
Protection
Von Scanskönnen Sie einen smart scan der kritischsten Bereiche, full scan jeder Datei auf dem System, oder Custom Scan von ausgewählten Dateien oder Ordnern. ScheduledScans sowie das Erkennungsverhalten und die Scan-Optionen können in der Scans Seite der Einstellungen. Der Web-Schutz und die Anti-Ransomware-Funktion können auf der jeweiligen Unterseite des Hauptfensters des Programms geändert werden. Wenn Sie die Trend Micro Browser-Erweiterung installieren, werden den Suchergebnissen von Google, Bing und Yahoo sowie den webbasierten E-Mail-Diensten von Gmail und Yahoo Sicherheitsbewertungen (gekennzeichnet durch farbige Symbole) hinzugefügt. A Website-Filter sperrt den Zugriff auf ausgewählte Websites auf der Grundlage von Bewertungsergebnissen, vordefinierten Filtern (z. B. Kinder, Jugendliche, Erwachsene) oder einer benutzerdefinierten schwarzen Liste.
Alerts
Als wir den Echtzeitschutz von Trend Micro oder den Schutz vor Internet-Bedrohungen auf der Überblick Seite deaktivieren oder über die Protection in der macOS-Menüleiste, wurde die unten stehende Warnung im Hauptprogrammfenster angezeigt. Der Echtzeitschutz kann auch über das Symbol in der Taskleiste ausgeschaltet werden. Wir konnten beide Schutzfunktionen leicht reaktivieren, mit einem Klick auf Fix Now.
Als in unserem Schutztest Malware erkannt wurde, zeigte das Programm die unten abgebildete Warnung an. Es war keine Benutzeraktion erforderlich, und die Warnung blieb bestehen, bis wir sie schlossen. Ein Klick auf View Results öffnet die Seite Protokolle/Quarantäne und zeigt an, was entdeckt wurde.
Quarantäne & Protokolle
Unter Logs Seite listet alle erkannten Bedrohungen zusammen mit dem Namen der Bedrohung, dem Dateipfad, dem Datum, an dem dies geschah, und der ergriffenen Maßnahme unter dem Protokolltyp Scan-Ergebnisse. Die Quarantänefunktionen, einschließlich der Optionen zum Löschen, Wiederherstellen oder Bereinigen von in Quarantäne befindlichen Objekten (für beide Aktionen müssen Sie Ihre Administratoranmeldedaten eingeben), erreichen Sie durch Klicken auf List Quarantined Files.
Wie bereits in den vergangenen Jahren festgestellt, werden die Quarantäne- und Protokolldaten in kleinen Fenstern angezeigt, deren Größe nicht verändert oder maximiert werden kann. Es ist notwendig, die Größe der Spalten zu ändern, um den gesamten Inhalt zu sehen, und dann nach links zu scrollen, um alle Daten für einen Eintrag zu sehen. Wir fanden das sehr unbequem. Es besteht jedoch die Möglichkeit, das Protokoll als CSV-Datei zu exportieren.
Advanced Options
Nur Benutzer mit einem macOS-Administrator-Account können die folgenden Aufgaben durchführen (Vorsicht ist geboten):
Schutzfunktionen deaktivieren (unter Überblick)
Uninstall the program
Löschen und Wiederherstellen von Elementen aus der Quarantäne
Werbung
Das Programm wirbt für das Freemium-Programm Cleaner One Pro von Trend Micro. Das Ausführen eines Smart Scan findet "Junk-Dateien" und fordert den Benutzer auf, Cleaner One Pro zu erwerben, um diese zu entfernen. Zusätzliche Freemium-Software wird auf den Seiten Privacy Tools und Utility Tools des Hauptprogrammfensters beworben.
Erreichte Award Levels in diesem Mac Security Review
In diesem Jahr erhalten die folgenden Mac-Security-Anbieter unsere Auszeichnung "Approved Mac Security Product": Avast, AVG, Avira, Bitdefender, CrowdStrike, Intego, Kaspersky, Trellix, und Trend Micro.
Im Folgenden finden Sie eine Zusammenfassung der getesteten Produkte. Wenn Sie mit dem Gedanken spielen, ein Sicherheitsprodukt für Ihren Mac zu erwerben, empfehlen wir Ihnen, auch andere Faktoren wie Preis, zusätzliche Funktionen und Support zu berücksichtigen, bevor Sie sich für ein Produkt entscheiden. Wir empfehlen außerdem, vor dem Kauf eines kostenpflichtigen Produkts eine Testversion zu installieren.
Avast Security Free für Mac ist ein kostenloses, voll ausgestattetes und benutzerfreundliches Antivirus-Programm. Es bietet klare und anhaltende Warnungen, wenn Malware entdeckt wird.
AVG AntiVirus Free für Mac ist ein kostenloses Antivirus-Programm mit einer breiten Palette von Anti-Malware-Funktionen. Die gekachelte Benutzeroberfläche ermöglicht eine einfache Navigation, und die Warnungen zur Erkennung von Malware sind klar und beständig.
Avira Prime für Mac ist ein kostenpflichtiges Antivirus-Produkt, das wesentliche Anti-Malware-Funktionen bietet. Die einfache und benutzerfreundliche Oberfläche ermöglicht eine mühelose Navigation, und die Warnungen zur Malware-Erkennung werden deutlich angezeigt.
Bitdefender Antivirus für Mac ist ein kostenpflichtiges Antivirus-Produkt, das neben Anti-Malware-Funktionen auch ein datenbeschränktes VPN und Schutz vor Ransomware bietet. Die Benutzeroberfläche ist einfach und gut gestaltet.
CrowdStrike Falcon Pro für Mac ist für große Unternehmensnetzwerke als Teil eines Endpunktschutzpakets konzipiert. Es verfügt über eine Befehlszeilenschnittstelle auf dem Client-Rechner und wird über eine webbasierte Konsole verwaltet.
Intego Mac Internet Security X9 ist eine kostenpflichtige Sicherheitssuite, die Malware-Schutz mit einer Firewall kombiniert. Die minimalistische Benutzeroberfläche ermöglicht den Zugriff auf alle Funktionen, und die Warnungen bei der Malware-Erkennung sind klar und beständig.
Kaspersky Plus für Mac ist eine umfassende, kostenpflichtige Sicherheitssuite mit einer gut organisierten und übersichtlichen Benutzeroberfläche, die eine breite Palette von Anti-Malware-Funktionen bietet. Die Warnungen zur Malware-Erkennung werden deutlich angezeigt.
Trellix Endpoint Security (HX) für Mac ist Teil eines Endpunktschutzpakets für große Unternehmensnetzwerke. Der Client-Rechner verfügt über keine grafische Benutzeroberfläche und die Verwaltung erfolgt über eine webbasierte Konsole.
Trend Micro Antivirus für Mac ist eine kostenpflichtige Sicherheitssuite mit Kamera- und Mikrofonschutz sowie einer Anti-Ransomware-Funktion. Alle Funktionen sind über eine gut gestaltete Benutzeroberfläche leicht zugänglich, und die Warnungen bei der Malware-Erkennung sind klar und beständig.
AV-Comparatives' Mac-Zertifizierungsanforderungen
AV-Comparatives hat strenge Kriterien für die Zertifizierung von Security-Programmen. Diese werden jedes Jahr aktualisiert, um neuen technologischen Entwicklungen Rechnung zu tragen. Die Zertifizierung durch AV-Comparatives zeigt, dass ein Produkt sich als effektiv, ehrlich, transparent und zuverlässig erwiesen hat.
Mögliche Gründe, warum ein Produkt die Zertifizierung nicht bestehen kann, sind im Folgenden aufgeführt, wobei diese Liste nicht unbedingt erschöpfend ist.
Schlechte Mac-Malware-Erkennungsraten (unter 99% für Mac-Malware), schlechte Mac-PUA-Erkennungsraten[1] (unter 85% für Mac PUA[2]) oder Fehlalarme bei gängiger macOS-Software. Bitte beachten Sie, dass die Erkennung von Windows-Malware keine Voraussetzung für die Zertifizierung ist.
Erhebliche Performance-Probleme (d.h. Verlangsamung des Systems), die sich deutlich auf die tägliche Nutzung des Systems auswirken.
Das Versäumnis, wesentliche Funktionen wie die Aktualisierung, das Scannen und die Erkennung von Malware zuverlässig und zeitnah auszuführen.
Unwahre Behauptungen, wie z.B. die Behauptung, dass eine macOS-Anwendung auch Windows-Malware erkennt, obwohl unabhängige Tests zeigen, dass die Erkennung selbst weit verbreiteter Windows-Malware sehr schlecht ist (wie oben erwähnt, ist die Erkennung von Windows-Malware an sich keine Voraussetzung für die Zertifizierung).
Fehlender Echtzeit-/Zugangs- oder Ausführungs- Scanner/Schutz. Wer nur einen On-Demand Scanner anbietet, qualifiziert sich nicht für die Zertifizierung. Bei Privatanwender-Produkten muss der Echtzeitschutz nach der Installation standardmäßig aktiviert werden.
Erkennung als PUA (oder Malware) durch mehrere verschiedene Engines auf Multi-Engine Malware-Scan Sites (z.B. VirusTotal), entweder zum Zeitpunkt des Tests oder in den sechs Monaten davor.
Scareware-Taktiken in Testprogrammen: Übertreibung der Bedeutung kleinerer Systemprobleme, wie z.B. ein paar Megabyte Speicherplatz, der von harmlosen, aber unnötigen Dateien belegt wird; Vorspiegelung von Security-Problemen, die nicht existieren.
Verwirrende oder irreführende Funktionen, Warnungen oder Dialogfelder, die einen nicht fachkundigen Benutzer zu einer unsicheren Handlung verleiten könnten oder ihn glauben lassen, dass ein ernsthaftes Problem vorliegt, obwohl es in Wirklichkeit keines gibt.
Bei Consumer-Produkten sehr kurze Testzeiträume (nur wenige Tage) in Verbindung mit einer automatischen Abrechnung des Produkts, sofern der Nutzer das Abonnement nicht absichtlich kündigt. Wir halten 10 Tage für den Mindestzeitraum, der für die Bewertung eines Programms erforderlich ist.
"Testversionen", die nicht alle wichtigen Schutzfunktionen wie Echtzeitschutz oder die Möglichkeit erkannte Malware sicher zu deaktivieren zur Verfügung stellen.
Bündelung anderer Programme oder Änderung bestehender System-/Anwendungseinstellungen (z.B. Standard-Suchmaschine), ohne dass dem Nutzer klar gemacht wird, dass dies geschieht, und ohne dass er sich leicht dagegen entscheiden kann.
[1] Bei Consumer Produkten muss die PUA-Erkennungsschwelle mit den Standardeinstellungen erreicht werden.
[2] Darüber, was "potenziell unerwünscht" ist, lässt sich streiten, und einige Anwendungen, die wir als PUA betrachten würden, werden von einigen Anbietern als sauber angesehen. Daher ist diese Schwelle relativ niedrig.
