3
Archiv
Mac-Sicherheitstest & Überprüfung 2025
Hier haben wir die Struktur der folgenden Produktbewertungen für jedes der Programme in diesem Test skizziert. Für die Unternehmensprodukte haben wir ein etwas anderes Testformat verwendet, das eine kurze Produktzusammenfassung und Abschnitte über die Cloud-basierte Verwaltungskonsole (z.B. dashboard, host management, detections, policies, investigation) sowie den Endpunktschutz-Client (z.B. deployment, general handling, alerts) umfasst.
Zusammenfassung: Wir beschreiben kurz die Art des Produkts und heben ausgewählte Schlüsselaspekte hervor, z.B. ob es kostenlos oder kostenpflichtig ist, wichtige Sicherheitsfunktionen und unsere allgemeinen Erfahrungen mit dem Produkt. Bitte beachten Sie, dass alle Produkte auf die gleiche Weise vor Ransomware schützen wie vor anderen Arten von Malware. Wenn wir ausdrücklich von "Ransomware-Schutz" sprechen, bedeutet dies, dass bestimmte Benutzerordner überwacht werden, um unbefugte Änderungen zu verhindern.
Installation, Einrichtung und Deinstallation: Wir beschreiben, wie Sie das Produkt auf Ihrem Mac zum Laufen bringen, beginnend mit dem Herunterladen des Installationsprogramms und endend mit allen Aufgaben, die nach der Installation anfallen, wie z. B. die Installation und Aktivierung von Browser-Erweiterungen. Wir halten fest, welche Optionen zur Verfügung stehen und ob Sie während der Installation irgendwelche Entscheidungen treffen müssen. Es gibt auch einen Hinweis darauf, wie Sie das Produkt bei Bedarf deinstallieren können. Bitte beachten Sie, dass es bei der Installation eines Antivirenprodukts unter macOS Sequoia (das für die Tests und Bewertungen verwendet wurde) notwendig ist, in die macOS-Systemeinstellungen zu gehen und die Systemerweiterungen des Programms zu aktivieren sowie dem Programm bestimmte Berechtigungen zu erteilen, z. B. Benachrichtigungen oder vollen Festplattenzugriff. Da dieser Vorgang bei allen Produkten im Wesentlichen identisch ist, haben wir ihn in den einzelnen Testberichten nicht erwähnt.
Allgemeine Handhabung und wesentliche Merkmale: Wir prüfen, wie einfach die wichtigsten Funktionen zu finden sind: Schutzstatus, verschiedene Scan-Optionen, Schutzfunktionen, Quarantäne, Abonnementinformationen (gilt nicht für kostenlose Programme), Update, Einstellungen und Hilfe.
Schutz: Wir beschreiben die verfügbaren Scan-Optionen, einschließlich intelligenter/vollständiger/angepasster Scans, externer Speicher-Scans und zeitgesteuerter Scans, wie und wo diese ausgelöst werden können, und erwähnen kurz alle speziellen Erkennungseinstellungen, die standardmäßig aktiviert sind, z. B. die Erkennung von PUA oder Stalkerware. Möglicherweise geben wir auch zusätzliche Informationen über Erkennungsmodule von Drittanbietern und andere relevante Malware-Schutzfunktionen, wie z.B. Browser-/E-Mail-/Ransomware-Schutz.
Warnhinweise: Wir sehen uns an, wie der aktuelle Schutzstatus angezeigt wird, welche Art von Warnung angezeigt wird, wenn der Echtzeitschutz oder eine andere Schutzfunktion deaktiviert ist, und wie dies korrigiert werden kann. Wir beachten auch, welche Art von Warnung angezeigt wird, wenn Malware entdeckt wird, und ob in diesem Fall etwas unternommen werden muss.
Quarantäne und Protokolle: Wir prüfen die Funktionen, die Ihnen anzeigen, welche bösartigen Objekte gefunden wurden, welche Informationen über sie bereitgestellt werden und welche Maßnahmen zu ihrer Beseitigung ergriffen werden können. Falls im Programmfenster verfügbar, notieren wir auch die Arten von Daten und Ereignissen, die vom Programm protokolliert werden.
Erweiterte Optionen: Wir prüfen, ob nur Benutzer mit einem macOS-Administrator-Account die Schutzfunktionen deaktivieren, das Programm deinstallieren oder Objekte aus der Quarantäne wiederherstellen/löschen können. Wir halten es für ideal, wenn nur Administratoren (nicht normale macOS-Benutzer) zumindest die ersten beiden Aufgaben ausführen können.
Zusammenfassung
Avast Security Free für Mac ist eine solide, benutzerfreundliche Antivirenlösung, die sich auch an nicht erfahrene Benutzer richtet. Die übersichtliche Benutzeroberfläche, die unkomplizierte Einrichtung und der zuverlässige Malware-Schutz machen es zu einer guten Wahl für Mac-Benutzer, die auf der Suche nach grundlegender Sicherheit ohne Kosten sind. Einige der wichtigsten Aspekte sind:
- Mühelose Installation und Einrichtung der wichtigsten Funktionen.
- Moderne, kachelbasierte Oberfläche für einfache Navigation.
- Verschiedene Scan-Optionen und -Einstellungen, einschließlich geplanter Scans.
- Eindeutige und anhaltende Warnmeldungen, die die Nutzer über alle Probleme informieren.
- Administrative Sicherheitsvorkehrungen zur Verhinderung unbefugter Änderungen.
Installation, Einrichtung und Deinstallation
Um das Programm einzurichten, laden Sie einfach die Installationsdatei von der Website des Herstellers herunter und führen Sie sie aus. Der Einrichtungsprozess ist intuitiv, wobei das Programm Sie durch jeden Schritt führt und dabei kurze Erklärungen liefert. Sie können das Programm über die macOS-Menüleiste deinstallieren oder indem Sie das Programm Avast Security Uninstaller direkt in dem macOS-Programmordner starten.
Allgemeine Handhabung und wesentliche Merkmale
Das Hauptfenster des Programms zeigt die Protection status an prominenter Stelle, neben dem schnellen Zugang zu Smart scan, weiterer scan options (Virus-Scans), Protection features (Core Shields), weitere Sicherheitsmerkmale (z. B. Traffic Monitor, Network Inspector, Email Guardian), und Quarantine. Settings (Preferences) sind über das Programmmenü oder die macOS-Menüleiste zugänglich. Subscription information ist nicht anwendbar, da das Programm kostenlos ist. Handbuch Updates kann durch Klicken auf Check for updates unter dem Taskleistensymbol oder dem Programmnamen in der macOS-Menüleiste. Online-Hilfe ist verfügbar über die Help Menü, das die Benutzer zu den umfassenden Support-Ressourcen von Avast führt.
Protection
Über Virus-Scans auf der Startseite können die Benutzer Folgendes tun intelligente Scans, Tiefenscans die alle Laufwerke und den Systemspeicher umfasst, externe Speicherscans für angeschlossene Geräte, oder gezielte Scans von bestimmten Dateien und Ordnern. Letzteres kann auch über das Kontextmenü des Finders ausgeführt werden. Scheduled scans und Erkennungsverhalten sind anpassbar unter Preferencesdie Erkennung von PUA ist standardmäßig aktiviert. Die Website Email Guardian scannt E-Mails von bestimmten E-Mail-Konten auf verdächtige Inhalte. Beachten Sie, dass die kostenlose Version nur auf dem Mac installierte E-Mail-Anwendungen wie Apple Mail und Microsoft Outlook unterstützt. Die Traffic Monitor bietet Einblicke in die Datenübertragung zwischen Apps, einschließlich der geografischen Standorte der verbundenen Server, die auf einer interaktiven Karte angezeigt werden.
Alerts
Wenn der Echtzeitschutz (File Shield) oder Webschutz (Web Shield) innerhalb Core Shields deaktiviert ist, zeigt Avast eine permanente Warnung im Hauptprogrammfenster an. Um eine der beiden Schutzfunktionen wieder zu aktivieren, klicken Sie auf Turn ON, die Sie zu folgenden Seiten führt Core Shields um sie wieder zu aktivieren.
Wenn während unseres Schutztests Malware erkannt wurde, erschien ein Warnfenster wie unten abgebildet. Es war keine Benutzeraktion erforderlich, und die Warnung blieb bestehen, bis sie manuell geschlossen wurde. Mehrere Erkennungen werden in einer einzigen Warnung zusammengefasst, die über Pfeile auf dem Bildschirm gesteuert werden kann. Durch Erweitern des Detailbereichs am unteren Rand der Warnung werden weitere Informationen angezeigt, darunter der Name der Bedrohung, der Schweregrad, der Dateiname/Pfad und der zugehörige Prozess.
Quarantine & Logs
Die Quarantäne ist direkt von der Startseite aus zugänglich und listet alle isolierten Bedrohungen auf, zusammen mit Details wie Name der Bedrohung, Dateiname/Pfad und Erkennungsdatum. Benutzer können Elemente löschen oder, mit administrativen Rechten, wiederherstellen.
Advanced Options
Um die Sicherheit zu erhöhen, können nur Benutzer mit einem macOS-Administrator-Account diese Funktion nutzen:
- Schutzfunktionen deaktivieren (unter Core Shields).
- Deinstallieren Sie das Programm.
- Elemente aus der Quarantäne wiederherstellen.
Werbung
In-App-Meldungen informieren über ungelöste Probleme, wie z. B. Ransomware-Schwachstellen, Netzwerkbedrohungen und gefälschte Websites. Wenn Benutzer versuchen, diese markierten Probleme zu beheben, fordert Avast sie auf, Folgendes zu kaufen Avast Premium. Wenn das erste Upgrade-Angebot abgelehnt wird, erscheint eine weitere Aufforderung, die eine 60-tägige kostenlose Testversion von Avast Ultimate als Anreiz. Ähnliche Upgrade-Vorschläge können auch in Erkennungswarnungen erscheinen.
Zusammenfassung
AVG AntiVirus Free für Mac ist eine solide, benutzerfreundliche Antivirenlösung, die sich auch an weniger erfahrene Benutzer richtet. Die übersichtliche Benutzeroberfläche, die unkomplizierte Einrichtung und der zuverlässige Malware-Schutz machen es zu einer guten Wahl für Mac-Benutzer, die auf der Suche nach grundlegender Sicherheit ohne Kosten sind. Einige der wichtigsten Aspekte sind:
- Mühelose Installation und Einrichtung der wichtigsten Funktionen.
- Moderne, kachelbasierte Oberfläche für einfache Navigation.
- Verschiedene Scan-Optionen und -Einstellungen, einschließlich geplanter Scans.
- Eindeutige und anhaltende Warnmeldungen, die die Nutzer über alle Probleme informieren.
- Administrative Sicherheitsvorkehrungen zur Verhinderung unbefugter Änderungen.
Bitte beachten Sie, dass AVG zu Avast gehört und beide Sicherheitsanwendungen die gleichen Kernfunktionen bieten. Es gibt jedoch einige Unterschiede in ihren Benutzeroberflächen.
Installation, Einrichtung und Deinstallation
Um das Programm einzurichten, laden Sie einfach die Installationsdatei von der Website des Herstellers herunter und führen Sie sie aus. Der Einrichtungsprozess ist intuitiv, wobei das Programm Sie durch jeden Schritt führt und dabei kurze Erklärungen liefert. Sie können das Programm über die macOS-Menüleiste deinstallieren oder indem Sie das Programm AVG AntiVirus Uninstaller direkt in dem macOS-Programmordner starten.
Allgemeine Handhabung und wesentliche Merkmale
Das Hauptfenster des Programms zeigt die Protection status an prominenter Stelle, neben dem schnellen Zugang zu Smart scan, weiterer scan options (Run Other Scans), und Protection features (Computer, Web und E-Mail). Die Website Quarantine finden Sie unter Computer und Settings (Preferences) sind über das Programmmenü oder die macOS-Menüleiste zugänglich. Subscription information ist nicht anwendbar, da das Programm kostenlos ist. Handbuch Updates kann durch Klicken auf Virus-Definitionen auf der Startseite oder Check for updates unter dem Taskleistensymbol oder dem Programmnamen in der macOS-Menüleiste. Online-Hilfe ist verfügbar über die Help Menü, das die Benutzer zu den umfassenden Support-Ressourcen von AVG führt.
Protection
Über Other Scans auf der Startseite können die Benutzer Folgendes tun intelligente Scans, Tiefenscans die alle Laufwerke und den Systemspeicher umfasst, externe Speicherscans für angeschlossene Geräte, oder gezielte Scans von bestimmten Dateien und Ordnern. Letzteres kann auch über das Kontextmenü des Finders ausgeführt werden. Scheduled scans und Erkennungsverhalten sind anpassbar unter PreferencesDie Erkennung von PUA ist standardmäßig aktiviert.
Alerts
Wenn der Echtzeitschutz (File Shield) innerhalb Computer, web protection (Web Shield) oder E-Mail-Schutz innerhalb von Web & E-Mail deaktiviert ist, zeigt AVG eine permanente Warnung im Hauptprogrammfenster an. Um eine der beiden Schutzfunktionen wieder zu aktivieren, müssen Sie manuell zu der entsprechenden Menükachel navigieren und sie wieder einschalten.
Wenn während unseres Schutztests Malware erkannt wurde, erschien ein Warnfenster wie unten abgebildet. Es war keine Benutzeraktion erforderlich, und die Warnung blieb bestehen, bis sie manuell geschlossen wurde. Mehrere Erkennungen werden in einer einzigen Warnung zusammengefasst, die über Pfeile auf dem Bildschirm gesteuert werden kann. Durch Erweitern des Detailbereichs am unteren Rand der Warnung werden weitere Informationen angezeigt, darunter der Name der Bedrohung, der Schweregrad, der Dateiname/Pfad und der zugehörige Prozess.
Quarantine & Logs
Die Quarantäne ist schnell erreichbar über Computer auf der Startseite und listet alle isolierten Bedrohungen auf, zusammen mit Details wie Name der Bedrohung, Dateiname/Pfad und Erkennungsdatum. Benutzer können Objekte löschen oder, mit administrativen Rechten, wiederherstellen.
Advanced Options
Um die Sicherheit zu erhöhen, können nur Benutzer mit einem macOS-Administrator-Account diese Funktion nutzen:
- Schutzfunktionen deaktivieren (unter Computer und Web & Emails).
- Deinstallieren Sie das Programm.
- Elemente aus der Quarantäne wiederherstellen.
Werbung
In-App-Meldungen informieren über ungelöste Probleme, wie z. B. Ransomware-Schwachstellen, Netzwerkbedrohungen und gefälschte Websites. Wenn Benutzer versuchen, diese markierten Probleme zu beheben, fordert AVG sie auf, Folgendes zu kaufen AVG Internet Security. Wird das anfängliche Upgrade-Angebot abgelehnt, erscheint eine weitere Aufforderung, die eine 60-tägige kostenlose Testversion als Anreiz anbietet. Ähnliche Upgrade-Vorschläge können auch in Erkennungswarnungen erscheinen.
Zusammenfassung
Avira Free Security für Mac ist eine intuitive Antivirenlösung, die sich gut für technisch nicht versierte Benutzer eignet, die einen effektiven Schutz zum Nulltarif suchen. Einige der wichtigsten Aspekte sind:
- Mühelose Installation und Einrichtung der wichtigsten Funktionen.
- Saubere, übersichtliche Benutzeroberfläche mit allen leicht zugänglichen Funktionen.
- Verschiedene Scan-Optionen und -Einstellungen, einschließlich geplanter Scans, sowie Browser-Schutz-Addons.
- Klare, informative Warnungen.
- Administrative Sicherheitsvorkehrungen zur Verhinderung unbefugter Änderungen.
Installation, Einrichtung und Deinstallation
Die Installation beginnt mit der Anmeldung bei Ihrem Avira-Konto unter mein.avira.deAnschließend laden Sie das Installationsprogramm herunter und führen es aus. Der Einrichtungsprozess ist geführt und benutzerfreundlich und bietet durchgehend kurze Erklärungen. Beim ersten Start wird der Benutzer aufgefordert, eine Smart Scan um nach allgemeinen Schwachstellen zu suchen. Das Programm unterstützt die dunklen und hellen Modi von macOS für ein einheitliches Benutzererlebnis. Sie können das Programm deinstallieren, indem Sie es einfach aus dem macOS-Programmordner löschen.
Allgemeine Handhabung und wesentliche Merkmale
Das Hauptfenster des Programms zeigt die wichtigsten Komponenten an, darunter Protection status, Smart scan, weiterer scan options (Virus-Scans), Protection features (Protection Options), und Quarantine. Subscription information ist nicht anwendbar, da das Programm kostenlos ist. Settings kann über das Zahnradsymbol in der oberen rechten Ecke der Benutzeroberfläche oder über die macOS-Menüleiste aufgerufen werden. Manuell Updates werden ausgelöst durch Auswahl von Check for updates auf der Status Seite. Die Online Help ist erhältlich über die Help in der macOS-Menüleiste, wodurch die Avira Support-Seite im Standardbrowser geöffnet wird.
Protection
Auf dem Virus-Scans Seite, können Sie Schnellscans der infektionsanfälligsten Gerätebereiche, vollständige Scans die das gesamte Dateisystem abdeckt, oder benutzerdefinierte Scans von ausgewählten Dateien oder Ordnern. Letzteres kann auch über das Kontextmenü des Finders gestartet werden. Die Seite Planer ermöglicht es den Benutzern, jede der verfügbaren Scan-Optionen zu automatisieren. Unter Settingskönnen Benutzer das Erkennungsverhalten konfigurieren und verschiedene Scan-Parameter anpassen, um einen maßgeschneiderten Schutz zu erhalten.
Alerts
Wenn der Echtzeitschutz oder der Download-Schutz innerhalb von Protection Options deaktiviert ist, zeigt Avira eine automatisch abschaltbare Systembenachrichtigung und eine dauerhafte Warnung im Hauptprogrammfenster an. Der Echtzeitschutz kann auch über das Systemtray-Symbol in der macOS-Menüleiste deaktiviert werden. Beide Schutzfunktionen können wieder aktiviert werden, indem Sie einfach auf Turn on.
Wenn während unseres Schutztests Malware erkannt wurde, erschien eine Warnung wie unten abgebildet, die den Pfad der bedrohten Datei und die ergriffenen Maßnahmen angab. Es war keine Benutzeraktion erforderlich, und die Warnung wurde nach einigen Sekunden automatisch geschlossen.
Quarantine & Logs
Die Quarantine listet alle isolierten Bedrohungen auf, zusammen mit Details wie Name der Bedrohung, Datei/Pfad und Erkennungsdatum. Nur Benutzer mit administrativen Rechten können isolierte Objekte löschen und wiederherstellen.
Advanced Options
Um die Sicherheit zu erhöhen, können nur Benutzer mit einem macOS-Administrator-Account diese Funktion nutzen:
- Schutzfunktionen deaktivieren (unter Protection Options oder das Symbol in der Taskleiste).
- Deinstallieren Sie das Programm.
- Löschen und Wiederherstellen von Elementen aus der Quarantäne.
Zusammenfassung
Bitdefender Antivirus für Mac ist eine Premium-Sicherheitslösung, die sowohl für Einsteiger als auch für fortgeschrittene Benutzer entwickelt wurde. Es kombiniert eine schlanke Oberfläche mit robusten Schutzfunktionen, einem benutzerdefinierten VPN und Browser-Sicherheitserweiterungen. Einige der wichtigsten Aspekte sind:
- Mühelose Installation und Einrichtung der wichtigsten Funktionen.
- Intuitive, gut gestaltete Schnittstelle, die alle Funktionen präsentiert.
- Verschiedene Scan-Optionen, Ransomware-Schutz, datenbegrenztes VPN und Browsing-Schutz-Addons.
- Eindeutige Warnmeldungen, die die Benutzer über alle Probleme informieren.
- Administrative Sicherheitsvorkehrungen zur Verhinderung unbefugter Änderungen.
Installation, Einrichtung und Deinstallation
Sobald das Installationsprogramm von der Website des Herstellers heruntergeladen und gestartet wurde, führt Sie der Installationsassistent durch die einzelnen Schritte. Nach der Installation werden die Benutzer aufgefordert, ein Bitdefender-Konto zu erstellen oder sich dort anzumelden. Eine optionale Tour führt in die wichtigsten Funktionen ein, und das Programm empfiehlt, App-Benachrichtigungen in den macOS-Systemeinstellungen zu aktivieren, die Browser-Erweiterung zu installieren (Traffic Light), die Konfiguration des Ransomware-Schutzes (Safe Files), die Einrichtung von Time Machine Protectionund das Starten eines Systemscans. Die Oberfläche passt sich an die dunklen und hellen Modi von macOS an und sorgt so für ein nahtloses Benutzererlebnis. Deinstallieren können Sie das Programm über die Bitdefender Uninstaller im macOS-Programmordner zu finden.
Allgemeine Handhabung und wesentliche Merkmale
Die Dashboard bietet einen klaren Einblick in die Protection status und schnellen Zugang zu scan options (Schnell- und Systemscan), Protection features, Settings, Subscription Information (My Account), und Help Ressourcen. Die Website Quarantine und Scan exceptions befinden sich unter Protection. Handbuch Updates kann von Actions in der macOS-Menüleiste abgerufen werden. Privacy umfasst die datenbeschränkte Bitdefender VPN und zusätzliche Anti-tracker Browser-Erweiterung. Ein ausführliches PDF-Handbuch und der Online-Support sind abrufbar unter Help.
Protection
Von dem Protection Menü können Benutzer eine Quick scan der kritischen Bereiche, einen System scan für alle Dateien und Ordner, oder einen Custom Scan die auf bestimmte Dateien oder Ordner abzielen. Letzteres kann auch über das Kontextmenü des Finders ausgeführt werden. Der Web-Schutz wird durch die Funktion Traffic Light Browser-Erweiterung, die mit Safari, Chrome und Firefox kompatibel ist und auch die Ergebnisse von Suchmaschinen mit Sicherheitsbewertungen versieht. Die Anti-Ransomware-Funktion schützt sowohl benutzerspezifische Ordner als auch Time Machine-Backups vor unbefugten Änderungen. Das Erkennungsverhalten und die Schutzeinstellungen lassen sich in der Settings Menü einzeln oder alle zusammen ausgewählt und aus der Liste der erkannten Bedrohungen gelöscht oder wiederhergestellt werden.
Alerts
Wenn der Echtzeitschutz über Settings oder das Taskleisten-Symbol in der macOS-Menüleiste, zeigt Bitdefender eine permanente Warnung im Hauptprogrammfenster an. Die Reaktivierung des Schutzes ist so einfach wie ein Klick auf das Enable entfernen.
Wenn während unseres Schutztests Malware erkannt wurde, erschien eine Warnung wie unten abgebildet, die den Namen der Bedrohung, den Dateinamen und die ergriffene Maßnahme angab. Es war keine Benutzeraktion erforderlich, und die Meldung wurde nach einigen Sekunden automatisch geschlossen.
Quarantine & Logs
Die Quarantine listet alle isolierten Bedrohungen auf und enthält Details wie den Namen der Bedrohung, den Dateinamen und das Erkennungsdatum. Nur Benutzer mit administrativen Rechten können isolierte Objekte löschen und wiederherstellen. Die Seite Notifications Seite protokolliert Ereignisse wie Signaturaktualisierungen, Komponentenaktivierungen und Malware-Erkennungen, die nach Schweregrad gefiltert werden können (Critical, Warning, Information).
Advanced Options
Um die Sicherheit zu erhöhen, können nur Benutzer mit einem macOS-Administrator-Account diese Funktion nutzen:
- Schutzfunktionen deaktivieren (unter Settings).
- Deinstallieren Sie das Programm.
- Löschen und Wiederherstellen von Elementen aus der Quarantäne.
Zusammenfassung
CrowdStrike Falcon Pro ist eine robuste Endpunkt-Sicherheitslösung, die auf mittlere bis große Unternehmensumgebungen zugeschnitten ist. Sie bietet Cloud-basiertes, zentralisiertes Management, fortschrittliche Erkennungs- und Reaktionsfunktionen sowie Echtzeitschutz durch einen leichtgewichtigen Endpunktschutz-Client. Einige der wichtigsten Aspekte sind:
- Ermittlungsfunktionen für die Analyse von Angriffen und die Reaktion auf Vorfälle.
- Erweiterte Suchfunktionen für die Suche und Korrelation von Bedrohungen.
- Gut strukturierte, intuitive Cloud-Konsole mit Zugang zu detaillierten Informationen.
- Containment-Funktion zur Isolierung gefährdeter Endpunkte.
- Eindeutige Warnungen auf Benutzerebene für Endgeräte und priorisierte Bedrohungsbenachrichtigungen für Administratoren.
Management Console
Die Cloud-Konsole kann über das Menü in der oberen linken Ecke navigiert werden und bietet Zugriff auf alle EDR/XDR-Funktionen, von der Reaktion auf Vorfälle und der Erkennung von Bedrohungen bis hin zur Endpunktverwaltung und Berichterstattung. Seiten können für eine schnelle Navigation mit Lesezeichen versehen werden über die Bookmarks mit Hilfe des Symbols neben jedem Seitentitel. Die wichtigsten Abschnitte und Seiten werden im Folgenden beschrieben.
Endpunktsicherheit > Seite Activity Dashboard
Auf der Landing Page werden die wichtigsten Bedrohungsdaten in großen Panels angezeigt, einschließlich einer Liste der jüngsten Entdeckungen, kategorisiert nach Schweregrad und Erkennungsmethode (Tactic & Technique), SHA-basierte Erkennungen, verhinderte Malware nach Host, ein monatliches Balkendiagramm der Erkennungen nach Taktiken und der aktuelle CrowdScore, der die Wahrscheinlichkeit eines laufenden Angriffs auf das Unternehmensnetzwerk auf der Grundlage aktiver Vorfälle widerspiegelt. Alle Dashboard-Elemente sind anklickbar und leiten zu den entsprechenden Detailseiten weiter, auf denen die jeweiligen Filter angewendet werden.
Endpoint Security > Seite CrowdScore-Vorfälle
In diesem Abschnitt werden alle aus Erkennungsereignissen abgeleiteten Vorfälle mit den zugehörigen Prozessen, Angriffsvektoren (z. B. Thread-Injection, Lateral Movement) und kontextuellen Beziehungen dargestellt. Jeder Vorfall enthält eine Bewertung, Erkennungsdetails, Host-Metadaten, einen Angriffszeitplan und den Status des Untersuchungstickets. Wenn Sie auf einen Vorfall klicken, öffnet sich eine Übersichtsvorschau mit der Option, die vollständigen Vorfallsdetails in mehreren Ansichten zu untersuchen: Zusammenfassung, Table, Graph, und Zeitleiste der Ereignisse. Admins können kompromittierte Hosts sofort isolieren, indem sie die Netzwerk Enthalten Option oder weitergehende Untersuchungen mit Ereignissuche und den CrowdStrike-Abfragesprache (CQL).
Endpunktsicherheit > Seite Endpunkt-Erkennungen
Diese Seite bietet eine granulare Kontrolle für die Analyse von Erkennungen. Administratoren können Erkennungseinträge anhand einer Vielzahl von Parametern filtern, darunter Schweregrad, Taktik, Technik, Datum/Zeit, Host und mehr. Wenn Sie einen Eintrag auswählen, öffnet sich eine umfassende Zeitleiste neben einem Detailfenster. Von hier aus können Sie wichtige Aktionen durchführen, wie z. B. den Erkennungsstatus bearbeiten, einen Benutzer für die Behebung zuweisen, den betroffenen Host sofort einschränken und auf die vollständige Seite mit den Erkennungsdetails zugreifen.
Endpoint Security > Seite für unter Quarantäne gestellte Dateien
Auf dieser Seite werden die unter Quarantäne gestellten Objekte mit Metadaten wie Zeitstempel, Dateiname, Hostname, angemeldeter Benutzer und Status aufgelistet. Administratoren können Dateien in passwortgeschützten Archiven freigeben, löschen oder herunterladen. Wenn Sie auf einen Eintrag klicken, öffnet sich ein Fenster mit zusätzlichen Informationen wie Dateipfad, Datei-Hash, Erkennungsmethode und Schweregrad. Filter helfen bei der Eingrenzung der Ergebnisse für eine schnellere Triage.
Seite Endpoint Security > Präventionsrichtlinien
Auf dieser Seite können Sie Präventionsrichtlinien für alle unterstützten Plattformen erstellen und anpassen, indem Sie festlegen, wie Endpoint Protection-Clients Bedrohungen erkennen und auf sie reagieren. Für macOS können Sie Komponenten verwalten, wie z. B. Sensor-Fähigkeiten, Sensor-Sichtbarkeit, Next-Gen Antivirus (Zum Schreiben, Quarantäne, Cloud Machine Learning, Sensor Machine Learning), Malware Protection (Execution Blocking), Behaviour-Based Prevention (Unbefugter Fernzugriff IOAs, Ausweisdumping IOAs). Die Komponenten des maschinellen Lernens haben konfigurierbare Empfindlichkeitsstufen, die von Disabled bis Extra Aggressiv. Benutzerdefinierte Host-Gruppen und IOA-Regelgruppen (Indicators of Attack) können pro Richtlinie zugewiesen werden, wobei eine Richtlinienhierarchie festlegt, welche Gruppe Vorrang hat.
Host-Setup und -Verwaltung > Seite Host-Verwaltung
Alle registrierten Endpunkte werden hier aufgelistet, mit anpassbaren Spalten, die Attribute wie Hostname, Status, Betriebssystemversion, IP-Adressen, Sensorversion und zugewiesene Richtlinien anzeigen. Wenn Sie auf einen Eintrag klicken, wird das Detailfenster geöffnet, und die erweiterte Filterung erleichtert die Suche nach bestimmten Systemen.
Investigate section
Dieser Bereich bietet tiefgreifende forensische und Suchfunktionen. Administratoren können nach Hosts, Ereignissen, Benutzern, Datei-Hashes, IP-Adressen, Aktivitäten im Zusammenhang mit Erkennungen oder Dateien und mehr suchen. Zu den zusätzlichen Tools gehören Zeitleisten für Hosts und Prozesse sowie Berichte über Fernzugriffs- und Geolokalisierungsaktivitäten.
Endpoint Protection Client
Deployment
Die empfohlene Methode ist die Bereitstellung des Sensors über einen MDM-Server unter Verwendung eines von CrowdStrike bereitgestellten Konfigurationsprofils. Dieser Ansatz rationalisiert die Bereitstellung und vermeidet manuelle Autorisierungsschritte auf den Endpunkten. Alternativ können auch eigenständige Installationsprogramme für die manuelle Einrichtung verwendet werden. Sensor-Pakete können heruntergeladen werden unter Host-Einrichtung und -Verwaltung \ Sensor Downloads, wobei mehrere ältere Versionen aus Kompatibilitätsgründen verfügbar sind. Der Installationsprozess umfasst eine schrittweise Anleitung für die lokale Einrichtung.
Allgemeine Handhabung
Die Falcon Sensor-App läuft mit einer minimalen Oberfläche, die nur Statusinformationen anzeigt. Die administrative Interaktion erfolgt über die falconctl Befehlszeilen-Dienstprogramm. Beispielhafte Befehle sind falconctl stats für Sensorinformationen und Statistiken oder falconctl uninstall zur Entfernung. Mit den für unseren Schutztest verwendeten Einstellungen werden erkannte Bedrohungen nicht gelöscht, sondern an Ort und Stelle in Quarantäne gestellt.
Alerts
Wenn während unseres Schutztests Malware erkannt wurde, erschien eine Warnung wie unten abgebildet, die nur wenige Informationen enthielt. Es war keine Benutzeraktion erforderlich, und die Warnung wurde nach einigen Sekunden automatisch geschlossen.
Zusammenfassung
Intego Mac Internet Security X9 ist ein kostenpflichtiges Sicherheitspaket, das Antivirenschutz (VirusBarrier) und eine Firewall (NetBarrier). Der modulare Aufbau erfordert zwar das Navigieren zwischen verschiedenen Programmen, aber die konzentrierten Funktionen bieten einen robusten Schutz, der speziell auf Mac-Benutzer zugeschnitten ist. In diesem Bericht haben wir uns jedoch hauptsächlich auf Folgendes konzentriert VirusBarrier. Einige der wichtigsten Aspekte sind:
- Mühelose Installation und Einrichtung der wichtigsten Funktionen.
- Einfache, übersichtliche Benutzeroberfläche, die alle Funktionen übersichtlich integriert.
- Verschiedene Scan-Optionen, einschließlich geplanter Scans und USB-Scans.
- Eindeutige und anhaltende Warnmeldungen, die die Nutzer über alle Probleme informieren.
- Administrative Sicherheitsvorkehrungen zur Verhinderung unbefugter Änderungen.
Installation, Einrichtung und Deinstallation
Um das Programm einzurichten, laden Sie einfach die Installationsdatei von der Website des Herstellers herunter und führen Sie sie aus. Der Installationsprozess ist intuitiv und führt Sie durch jeden Schritt. Nach der Installation müssen die Benutzer VirusBarrier manuell starten, um die Produktaktivierung abzuschließen und die Full Disk Access in den Systemeinstellungen von macOS. Die Oberfläche passt sich an die dunklen und hellen Modi von macOS an und sorgt so für ein einheitliches Benutzererlebnis. Sie können das Programm deinstallieren, indem Sie das Installationsprogramm erneut ausführen und doppelt auf Uninstalloder durch Löschen der Intego aus dem macOS-Programmordner.
Allgemeine Handhabung und wesentliche Merkmale
Die Scan Seite des Hauptprogrammfensters zeigt die Protection status, scan options (Schnellsuche, vollständige Suche, zeitgesteuerte Suche) und Settings. Quarantine und Scan exceptions (Trusted Files) sind über spezielle Registerkarten verfügbar. Updates können über die Funktion NetUpdate Anwendung, zugänglich über die Installed Malware Definitions Link im Hauptprogrammfenster oder über die Check for Updates in der macOS-Menüleiste. Subscription information wird angezeigt unter VirusBarrier > Über uns in der macOS-Menüleiste. Die Help Menü ermöglicht den Zugang zu Help Ressourcen sowohl online als auch innerhalb des Programms.
Protection
VirusBarrier unterstützt Schnellscans, vollständige Scans, und benutzerdefinierte Scans von bestimmten Dateien oder Ordnern. Letzteres kann auch über das Kontextmenü des Finders ausgeführt werden. Benutzer können konfigurieren Scheduled scans (Schedule) auf der Scan Seite und passen Sie das Schutz- und Erkennungsverhalten an, einschließlich der Action after a volume is mountedunter VirusBarrier Preferences. Das Programm prüft auch, ob die Safe-Browsing-Funktionen der unterstützten Browser (Safari, Chrome, Firefox) aktiviert sind, und warnt den Benutzer, wenn sie ausgeschaltet sind. VirusBarrier nutzt die Intego-eigene Erkennungs-Engine für macOS-Malware und die Avira-Engine zur Erkennung von Windows-Malware.
Alerts
Wenn der Echtzeitschutz auf dem Computer deaktiviert ist Scan zeigt Intego im Hauptfenster des Programms eine dauerhafte Warnung an. Der Schutz kann wieder aktiviert werden, indem Sie auf Turn On.
Wenn während unseres Schutztests Malware erkannt wurde, erschienen ein Dialogfeld und eine Warnung wie unten abgebildet, die den Namen der Bedrohung, den Dateinamen und die ergriffenen Maßnahmen enthielten. Eine Benutzeraktion war nicht erforderlich. Das Dialogfeld blieb bestehen, bis es manuell geschlossen wurde, während die zugehörigen Warnmeldungen nach einigen Sekunden automatisch beendet wurden.
Quarantine & Logs
Die Quarantine listet alle erkannten Bedrohungen zusammen mit ihren Dateinamen auf. Benutzer können Dateien löschen, reparieren und wiederherstellen (trust) beliebige Dateien. Wenn Sie ein Element auswählen, wird der ursprüngliche Dateipfad in der Statusleiste angezeigt. Logs auf der Scan Seite bietet eine chronologische Aufzeichnung von Systemereignissen, einschließlich Updates, Scans, Erkennungen, Änderungen des Echtzeitschutzstatus und Quarantäneaktionen. Die Ereignisse sind farblich gekennzeichnet (rot für Malware-Erkennungen, gelb für Quarantäne-Aktionen, grün für Updates und aktiven Echtzeitschutz) und mit dem entsprechenden Datum und der Uhrzeit versehen.
Advanced Options
Standardmäßig ist der Passwortschutz für die Änderung von Programmeinstellungen deaktiviert, kann aber unter Settings > Advanced. Nach der Aktivierung können nur Benutzer mit macOS-Administrator-Accounts:
- Schutzfunktionen deaktivieren (unter Scan Seite oder Symbol in der Taskleiste).
- Deinstallieren Sie das Programm.
- Löschen und Wiederherstellen von Elementen aus der Quarantäne.
Zusammenfassung
Kaspersky Premium für Mac ist eine kostenpflichtige Antivirenlösung, die einen starken und benutzerfreundlichen Schutz bietet, der auch für nicht erfahrene Benutzer geeignet ist. Es kombiniert eine optimierte Benutzeroberfläche mit umfassenden Sicherheits- und Datenschutzfunktionen. Einige der wichtigsten Aspekte sind:
- Mühelose Installation und Einrichtung der wichtigsten Funktionen.
- Saubere, gut organisierte Schnittstelle, die alle Funktionen präsentiert.
- Verschiedene Scan-Optionen und umfassende Einstellungen, einschließlich geplanter und USB-Scans sowie Browser-Schutz-Addons.
- Eindeutige Warnmeldungen, die die Benutzer über alle Probleme informieren.
- Administrative Sicherheitsvorkehrungen zur Verhinderung unbefugter Änderungen.
Installation, Einrichtung und Deinstallation
Die Einrichtung beginnt mit der Anmeldung bei Ihrem Kaspersky-Konto unter my.kaspersky.com, gefolgt vom Herunterladen und Ausführen des Installationsprogramms. Der Prozess ist intuitiv, mit schrittweiser Anleitung und kurzen Erklärungen während des gesamten Vorgangs. Optional können Sie zusätzliche Schutzfunktionen aktivieren, z. B. den Wi-Fi-Netzwerkschutz und Browser-Erweiterungen für Safari, Chrome und Firefox. Nach der Installation werden im Hauptfenster des Programms verschiedene Empfehlungen angezeigt, z. B. zur Aktivierung automatischer macOS-Updates, zur Aktivierung von Ortungsdiensten und zur Installation fehlender Browser-Erweiterungen sowie zusätzlicher Tools wie Kaspersky VPN und Password Manager (beide im Premium-Abo enthalten). Sie können das Programm deinstallieren, indem Sie zu Help > Support > Uninstall in der macOS-Menüleiste oder durch Löschen aus dem macOS-Programmordner.
Ein möglicher Punkt der Verwirrung während der Einrichtung ist, dass das Programm nicht erkennen kann, ob eine ältere Version der Browsererweiterung installiert ist. Daher kann es vorkommen, dass Benutzer aufgefordert werden, die vorherige Version zu löschen, auch wenn keine vorhanden ist. Kaspersky hat dieses Problem erkannt und arbeitet daran, den Vorgang entweder zu verdeutlichen oder den Schritt in zukünftigen Updates ganz zu eliminieren.
Allgemeine Handhabung und wesentliche Merkmale
Das Hauptprogrammfenster bietet einen klaren Überblick über die Protection status, scan options (Scan), Subscription Information, andere Systemeinblicke und nützliche Schnellaktionen für Datenschutz-Tools wie Webcam-Zugangsblocker und Smart Home Monitor. Settingsdie Protection features und Scan-Ausschlüsse (Trusted Zone), Quarantine (Detected Objects), und Online-Hilfedie die Support-Seite von Kaspersky im Standardbrowser öffnet, sind über die Menüleiste von macOS zugänglich. Handbuch Updates kann entweder vom Hauptprogrammfenster aus über Database Update oder die macOS-Menüleiste.
Protection
Über Scankönnen Benutzer Folgendes durchführen Schnellscans, vollständige Scans, oder benutzerdefinierte Scans von bestimmten Dateien und Ordnern. Letzteres kann auch über das Kontextmenü des Finders ausgeführt werden. Scheduled scans von hier oder dem Settings Menü. Der Benutzer kann das Erkennungsverhalten und die Scan-Optionen anpassen, einschließlich externe FestplattenscansAuch die Erkennung von Stalkerware ist standardmäßig aktiviert.
Alerts
Wenn eine Schutzfunktion über Settings > ProtectionWenn Sie den Echtzeitschutz deaktivieren, zeigt Kaspersky eine permanente Warnung im Hauptfenster des Programms an. Der Echtzeitschutz kann auch über das Symbol in der Taskleiste von macOS deaktiviert werden. Das erneute Aktivieren des Schutzes ist ganz einfach - klicken Sie einfach auf Enable.
Wenn während unseres Schutztests Malware erkannt wurde, erschien eine Warnung wie unten abgebildet, mit Details wie dem Pfad der Bedrohungsdatei und den ergriffenen Maßnahmen. Es war keine Benutzeraktion erforderlich, und die Meldung wurde nach einigen Sekunden automatisch geschlossen. Außerdem wird eine Verknüpfung zur Quarantäne auf der Seite Home Seite des Hauptfensters des Programms.
Quarantine & Logs
Die Detected Objects Seite werden alle isolierten Bedrohungen zusammen mit den Namen der Bedrohungen und den Dateipfaden aufgelistet. Durch Anklicken des Menüs "..." neben den einzelnen Elementen können die Benutzer die Datei löschen oder wiederherstellen. A Delete All ist auch für die Massenentnahme verfügbar. Unter Protection > Reports in der macOS-Menüleiste können Benutzer detaillierte Protokolle über verarbeitete Objekte (Erkennungen), Updates, Scans und verschiedene Schutzfunktionen einsehen.
Advanced Options
Um die Sicherheit zu erhöhen, können nur Benutzer mit einem macOS-Administrator-Account diese Funktion nutzen:
- Schutzfunktionen deaktivieren (unter Settings oder das Symbol in der Taskleiste).
- Deinstallieren Sie das Programm.
Zusammenfassung
Norton AntiVirus Plus für Mac ist eine erstklassige Antivirenlösung, die Mac-Anwendern soliden Schutz bietet. Die moderne, ausgefeilte Benutzeroberfläche umfasst wesentliche Sicherheitsfunktionen, aber Benutzer können durch Browser-Erweiterungen und andere Anwendungen weitere Schutzmaßnahmen hinzufügen. Einige der wichtigsten Aspekte sind:
- Mühelose Installation und Einrichtung der wichtigsten Funktionen.
- Moderne, intuitive Schnittstelle für einfache Navigation.
- Verschiedene Scan-Optionen und umfassende Einstellungen, einschließlich geplanter Scans.
- Eindeutige und anhaltende Warnmeldungen, die die Nutzer über alle Probleme informieren.
- Administrative Sicherheitsvorkehrungen zur Verhinderung unbefugter Änderungen.
Bitte beachten Sie, dass Norton, wie auch Avast und AVG, ein Produkt von Gen Digital ist. Diese verschiedenen Sicherheitsanwendungen bieten identische Kernfunktionen, obwohl es einige Unterschiede in ihren Benutzeroberflächen gibt.
Installation, Einrichtung und Deinstallation
Um das Programm zu installieren, müssen Sie sich bei Ihrem Norton-Konto unter mein.norton.deladen Sie die Installationsdatei herunter und führen Sie sie auf Ihrem Mac aus. Die Benutzer werden Schritt für Schritt durch einen Assistenten mit kurzen Erklärungen geführt. Sie können das Programm über die macOS-Menüleiste deinstallieren oder indem Sie das Norton-Deinstallationsprogramm direkt in dem macOS-Programmordner starten.
Allgemeine Handhabung und wesentliche Merkmale
Das Hauptprogrammfenster bietet einen Überblick über die Protection statussowie einen schnellen Zugang zu Quick scan, weiterer scan options (Scans), Core Protection features (Scherheit), Settings, und Subscription Information. Unter Securityfinden die Nutzer die Quarantine und Scan exceptions innerhalb der Antivirus Komponente. Handbuch Updates kann über die Funktion LiveUpdate Komponente oder durch Auswahl von Check for updates in der macOS-Menüleiste. Online-Hilfe ist verfügbar über die Help Menü, das Links zu den umfassenden Support-Ressourcen von Norton enthält.
Protection
Unter Scans auf der Home oder Security Seite können die Benutzer Schnellscans, vollständige Scans, und gezielte Scans von bestimmten Dateien und Ordnern. Letzteres kann auch über das Kontextmenü des Finders ausgeführt werden. Scheduled scans kann unter dem Menüpunkt Custom scans Registerkarte. Der Webschutz wird von der integrierten Sicheres Netz Komponente, während die Eindringungsschutz Modul schützt vor netzwerkbasierten Angriffen, die z. B. verwundbare Programme ausnutzen oder von kompromittierten Netzwerkgeräten ausgehen. Das Modul Intelligente Firewall unterstützt die Nutzer bei der Überwachung und Kontrolle der Netzwerkaktivitäten der installierten Anwendungen, einschließlich der geografischen Standorte der angeschlossenen Server, die auf einer interaktiven Karte angezeigt werden.
Alerts
Wenn der Echtzeitschutz (Auto-Schutz) innerhalb Sicherheit > Antivirus deaktiviert ist, zeigt Norton eine ständige Warnung im Hauptprogrammfenster an. Die Reaktivierung des Schutzes ist so einfach wie das Klicken auf die Schaltfläche Enable entfernen.
Wenn während unseres Schutztests Malware erkannt wurde, erschien ein Warnfenster wie unten abgebildet. Es war keine Benutzeraktion erforderlich, und die Warnung blieb bestehen, bis sie manuell geschlossen wurde. Mehrere Erkennungen werden in einer einzigen Warnung zusammengefasst, die über Pfeile auf dem Bildschirm gesteuert werden kann. Durch Erweitern des Detailbereichs am unteren Rand der Warnung werden weitere Informationen angezeigt, darunter der Name der Bedrohung, der Schweregrad, der Dateiname/Pfad und der zugehörige Prozess.
Quarantine & Logs
Die Quarantäne ist zugänglich über Sicherheit > Quarantäne und listet alle isolierten Bedrohungen auf, zusammen mit Details wie Name der Bedrohung, Dateiname/Pfad und Erkennungsdatum. Benutzer können Objekte löschen oder, mit administrativen Rechten, wiederherstellen.
Advanced Options
Um die Sicherheit zu erhöhen, können nur Benutzer mit einem macOS-Administrator-Account diese Funktion nutzen:
- Schutzfunktionen deaktivieren (unter Sicherheit > Antivirus).
- Deinstallieren Sie das Programm.
- Elemente aus der Quarantäne wiederherstellen.
Zusammenfassung
Trellix Endpoint Security (HX) ist eine Endpunktschutzlösung der Enterprise-Klasse, die für große Implementierungen entwickelt wurde und bis zu 100.000 Endpunkte pro Appliance unterstützt. Sie bietet eine zentrale Verwaltungskonsole, die in verschiedenen Formaten verfügbar ist (Cloud-gehostet, Appliance-basiert oder von Amazon gehostet) und ist mit fortschrittlichen Untersuchungs- und Eindämmungsfunktionen ausgestattet. Einige der wichtigsten Aspekte sind:
- Robuste Untersuchungs- und Abhilfetools für eine detaillierte Bedrohungsanalyse.
- Leistungsstarke, flexible Suchfunktion für Endpunkte und Ereignisdaten.
- Intuitive, gut organisierte Cloud-Konsole mit Drill-Down-Ansichten.
- Containment-Funktion zur Isolierung gefährdeter Endpunkte.
- Priorisierte Bedrohungsbenachrichtigungen für Administratoren.
Management Console
Die Navigation durch die Konsole erfolgt über ein Menü auf der obersten Seite, über das der Zugriff auf die wichtigsten Komponenten wie Bedrohungsüberwachung, Hostverwaltung, Suchtools und Verwaltungsfunktionen möglich ist. Die wichtigsten Abschnitte und Seiten werden im Folgenden beschrieben.
Dashboard
Nach der Anmeldung erhalten die Benutzer einen Überblick über den Systemzustand und die Bedrohungsaktivitäten. Dazu gehören Metriken wie die Total number of hosts with alertsdie in vier verschiedene Kategorien unterteilt sind, zusammen mit Zusammenfassungen von Recent file acquisitions und den Status von Contained/active/inactive hosts.
Hosts > Hosts with Alerts page
Diese Seite listet alle geschützten Hosts mit ungelösten Sicherheitswarnungen auf. Durch Erweitern eines Eintrags wird eine chronologische Aufschlüsselung der Alarme mit Details angezeigt, einschließlich Erkennungstyp (z. B. signaturbasiert), Zeitstempel, Scantyp (On-Access, On-Demand), Malware-Typ und -Name, Dateistatus (z. B. unter Quarantäne gestellt), Dateiattribute (Pfad, Hashes, Größe, Änderungs-/Zugriffszeiten) und Prozessinformationen (z. B. PID, Prozesspfad, zugeordneter Benutzer). Administratoren können Aktionen wie die Kennzeichnung von Alarmen als bestätigt oder falsch positiv, das Hinzufügen von Untersuchungskommentaren oder die Verwaltung von unter Quarantäne gestellten Elementen über die Quarantines Tab.
Alerts page
Dieser Bereich bietet eine bedrohungszentrierte Ansicht, die eine Liste aller erkannten Bedrohungen im gesamten Unternehmensnetzwerk anzeigt. Bedrohungen können nach Attributen wie Name, Dateipfad oder Hash, Hostname oder IP-Adresse oder Ereigniszeitstempel sortiert oder gefiltert werden.
Zu den verfügbaren Aktionen gehören Acknowledge, Als falsch positiv markieren, Delete, und Add Comment. Wenn Sie auf den Namen eines Eintrags klicken, gelangen Sie zur Detailansicht des Eintrags unter dem Menüpunkt Hosts with Alerts Seite.
Acquisitions page
Auf dieser Seite werden alle Dateien aufgelistet, die von Endgeräten erworben wurden, in der Regel zu forensischen Zwecken. Erfassungen werden in der Regel von der Seite Hosts with Alerts Seite und können sicher für die Offline-Analyse heruntergeladen werden.
Rules page
Diese Seite enthält vorkonfigurierte und benutzerdefinierte Erkennungslogik zur Identifizierung bestimmter Bedrohungen oder verdächtiger Verhaltensweisen. Zu diesen Regeln gehören Kompromittierungsindikatoren (Indicators of Compromise, IOCs), Exploit-Muster und bekannte Fehlalarme, die größtenteils von der Dynamische Bedrohungsanalyse von Trellix (DTI) Cloud. Administratoren können auch benutzerdefinierte Regeln mit spezifischen Erkennungsbedingungen für die Umgebung ihres Unternehmens erstellen.
Enterprise Search page
Diese leistungsstarke Suchfunktion ermöglicht tiefgreifende forensische Untersuchungen und Bedrohungsjagd-Workflows über alle verbundenen Endpunkte hinweg anhand vordefinierter Kriterien. Zu den unterstützten Suchbegriffen gehören Anwendungsnamen, Datei- und ausführbare Attribute (z. B. Name, Pfad, Typ, Hash), netzwerk- und webbezogene Details (z. B. IP-Adresse, Port, URL, DNS, Browser, Cookie, Seite), Benutzernamen, Registrierungsschlüssel, Prozess- und Dienstinformationen, Zeitstempel, Systemereignisse und vieles mehr.
Verwaltungsbereich
Dieser Bereich ermöglicht die Systemkonfiguration und Richtlinienverwaltung. Auf der Seite Policies Seite können Sie Richtlinien für den Endpunktschutz definieren und anpassen. Exploit Guard-Schutz (nur Windows), Malware-Scans (z. B. Überprüfung bei der Installation, zeitgesteuerte Überprüfung), Abfrage Intervalle, Malware Protection (z. B. Erkennungsoptionen, Definitionsaktualisierungen, Ausschlüsse, Quarantäneaktionen), Umzugsschutz, Tamper Protection, Protokollierung Verhaltensweisen und weitere Agenteneinstellungen. Auf der Host Sets Seite können Hosts dynamisch nach bestimmten Kriterien oder manuell per Drag-and-Drop gruppiert werden. Jedem Hostsatz können dann Richtlinien zugewiesen werden.
Endpoint Protection Client
Deployment
Die neuesten Agentenversionen für macOS, Windows und Linux finden Sie unter Admin > Agent Versions. Die Bereitstellung kann manuell oder automatisiert mit Hilfe von Systemmanagement-Tools wie Jamf erfolgen. Manuelle Installationen erfordern die Full Disk Access Erlaubnis in den macOS-Systemeinstellungen erteilt werden, um volle Funktionalität zu gewährleisten. Nach der Installation benötigt der Agent einige Minuten, um sich zu initialisieren und die erforderlichen Schutzkomponenten herunterzuladen.
Allgemeine Handhabung und Warnungen
Der macOS-Agent arbeitet unauffällig im Hintergrund, ohne lokale Benutzeroberfläche oder Befehlszeilenzugriff zur Interaktion. Während unseres Schutztests wurden bei der Erkennung von Malware keine Warnungen auf dem Bildschirm des Host-Systems angezeigt. Alle Erkennungsereignisse sind ausschließlich über die Verwaltungskonsole sichtbar und verwaltbar.
Überprüfung der mobilen Sicherheit 2025
Avast
Mobile Security Free
25.8.1
Einleitung
Avast Mobile Security Free ist ein werbeunterstütztes Sicherheitsprodukt, das eine Vielzahl von sicherheits- und datenschutzorientierten Funktionen enthält. Dazu gehören Anti-Malware, sicheres Surfen, App-Audit, Wi-Fi-Sicherheit, Data Leak Checker und Photo Vault. Avast hat uns gebeten, die kostenlose Version ihres Produkts zu testen und zu bewerten. Bitte beachten Sie, dass Avast Eigentümer von AVG ist und die jeweiligen Android-Apps in ihrer Funktionalität identisch zu sein scheinen. Es gibt jedoch einige kleine Unterschiede in der Benutzeroberfläche.
Handhabung
Beim Starten der App müssen die Benutzer die Vereinbarung und die Datenschutzrichtlinie von Avast akzeptieren. Es wird ein kurzer Überblick über die Hauptfunktionen gegeben, danach werden die Benutzer aufgefordert, die Benachrichtigungserlaubnis zu erteilen und eine kostenpflichtige Lizenz auszuwählen. Die App startet dann einen ersten Scan, bei dem der Benutzer Zugriff auf alle Dateien gewähren muss. Wenn Sie mit der kostenlosen und werbeunterstützten Version fortfahren, müssen Sie die Zustimmungserklärung für benutzerdefinierte Werbung akzeptieren. Alle Funktionen sind über das untere Navigationsmenü zugänglich.
Anti-Malware
Nach dem ersten Scan schlägt die App vor, mögliche Sicherheitsprobleme zu beheben, z. B. den Webschutz zu aktivieren und einen Sperrbildschirm einzurichten. Benutzer können zwischen einem Tiefenscan, der den gesamten Speicher und die Geräteeinstellungen überprüft, und einem Dateiscan wählen, der das Scannen ausgewählter Dateien oder Ordner ermöglicht.
Web- und Wi-Fi-Protection
Web Shield schützt vor bösartigen URLs und Phishing-Websites in verschiedenen Browser-Apps. Der Wi-Fi-Scan erkennt Schwachstellen im aktuell verbundenen Wi-Fi-Netzwerk.
App-Audit
App Insights zeigt die für jede App erforderlichen Berechtigungen an und ermöglicht es den Benutzern, die App-Berechtigungen zu verwalten oder Apps direkt zu deinstallieren. Apps werden außerdem nach den von ihnen angeforderten Berechtigungen gruppiert und mit den Risikostufen "niedrig", "durchschnittlich" oder "hoch" gekennzeichnet, je nach ihren Zugriffsanforderungen.
Schutz der Privatsphäre
Hack Alerts benachrichtigt Benutzer, wenn Konten, die mit ihren E-Mail-Adressen verknüpft sind, von einer Datenverletzung betroffen sind.
Zusätzliche Features
Photo Vault ermöglicht die sichere Speicherung von bis zu zehn Fotos, auf die nur nach Eingabe der benutzerdefinierten PIN zugegriffen werden kann. Wi-Fi Speed Test misst die Geschwindigkeit der Wi-Fi-Verbindung. Meine Statistik bietet eine Zusammenfassung der sicherheitsrelevanten Aktionen, die Avast auf dem Gerät durchgeführt hat, z. B. die Anzahl der abgewehrten Bedrohungen. Der Datenschutz-Ratgeber bietet Anleitungen, wie persönliche Daten in einer Vielzahl von Anwendungen besser geschützt werden können.
Schlussfolgerung
Avast Mobile Security Free ist eine gut durchdachte Anti-Malware-App, die eine Reihe von Sicherheitsfunktionen bietet, wenn auch mit einigen Einschränkungen. Sie enthält auch Tools zur Optimierung und Verbesserung der Privatsphäre. Die App bietet eine Schritt-für-Schritt-Anleitung zur Einrichtung jeder Funktion.
AVG
AntiVirus Free
25.8.1
Einleitung
AVG AntiVirus Free ist ein werbeunterstütztes Sicherheitsprodukt, das eine Vielzahl von sicherheits- und datenschutzorientierten Funktionen enthält. Dazu gehören Anti-Malware, sicheres Surfen, App-Audit, Wi-Fi-Sicherheit, Data Leak Checker und Photo Vault. AVG hat uns gebeten, die kostenlose Version des Produkts zu testen und zu bewerten. Bitte beachten Sie, dass Avast Eigentümer von AVG ist und die jeweiligen Android-Apps in ihrer Funktionalität identisch zu sein scheinen. Es gibt jedoch einige kleine Unterschiede in der Benutzeroberfläche.
Handhabung
Beim Starten der App müssen die Benutzer die Vereinbarung und die Datenschutzrichtlinie von AVG akzeptieren. Es wird ein kurzer Überblick über die Hauptfunktionen gegeben. Danach werden die Benutzer aufgefordert, die Benachrichtigungserlaubnis zu erteilen und eine kostenpflichtige Lizenz auszuwählen. Die App startet dann einen ersten Scan, bei dem der Benutzer Zugriff auf alle Dateien gewähren muss. Wenn Sie mit der kostenlosen und werbeunterstützten Version fortfahren, müssen Sie die Zustimmungserklärung für benutzerdefinierte Werbung akzeptieren. Alle Funktionen sind über das untere Navigationsmenü zugänglich
Anti-Malware
Nach dem ersten Scan schlägt die App vor, mögliche Sicherheitsprobleme zu beheben, z. B. den Webschutz zu aktivieren und einen Sperrbildschirm einzurichten. Benutzer können zwischen einem Tiefenscan, der den gesamten Speicher und die Geräteeinstellungen überprüft, und einem Dateiscan wählen, der das Scannen ausgewählter Dateien oder Ordner ermöglicht.
Web- und Wi-Fi-Protection
Web Shield schützt vor bösartigen URLs und Phishing-Websites in verschiedenen Browser-Apps. Der Wi-Fi-Scan erkennt Schwachstellen im aktuell verbundenen Wi-Fi-Netzwerk.
App-Audit
App Insights zeigt die für jede App erforderlichen Berechtigungen an und ermöglicht es den Benutzern, die App-Berechtigungen zu verwalten oder Apps direkt zu deinstallieren. Apps werden außerdem nach den von ihnen angeforderten Berechtigungen gruppiert und mit den Risikostufen "niedrig", "durchschnittlich" oder "hoch" gekennzeichnet, je nach ihren Zugriffsanforderungen.
Schutz der Privatsphäre
Hack Alerts benachrichtigt Benutzer, wenn Konten, die mit ihren E-Mail-Adressen verknüpft sind, von einer Datenverletzung betroffen sind.
Zusätzliche Features
Photo Vault ermöglicht die sichere Speicherung von bis zu zehn Fotos, auf die nur nach Eingabe der benutzerdefinierten PIN zugegriffen werden kann. Wi-Fi Speed Test misst die Geschwindigkeit der Wi-Fi-Verbindung. Meine Statistik bietet eine Zusammenfassung der sicherheitsrelevanten Aktionen, die Avast auf dem Gerät durchgeführt hat, z. B. die Anzahl der abgewehrten Bedrohungen. Der Datenschutz-Ratgeber bietet Anleitungen, wie persönliche Daten in einer Vielzahl von Anwendungen besser geschützt werden können.
Schlussfolgerung
AVG AntiVirus Free ist eine gut durchdachte Anti-Malware-Anwendung, die eine Reihe von Sicherheitsfunktionen bietet, wenn auch mit einigen Einschränkungen. Sie enthält auch Tools zur Optimierung und Verbesserung der Privatsphäre. Die App bietet eine Schritt-für-Schritt-Anleitung zur Einrichtung jeder Funktion.
Avira
Kostenlose Sicherheit
7.28.0
Einleitung
Avira Free Security ist ein kostenloses Sicherheitsprodukt für Android, das verschiedene sicherheits- und datenschutzorientierte Funktionen bietet. Dazu gehören Anti-Malware, App-Sperre, App-Audit, datenbeschränktes VPN, Data Leak Checker und Anrufblocker.
Handhabung
Beim ersten Start der App müssen die Nutzer die Erlaubnis zur Benachrichtigung erteilen, die EULA, die Allgemeinen Geschäftsbedingungen und die Datenschutzrichtlinie akzeptieren und haben die Möglichkeit, die weitere Datenverarbeitung abzulehnen. Alle Funktionen sind in Kategorien organisiert und über die untere Navigationsleiste leicht zugänglich.
Anti-Malware
Nach dem ersten Scan schlägt die App vor, potenzielle Sicherheitsprobleme zu beheben, z. B. den Identitätsschutz zu aktivieren. Der Smart Scan kann so angepasst werden, dass er PUA erkennt, wenn ein Speichergerät angeschlossen ist und nach einem benutzerdefinierten Zeitplan arbeitet.
App-Lock & Audit
Mit der App-Sperrfunktion können Benutzer ausgewählte Apps mit einer PIN, einem Muster oder einem Fingerabdruck sichern. Das Sperrverhalten kann konfiguriert werden (z. B. sofortiges Sperren, nach einer bestimmten Zeit, beim Ausschalten des Bildschirms oder bei neuen Apps) und es kann auch eine gefälschte Absturzmeldung angezeigt werden, wenn auf eine gesperrte App zugegriffen wird. Der Berechtigungsmanager listet alle installierten Apps gruppiert nach den erforderlichen Berechtigungen auf.
Schutz der Privatsphäre
Der Identitätsschutz prüft, ob Konten, die mit einer E-Mail-Adresse verknüpft sind, durch eine Datenpanne gefährdet wurden. Unerwünschte oder belästigende Anrufe können mit dem Anrufblocker blockiert werden.
Zusätzliche Features
Die kostenlose App-Version enthält ein VPN mit einem täglichen Limit von 100 MB. Der Junk Cleaner identifiziert große Dateien und gibt dem Nutzer die Möglichkeit, diese zu löschen, um Speicherplatz freizugeben.
Schlussfolgerung
Avira Free Security ist eine unkomplizierte Anti-Malware-App, die Zugang zu einer Vielzahl von Sicherheitsfunktionen bietet, wenn auch mit einigen Einschränkungen. Sie enthält auch grundlegende Optimierungs- und Datenschutz-Tools.
Bitdefender
Mobile Security
3.3.267
Einleitung
Bitdefender Mobile Security ist eine kostenpflichtige Sicherheitslösung für Android. Die App enthält zusätzliche Sicherheitsfunktionen wie Diebstahlschutz, sicheres Surfen, App-Sperre, Datenleck-Prüfung, Schutz vor Betrug (einschließlich SMS, Sofortnachrichten) und einen grundlegenden VPN-Dienst. Die Aktivitäten des Geräts können über die Bitdefender Central-App oder die Webschnittstelle unter folgender Adresse gesteuert und überwacht werden central.bitdefender.com.
Handhabung
Beim ersten Öffnen der App müssen die Nutzer der Bitdefender-Abonnementvereinbarung zustimmen und sich entweder mit einem bestehenden Konto anmelden oder ein neues Konto mit einer 14-tägigen Testphase erstellen. Anschließend wird der Benutzer aufgefordert, die Benachrichtigungserlaubnis zu erteilen, und er wird durch die Konfiguration der erforderlichen Funktionen wie Malware-Scanner und Web-Schutz geführt. Alle Funktionen sind über das untere Navigationsmenü zugänglich.
Anti-Malware
Der erste vollständige Scan von Anwendungen und Dateien kann während der Einrichtung durchgeführt werden. Danach werden die Benutzer aufgefordert, zusätzliche Sicherheitsfunktionen zu aktivieren. Die Einstellung App Anomaly Detection überwacht Apps in Echtzeit auf bösartiges Verhalten. Apps, die aus nicht-offiziellen Stores heruntergeladen werden, werden vor der Installation gescannt.
Anti-Theft
Die Diebstahlsicherungskomponenten sind in der nachstehenden Tabelle aufgeführt. Benutzer werden aufgefordert, eine Gerätesperre und eine app-spezifische PIN einzurichten, um die Anti-Diebstahl- und App-Sperreinstellungen zu schützen. Die Remote-Befehle "Locate", "Lock" und "Scream" können entweder über die Bitdefender Central App oder die Weboberfläche an alle verbundenen Geräte gesendet werden. Die Snap Photo-Funktion nimmt ein Foto mit der Frontkamera auf, speichert es auf dem Gerät und lädt es zu Bitdefender Central hoch, wenn dreimal hintereinander eine falsche PIN eingegeben wurde.
Während unserer Tests wurden von der Bitdefender-Zentrale gesendete Anti-Diebstahl-Befehle nicht ausgeführt und der Wipe-Befehl war immer noch verfügbar, obwohl er auf Android 14 oder höher nicht unterstützt wird. Nachdem wir dieses Problem jedoch an Bitdefender gemeldet hatten, wurde es umgehend behoben.
Web- und Wi-Fi-Protection
Die Web-Schutzfunktion blockiert bösartige URLs und Phishing-Webseiten in verschiedenen Browser-Apps und zeigt beim Besuch von Banking-Seiten eine Benachrichtigung an. Die App umfasst auch einen VPN-Dienst, der bis zu 200 MB Datenverkehr pro Tag ermöglicht, während er mit einem automatisch ausgewählten Server verbunden ist. Standardmäßig warnt die App den Nutzer jedes Mal, wenn sich das Gerät mit einem offenen Wi-Fi-Netzwerk verbindet, und empfiehlt die Aktivierung des VPNs.
App Lock
Die App-Sperrfunktion schränkt den Zugriff auf ausgewählte Apps ein, indem sie eine vordefinierte PIN oder biometrische Daten (z. B. Fingerabdruck, Gesichtserkennung) verlangt. Benutzer können das Sperrverhalten anpassen und Apps entsperren, während sie mit vertrauenswürdigen Wi-Fi-Netzwerken verbunden sind. Mit der Einstellung Zufällige Tastatur wird die Nummernposition auf der Tastatur bei jedem Erscheinen des Sperrbildschirms neu gemischt. Wenn Snap Photo aktiviert ist, nimmt die Frontkamera nach drei fehlgeschlagenen Entsperrungsversuchen automatisch ein Foto auf.
Schutz der Privatsphäre
Mit der Funktion Kontodatenschutz können Nutzer prüfen, ob eine E-Mail-Adresse in bekannte Datenschutzverletzungen verwickelt war. Zusätzliche E-Mail-Konten müssen verifiziert werden, bevor sie überwacht werden können. Scam Alert überwacht eingehende Textnachrichten und App-Benachrichtigungen auf potenzielle Betrugs- oder Spam-Links. Wenn der Chat-Schutz aktiviert ist, wird diese Funktion auf Nachrichten erweitert, die in unterstützten Instant-Messaging-Apps empfangen werden.
Schlussfolgerung
Bitdefender Mobile Security integriert eine breite Palette von Tools zur Überwachung und zum Schutz der Gerätesicherheit und der Privatsphäre des Benutzers, und das alles auf einer übersichtlichen und intuitiven Benutzeroberfläche.
| Anti-Theft Details | ||
| Befehle Web | ||
| Locate |  |
Zeigt den Gerätestandort aller registrierten Geräte auf Google Maps. |
| Alert/Scream | |
Lässt einen Alarm ertönen und zeigt optional eine benutzerdefinierte Nachricht auf dem nicht gesperrten Gerät an. Der Alarm kann nicht ausgeschaltet werden, wenn das Gerät gesperrt ist. |
| Lock | |
Sperrt das Gerät, wenn ein vordefinierter Android-Sperrbildschirm konfiguriert ist. |
| Zusätzliche Features | ||
| Snap Photo |
|
Nimmt nach 3 fehlgeschlagenen Entsperrungsversuchen ein Bild mit der Frontkamera des Geräts auf. |
ESET
Mobile Security Premium
11.0.13
Einleitung
ESET Mobile Security Premium ist eine kostenpflichtige und einfach zu bedienende mobile Sicherheitslösung für Android. Neben Malware-Schutz, Diebstahlschutz und Anti-Phishing bietet sie datenschutzrelevante Funktionen wie App-Auditing, App-Sperrung, Anruffilterung und Zahlungsschutz.
Handhabung
Beim ersten Start müssen die Nutzer der EULA und der Datenschutzrichtlinie zustimmen und können ihre Einstellungen zur Datenerfassung anpassen. Anschließend werden die Nutzer aufgefordert, ein Konto zu erstellen oder sich bei einem bestehenden Konto anzumelden, um die Produktlizenz zu aktivieren. Alternativ können die Nutzer auch mit der kostenlosen Version fortfahren. Nachdem der App die Erlaubnis erteilt wurde, auf alle Dateien und Ordner zuzugreifen, startet sofort der erste Gerätescan. Alle Funktionen können auf dem Hauptbildschirm angezeigt und aufgerufen werden.
Anti-Malware
Die Benutzer können zwischen zwei Scan-Stufen wählen: Smart (installierte Apps) und In-depth (alle Dateien). In beiden Fällen wird der interne und externe Gerätespeicher gescannt. Die Erkennungsmodule können manuell aktualisiert werden, und es ist möglich, kostenpflichtige Scans umzuschalten und Scans zu planen. Weitere Einstellungen erlauben es dem Benutzer, den Echtzeitschutz für Download-Ordner zu deaktivieren und das ESET LiveGrid Reputations-/Feedback-System zu aktivieren.
Außerdem kann hier die Erkennung von potenziell unerwünschten und unsicheren Anwendungen gesteuert werden. Der Adware-Detektor kann helfen, installierte Anwendungen zu identifizieren, die den Bildschirm des Geräts mit unerwünschter Werbung überlagern.
Anti-Theft
Die Diebstahlsicherungskomponenten sind in der nachstehenden Tabelle aufgeführt. Während der Einrichtung müssen die Benutzer der App mehrere Berechtigungen erteilen, einschließlich Geräteverwaltungsrechte, und eine PIN zum Schutz der Diebstahlschutzeinstellungen konfigurieren. Der SIM-Karten-Schutz und andere Sperrverhaltensweisen (z. B. Anzahl der Entsperrversuche, Foto des Eindringlings) können ebenfalls konfiguriert werden. Sobald das Gerät ein verdächtiges Verhalten erkennt (z. B. Entzug der Geräteadministrationsrechte für die App), geht es in den "verdächtigen Modus" über. In diesem Zustand sperrt die App das Gerät und sendet regelmäßig Daten (Fotos der vorderen und hinteren Kamera, den Standort des Geräts und Informationen über verbundene Wi-Fi-Netzwerke) an die Webschnittstelle unter home.eset.com.
Die Benutzer können diesen Modus auch über die Weboberfläche mit einem Klick auslösen. Die Geräteüberwachung endet nach 14 Tagen, aber die Benutzer erhalten 5 Tage vorher eine E-Mail-Erinnerung, um den Überwachungszeitraum zu verlängern. Es ist möglich, automatisch den letzten bekannten Standort zu speichern, wenn der Akku des Geräts einen kritischen Stand erreicht. Ein gesperrtes Gerät kann entweder mit dem Kennwort des ESET-Kontos oder mit einem benutzerdefinierten Entsperrcode entsperrt werden, der über die Weboberfläche abgerufen wird.
Web Protection
Die Anti-Phishing-Komponente schützt eine Vielzahl von Browsern und Apps für soziale Netzwerke vor Phishing-Angriffen. Eine zusätzliche Schutzebene bietet der Link Scanner, der die ESET-App als Standardbrowser einrichtet, um Links automatisch zu scannen, bevor sie im benutzerdefinierten Browser geöffnet werden. SMS-Schutz und Benachrichtigungsschutz erhöhen die Sicherheit weiter, indem sie bösartige Links in Textnachrichten und App-Benachrichtigungen erkennen.
App-Lock & Audit
Mit der App-Sperre können Benutzer ausgewählte Apps mit einer PIN oder einem Muster vor unbefugtem Zugriff schützen. Die Art der Sperre und das Verhalten (z. B. neue Apps nach der Installation sperren, nach dem Ausschalten des Bildschirms sperren) können in den Einstellungen angepasst werden. Mit Security Audit können Nutzer wichtige Geräteeinstellungen und Berechtigungen von installierten Apps, einschließlich System-Apps, in einer übersichtlichen Darstellung überprüfen.
Schutz der Privatsphäre
Mit dem Anruffilter wird die ESET-App als Standard-App für "Anrufer-ID & Spam" festgelegt, so dass sie unbekannte/versteckte Nummern oder Kontakte auf der Grundlage benutzerdefinierter Regeln blockieren kann. Die Safe Launcher-App (ESET Payment Protection) wird zusammen mit der ESET-App installiert, um zu verhindern, dass bösartige Apps die Bildschirminformationen geschützter Banking- und Zahlungs-Apps abfangen oder verändern.
Schlussfolgerung
ESET Mobile Security Premium bietet einen zuverlässigen Schutz vor Malware und Diebstahl und kombiniert eine breite Palette von Sicherheitsfunktionen mit einer benutzerfreundlichen Bedienung. Die Software zeichnet sich durch klare, präzise Erklärungen während der Einrichtung und der Konfigurationsoptionen aus. Alle Anti-Diebstahl-Funktionen funktionierten einwandfrei.
| Anti-Theft Details | ||
| Befehle Web | ||
| Device is missing | |
Markiert das Gerät als verloren und löst regelmäßig Folgeaktionen aus. |
| Track | |
Verfolgt automatisch den Standort und zeigt ihn auf Google Maps , wenn das Gerät als verloren markiert ist. |
| Play siren |
|
Gibt einen Alarm auf dem Gerät aus, wenn als verloren markiert. |
| Lock |
|
Sperrt das Gerät automatisch, wenn als verloren markiert. |
| Message |
|
Sendet eine Nachricht, die auf dem Sperrbildschirm angezeigt wird, wenn das Gerät als verloren markiert ist. |
| I have recovered my device | |
Stoppt die automatische Geräteüberwachung und entsperrt das Gerät. |
| Download activity | |
Alle aufgenommenen Bilder und vermerkten Orte können als Archiv heruntergeladen werden. |
| Zusätzliche Features | ||
| Take Photo |
|
Nimmt automatisch Bilder mit der vorderen und hinteren Kamera des Geräts auf, wenn das Gerät als verloren markiert ist. |
| SIM Card Protection |
|
Sperrt das Gerät, wenn eine (vertrauenswürdige) SIM-Karte entfernt wird. |
| Uninstall Protection | |
Markiert das Gerät als verloren, wenn der App die Geräteadministrationsrechte entzogen werden. |
G Data
Mobile Security
29.1.0
Einleitung
G DATA Mobile Security ist eine kostenpflichtige Sicherheitslösung, die verschiedene sicherheits- und datenschutzrelevante Funktionen wie Malware-Scan, Diebstahlschutz, Webschutz, App-Sperre und App-Audit enthält. Eine 30-tägige Testversion wird angeboten.
Handhabung
Beim ersten Start der App müssen die Nutzer die EULA und die Datenschutzrichtlinie akzeptieren und entscheiden, ob sie anonyme und/oder Malware-bezogene Daten weitergeben möchten. Nach der Anmeldung bei ihrem Konto werden die Nutzer durch eine kurze Tour durch die Hauptkomponenten der App geführt und gebeten, die Genehmigung für Benachrichtigungen zu erteilen. Anschließend haben sie die Möglichkeit, scanbezogene Einstellungen vorzunehmen. Sobald der Zugriff auf alle Dateien und Ordner gewährt wurde, leitet die App die Benutzer zum Hauptbildschirm weiter und startet einen ersten Scan. Das Dashboard zeigt Informationen über die App und die Lizenz sowie eine auffällige Scan-Schaltfläche an. Auf zusätzliche Funktionen kann über das Menü in der oberen linken Ecke zugegriffen werden.
Anti-Malware
In den Einstellungen kann der Scantyp für manuelle oder geplante Scans konfiguriert werden. Ein App-Scan überprüft nur installierte Apps, während ein System-Scan alle auf dem Gerät gespeicherten Dateien umfasst.
Signatur-Updates können manuell oder in benutzerdefinierten Intervallen durchgeführt werden, mit der Option, Updates auf Wi-Fi-Verbindungen zu beschränken. Standardmäßig scannt G DATA neu installierte Apps automatisch und führt regelmäßige Scans durch.
Anti-Theft
Die Befehle für den Diebstahlschutz sind in der folgenden Tabelle aufgeführt. Um den Diebstahlschutz zu aktivieren, muss das Gerät mit dem G DATA Mobile Security Center verbunden und mit den erforderlichen Berechtigungen ausgestattet sein. Zu den verfügbaren Funktionen gehören Geräteortung (Locate device), Fernalarm (Trigger signal tone) und die ferngesteuerte Bildschirmsperre (Lock screen), wofür Administratorrechte und ein Sperrbildschirm für das Gerät eingerichtet werden müssen. Außerdem kann der SIM-Karten-Schutz aktiviert werden. Über die Weboberfläche können Benutzer Fernbefehle erteilen, App-Einstellungen (einschließlich batterieschonender Scan-Optionen) anzeigen und anpassen, Scans starten und auf allgemeine Geräteinformationen sowie eine Historie der von der App durchgeführten Aktionen zugreifen. Benachrichtigungen werden an eine vordefinierte E-Mail-Adresse gesendet, sobald ein Anti-Diebstahl-Befehl ausgelöst wird.
Web- und Wi-Fi-Protection
Wenn diese Funktion aktiviert ist, blockiert sie Phishing und bösartige URLs in unterstützten Browser-Apps. Sie kann so konfiguriert werden, dass sie nur aktiviert wird, wenn eine Verbindung zu einem Wi-Fi-Netzwerk besteht.
App-Lock & Audit
Um die App-Kontrolle zu aktivieren, müssen Nutzer eine PIN erstellen, die zum Öffnen geschützter Apps erforderlich ist, eine Sicherheitsfrage festlegen und eine E-Mail-Adresse für die Wiederherstellung angeben. Diese Funktion zeigt auch die den Apps gewährten Berechtigungen an und ermöglicht es den Benutzern, Apps direkt zu deinstallieren.
Schlussfolgerung
G DATA Mobile Security bietet eine einfache, benutzerfreundliche Oberfläche mit einer soliden Reihe von Sicherheits- und Datenschutzfunktionen. Alle Anti-Diebstahl-Funktionen funktionieren einwandfrei.
| Anti-Theft Details | ||
| Befehle Web | ||
| Locate device | |
Zeigt den Standort des Geräts auf Google Maps. |
| Trigger signal tone | |
Löst einen Alarm auf dem Gerät aus. Der Alarm wird beendet, wenn das Gerät entriegelt wird. |
| Lock screen | Sperrt das Gerät, wenn ein vordefinierter Android-Sperrbildschirm konfiguriert ist. | |
| Zusätzliche Features | ||
| SIM Card Protection |
|
Sperrt das Gerät und gibt einen Alarm aus, wenn die SIM-Karte entfernt oder gewechselt wird. |
Play Protect & OS Features
46.1.39
Einleitung
Auf Google-zertifizierten Android-Geräten sind Google Play Services und Google Mobile Services (GMS) vorinstalliert, die wichtige Apps und APIs enthalten, die den nahtlosen Zugriff auf Google-Dienste (z. B. Chrome und Gmail) über ein einziges Google-Konto ermöglichen. Google Play Protect bietet integrierten Schutz vor Malware, indem es das Gerät kontinuierlich auf bösartige Apps überwacht. Die Gerätesicherheit und der Datenschutz werden durch Diebstahlschutz, sicheres Surfen und App-Überprüfung weiter verbessert.
Handhabung
Play Protect ist in Google Play integriert und auf unterstützten, zertifizierten Android-Geräten verfügbar. Nutzer können entweder über die Google Play-App oder die Android-Systemeinstellungen darauf zugreifen.
Anti-Malware
Play Protect kombiniert das Scannen auf dem Gerät mit einer cloudbasierten Analyse, um potenziell schädliche Anwendungen (PHA) zu erkennen, die von Google Play oder anderen Drittanbieterquellen heruntergeladen und installiert wurden. Dazu gehören Apps, die wichtige Informationen verbergen oder falsch darstellen und/oder Berechtigungen missbrauchen, um auf persönliche Daten zuzugreifen, und damit gegen die Richtlinien von Google verstoßen. Installierte Apps werden einmal am Tag automatisch gescannt, und Nutzer können auch manuell Scans initiieren. Wenn eine PHA entdeckt wird, werden die Nutzer benachrichtigt und aufgefordert, die App zu entfernen, wodurch auch künftige Installationen dieser App blockiert werden. Die Nutzer können unbekannte Apps zur weiteren Analyse an Google senden. Das Scannen und Übermitteln unbekannter Apps kann in den Play Protect-Einstellungen deaktiviert werden.
Anti-Theft
Die Befehle zur Diebstahlsicherung sind in der folgenden Tabelle aufgeführt. Um Befehle für ein verlorenes oder gestohlenes Gerät zu erteilen, können Nutzer die Google Find Hub-Weboberfläche verwenden unter google.com/android/find oder die spezielle App auf einem zweiten Android-Gerät. Sobald ein Google-Konto zu einem neuen Gerät hinzugefügt wird, sind die Funktionen von Find My Device standardmäßig aktiviert, können aber über die Sicherheitseinstellungen von Android geändert werden. Die Schnittstellen zeigen den aktuellen oder zuletzt bekannten Standort des Geräts, den Akkustand, die Uhrzeit und die Verbindungsdetails (Wi-Fi-Name) an. Das Gerät kann nur gesperrt werden, wenn zuvor ein Sperrbildschirm konfiguriert wurde. Durch das Auslösen des Sperrbefehls wird der Benutzer vom Google-Konto abgemeldet und die gespeicherten Google Wallet-Zahlungsinformationen werden entfernt. Bei Verlust des Geräts können Nutzer eine benutzerdefinierte Nachricht und Telefonnummer angeben, die auf dem Sperrbildschirm angezeigt wird. Ein Remote-Werksreset löscht alle Daten auf dem internen und externen Gerätespeicher. Erweiterte Funktionen zur Bildschirmsperre (z. B. automatisches Sperren, wenn ein Diebstahl erkannt wird, das Gerät offline geht oder die Fernsperre durch eine verifizierte Telefonnummer) bieten einen verbesserten Schutz vor Diebstahl.
Web Protection
Google Chrome für Android enthält standardmäßig Safe Browsing. Unter "Standardschutz" werden die Nutzer vor gefährlichen Websites und Downloads gewarnt. Wenn Sie zu "Erweiterter Schutz" wechseln, werden URLs zur tieferen Analyse an die Cloud übermittelt. Chrome benachrichtigt die Nutzer auch, wenn ihre Anmeldedaten in einer bekannten Datenschutzverletzung gefunden werden.
App-Audit
Die Systemeinstellungen von Android bieten detaillierte Informationen über installierte Apps, einschließlich Download-Quelle, Version, Benachrichtigungs- und Berechtigungseinstellungen sowie Ressourcennutzung (z. B. mobile Daten, Akku, Speicher). Nutzer können Apps deinstallieren oder zwangsstoppen und einzelne App-Berechtigungen anpassen. Der Berechtigungsmanager und die Option "Spezialzugriff" gruppieren Apps nach den von ihnen angeforderten Berechtigungen (z. B. Standort, Kamera, Kontakte, Geräteadministrationsrechte, Zugriff auf alle Dateien, ganz oben erscheinen, unbekannte Apps installieren) und geben dem Nutzer noch mehr Kontrolle über seine Privatsphäre. Die Berechtigungen von Apps, die einige Monate lang nicht verwendet wurden, können automatisch zurückgesetzt werden.
Schlussfolgerung
Google Play Protect ist auf zertifizierten Android-Geräten als Teil der breiteren GMS-Suite vorinstalliert. Je nach Gerätehersteller werden zusätzliche Sicherheitsfunktionen angeboten, die bereits vorhandene GMS-Apps wie Google Chrome und Find My Device ergänzen oder sich mit ihnen überschneiden. Alle Anti-Diebstahl-Befehle funktionierten einwandfrei.
| Anti-Theft Details | ||
| Befehle App & Web | ||
| Locate | |
Zeigt den aktuellen oder zuletzt bekannten Standort aller registrierten Geräte auf Google Maps. |
| Play Sound | |
Gibt den aktuell konfigurierten Klingelton des Geräts wieder. |
| Sicheres Gerät | |
Sperrt das Gerät mit dem vordefinierten Sperrmechanismus und meldet sich vom aktuellen Google-Konto ab. Auf dem Bildschirm des gesperrten Geräts kann eine Nachricht und/oder eine Telefonnummer angezeigt werden. |
| Factory reset | |
Löst einen Werksreset aus und löscht den externen Speicher. |
Kaspersky
Premium für Android
11.121.4
Einleitung
Kaspersky Premium für Android ist eine vielseitige, kostenpflichtige mobile Sicherheitslösung. Sie bietet eine umfassende Reihe von Tools zum Schutz vor Malware, Phishing, Diebstahl und Datenschutzverletzungen. Der Funktionsumfang der App wird durch zusätzliche Funktionen wie App-Sperre, App-Audit, Wi-Fi-Sicherheit, unbegrenztes VPN, Data Leak Checker, Benachrichtigungsschutz und einen Systemeinstellungs-Checker erweitert. Der Premium-Tarif umfasst auch Lizenzen für separate Kaspersky-Apps wie Passwortmanager und Kindersicherung (Safe Kids). Kaspersky-Apps sind derzeit nicht auf Google Play verfügbar. Benutzer müssen die App aus alternativen Quellen wie dem Samsung Galaxy Store, Huawei AppGallery, Xiaomi GetApps oder direkt von der offiziellen Kaspersky-Website herunterladen. Website.
Handhabung
Beim ersten Start müssen die Benutzer die EULA und die Datenschutzbestimmungen von Kaspersky akzeptieren. Optional können sie am Kaspersky Security Network teilnehmen und der Datenverarbeitung für Marketingzwecke zustimmen. Anschließend hat der Benutzer die Möglichkeit, ein neues Abonnement zu erwerben, ein bestehendes zu aktivieren oder mit einer kostenlosen Version mit eingeschränkten Funktionen fortzufahren. Nach einem ersten Scan fordert die App den Benutzer auf, verschiedene Sicherheitskomponenten und Geräteeinstellungen zu konfigurieren. Der Hauptbildschirm bietet Optionen zur Aktualisierung der Datenbank und zur Durchführung eines Schnellscans. Alle Funktionen sind über die untere Navigationsleiste zugänglich.
Anti-Malware
Beim Starten eines Scans kann der Benutzer zwischen einem schnellen Scan nur der installierten Anwendungen, einem vollständigen Scan aller Dateien auf dem internen und externen Speicher und einem selektiven Scan bestimmter Ordner oder Dateien wählen. Die Scan-Einstellungen ermöglichen eine Feinabstimmung der Scan-Häufigkeit, der Aktualisierungsintervalle und des Scan-Verhaltens. Standardmäßig erkennt die App Adware und Auto-Dialer und analysiert installierte Apps sowie APK-Dateien. Die Aktivierung des erweiterten Antiviren-Modus ermöglicht die kontinuierliche Überwachung aller Datei- und App-Aktivitäten mit benutzerdefinierten Aktionen bei Erkennung.
Anti-Theft
Die verfügbaren Anti-Diebstahl-Befehle sind in der nachstehenden Tabelle aufgeführt. Die Diebstahlschutzfunktionen befinden sich im Abschnitt "Wo ist mein Gerät". Für die Einrichtung muss ein Geheimcode, ein Muster oder ein Fingerabdruck konfiguriert werden. Zusätzlich können die SIM-Überwachung und der Deinstallationsschutz aktiviert werden. Über die Webschnittstelle unter my.kaspersky.comkönnen Benutzer Fernbefehle wie Lock & Locate, Mugshot und Alarm erteilen, einschließlich einer benutzerdefinierten Nachricht, die auf dem Sperrbildschirm angezeigt wird. Nach erfolgreicher Ausführung von Lock & Locate oder Mugshot wird eine E-Mail-Benachrichtigung gesendet. Die Weboberfläche zeigt auch Geräteinformationen an, wie z. B. den Batteriestand, aktivierte Sicherheitsfunktionen, schwache Einstellungen und aufgenommene Bilder, und stellt einen eindeutigen Wiederherstellungscode bereit, mit dem der Zugriff wiederhergestellt werden kann, wenn die Entsperrmethode vergessen wurde oder die biometrische Authentifizierung fehlschlägt. Die Ergebnisse werden nach 30 Tagen automatisch von der Weboberfläche gelöscht.
Web- und Wi-Fi-Protection
Die Komponente Safe Browsing schützt Benutzer vor dem Besuch von Phishing-Websites in unterstützten Browser-Apps. Wenn sie aktiviert ist, werden alle In-App-Links in Chrome geöffnet. Benutzer müssen die VPN-Erklärung von Kaspersky akzeptieren, bevor sie den unbegrenzten VPN-Dienst nutzen können. Anschließend wird automatisch der Server ausgewählt, der dem Standort des Geräts am nächsten liegt. Der Benutzer kann aber auch andere Standorte manuell auswählen. Erweiterte Funktionen wie Split Tunnelling, Kill Switch und automatische Verbindung für ungesicherte Netzwerke können über die VPN-Einstellungen konfiguriert werden.
Wi-Fi Security analysiert das aktuelle Netzwerk auf Schwachstellen und gibt Sicherheitsempfehlungen. Smart Home Monitor benachrichtigt Benutzer, wenn neue Geräte dem aktuellen Wi-Fi-Netzwerk beitreten.
App-Lock & Audit
Mit der App-Sperrfunktion können Nutzer sensible Apps mit demselben Geheimcode, Muster oder Fingerabdruck schützen, der auch für die Diebstahlsicherung verwendet wird. Meine Apps kategorisiert Apps nach Berechtigungen und zeigt Details wie gewährte Berechtigungen, Datennutzung und Speicherverbrauch an. Außerdem werden selten genutzte Apps hervorgehoben und eine Option zur schnellen Deinstallation angeboten.
Schutz der Privatsphäre
Safe Messaging analysiert empfangene Links in SMS und Sofortnachrichten auf mögliche Risiken. Call Filter blockiert automatisch eingehende Anrufe von Nummern auf der schwarzen Liste. Weak Settings Scan überprüft die Systemeinstellungen auf Schwachstellen. Data Leak Checker und Identity Theft Check überwachen mit dem Benutzer verknüpfte E-Mail-Adressen und Telefonnummern auf Datenlecks. Der Schutz vor Stalkerware und Social Privacy, der bei der Überprüfung der Datenschutzeinstellungen verbundener Social-Media-Konten hilft, erhöht den Schutz der Privatsphäre zusätzlich.
Schlussfolgerung
Kaspersky Premium für Android bietet umfangreiche Sicherheits- und Datenschutzfunktionen, die bei der Einrichtung klar erklärt werden und vollständig anpassbar sind. Alle Anti-Diebstahl-Befehle funktionierten einwandfrei.
| Anti-Theft Details | ||
| Befehle Web | ||
| Lock & Locate | |
Sperrt das Gerät, zeigt den Standort auf Google Mapsund sendet den Standort in einer E-Mail. |
| Mugshot | |
Sperrt das Gerät und nimmt mehrere Bilder mit der Frontkamera auf. |
| Alarm | |
Sperrt das Gerät und löst einen Alarm aus. |
| Zusätzliche Features | ||
| SIM Watch | |
Sperrt das Gerät, wenn die SIM-Karte entfernt oder gewechselt wird. |
| Uninstallation protection | |
Sperrt das Gerät, wenn der App die Geräteadministrationsrechte entzogen werden. |
Norton
360 Luxus
5.111.6
Einleitung
Norton 360 Deluxe ist eine Premium-Sicherheitslösung für Mobilgeräte, die eine breite Palette von Sicherheitsfunktionen bietet, darunter Anti-Malware-Schutz, sicheres Surfen, App-Überprüfung und SMS-Betrugserkennung. Darüber hinaus sind datenschutzfreundliche Funktionen wie Wi-Fi-Sicherheit, ein integriertes VPN und die Überwachung von Datenlecks verfügbar. Der Deluxe-Tarif umfasst auch Lizenzen für separate Norton-Apps wie den Passwortmanager und die Kindersicherung.
Handhabung
Beim ersten Öffnen der App müssen die Benutzer die Norton-Abonnementvereinbarung akzeptieren. Um die App zu aktivieren, müssen Benutzer entweder einen Abonnementplan auswählen, einen Produktschlüssel eingeben oder sich mit einem bestehenden Konto anmelden. Danach führt die App den Benutzer durch den Einrichtungsprozess und fordert die erforderlichen Berechtigungen für jede Schutzfunktion an. Auf alle Funktionen kann über die untere Navigationsleiste zugegriffen werden.
Anti-Malware
Wenn Sie einen Scan vom Hauptbildschirm aus starten, werden standardmäßig nur vom Benutzer installierte Apps gescannt. Benutzer können das Scannen von System-Apps und Dateien auf dem internen oder externen Speicher in den Sicherheitseinstellungen der App aktivieren. Neu installierte Apps werden automatisch gescannt, und es können regelmäßige Scans aller Apps konfiguriert werden.
Web- und Wi-Fi-Protection
Safe Web blockiert gefährliche Websites in unterstützten Browser-Apps und bei der Verwendung von Outlook oder Facebook. Die App integriert auch Safe Search, die Norton-Suchmaschine für sicheres Surfen. Wi-Fi Security scannt das aktuelle Netzwerk auf Sicherheitsprobleme, wie z. B. eine schwache Verschlüsselung. Die automatische Überprüfung kann aktiviert werden und erfordert erweiterte Standortberechtigungen. Das integrierte VPN bietet eine manuelle Serverauswahl, einen Kill-Switch, Split-Tunneling, die Blockierung von Werbetrackern und eine automatische Verbindungsherstellung bei der Verbindung mit ungesicherten Wi-Fi-Netzwerken.
App-Audit
Zusätzlich zu den App-Berechtigungen prüft Norton die Datenschutzrichtlinien der installierten Apps und zeigt die Arten von Daten auf, die sie sammeln. Die Gerätesicherheitsfunktion identifiziert potenziell unsichere Android-Systemeinstellungen und gibt Empfehlungen zur Risikominimierung.
Schutz der Privatsphäre
Safe SMS prüft eingehende Textnachrichten auf verdächtige oder gefährliche Links. Der Bereich "Identität" ermöglicht es den Nutzern, ihre persönlichen Daten (z. B. E-Mail, Telefonnummer, Kreditkarte, Reisepass) auf mögliche Datenschutzverletzungen zu überwachen.
Schlussfolgerung
Norton 360 Deluxe bietet eine Vielzahl von Sicherheits- und Datenschutzfunktionen in einer modernen, intuitiven Benutzeroberfläche. Die App bietet eine klare, schrittweise Anleitung zur Einrichtung jeder Funktion.
Securion
OnAV
1.0.41
Einleitung
Securion OnAV ist eine leichtgewichtige, kostenlose App für mobile Sicherheit, die sich in erster Linie auf den Schutz der Nutzer und ihrer Geräte vor Malware konzentriert. Diese Überprüfung bezieht sich auf die globale Version der App, die sich von ihrem koreanischen Pendant unterscheidet.
Handhabung
Beim ersten Start der App müssen die Nutzer die EULA, die Allgemeinen Geschäftsbedingungen und die Datenschutzrichtlinie akzeptieren. Die App erfordert keine Benutzerregistrierung. Stattdessen weist sie eine eindeutige Geräte-ID zu, um doppelte Anmeldungen zu verhindern. Alle verfügbaren Funktionen und Informationen sind über das minimalistische Hauptmenü zugänglich.
Anti-Malware
Der automatische Echtzeitschutz kann in den Einstellungen der App ein- und ausgeschaltet werden.
Der On-Demand-Scanner überprüft den internen Speicher auf bösartige Anwendungen und Dateien. Die Scan-Ergebnisse zeigen die gefundenen Bedrohungen zusammen mit den vollständigen Dateipfaden an, so dass die Benutzer die Elemente gezielt überprüfen und löschen können. Frühere Scan-Ergebnisse werden im Scan-Protokoll auf dem Hauptbildschirm gespeichert.
Schlussfolgerung
Securion OnAV ist eine kostenlose, unkomplizierte mobile Sicherheitsapplikation, die ohne Registrierung wesentlichen Schutz vor Malware bietet.
Anti-Phishing-Zertifizierungstest 2025
Jedes Jahr veröffentlichen wir die Ergebnisse unseres Tests zum Schutz vor Phishing. Diese Tests bewerten den Schutz vor Phishing-Websites. Diese betrügerischen Websites können eine echte Bedrohung für Internetnutzer darstellen, da sie versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten zu stehlen.
Anti-Phishing-Zertifizierung Avast 2025
Anti-Phishing-Zertifizierung Bitdefender 2025
Anti-Phishing-Zertifizierung Fortinet 2025
Anti-Phishing-Zertifizierung F-Secure 2025
Anti-Phishing-Zertifizierung ESET 2025