Einleitung
macOS genießt seit langem den Ruf einer robusten Sicherheitslösung und wird oft als "gehärtete" Alternative zu Windows angesehen. Obwohl Malware, die auf macOS abzielt, weitaus seltener vorkommt als auf Windows und Android, gab es dennoch zahlreiche reale Fälle. Tatsächlich betrachten Angreifer Macs nicht mehr als sekundäre Ziele (https://www.macworld.com/article/670537/do-macs-need-antivirus.html, https://objective-see.org/blog/blog_0x7D.html). In den Jahren 2023 und 2024 dominierten neue macOS-Bedrohungen, insbesondere Atomic Stealer (AMOS), seine Abspaltung Poseidon und CloudChat, eine Welle ausgefeilter Informationsdiebe. Diese Cloud-gesteuerten Dienste sammeln Browser-Cookies, gespeicherte Passwörter, Schlüsselbunddaten, Anmeldeinformationen für Kryptowährungen und extrahieren sogar Logins von gängigen Passwortmanagern, VPN-Konfigurationen und FTP-Clients.
Die Verbreitungstaktiken haben sich dementsprechend weiterentwickelt, wobei die Bedrohungsakteure jetzt eher auf gezielte Malvertising-Kampagnen und Social-Engineering-Schemata setzen als auf vom Benutzer installierte Adware-Bundles. Beispiele hierfür sind geklonte Download-Seiten, die "beliebte" Mac-Anwendungen anbieten, aber stattdessen bösartige Disk-Images, irreführende Google-Anzeigen, gefälschte Hilfsprogramme (z. B. Video-Chat-Tools, VPN-Clients), trojanisierte Installationsprogramme und Phishing-E-Mails, in die PDF-getarnte Anwendungen eingebettet sind. Daher müssen sowohl alltägliche Nutzer als auch Unternehmen ihre grundlegende Wachsamkeit durch mehrschichtige Schutzmaßnahmen ergänzen: moderner Endpunktschutz mit Malware-Scans in Echtzeit, DNS- und Web-Filterung zum Blockieren bösartiger Werbung und EDR-Lösungen zum Erkennen abnormalen Systemverhaltens, bevor Daten verloren gehen.
macOS bietet von Haus aus grundlegende Anti-Malware-Funktionen. XProtect ist der signaturbasierte Scanner von Apple, der neue und geänderte Anwendungen automatisch mit einer Datenbank bekannter Malware-Signaturen abgleicht und Infektionen beseitigt. Gatekeeper stellt sicher, dass nur von verifizierten Entwicklern signierte und von Apple beglaubigte Apps auf Ihrem Mac ausgeführt werden können. Beide Funktionen arbeiten größtenteils im Hintergrund, mit gelegentlichen Konfigurationsoptionen und Warnungen. Ergänzend zu diesen Maßnahmen, Schutz der Systemintegrität (SIP) sperrt systemkritische Dateien und Ordner, sodass selbst Systemprozesse mit Root-Rechten sie nicht verändern können. macOS isoliert laufende Prozesse durch Sandboxing und verlangt von Apps eine explizite Erlaubnis für den Zugriff auf Benutzerdateien und andere sensible Informationen, wie Kamera, Mikrofon oder Standort. Durch die Trennung der Systemdateien von den Benutzerdaten auf einem schreibgeschützten Volume reduziert macOS die Angriffsfläche für Malware weiter. System- und Sicherheitsupdates werden automatisch über den Standardprozess für Software-Updates von macOS installiert.
Apples Ansatz mag für etablierte Schadsoftware angemessen sein, reagiert aber möglicherweise nicht schnell genug auf neue Bedrohungen. Obwohl die Wahrscheinlichkeit, dass schädliche Apps in den App Store gelangen, gering ist, wird jede App, die die notarielle Beglaubigung umgeht, für die integrierten Schutzmechanismen von macOS als "sicher" erscheinen. Antivirenlösungen von Drittanbietern mit heuristischen und verhaltensbasierten Engines können Zero-Day- und dateilose Angriffe abfangen, die von reinen Signatur-Scannern möglicherweise übersehen werden, während Browser-Erweiterungen für den Web- und Phishing-Schutz bösartige URLs blockieren, bevor sie geladen werden. Einige Mac-Virenschutzprogramme können auch Malware erkennen, die auf andere Betriebssysteme wie Windows und Android abzielt, wenn sie versehentlich über ein USB-Laufwerk zwischen den Systemen übertragen wird.
Erfahrene macOS-Benutzer, die jeden Download sorgfältig prüfen, halten das Risiko für gering. Nicht erfahrene Benutzer, Kinder und diejenigen, die häufig neue Software ausprobieren, könnten jedoch von der zusätzlichen Sicherheit profitieren, die ein Antivirusprogramm eines Drittanbieters bietet.
Da macOS einer kleineren Bedrohungslandschaft ausgesetzt ist als Windows, ist der Markt für Anti-Malware-Produkte natürlich begrenzter. Dennoch zeigen unsere jährlichen Mac-Sicherheitstests immer wieder, dass sich die teilnehmenden Anbieter der Bedrohungsforschung und der kontinuierlichen Produktverbesserung verschrieben haben und einen wirksamen Schutz vor sich weiterentwickelnden Bedrohungen bieten. Wir ermutigen alle Anbieter von Sicherheitsprodukten, ihre Lösungen unabhängigen Bewertungen durch Dritte zu unterziehen, um sicherzustellen, dass sie den aktuellen Branchenstandards und den Erwartungen der Benutzer entsprechen. Und für alle, die sich Sorgen machen, dass Antivirenprogramme von Drittanbietern ihren Mac verlangsamen könnten: Unsere Tests haben bei keinem der getesteten Produkte nennenswerte Auswirkungen auf die Systemleistung festgestellt.
Bewährte Praktiken zur Verbesserung der Mac-Sicherheit
Wie bei Windows-Computern können auch Macs durch gute Security-Maßnahmen sicherer gemacht werden. Wir empfehlen Folgendes:
- Verwenden Sie ein Administratorkonto nicht für die tägliche Arbeit.
- Verwenden Sie sichere Kennwörter (iCloud-Schlüsselbund) oder Passwörter (biometrische Identifizierung wie Touch/Face ID) und setzen Sie, wo immer möglich, eine Multi-Faktor-Authentifizierung durch.
- Deaktivieren Sie alle Dienste wie Airport, Bluetooth oder IPv6, die Sie nicht verwenden.
- Seien Sie vorsichtig, welche Programme Sie installieren und woher Sie sie herunterladen.
- Seien Sie vorsichtig, wenn Sie Programmen Zugriffsrechte auf sensible Systembereiche oder Informationen erteilen.
- Seien Sie vorsichtig beim Öffnen von Links, die Sie z. B. per E-Mail erhalten.
- Halten Sie Ihr macOS und die Software von Drittanbietern mit den neuesten Patches auf dem neuesten Stand.
- Sichern Sie Ihre Daten regelmäßig mit Time Machine oder einer anderen Sicherungslösung.
- Verwenden Sie ein VPN, um Ihre Internetverbindung zu sichern, insbesondere in öffentlichen Wi-Fi-Netzwerken.
- Verwenden Sie ein zertifiziertes Antivirenprogramm für Mac, um eine zusätzliche Schutzebene zu schaffen.
Eine Liste von Antivirus-Programmen für Mac finden Sie hier: https://www.av-comparatives.org/list-of-av-vendors-mac/
Geprüfte Produkte
Für diesen Test haben wir macOS Sequoia mit den neuesten Sicherheitspatches verwendet, das zum Zeitpunkt des Tests die neueste verfügbare macOS-Version war. Die folgenden Produkte wurden für diesen Bericht unter Verwendung der neuesten verfügbaren Versionen (Stand: Mai 2025) geprüft und getestet:
Zusätzliche Informationen über die Produkte und die in den Produkten verwendeten zusätzlichen Drittanbieter-Engines/Signaturen: Avast, AVG, und Norton sind Produkte von Gen Digital und verwenden die Avast Engine. Intego verwendet die Avira Engine zur Erkennung von Windows-Schadprogrammen. Trellix verwendet die Bitdefender Engine. Avast/AVG/Avira hat uns ausdrücklich gebeten, ihre kostenlose Version zu testen.
Wir beglückwünschen diese Hersteller, die sich entschieden haben, ihre Produkte überprüfen und testen zu lassen, da wir ihr Engagement als einen wertvollen Beitrag zur Verbesserung der Sicherheit von Mac-Systemen betrachten.
Testverfahren
Dieser Test prüft, wie effektiv die Sicherheitsprodukte ein macOS-System vor bösartigen Anwendungen schützen. Der Test fand im Mai 2025 statt und verwendete macOS-Malware, die in den vorangegangenen Monaten erschienen war. Wir haben insgesamt 899 aktuelle und repräsentative bösartige Mac-Samples verwendet.
In der ersten Hälfte des Jahres 2025 wurden Tausende einzigartiger Mac-Samples gesammelt. Viele davon konnten jedoch je nach Auslegung als "potenziell unerwünscht" eingestuft werden, d. h. als Adware und gebündelte Software. Oft waren diese Muster nahezu identisch, mit nur geringfügigen Änderungen, die neue Datei-Hashes erzeugten, um einfache signaturbasierte Erkennungssysteme zu umgehen. Nach sorgfältiger Abwägung haben wir ausgewählt 899 aktuelle und weit verbreitete Mac-Malware-Samples die unserer Meinung nach die aktuelle Bedrohungslandschaft genau repräsentieren, auch wenn diese Stichprobengröße im Vergleich zu Windows sehr klein ist. Dennoch ist sie von Bedeutung, da die meisten Mac-Systeme keine Sicherheitssoftware von Drittanbietern verwenden und selbst einige wenige Bedrohungen weitreichende Schäden verursachen können. Da Mac-Sicherheitsprodukte nur eine kleine Anzahl von Mustern erkennen müssen, erwarten wir, dass sie das System vor den meisten (wenn nicht allen) Bedrohungen schützen, so dass die für die Zertifizierung erforderliche Erkennungsrate relativ hoch ist. Für den Test wurde das macOS-System auf die neueste Version aktualisiert und abgebildet. Jedes Sicherheitsprodukt wurde auf einem neuen Rechnerabbild installiert, und die Definitionen wurden auf den 8. Mai 2025 aktualisiert. Die Mac-Systeme blieben während des gesamten Tests mit dem Internet verbunden, um Cloud-Dienste nutzen zu können. Ein USB-Flash-Laufwerk mit den Malware-Samples wurde in die Testcomputer eingesteckt, und einige Antivirenprogramme erkannten die Samples bereits in diesem Stadium. Wir haben dann das Flash-Laufwerk gescannt und alle erkannten Samples entfernt. Nicht erkannte Samples wurden auf die Systemfestplatte des Macs kopiert und ausgeführt, die letzte Chance für die Sicherheitsprodukten sie zu erkennen. Zusätzlich haben wir mit einer Reihe von sauberen Mac-Programmen auf False-Positives getestet. Keines der Sicherheitsprodukte löste einen Fehlalarm aus.
Um der steigenden Zahl potenziell unerwünschter Anwendungen (PUAs) auf Mac-Systemen zu begegnen, haben wir einen zusätzlichen Test durchgeführt, um die Erkennungsfähigkeiten der Produkte zu bewerten. Konkret haben wir die Erkennung von 750 verbreitete Mac-PUAs mit der gleichen Methodik wie bei der Malware-Erkennung. Viele Mac-Sicherheitsprodukte behaupten, dass sie sowohl Mac- als auch Windows-Malware erkennen können, um zu verhindern, dass der Computer des Benutzers schädliche Programme auf Windows-PCs überträgt. Um diese Behauptung zu überprüfen, haben wir untersucht, ob die Mac-Antivirenprodukte verbreitete und aktuelle Windows-Malware erkennen können. Wir verwendeten 500 Windows-Muster und folgte demselben Verfahren wie bei der Erkennung von Mac-Malware, wobei alle nicht erkannten Proben ausgeschlossen wurden, da Windows-Programme nicht unter macOS ausgeführt werden können.
Settings
Alle Mac-Produkte für Privatanwender wurden mit den Standardeinstellungen getestet. In Unternehmensumgebungen werden die Produkte in der Regel von einem Systemadministrator konfiguriert, der den Richtlinien des Herstellers folgt. Daher haben wir alle Anbieter aufgefordert, ihre jeweiligen Unternehmensprodukte entsprechend zu konfigurieren. Die erzielten Punktzahlen spiegeln die Leistung unter den unten aufgeführten spezifischen Einstellungen wider.
- CrowdStrike Falcon Pro: Alles aktiviert und auf "Extra Aggressiv" eingestellt.
- Trellix: Unter "Malware-Schutz" wurden "Signatur und heuristische Erkennung", "Cloud Lookup", "Quarantäne" und "Quarantäne bösartiger Archive" aktiviert. "Exploit Guard" und alle Präventionsmaßnahmen waren ebenfalls aktiviert.
Test-Ergebnisse
Die nachstehende Tabelle zeigt die Schutzergebnisse der getesteten Produkte. Wir möchten darauf hinweisen, dass einige Produkte zwar manchmal in der Lage sind, Erkennungsraten von 100% in einem Test zu erreichen, dies aber nicht bedeutet, dass diese Produkte immer vor allen Bedrohungen schützen werden. Es bedeutet lediglich, dass sie in der Lage waren, 100% der in diesem Test verwendeten, weit verbreiteten Proben zu erkennen. Wir runden die Ergebnisse nicht auf 100% auf, wenn es Fehlversuche gibt. Programme mit einer Punktzahl von 100% hatten also null Fehlversuche. Bei PUA ist die höchstmögliche Punktzahl aufgrund der Beschaffenheit der Dateien auf 99% begrenzt.
| Produkt |
Mac Malware-Schutz
889 Proben |
Mac PUA-Schutz
750 Proben |
Windows Malware-Erkennung*
500 Proben |
| Avast Free Security für Mac |
100% |
99% |
100% |
| AVG AntiVirus Free für Mac |
100% |
99% |
100% |
| Avira Free Security für Mac |
99.3% |
98% |
100% |
| Bitdefender Antivirus für Mac |
99.4% |
99% |
100% |
| CrowdStrike Falcon Pro für Mac |
99.8% |
98% |
0% |
| Intego Mac Internet Security X9 |
97.1% |
97% |
100% |
| Kaspersky Premium für Mac |
100% |
99% |
100% |
| Norton AntiVirus Plus für Mac |
100% |
99% |
100% |
| Trellix Endpoint Security (HX) für Mac |
99.4% |
99% |
100% |
* Die Erkennung von Windows-Threats auf Macs kann als willkürlich angesehen werden. Einige Produkte bieten keine Erkennung von Non-Mac Threats oder haben aufgrund technischer Beschränkungen nur begrenzte Erkennungsmöglichkeiten
|
Produkt Reviews
Zusammenfassung
Avast Security Free für Mac ist eine solide, benutzerfreundliche Antivirenlösung, die sich auch an nicht erfahrene Benutzer richtet. Die übersichtliche Benutzeroberfläche, die unkomplizierte Einrichtung und der zuverlässige Malware-Schutz machen es zu einer guten Wahl für Mac-Benutzer, die auf der Suche nach grundlegender Sicherheit ohne Kosten sind. Einige der wichtigsten Aspekte sind:
- Mühelose Installation und Einrichtung der wichtigsten Funktionen.
- Moderne, kachelbasierte Oberfläche für einfache Navigation.
- Verschiedene Scan-Optionen und -Einstellungen, einschließlich geplanter Scans.
- Eindeutige und anhaltende Warnmeldungen, die die Nutzer über alle Probleme informieren.
- Administrative Sicherheitsvorkehrungen zur Verhinderung unbefugter Änderungen.
Installation, Einrichtung und Deinstallation
Um das Programm einzurichten, laden Sie einfach die Installationsdatei von der Website des Herstellers herunter und führen Sie sie aus. Der Einrichtungsprozess ist intuitiv, wobei das Programm Sie durch jeden Schritt führt und dabei kurze Erklärungen liefert. Sie können das Programm über die macOS-Menüleiste deinstallieren oder indem Sie das Programm Avast Security Uninstaller direkt in dem macOS-Programmordner starten.
Allgemeine Handhabung und wesentliche Merkmale
Das Hauptfenster des Programms zeigt die Protection status an prominenter Stelle, neben dem schnellen Zugang zu Smart scan, weiterer scan options (Virus-Scans), Protection features (Core Shields), weitere Sicherheitsmerkmale (z. B. Traffic Monitor, Network Inspector, Email Guardian), und Quarantine. Settings (Preferences) sind über das Programmmenü oder die macOS-Menüleiste zugänglich. Subscription information ist nicht anwendbar, da das Programm kostenlos ist. Handbuch Updates kann durch Klicken auf Check for updates unter dem Taskleistensymbol oder dem Programmnamen in der macOS-Menüleiste. Online-Hilfe ist verfügbar über die Help Menü, das die Benutzer zu den umfassenden Support-Ressourcen von Avast führt.
Protection
Über Virus-Scans auf der Startseite können die Benutzer Folgendes tun intelligente Scans, Tiefenscans die alle Laufwerke und den Systemspeicher umfasst, externe Speicherscans für angeschlossene Geräte, oder gezielte Scans von bestimmten Dateien und Ordnern. Letzteres kann auch über das Kontextmenü des Finders ausgeführt werden. Scheduled scans und Erkennungsverhalten sind anpassbar unter Preferencesdie Erkennung von PUA ist standardmäßig aktiviert. Die Website Email Guardian scannt E-Mails von bestimmten E-Mail-Konten auf verdächtige Inhalte. Beachten Sie, dass die kostenlose Version nur auf dem Mac installierte E-Mail-Anwendungen wie Apple Mail und Microsoft Outlook unterstützt. Die Traffic Monitor bietet Einblicke in die Datenübertragung zwischen Apps, einschließlich der geografischen Standorte der verbundenen Server, die auf einer interaktiven Karte angezeigt werden.
Alerts
Wenn der Echtzeitschutz (File Shield) oder Webschutz (Web Shield) innerhalb Core Shields deaktiviert ist, zeigt Avast eine permanente Warnung im Hauptprogrammfenster an. Um eine der beiden Schutzfunktionen wieder zu aktivieren, klicken Sie auf Turn ON, die Sie zu folgenden Seiten führt Core Shields um sie wieder zu aktivieren.
Wenn während unseres Schutztests Malware erkannt wurde, erschien ein Warnfenster wie unten abgebildet. Es war keine Benutzeraktion erforderlich, und die Warnung blieb bestehen, bis sie manuell geschlossen wurde. Mehrere Erkennungen werden in einer einzigen Warnung zusammengefasst, die über Pfeile auf dem Bildschirm gesteuert werden kann. Durch Erweitern des Detailbereichs am unteren Rand der Warnung werden weitere Informationen angezeigt, darunter der Name der Bedrohung, der Schweregrad, der Dateiname/Pfad und der zugehörige Prozess.
Quarantine & Logs
Die Quarantäne ist direkt von der Startseite aus zugänglich und listet alle isolierten Bedrohungen auf, zusammen mit Details wie Name der Bedrohung, Dateiname/Pfad und Erkennungsdatum. Benutzer können Elemente löschen oder, mit administrativen Rechten, wiederherstellen.
Advanced Options
Um die Sicherheit zu erhöhen, können nur Benutzer mit einem macOS-Administrator-Account diese Funktion nutzen:
- Schutzfunktionen deaktivieren (unter Core Shields).
- Deinstallieren Sie das Programm.
- Elemente aus der Quarantäne wiederherstellen.
Werbung
In-App-Meldungen informieren über ungelöste Probleme, wie z. B. Ransomware-Schwachstellen, Netzwerkbedrohungen und gefälschte Websites. Wenn Benutzer versuchen, diese markierten Probleme zu beheben, fordert Avast sie auf, Folgendes zu kaufen Avast Premium. Wenn das erste Upgrade-Angebot abgelehnt wird, erscheint eine weitere Aufforderung, die eine 60-tägige kostenlose Testversion von Avast Ultimate als Anreiz. Ähnliche Upgrade-Vorschläge können auch in Erkennungswarnungen erscheinen.
Zusammenfassung
AVG AntiVirus Free für Mac ist eine solide, benutzerfreundliche Antivirenlösung, die sich auch an weniger erfahrene Benutzer richtet. Die übersichtliche Benutzeroberfläche, die unkomplizierte Einrichtung und der zuverlässige Malware-Schutz machen es zu einer guten Wahl für Mac-Benutzer, die auf der Suche nach grundlegender Sicherheit ohne Kosten sind. Einige der wichtigsten Aspekte sind:
- Mühelose Installation und Einrichtung der wichtigsten Funktionen.
- Moderne, kachelbasierte Oberfläche für einfache Navigation.
- Verschiedene Scan-Optionen und -Einstellungen, einschließlich geplanter Scans.
- Eindeutige und anhaltende Warnmeldungen, die die Nutzer über alle Probleme informieren.
- Administrative Sicherheitsvorkehrungen zur Verhinderung unbefugter Änderungen.
Bitte beachten Sie, dass AVG zu Avast gehört und beide Sicherheitsanwendungen die gleichen Kernfunktionen bieten. Es gibt jedoch einige Unterschiede in ihren Benutzeroberflächen.
Installation, Einrichtung und Deinstallation
Um das Programm einzurichten, laden Sie einfach die Installationsdatei von der Website des Herstellers herunter und führen Sie sie aus. Der Einrichtungsprozess ist intuitiv, wobei das Programm Sie durch jeden Schritt führt und dabei kurze Erklärungen liefert. Sie können das Programm über die macOS-Menüleiste deinstallieren oder indem Sie das Programm AVG AntiVirus Uninstaller direkt in dem macOS-Programmordner starten.
Allgemeine Handhabung und wesentliche Merkmale
Das Hauptfenster des Programms zeigt die Protection status an prominenter Stelle, neben dem schnellen Zugang zu Smart scan, weiterer scan options (Run Other Scans), und Protection features (Computer, Web und E-Mail). Die Website Quarantine finden Sie unter Computer und Settings (Preferences) sind über das Programmmenü oder die macOS-Menüleiste zugänglich. Subscription information ist nicht anwendbar, da das Programm kostenlos ist. Handbuch Updates kann durch Klicken auf Virus-Definitionen auf der Startseite oder Check for updates unter dem Taskleistensymbol oder dem Programmnamen in der macOS-Menüleiste. Online-Hilfe ist verfügbar über die Help Menü, das die Benutzer zu den umfassenden Support-Ressourcen von AVG führt.
Protection
Über Other Scans auf der Startseite können die Benutzer Folgendes tun intelligente Scans, Tiefenscans die alle Laufwerke und den Systemspeicher umfasst, externe Speicherscans für angeschlossene Geräte, oder gezielte Scans von bestimmten Dateien und Ordnern. Letzteres kann auch über das Kontextmenü des Finders ausgeführt werden. Scheduled scans und Erkennungsverhalten sind anpassbar unter PreferencesDie Erkennung von PUA ist standardmäßig aktiviert.
Alerts
Wenn der Echtzeitschutz (File Shield) innerhalb Computer, web protection (Web Shield) oder E-Mail-Schutz innerhalb von Web & E-Mail deaktiviert ist, zeigt AVG eine permanente Warnung im Hauptprogrammfenster an. Um eine der beiden Schutzfunktionen wieder zu aktivieren, müssen Sie manuell zu der entsprechenden Menükachel navigieren und sie wieder einschalten.
Wenn während unseres Schutztests Malware erkannt wurde, erschien ein Warnfenster wie unten abgebildet. Es war keine Benutzeraktion erforderlich, und die Warnung blieb bestehen, bis sie manuell geschlossen wurde. Mehrere Erkennungen werden in einer einzigen Warnung zusammengefasst, die über Pfeile auf dem Bildschirm gesteuert werden kann. Durch Erweitern des Detailbereichs am unteren Rand der Warnung werden weitere Informationen angezeigt, darunter der Name der Bedrohung, der Schweregrad, der Dateiname/Pfad und der zugehörige Prozess.
Quarantine & Logs
Die Quarantäne ist schnell erreichbar über Computer auf der Startseite und listet alle isolierten Bedrohungen auf, zusammen mit Details wie Name der Bedrohung, Dateiname/Pfad und Erkennungsdatum. Benutzer können Objekte löschen oder, mit administrativen Rechten, wiederherstellen.
Advanced Options
Um die Sicherheit zu erhöhen, können nur Benutzer mit einem macOS-Administrator-Account diese Funktion nutzen:
- Schutzfunktionen deaktivieren (unter Computer und Web & Emails).
- Deinstallieren Sie das Programm.
- Elemente aus der Quarantäne wiederherstellen.
Werbung
In-App-Meldungen informieren über ungelöste Probleme, wie z. B. Ransomware-Schwachstellen, Netzwerkbedrohungen und gefälschte Websites. Wenn Benutzer versuchen, diese markierten Probleme zu beheben, fordert AVG sie auf, Folgendes zu kaufen AVG Internet Security. Wird das anfängliche Upgrade-Angebot abgelehnt, erscheint eine weitere Aufforderung, die eine 60-tägige kostenlose Testversion als Anreiz anbietet. Ähnliche Upgrade-Vorschläge können auch in Erkennungswarnungen erscheinen.
Zusammenfassung
Avira Free Security für Mac ist eine intuitive Antivirenlösung, die sich gut für technisch nicht versierte Benutzer eignet, die einen effektiven Schutz zum Nulltarif suchen. Einige der wichtigsten Aspekte sind:
- Mühelose Installation und Einrichtung der wichtigsten Funktionen.
- Saubere, übersichtliche Benutzeroberfläche mit allen leicht zugänglichen Funktionen.
- Verschiedene Scan-Optionen und -Einstellungen, einschließlich geplanter Scans, sowie Browser-Schutz-Addons.
- Klare, informative Warnungen.
- Administrative Sicherheitsvorkehrungen zur Verhinderung unbefugter Änderungen.
Installation, Einrichtung und Deinstallation
Die Installation beginnt mit der Anmeldung bei Ihrem Avira-Konto unter mein.avira.deAnschließend laden Sie das Installationsprogramm herunter und führen es aus. Der Einrichtungsprozess ist geführt und benutzerfreundlich und bietet durchgehend kurze Erklärungen. Beim ersten Start wird der Benutzer aufgefordert, eine Smart Scan um nach allgemeinen Schwachstellen zu suchen. Das Programm unterstützt die dunklen und hellen Modi von macOS für ein einheitliches Benutzererlebnis. Sie können das Programm deinstallieren, indem Sie es einfach aus dem macOS-Programmordner löschen.
Allgemeine Handhabung und wesentliche Merkmale
Das Hauptfenster des Programms zeigt die wichtigsten Komponenten an, darunter Protection status, Smart scan, weiterer scan options (Virus-Scans), Protection features (Protection Options), und Quarantine. Subscription information ist nicht anwendbar, da das Programm kostenlos ist. Settings kann über das Zahnradsymbol in der oberen rechten Ecke der Benutzeroberfläche oder über die macOS-Menüleiste aufgerufen werden. Manuell Updates werden ausgelöst durch Auswahl von Check for updates auf der Status Seite. Die Online Help ist erhältlich über die Help in der macOS-Menüleiste, wodurch die Avira Support-Seite im Standardbrowser geöffnet wird.
Protection
Auf dem Virus-Scans Seite, können Sie Schnellscans der infektionsanfälligsten Gerätebereiche, vollständige Scans die das gesamte Dateisystem abdeckt, oder benutzerdefinierte Scans von ausgewählten Dateien oder Ordnern. Letzteres kann auch über das Kontextmenü des Finders gestartet werden. Die Seite Planer ermöglicht es den Benutzern, jede der verfügbaren Scan-Optionen zu automatisieren. Unter Settingskönnen Benutzer das Erkennungsverhalten konfigurieren und verschiedene Scan-Parameter anpassen, um einen maßgeschneiderten Schutz zu erhalten.
Alerts
Wenn der Echtzeitschutz oder der Download-Schutz innerhalb von Protection Options deaktiviert ist, zeigt Avira eine automatisch abschaltbare Systembenachrichtigung und eine dauerhafte Warnung im Hauptprogrammfenster an. Der Echtzeitschutz kann auch über das Systemtray-Symbol in der macOS-Menüleiste deaktiviert werden. Beide Schutzfunktionen können wieder aktiviert werden, indem Sie einfach auf Turn on.
Wenn während unseres Schutztests Malware erkannt wurde, erschien eine Warnung wie unten abgebildet, die den Pfad der bedrohten Datei und die ergriffenen Maßnahmen angab. Es war keine Benutzeraktion erforderlich, und die Warnung wurde nach einigen Sekunden automatisch geschlossen.
Quarantine & Logs
Die Quarantine listet alle isolierten Bedrohungen auf, zusammen mit Details wie Name der Bedrohung, Datei/Pfad und Erkennungsdatum. Nur Benutzer mit administrativen Rechten können isolierte Objekte löschen und wiederherstellen.
Advanced Options
Um die Sicherheit zu erhöhen, können nur Benutzer mit einem macOS-Administrator-Account diese Funktion nutzen:
- Schutzfunktionen deaktivieren (unter Protection Options oder das Symbol in der Taskleiste).
- Deinstallieren Sie das Programm.
- Löschen und Wiederherstellen von Elementen aus der Quarantäne.
Zusammenfassung
Bitdefender Antivirus für Mac ist eine Premium-Sicherheitslösung, die sowohl für Einsteiger als auch für fortgeschrittene Benutzer entwickelt wurde. Es kombiniert eine schlanke Oberfläche mit robusten Schutzfunktionen, einem benutzerdefinierten VPN und Browser-Sicherheitserweiterungen. Einige der wichtigsten Aspekte sind:
- Mühelose Installation und Einrichtung der wichtigsten Funktionen.
- Intuitive, gut gestaltete Schnittstelle, die alle Funktionen präsentiert.
- Verschiedene Scan-Optionen, Ransomware-Schutz, datenbegrenztes VPN und Browsing-Schutz-Addons.
- Eindeutige Warnmeldungen, die die Benutzer über alle Probleme informieren.
- Administrative Sicherheitsvorkehrungen zur Verhinderung unbefugter Änderungen.
Installation, Einrichtung und Deinstallation
Sobald das Installationsprogramm von der Website des Herstellers heruntergeladen und gestartet wurde, führt Sie der Installationsassistent durch die einzelnen Schritte. Nach der Installation werden die Benutzer aufgefordert, ein Bitdefender-Konto zu erstellen oder sich dort anzumelden. Eine optionale Tour führt in die wichtigsten Funktionen ein, und das Programm empfiehlt, App-Benachrichtigungen in den macOS-Systemeinstellungen zu aktivieren, die Browser-Erweiterung zu installieren (Traffic Light), die Konfiguration des Ransomware-Schutzes (Safe Files), die Einrichtung von Time Machine Protectionund das Starten eines Systemscans. Die Oberfläche passt sich an die dunklen und hellen Modi von macOS an und sorgt so für ein nahtloses Benutzererlebnis. Deinstallieren können Sie das Programm über die Bitdefender Uninstaller im macOS-Programmordner zu finden.
Allgemeine Handhabung und wesentliche Merkmale
Die Dashboard bietet einen klaren Einblick in die Protection status und schnellen Zugang zu scan options (Schnell- und Systemscan), Protection features, Settings, Subscription Information (My Account), und Help Ressourcen. Die Website Quarantine und Scan exceptions befinden sich unter Protection. Handbuch Updates kann von Actions in der macOS-Menüleiste abgerufen werden. Privacy umfasst die datenbeschränkte Bitdefender VPN und zusätzliche Anti-tracker Browser-Erweiterung. Ein ausführliches PDF-Handbuch und der Online-Support sind abrufbar unter Help.
Protection
Von dem Protection Menü können Benutzer eine Quick scan der kritischen Bereiche, einen System scan für alle Dateien und Ordner, oder einen Custom Scan die auf bestimmte Dateien oder Ordner abzielen. Letzteres kann auch über das Kontextmenü des Finders ausgeführt werden. Der Web-Schutz wird durch die Funktion Traffic Light Browser-Erweiterung, die mit Safari, Chrome und Firefox kompatibel ist und auch die Ergebnisse von Suchmaschinen mit Sicherheitsbewertungen versieht. Die Anti-Ransomware-Funktion schützt sowohl benutzerspezifische Ordner als auch Time Machine-Backups vor unbefugten Änderungen. Das Erkennungsverhalten und die Schutzeinstellungen lassen sich in der Settings Menü einzeln oder alle zusammen ausgewählt und aus der Liste der erkannten Bedrohungen gelöscht oder wiederhergestellt werden.
Alerts
Wenn der Echtzeitschutz über Settings oder das Taskleisten-Symbol in der macOS-Menüleiste, zeigt Bitdefender eine permanente Warnung im Hauptprogrammfenster an. Die Reaktivierung des Schutzes ist so einfach wie ein Klick auf das Enable entfernen.
Wenn während unseres Schutztests Malware erkannt wurde, erschien eine Warnung wie unten abgebildet, die den Namen der Bedrohung, den Dateinamen und die ergriffene Maßnahme angab. Es war keine Benutzeraktion erforderlich, und die Meldung wurde nach einigen Sekunden automatisch geschlossen.
Quarantine & Logs
Die Quarantine listet alle isolierten Bedrohungen auf und enthält Details wie den Namen der Bedrohung, den Dateinamen und das Erkennungsdatum. Nur Benutzer mit administrativen Rechten können isolierte Objekte löschen und wiederherstellen. Die Seite Notifications Seite protokolliert Ereignisse wie Signaturaktualisierungen, Komponentenaktivierungen und Malware-Erkennungen, die nach Schweregrad gefiltert werden können (Critical, Warning, Information).
Advanced Options
Um die Sicherheit zu erhöhen, können nur Benutzer mit einem macOS-Administrator-Account diese Funktion nutzen:
- Schutzfunktionen deaktivieren (unter Settings).
- Deinstallieren Sie das Programm.
- Löschen und Wiederherstellen von Elementen aus der Quarantäne.
Zusammenfassung
CrowdStrike Falcon Pro ist eine robuste Endpunkt-Sicherheitslösung, die auf mittlere bis große Unternehmensumgebungen zugeschnitten ist. Sie bietet Cloud-basiertes, zentralisiertes Management, fortschrittliche Erkennungs- und Reaktionsfunktionen sowie Echtzeitschutz durch einen leichtgewichtigen Endpunktschutz-Client. Einige der wichtigsten Aspekte sind:
- Ermittlungsfunktionen für die Analyse von Angriffen und die Reaktion auf Vorfälle.
- Erweiterte Suchfunktionen für die Suche und Korrelation von Bedrohungen.
- Gut strukturierte, intuitive Cloud-Konsole mit Zugang zu detaillierten Informationen.
- Containment-Funktion zur Isolierung gefährdeter Endpunkte.
- Eindeutige Warnungen auf Benutzerebene für Endgeräte und priorisierte Bedrohungsbenachrichtigungen für Administratoren.
Management Console
Die Cloud-Konsole kann über das Menü in der oberen linken Ecke navigiert werden und bietet Zugriff auf alle EDR/XDR-Funktionen, von der Reaktion auf Vorfälle und der Erkennung von Bedrohungen bis hin zur Endpunktverwaltung und Berichterstattung. Seiten können für eine schnelle Navigation mit Lesezeichen versehen werden über die Bookmarks mit Hilfe des Symbols neben jedem Seitentitel. Die wichtigsten Abschnitte und Seiten werden im Folgenden beschrieben.
Endpunktsicherheit > Seite Activity Dashboard
Auf der Landing Page werden die wichtigsten Bedrohungsdaten in großen Panels angezeigt, einschließlich einer Liste der jüngsten Entdeckungen, kategorisiert nach Schweregrad und Erkennungsmethode (Tactic & Technique), SHA-basierte Erkennungen, verhinderte Malware nach Host, ein monatliches Balkendiagramm der Erkennungen nach Taktiken und der aktuelle CrowdScore, der die Wahrscheinlichkeit eines laufenden Angriffs auf das Unternehmensnetzwerk auf der Grundlage aktiver Vorfälle widerspiegelt. Alle Dashboard-Elemente sind anklickbar und leiten zu den entsprechenden Detailseiten weiter, auf denen die jeweiligen Filter angewendet werden.
Endpoint Security > Seite CrowdScore-Vorfälle
In diesem Abschnitt werden alle aus Erkennungsereignissen abgeleiteten Vorfälle mit den zugehörigen Prozessen, Angriffsvektoren (z. B. Thread-Injection, Lateral Movement) und kontextuellen Beziehungen dargestellt. Jeder Vorfall enthält eine Bewertung, Erkennungsdetails, Host-Metadaten, einen Angriffszeitplan und den Status des Untersuchungstickets. Wenn Sie auf einen Vorfall klicken, öffnet sich eine Übersichtsvorschau mit der Option, die vollständigen Vorfallsdetails in mehreren Ansichten zu untersuchen: Zusammenfassung, Table, Graph, und Zeitleiste der Ereignisse. Admins können kompromittierte Hosts sofort isolieren, indem sie die Netzwerk Enthalten Option oder weitergehende Untersuchungen mit Ereignissuche und den CrowdStrike-Abfragesprache (CQL).
Endpunktsicherheit > Seite Endpunkt-Erkennungen
Diese Seite bietet eine granulare Kontrolle für die Analyse von Erkennungen. Administratoren können Erkennungseinträge anhand einer Vielzahl von Parametern filtern, darunter Schweregrad, Taktik, Technik, Datum/Zeit, Host und mehr. Wenn Sie einen Eintrag auswählen, öffnet sich eine umfassende Zeitleiste neben einem Detailfenster. Von hier aus können Sie wichtige Aktionen durchführen, wie z. B. den Erkennungsstatus bearbeiten, einen Benutzer für die Behebung zuweisen, den betroffenen Host sofort einschränken und auf die vollständige Seite mit den Erkennungsdetails zugreifen.
Endpoint Security > Seite für unter Quarantäne gestellte Dateien
Auf dieser Seite werden die unter Quarantäne gestellten Objekte mit Metadaten wie Zeitstempel, Dateiname, Hostname, angemeldeter Benutzer und Status aufgelistet. Administratoren können Dateien in passwortgeschützten Archiven freigeben, löschen oder herunterladen. Wenn Sie auf einen Eintrag klicken, öffnet sich ein Fenster mit zusätzlichen Informationen wie Dateipfad, Datei-Hash, Erkennungsmethode und Schweregrad. Filter helfen bei der Eingrenzung der Ergebnisse für eine schnellere Triage.
Seite Endpoint Security > Präventionsrichtlinien
Auf dieser Seite können Sie Präventionsrichtlinien für alle unterstützten Plattformen erstellen und anpassen, indem Sie festlegen, wie Endpoint Protection-Clients Bedrohungen erkennen und auf sie reagieren. Für macOS können Sie Komponenten verwalten, wie z. B. Sensor-Fähigkeiten, Sensor-Sichtbarkeit, Next-Gen Antivirus (Zum Schreiben, Quarantäne, Cloud Machine Learning, Sensor Machine Learning), Malware Protection (Execution Blocking), Behaviour-Based Prevention (Unbefugter Fernzugriff IOAs, Ausweisdumping IOAs). Die Komponenten des maschinellen Lernens haben konfigurierbare Empfindlichkeitsstufen, die von Disabled bis Extra Aggressiv. Benutzerdefinierte Host-Gruppen und IOA-Regelgruppen (Indicators of Attack) können pro Richtlinie zugewiesen werden, wobei eine Richtlinienhierarchie festlegt, welche Gruppe Vorrang hat.
Host-Setup und -Verwaltung > Seite Host-Verwaltung
Alle registrierten Endpunkte werden hier aufgelistet, mit anpassbaren Spalten, die Attribute wie Hostname, Status, Betriebssystemversion, IP-Adressen, Sensorversion und zugewiesene Richtlinien anzeigen. Wenn Sie auf einen Eintrag klicken, wird das Detailfenster geöffnet, und die erweiterte Filterung erleichtert die Suche nach bestimmten Systemen.
Investigate section
Dieser Bereich bietet tiefgreifende forensische und Suchfunktionen. Administratoren können nach Hosts, Ereignissen, Benutzern, Datei-Hashes, IP-Adressen, Aktivitäten im Zusammenhang mit Erkennungen oder Dateien und mehr suchen. Zu den zusätzlichen Tools gehören Zeitleisten für Hosts und Prozesse sowie Berichte über Fernzugriffs- und Geolokalisierungsaktivitäten.
Endpoint Protection Client
Deployment
Die empfohlene Methode ist die Bereitstellung des Sensors über einen MDM-Server unter Verwendung eines von CrowdStrike bereitgestellten Konfigurationsprofils. Dieser Ansatz rationalisiert die Bereitstellung und vermeidet manuelle Autorisierungsschritte auf den Endpunkten. Alternativ können auch eigenständige Installationsprogramme für die manuelle Einrichtung verwendet werden. Sensor-Pakete können heruntergeladen werden unter Host-Einrichtung und -Verwaltung \ Sensor Downloads, wobei mehrere ältere Versionen aus Kompatibilitätsgründen verfügbar sind. Der Installationsprozess umfasst eine schrittweise Anleitung für die lokale Einrichtung.
Allgemeine Handhabung
Die Falcon Sensor-App läuft mit einer minimalen Oberfläche, die nur Statusinformationen anzeigt. Die administrative Interaktion erfolgt über die falconctl Befehlszeilen-Dienstprogramm. Beispielhafte Befehle sind falconctl stats für Sensorinformationen und Statistiken oder falconctl uninstall zur Entfernung. Mit den für unseren Schutztest verwendeten Einstellungen werden erkannte Bedrohungen nicht gelöscht, sondern an Ort und Stelle in Quarantäne gestellt.
Alerts
Wenn während unseres Schutztests Malware erkannt wurde, erschien eine Warnung wie unten abgebildet, die nur wenige Informationen enthielt. Es war keine Benutzeraktion erforderlich, und die Warnung wurde nach einigen Sekunden automatisch geschlossen.
Zusammenfassung
Intego Mac Internet Security X9 ist ein kostenpflichtiges Sicherheitspaket, das Antivirenschutz (VirusBarrier) und eine Firewall (NetBarrier). Der modulare Aufbau erfordert zwar das Navigieren zwischen verschiedenen Programmen, aber die konzentrierten Funktionen bieten einen robusten Schutz, der speziell auf Mac-Benutzer zugeschnitten ist. In diesem Bericht haben wir uns jedoch hauptsächlich auf Folgendes konzentriert VirusBarrier. Einige der wichtigsten Aspekte sind:
- Mühelose Installation und Einrichtung der wichtigsten Funktionen.
- Einfache, übersichtliche Benutzeroberfläche, die alle Funktionen übersichtlich integriert.
- Verschiedene Scan-Optionen, einschließlich geplanter Scans und USB-Scans.
- Eindeutige und anhaltende Warnmeldungen, die die Nutzer über alle Probleme informieren.
- Administrative Sicherheitsvorkehrungen zur Verhinderung unbefugter Änderungen.
Installation, Einrichtung und Deinstallation
Um das Programm einzurichten, laden Sie einfach die Installationsdatei von der Website des Herstellers herunter und führen Sie sie aus. Der Installationsprozess ist intuitiv und führt Sie durch jeden Schritt. Nach der Installation müssen die Benutzer VirusBarrier manuell starten, um die Produktaktivierung abzuschließen und die Full Disk Access in den Systemeinstellungen von macOS. Die Oberfläche passt sich an die dunklen und hellen Modi von macOS an und sorgt so für ein einheitliches Benutzererlebnis. Sie können das Programm deinstallieren, indem Sie das Installationsprogramm erneut ausführen und doppelt auf Uninstalloder durch Löschen der Intego aus dem macOS-Programmordner.
Allgemeine Handhabung und wesentliche Merkmale
Die Scan Seite des Hauptprogrammfensters zeigt die Protection status, scan options (Schnellsuche, vollständige Suche, zeitgesteuerte Suche) und Settings. Quarantine und Scan exceptions (Trusted Files) sind über spezielle Registerkarten verfügbar. Updates können über die Funktion NetUpdate Anwendung, zugänglich über die Installed Malware Definitions Link im Hauptprogrammfenster oder über die Check for Updates in der macOS-Menüleiste. Subscription information wird angezeigt unter VirusBarrier > Über uns in der macOS-Menüleiste. Die Help Menü ermöglicht den Zugang zu Help Ressourcen sowohl online als auch innerhalb des Programms.
Protection
VirusBarrier unterstützt Schnellscans, vollständige Scans, und benutzerdefinierte Scans von bestimmten Dateien oder Ordnern. Letzteres kann auch über das Kontextmenü des Finders ausgeführt werden. Benutzer können konfigurieren Scheduled scans (Schedule) auf der Scan Seite und passen Sie das Schutz- und Erkennungsverhalten an, einschließlich der Action after a volume is mountedunter VirusBarrier Preferences. Das Programm prüft auch, ob die Safe-Browsing-Funktionen der unterstützten Browser (Safari, Chrome, Firefox) aktiviert sind, und warnt den Benutzer, wenn sie ausgeschaltet sind. VirusBarrier nutzt die Intego-eigene Erkennungs-Engine für macOS-Malware und die Avira-Engine zur Erkennung von Windows-Malware.
Alerts
Wenn der Echtzeitschutz auf dem Computer deaktiviert ist Scan zeigt Intego im Hauptfenster des Programms eine dauerhafte Warnung an. Der Schutz kann wieder aktiviert werden, indem Sie auf Turn On.
Wenn während unseres Schutztests Malware erkannt wurde, erschienen ein Dialogfeld und eine Warnung wie unten abgebildet, die den Namen der Bedrohung, den Dateinamen und die ergriffenen Maßnahmen enthielten. Eine Benutzeraktion war nicht erforderlich. Das Dialogfeld blieb bestehen, bis es manuell geschlossen wurde, während die zugehörigen Warnmeldungen nach einigen Sekunden automatisch beendet wurden.
Quarantine & Logs
Die Quarantine listet alle erkannten Bedrohungen zusammen mit ihren Dateinamen auf. Benutzer können Dateien löschen, reparieren und wiederherstellen (trust) beliebige Dateien. Wenn Sie ein Element auswählen, wird der ursprüngliche Dateipfad in der Statusleiste angezeigt. Logs auf der Scan Seite bietet eine chronologische Aufzeichnung von Systemereignissen, einschließlich Updates, Scans, Erkennungen, Änderungen des Echtzeitschutzstatus und Quarantäneaktionen. Die Ereignisse sind farblich gekennzeichnet (rot für Malware-Erkennungen, gelb für Quarantäne-Aktionen, grün für Updates und aktiven Echtzeitschutz) und mit dem entsprechenden Datum und der Uhrzeit versehen.
Advanced Options
Standardmäßig ist der Passwortschutz für die Änderung von Programmeinstellungen deaktiviert, kann aber unter Settings > Advanced. Nach der Aktivierung können nur Benutzer mit macOS-Administrator-Accounts:
- Schutzfunktionen deaktivieren (unter Scan Seite oder Symbol in der Taskleiste).
- Deinstallieren Sie das Programm.
- Löschen und Wiederherstellen von Elementen aus der Quarantäne.
Zusammenfassung
Kaspersky Premium für Mac ist eine kostenpflichtige Antivirenlösung, die einen starken und benutzerfreundlichen Schutz bietet, der auch für nicht erfahrene Benutzer geeignet ist. Es kombiniert eine optimierte Benutzeroberfläche mit umfassenden Sicherheits- und Datenschutzfunktionen. Einige der wichtigsten Aspekte sind:
- Mühelose Installation und Einrichtung der wichtigsten Funktionen.
- Saubere, gut organisierte Schnittstelle, die alle Funktionen präsentiert.
- Verschiedene Scan-Optionen und umfassende Einstellungen, einschließlich geplanter und USB-Scans sowie Browser-Schutz-Addons.
- Eindeutige Warnmeldungen, die die Benutzer über alle Probleme informieren.
- Administrative Sicherheitsvorkehrungen zur Verhinderung unbefugter Änderungen.
Installation, Einrichtung und Deinstallation
Die Einrichtung beginnt mit der Anmeldung bei Ihrem Kaspersky-Konto unter my.kaspersky.com, gefolgt vom Herunterladen und Ausführen des Installationsprogramms. Der Prozess ist intuitiv, mit schrittweiser Anleitung und kurzen Erklärungen während des gesamten Vorgangs. Optional können Sie zusätzliche Schutzfunktionen aktivieren, z. B. den Wi-Fi-Netzwerkschutz und Browser-Erweiterungen für Safari, Chrome und Firefox. Nach der Installation werden im Hauptfenster des Programms verschiedene Empfehlungen angezeigt, z. B. zur Aktivierung automatischer macOS-Updates, zur Aktivierung von Ortungsdiensten und zur Installation fehlender Browser-Erweiterungen sowie zusätzlicher Tools wie Kaspersky VPN und Password Manager (beide im Premium-Abo enthalten). Sie können das Programm deinstallieren, indem Sie zu Help > Support > Uninstall in der macOS-Menüleiste oder durch Löschen aus dem macOS-Programmordner.
Ein möglicher Punkt der Verwirrung während der Einrichtung ist, dass das Programm nicht erkennen kann, ob eine ältere Version der Browsererweiterung installiert ist. Daher kann es vorkommen, dass Benutzer aufgefordert werden, die vorherige Version zu löschen, auch wenn keine vorhanden ist. Kaspersky hat dieses Problem erkannt und arbeitet daran, den Vorgang entweder zu verdeutlichen oder den Schritt in zukünftigen Updates ganz zu eliminieren.
Allgemeine Handhabung und wesentliche Merkmale
Das Hauptprogrammfenster bietet einen klaren Überblick über die Protection status, scan options (Scan), Subscription Information, andere Systemeinblicke und nützliche Schnellaktionen für Datenschutz-Tools wie Webcam-Zugangsblocker und Smart Home Monitor. Settingsdie Protection features und Scan-Ausschlüsse (Trusted Zone), Quarantine (Detected Objects), und Online-Hilfedie die Support-Seite von Kaspersky im Standardbrowser öffnet, sind über die Menüleiste von macOS zugänglich. Handbuch Updates kann entweder vom Hauptprogrammfenster aus über Database Update oder die macOS-Menüleiste.
Protection
Über Scankönnen Benutzer Folgendes durchführen Schnellscans, vollständige Scans, oder benutzerdefinierte Scans von bestimmten Dateien und Ordnern. Letzteres kann auch über das Kontextmenü des Finders ausgeführt werden. Scheduled scans von hier oder dem Settings Menü. Der Benutzer kann das Erkennungsverhalten und die Scan-Optionen anpassen, einschließlich externe FestplattenscansAuch die Erkennung von Stalkerware ist standardmäßig aktiviert.
Alerts
Wenn eine Schutzfunktion über Settings > ProtectionWenn Sie den Echtzeitschutz deaktivieren, zeigt Kaspersky eine permanente Warnung im Hauptfenster des Programms an. Der Echtzeitschutz kann auch über das Symbol in der Taskleiste von macOS deaktiviert werden. Das erneute Aktivieren des Schutzes ist ganz einfach - klicken Sie einfach auf Enable.
Wenn während unseres Schutztests Malware erkannt wurde, erschien eine Warnung wie unten abgebildet, mit Details wie dem Pfad der Bedrohungsdatei und den ergriffenen Maßnahmen. Es war keine Benutzeraktion erforderlich, und die Meldung wurde nach einigen Sekunden automatisch geschlossen. Außerdem wird eine Verknüpfung zur Quarantäne auf der Seite Home Seite des Hauptfensters des Programms.
Quarantine & Logs
Die Detected Objects Seite werden alle isolierten Bedrohungen zusammen mit den Namen der Bedrohungen und den Dateipfaden aufgelistet. Durch Anklicken des Menüs "..." neben den einzelnen Elementen können die Benutzer die Datei löschen oder wiederherstellen. A Delete All ist auch für die Massenentnahme verfügbar. Unter Protection > Reports in der macOS-Menüleiste können Benutzer detaillierte Protokolle über verarbeitete Objekte (Erkennungen), Updates, Scans und verschiedene Schutzfunktionen einsehen.
Advanced Options
Um die Sicherheit zu erhöhen, können nur Benutzer mit einem macOS-Administrator-Account diese Funktion nutzen:
- Schutzfunktionen deaktivieren (unter Settings oder das Symbol in der Taskleiste).
- Deinstallieren Sie das Programm.
Zusammenfassung
Norton AntiVirus Plus für Mac ist eine erstklassige Antivirenlösung, die Mac-Anwendern soliden Schutz bietet. Die moderne, ausgefeilte Benutzeroberfläche umfasst wesentliche Sicherheitsfunktionen, aber Benutzer können durch Browser-Erweiterungen und andere Anwendungen weitere Schutzmaßnahmen hinzufügen. Einige der wichtigsten Aspekte sind:
- Mühelose Installation und Einrichtung der wichtigsten Funktionen.
- Moderne, intuitive Schnittstelle für einfache Navigation.
- Verschiedene Scan-Optionen und umfassende Einstellungen, einschließlich geplanter Scans.
- Eindeutige und anhaltende Warnmeldungen, die die Nutzer über alle Probleme informieren.
- Administrative Sicherheitsvorkehrungen zur Verhinderung unbefugter Änderungen.
Bitte beachten Sie, dass Norton, wie auch Avast und AVG, ein Produkt von Gen Digital ist. Diese verschiedenen Sicherheitsanwendungen bieten identische Kernfunktionen, obwohl es einige Unterschiede in ihren Benutzeroberflächen gibt.
Installation, Einrichtung und Deinstallation
Um das Programm zu installieren, müssen Sie sich bei Ihrem Norton-Konto unter mein.norton.deladen Sie die Installationsdatei herunter und führen Sie sie auf Ihrem Mac aus. Die Benutzer werden Schritt für Schritt durch einen Assistenten mit kurzen Erklärungen geführt. Sie können das Programm über die macOS-Menüleiste deinstallieren oder indem Sie das Norton-Deinstallationsprogramm direkt in dem macOS-Programmordner starten.
Allgemeine Handhabung und wesentliche Merkmale
Das Hauptprogrammfenster bietet einen Überblick über die Protection statussowie einen schnellen Zugang zu Quick scan, weiterer scan options (Scans), Core Protection features (Scherheit), Settings, und Subscription Information. Unter Securityfinden die Nutzer die Quarantine und Scan exceptions innerhalb der Antivirus Komponente. Handbuch Updates kann über die Funktion LiveUpdate Komponente oder durch Auswahl von Check for updates in der macOS-Menüleiste. Online-Hilfe ist verfügbar über die Help Menü, das Links zu den umfassenden Support-Ressourcen von Norton enthält.
Protection
Unter Scans auf der Home oder Security Seite können die Benutzer Schnellscans, vollständige Scans, und gezielte Scans von bestimmten Dateien und Ordnern. Letzteres kann auch über das Kontextmenü des Finders ausgeführt werden. Scheduled scans kann unter dem Menüpunkt Custom scans Registerkarte. Der Webschutz wird von der integrierten Sicheres Netz Komponente, während die Eindringungsschutz Modul schützt vor netzwerkbasierten Angriffen, die z. B. verwundbare Programme ausnutzen oder von kompromittierten Netzwerkgeräten ausgehen. Das Modul Intelligente Firewall unterstützt die Nutzer bei der Überwachung und Kontrolle der Netzwerkaktivitäten der installierten Anwendungen, einschließlich der geografischen Standorte der angeschlossenen Server, die auf einer interaktiven Karte angezeigt werden.
Alerts
Wenn der Echtzeitschutz (Auto-Schutz) innerhalb Sicherheit > Antivirus deaktiviert ist, zeigt Norton eine ständige Warnung im Hauptprogrammfenster an. Die Reaktivierung des Schutzes ist so einfach wie das Klicken auf die Schaltfläche Enable entfernen.
Wenn während unseres Schutztests Malware erkannt wurde, erschien ein Warnfenster wie unten abgebildet. Es war keine Benutzeraktion erforderlich, und die Warnung blieb bestehen, bis sie manuell geschlossen wurde. Mehrere Erkennungen werden in einer einzigen Warnung zusammengefasst, die über Pfeile auf dem Bildschirm gesteuert werden kann. Durch Erweitern des Detailbereichs am unteren Rand der Warnung werden weitere Informationen angezeigt, darunter der Name der Bedrohung, der Schweregrad, der Dateiname/Pfad und der zugehörige Prozess.
Quarantine & Logs
Die Quarantäne ist zugänglich über Sicherheit > Quarantäne und listet alle isolierten Bedrohungen auf, zusammen mit Details wie Name der Bedrohung, Dateiname/Pfad und Erkennungsdatum. Benutzer können Objekte löschen oder, mit administrativen Rechten, wiederherstellen.
Advanced Options
Um die Sicherheit zu erhöhen, können nur Benutzer mit einem macOS-Administrator-Account diese Funktion nutzen:
- Schutzfunktionen deaktivieren (unter Sicherheit > Antivirus).
- Deinstallieren Sie das Programm.
- Elemente aus der Quarantäne wiederherstellen.
-
Zusammenfassung
Trellix Endpoint Security (HX) ist eine Endpunktschutzlösung der Enterprise-Klasse, die für große Implementierungen entwickelt wurde und bis zu 100.000 Endpunkte pro Appliance unterstützt. Sie bietet eine zentrale Verwaltungskonsole, die in verschiedenen Formaten verfügbar ist (Cloud-gehostet, Appliance-basiert oder von Amazon gehostet) und ist mit fortschrittlichen Untersuchungs- und Eindämmungsfunktionen ausgestattet. Einige der wichtigsten Aspekte sind:
- Robuste Untersuchungs- und Abhilfetools für eine detaillierte Bedrohungsanalyse.
- Leistungsstarke, flexible Suchfunktion für Endpunkte und Ereignisdaten.
- Intuitive, gut organisierte Cloud-Konsole mit Drill-Down-Ansichten.
- Containment-Funktion zur Isolierung gefährdeter Endpunkte.
- Priorisierte Bedrohungsbenachrichtigungen für Administratoren.
Management Console
Die Navigation durch die Konsole erfolgt über ein Menü auf der obersten Seite, über das der Zugriff auf die wichtigsten Komponenten wie Bedrohungsüberwachung, Hostverwaltung, Suchtools und Verwaltungsfunktionen möglich ist. Die wichtigsten Abschnitte und Seiten werden im Folgenden beschrieben.
Dashboard
Nach der Anmeldung erhalten die Benutzer einen Überblick über den Systemzustand und die Bedrohungsaktivitäten. Dazu gehören Metriken wie die Total number of hosts with alertsdie in vier verschiedene Kategorien unterteilt sind, zusammen mit Zusammenfassungen von Recent file acquisitions und den Status von Contained/active/inactive hosts.
Hosts > Hosts with Alerts page
Diese Seite listet alle geschützten Hosts mit ungelösten Sicherheitswarnungen auf. Durch Erweitern eines Eintrags wird eine chronologische Aufschlüsselung der Alarme mit Details angezeigt, einschließlich Erkennungstyp (z. B. signaturbasiert), Zeitstempel, Scantyp (On-Access, On-Demand), Malware-Typ und -Name, Dateistatus (z. B. unter Quarantäne gestellt), Dateiattribute (Pfad, Hashes, Größe, Änderungs-/Zugriffszeiten) und Prozessinformationen (z. B. PID, Prozesspfad, zugeordneter Benutzer). Administratoren können Aktionen wie die Kennzeichnung von Alarmen als bestätigt oder falsch positiv, das Hinzufügen von Untersuchungskommentaren oder die Verwaltung von unter Quarantäne gestellten Elementen über die Quarantines Tab.
Alerts page
Dieser Bereich bietet eine bedrohungszentrierte Ansicht, die eine Liste aller erkannten Bedrohungen im gesamten Unternehmensnetzwerk anzeigt. Bedrohungen können nach Attributen wie Name, Dateipfad oder Hash, Hostname oder IP-Adresse oder Ereigniszeitstempel sortiert oder gefiltert werden.
Zu den verfügbaren Aktionen gehören Acknowledge, Als falsch positiv markieren, Delete, und Add Comment. Wenn Sie auf den Namen eines Eintrags klicken, gelangen Sie zur Detailansicht des Eintrags unter dem Menüpunkt Hosts with Alerts Seite.
Acquisitions page
Auf dieser Seite werden alle Dateien aufgelistet, die von Endgeräten erworben wurden, in der Regel zu forensischen Zwecken. Erfassungen werden in der Regel von der Seite Hosts with Alerts Seite und können sicher für die Offline-Analyse heruntergeladen werden.
Rules page
Diese Seite enthält vorkonfigurierte und benutzerdefinierte Erkennungslogik zur Identifizierung bestimmter Bedrohungen oder verdächtiger Verhaltensweisen. Zu diesen Regeln gehören Kompromittierungsindikatoren (Indicators of Compromise, IOCs), Exploit-Muster und bekannte Fehlalarme, die größtenteils von der Dynamische Bedrohungsanalyse von Trellix (DTI) Cloud. Administratoren können auch benutzerdefinierte Regeln mit spezifischen Erkennungsbedingungen für die Umgebung ihres Unternehmens erstellen.
Enterprise Search page
Diese leistungsstarke Suchfunktion ermöglicht tiefgreifende forensische Untersuchungen und Bedrohungsjagd-Workflows über alle verbundenen Endpunkte hinweg anhand vordefinierter Kriterien. Zu den unterstützten Suchbegriffen gehören Anwendungsnamen, Datei- und ausführbare Attribute (z. B. Name, Pfad, Typ, Hash), netzwerk- und webbezogene Details (z. B. IP-Adresse, Port, URL, DNS, Browser, Cookie, Seite), Benutzernamen, Registrierungsschlüssel, Prozess- und Dienstinformationen, Zeitstempel, Systemereignisse und vieles mehr.
Verwaltungsbereich
Dieser Bereich ermöglicht die Systemkonfiguration und Richtlinienverwaltung. Auf der Seite Policies Seite können Sie Richtlinien für den Endpunktschutz definieren und anpassen. Exploit Guard-Schutz (nur Windows), Malware-Scans (z. B. Überprüfung bei der Installation, zeitgesteuerte Überprüfung), Abfrage Intervalle, Malware Protection (z. B. Erkennungsoptionen, Definitionsaktualisierungen, Ausschlüsse, Quarantäneaktionen), Umzugsschutz, Tamper Protection, Protokollierung Verhaltensweisen und weitere Agenteneinstellungen. Auf der Host Sets Seite können Hosts dynamisch nach bestimmten Kriterien oder manuell per Drag-and-Drop gruppiert werden. Jedem Hostsatz können dann Richtlinien zugewiesen werden.
Endpoint Protection Client
Deployment
Die neuesten Agentenversionen für macOS, Windows und Linux finden Sie unter Admin > Agent Versions. Die Bereitstellung kann manuell oder automatisiert mit Hilfe von Systemmanagement-Tools wie Jamf erfolgen. Manuelle Installationen erfordern die Full Disk Access Erlaubnis in den macOS-Systemeinstellungen erteilt werden, um volle Funktionalität zu gewährleisten. Nach der Installation benötigt der Agent einige Minuten, um sich zu initialisieren und die erforderlichen Schutzkomponenten herunterzuladen.
Allgemeine Handhabung und Warnungen
Der macOS-Agent arbeitet unauffällig im Hintergrund, ohne lokale Benutzeroberfläche oder Befehlszeilenzugriff zur Interaktion. Während unseres Schutztests wurden bei der Erkennung von Malware keine Warnungen auf dem Bildschirm des Host-Systems angezeigt. Alle Erkennungsereignisse sind ausschließlich über die Verwaltungskonsole sichtbar und verwaltbar.
Erreichte Award Levels in diesem Mac Security Review
Das perfekte Mac-Sicherheitsprodukt für alle Benutzer gibt es nicht. Wie z. B. bei Windows-Produkten empfehlen wir Ihnen, eine kurze Liste von Produkten zu erstellen, die für Sie in Frage kommen könnten, nachdem Sie unsere Berichte über die Vor- und Nachteile der einzelnen Produkte gelesen haben. Anschließend können Sie einige Tage lang kostenlose Testversionen der in Frage kommenden Produkte installieren und testen, um Ihre Entscheidung zu erleichtern. Bevor Sie sich für ein Produkt entscheiden, sollten Sie auch andere Faktoren berücksichtigen, z. B. den Preis, zusätzliche Funktionen und den Support.
Alle in diesem Jahr getesteten Produkte qualifizieren sich für unsere Auszeichnung "Approved Mac Security". Um zertifiziert zu werden, musste jedes Produkt unsere strengen Mac-Zertifizierungsanforderungen erfüllen.
Avast Security Free für Mac kombiniert soliden Malware-Schutz mit einer intuitiven Benutzeroberfläche, ohne dass Kosten anfallen. Bei der Erkennung von Bedrohungen werden klare, anhaltende Warnungen angezeigt.
AVG AntiVirus Free für Mac bietet zuverlässige Anti-Malware-Funktionen zum Nulltarif. Die benutzerfreundliche Oberfläche ist einfach zu bedienen, und die Warnungen zur Malware-Erkennung sind klar und beständig.
Avira Free Security für Mac ist eine kostenlose und unkomplizierte Antivirenlösung, die effektiven Schutz in einer übersichtlichen und leicht zugänglichen Oberfläche bietet.
Bitdefender Antivirus für Mac ist ein erstklassiges Antiviren-Produkt, das robusten Malware-Schutz mit Ransomware-Abwehr in einer schlanken Benutzeroberfläche und einem benutzerdefinierten, datenbeschränkten VPN bietet.
CrowdStrike Falcon Pro für Mac ist eine leistungsstarke Sicherheitsplattform für mittlere bis große Unternehmen, die eine zentrale webbasierte Verwaltung mit erweiterten Erkennungs- und Reaktionsfunktionen bietet.
Intego Mac Internet Security X9 ist eine kostenpflichtige Sicherheitssuite, die Malware-Schutz und Firewall-Funktionen umfasst. Die übersichtliche Benutzeroberfläche bietet einfachen Zugriff auf alle Funktionen, und Warnungen zur Malware-Erkennung werden deutlich angezeigt.
Kaspersky Premium für Mac bietet eine umfassende, kostenpflichtige Sicherheitslösung mit fortschrittlichem Malware-Schutz und Datenschutzfunktionen. Alle Funktionen sind in einer übersichtlichen Benutzeroberfläche untergebracht, und die Warnungen bei Malware-Erkennung werden deutlich angezeigt.
Norton AntiVirus Plus für Mac umfasst einen starken Malware-Schutz und weitere Sicherheitsfunktionen in einer modernen, ausgefeilten Benutzeroberfläche. Bei der Erkennung von Bedrohungen werden klare, anhaltende Warnungen angezeigt.
Trellix Endpoint Security (HX) für Mac ist eine vielseitige Endpunktschutzplattform für große Unternehmensnetzwerke, die vollständig über eine webbasierte Konsole verwaltet wird und im Hintergrund auf den Client-Systemen läuft.
Copyright und Haftungsausschluss
Diese Veröffentlichung ist Copyright © 2025 von AV-Comparatives ®. Jegliche Nutzung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, aber eine Haftung für die Richtigkeit der Testergebnisse kann von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, der Testdokumente oder der damit verbundenen Daten ergeben oder damit zusammenhängen.
Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.
AV-Comparatives
(Juni 2025)
