parental control

Parental Control Certification Test 2022

AV-Comparatives bietet eine Zertifizierungen für Parental Control Software. Um zertifiziert zu werden, muss ein Produkt mindestens 98% pornografische Websites blockieren, keine Fehlalarme bei kinderfreundlichen Websites auslösen und keine schwerwiegenden ungelösten Fehler (oder Konstruktionsmängel) aufweisen, die bei der Überprüfung entdeckt wurden. Eine Zertifizierung ist ein Jahr lang gültig, und die Anbieter können sich einmal pro Jahr um die Zertifizierung bewerben. Der Jugendschutztest von AV-Comparatives ist sehr anspruchsvoll, was bedeutet, dass jedes Produkt, das den Test besteht, einen sehr hohen Standard erreicht hat. Im Juni 2022 (wie auch im Jahr 2021) hat nur eine Kindersicherungslösung die Zertifizierungsstufe erreicht.

mac security

Mac Security Test & Review 2022

Vorteile

  • Verfügt über Datensicherung, Notfallwiederherstellung, Schwachstellenbewertung und sichere Dateisynchronisierung
  • Gut geeignet für kleinere Unternehmen
  • Die Konsole ist leicht zu navigieren
  • Die Seiten der Konsole können individuell angepasst werden
  • Geografisches Bedrohungsdaten-Feature

Über das Produkt

Acronis Cyber Protect Cloud mit dem Advanced Security Pack ist ein Sicherheitspaket für Unternehmensnetzwerke. Es bietet eine cloudbasierte Konsole für die Verwaltung der Endpoint Protection Software. Die hier beschriebenen Details der Verwaltungskonsole gelten für alle unterstützten Betriebssysteme. Neben dem Malware-Schutz enthält das Produkt eine Reihe weiterer cloudbasierter Dienste, darunter Backup, Disaster Recovery und sichere Dateisynchronisation. In diesem Test werden jedoch nur die Malware-Schutzfunktionen betrachtet. Das Produkt kann Netzwerke mit Tausenden von Arbeitsplätzen verwalten. Wir sind der Meinung, dass es auch für kleine Unternehmen ohne eigenes IT-Personal geeignet ist.

Management Console

Die Konsole wird über ein einziges Menüfeld auf der linken Seite gesteuert. Es gibt Einträge für Monitoring, Devices, Management, Protection, Software Management, Backup Storage, Reports, und Settings. Die Zahlen rechts neben den einzelnen Menüpunkten stehen für Elemente wie Bedrohungen und Warnhinweise, auf die der Administrator achten sollte.

Monitoring\Overview Seite

Wenn Sie sich zum ersten Mal bei der Konsole anmelden, sehen sie als erstes die Seite wie oben abgebildet. Sie bietet einen grafischen Überblick über den Security- und Backup-Status des Netzwerks, wobei farbige Doughnut- und Balkendiagramme verwendet werden. Es gibt Panels für Protection status, Active alerts summary, Activities, Patch installation status, Missing updates by categories, und Disk health status. Über das Cyber protection Panel im oberen Bereich werden die Elemente Backed up today, Malware blocked, Malicious URLs blocked, Existing vulnerabilities, und Patches ready to installangezeigt. Details zu den letzten Warnhinweisen und anderen Elementen werden in weiteren Feldern am unteren Rand angezeigt. Sie können die Seite individuell anpassen, indem Sie die Dateneinstellungen für jedes Feld ändern oder Felder hinzufügen/entfernen.

Monitoring\Alerts Seite

Hier können Sie Warnhinweise zur Malware-Erkennung, zu blockierten URLs und zu den Backup-Funktionen sehen. Diese können als Liste oder als große Kacheln mit Details (wie oben gezeigt) angezeigt werden. Die Informationen zu Malware-Erkennungen umfassen das Gerät, die Schutzrichtlinie (Plan), Dateiname und -pfad, Datei-Hashes, Name der Bedrohung und durchgeführte Aktion (z.B. Quarantäne). Klicken Sie auf Clear, wird der Eintrag aus der Alerts Seite aber nicht aus den Systemprotokollen entfernt.

Monitoring/Threat feed Seite

Die Seite Threat feed zeigt Warnhinweise zu aktuellen Angriffen und Sicherheitslücken an, auf die Sie achten sollten. Acronis teilt uns mit, dass diese Liste auf den aktuellen geografischen Standort zugeschnitten ist, so dass nur Warnungen angezeigt werden, die für Sie relevant sind. Die Seite warnt Sie gegebenenfalls sogar vor Naturkatastrophen. Wenn Sie auf das Pfeilsymbol am Ende eines Bedrohungseintrags klicken, wird eine Liste mit empfohlenen Maßnahmen zur Bekämpfung der jeweiligen Bedrohung angezeigt. Diese können darin bestehen, einen Malware-Scan durchzuführen, ein Programm zu patchen oder ein Backup Ihres PCs oder Ihrer Daten zu erstellen.

Devices\All devices Seite

Der Devices\All devices Seite werden die Computer im Netzwerk aufgelistet. Auf Unterseiten können Sie die Ansicht filtern, z.B. nach verwalteten und nicht verwalteten Rechnern. Sie können u.a. den Gerätetyp (virtuelle Maschine oder Hardware) und den Namen, das Benutzerkonto und den Sicherheitsstatus sehen. Die angezeigten Spalten können individuell angepasst werden, so dass Sie nicht benötigte Spalten entfernen und z.B. IP-Adresse und Betriebssystem hinzufügen können. Die Geräte können als Liste (wie auf dem Screenshot oben) oder als große Kacheln mit zusätzlichen Details angezeigt werden. Wenn Sie ein Gerät in der Liste auswählen, öffnet sich auf der rechten Seite ein Menüfeld, in dem Sie die angewandte Schutzrichtlinie einsehen, Patches anwenden, "machine details/logs/alerts" einsehen, die Gruppenmitgliedschaft ändern oder das Gerät aus der Konsole löschen können.

Management/Protection plans Seite

Unter Management/Protection plans können Sie die Richtlinien anzeigen, erstellen und bearbeiten, die die Anti-Malware-Funktionen der Plattform steuern. Wenn Sie auf ein Symbol klicken, öffnet sich auf der rechten Seite ein übersichtliches Menüfenster mit den entsprechenden Details und Steuerelementen. Zu den Funktionen, die konfiguriert werden können, gehören "Real-time protection, Network folder protection, Action to be taken on malware discovery, Exploit prevention, Crypto-mining process detection, Scheduled scanning und Exclusions". Auf anderen Registerkarten des Menüfensters können Sie auch andere Elemente wie "URL filtering, Vulnerability assessments und Patch management" konfigurieren.

Protection\Quarantine Seite

Unter Protection, listet die Quarantine Seite die Namen der erkannten bösartigen Dateien auf, zusammen mit dem Datum der Quarantäne und dem Gerätenamen. Sie können über die Seiteneinstellungen Spalten für den Namen der Bedrohung und den anwendbaren Schutzplan hinzufügen. Über ein Mini-Menü am Ende eines jeden Eintrags können Sie die ausgewählten Elemente in die Whitelist aufnehmen, wiederherstellen oder löschen.

Protection\Whitelist Seite

Die Whitelist Seite zeigt alle Anwendungen an, die beim Backup-Scanning gefunden und als sicher eingestuft wurden. Um die automatische Erstellung einer Whitelist zu aktivieren, muss der Backup-Scan geplant werden.

Software Management Seiten

Der Vulnerabilities Seite unter Software Management wird ausgefüllt, wenn eine Schwachstellenbewertung in einem Schutzplan erstellt und mindestens einmal ausgeführt wurde.

Reports Seite

Der Reports Seite listet eine Reihe von Themen auf, für die Berichte erstellt werden können, darunter Alerts, Detected threats, Discovered machines, Existing vulnerabilities und Patch management summary. Wenn Sie auf den Namen eines Berichts klicken, öffnet sich eine Detailseite zu diesem Element. Die Seite Alerts enthält zum Beispiel Felder mit folgenden Informationen 5 latest alerts, Active alerts summary, Historical alerts summary, Active alerts details, und Alerts history. Farbige Warnsymbole und Doughnut-Diagramme heben die wichtigsten Punkte dezent hervor. Wie bei anderen Seiten der Konsole kann die Reports Seite individuell gestaltet werden.

Settings Seiten

Unter Settings/Protection können Sie den Zeitplan für die Aktualisierung der Schutzdefinitionen festlegen und die Funktion Remote Connection aktivieren. Auf der Seite Agents können Sie die Version des auf jedem Client installierten Endpunkt-Agenten einsehen und bei Bedarf aktualisieren. Wenn auf einem Gerät ein veralteter Agent installiert ist, wird im Menüfeld der Konsole unter Settings/Agents eine Warnung angezeigt. Dies macht deutlich, dass Sie Maßnahmen ergreifen müssen.

macOS Endpoint Protection-Client

Deployment

Die Installationsdateien im .DMG Format können unter der Devices Seite durch klicken auf die Add Schaltfläche heruntergeladen werden. Wenn Sie eine lokale Installation auf einem Mac-Client durchgeführt haben, müssen Sie auf Register the machine im Client-Fenster klicken. Anschließend müssen Sie sich über den Mac-Client bei der Verwaltungskonsole anmelden, den Eintrag des Geräts suchen und einen Schutzplan anwenden.

Benutzeroberfläche

Die Benutzeroberfläche auf geschützten Endgeräten besteht aus einem Symbol in der Taskleiste, das ein kleines Informationsfenster öffnet, wenn Sie darauf klicken. Hier können Sie den Status des Echtzeit-Malware-Schutzes und Details zu allen geplanten Backups sehen. Auch die Einstellungen für die Backup-Verschlüsselung und den Proxy-Server können hier geändert werden. Benutzer können ein Laufwerk, einen Ordner oder eine Datei auf Malware scannen, indem sie mit der rechten Maustaste im macOS Finder darauf klicken.

Szenario zur Erkennung von Malware

Als wir ein Flash-Laufwerk mit Malware-Samples an unseren Test-PC anschlossen und das Laufwerk im macOS Finder öffneten, unternahm Acronis nicht sofort etwas. Sobald wir jedoch versuchten, Malware von dem externen Laufwerk auf den Mac-Desktop zu kopieren, blockierte Acronis den Kopiervorgang und erkannte und isolierte die bösartigen Dateien auf dem Flash-Laufwerk. Es wurde keine Warnung angezeigt.

Summary

Avast Security Free für Mac ist ein kostenloses Antivirus-Programm. Das Programm ist sehr einfach zu installieren, und die meisten gängigen Funktionen sind in der übersichtlichen Benutzeroberfläche leicht zu finden. Avast Security verfügt über einen hocheffektiven On-Access-Schutz, der bösartige Dateien sofort erkennt und löscht, wenn sie kopiert oder heruntergeladen werden. Die Warnhinweise sind deutlich und anhaltend, so dass Sie Zeit haben, sie zu lesen. Standard-Benutzerkonten können keine riskanten Aktionen durchführen. Das Programm ist aufgrund seiner Benutzerfreundlichkeit auch für nicht erfahrene Anwender geeignet.

Installation

Um Avast Security auf Ihrem Mac einzurichten, laden Sie einfach die Installationsdatei herunter, führen sie aus und doppelklicken dann auf Install Avast Security. Sie können das Programm deinstallieren, indem Sie erst auf Avast Security in der macOS-Menüleiste klicken und dann auf Uninstall Avast Security.

Wesentliche Funktionen finden

Status, Default-Scan, Scan Options, und Quarantine befinden sich alle auf der Startseite des Hauptprogramms. Settings (Preferences) kann über das Menü in der oberen rechten Ecke oder über die macOS-Menüleiste geöffnet werden. Subscription Information entfällt, da das Programm kostenlos ist. Updates können durch Klicken auf Preferences, General (wie es bei modernen Security-Programmen üblich ist, führt Avast Security für Mac auch automatische Updates durch) installiert werden. Sie können Scan a Drive, Folder oder File aus dem Finder-Kontextmenü auswählen, indem Sie auf Scan with Avast. Der Help Datei ist erreichbar über Help in der Mac-Menüleiste öffnen. Mit

Alerts

Als wir den Echtzeitschutz von Avast deaktivierten, wurde im Hauptfenster des Programms die folgende Warnung angezeigt. Wir konnten den Schutz wieder aktivieren, indem wir auf Turn ONklickten und setzen dann alle Schieberegler auf der Registerkarte Core Shields Seite auf ON.

Als bei unserer Funktionsprüfung Malware entdeckt wurde, zeigte Avast die unten abgebildete Warnung an. Es war keine Nutzeraktion erforderlich. Die Warnung blieb bestehen, bis wir sie schlossen. Wir haben festgestellt, dass es möglich ist, mit den Pfeilen in der oberen rechten Ecke durch die Warnmeldungen zu blättern. Sie können einzeln geschlossen werden, indem Sie auf Got itoder alle auf einmal über die macOS-Schließtaste in der linken oberen Ecke schließen.

Szenarien zur Erkennung von Malware

Wir haben festgestellt, dass Avast Security for Mac eine hochsensible und zuverlässige On-Access-Erkennung von Malware bietet. Schädliche Dateien, die wir heruntergeladen oder auf das System kopiert haben, wurden in allen Fällen sofort erkannt und unter Quarantäne gestellt. Als wir versuchten, Malware von einer Netzwerkfreigabe oder einem externen Laufwerk auf das System zu kopieren, verhinderte Avast nicht nur, dass die Dateien kopiert wurden, sondern löschte auch die Quell-Malware auf der Netzwerkfreigabe oder dem externen Laufwerk.

Standardmäßig scannt Avast USB-Laufwerke nicht automatisch, wenn sie angeschlossen sind, aber dies kann in den Programmoptionen aktiviert werden. Als wir ein Flash-Laufwerk mit Malware-Samples scannten, zeigte Avast eine Liste der gefundenen Threats an; wir mussten nur auf Resolve Selected klicken, um sie unter Quarantäne zu stellen. Wir mussten das macOS-Administratorkennwort eingeben, damit der Quarantänevorgang abgeschlossen werden konnte.

Quarantäne und Protokolle

Virus Chest zeigt Dateien an, die unter Quarantäne gestellt wurden, und ermöglicht es Ihnen, alle Elemente zu löschen oder (mit einem Administratorkonto) wiederherzustellen.

Menü der Konsole

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

  • Schutzfunktionen deaktivieren (unter Preferences\Shields)
  • Deinstallieren Sie das Programm (mit der Uninstall Schaltfläche in der Installationsdatei)
  • Elemente aus der Quarantäne wiederherstellen

Normale macOS-Benutzer (d.h. mit Konten ohne Administratorrechte) können keine dieser Aufgaben ausführen, was wir als optimal ansehen.

Help

Es wird eine Webseite mit grundlegenden FAQs und klaren, einfachen Textantworten bereitgestellt. Sie können sie über die Seite Help in der Mac-Menüleiste öffnen. Mit

Werbung

Der Smart Scan Funktion wirbt für die kostenpflichtige Security-Suite von Avast, Premium Security. Am Ende des Scans werden 3 "erweiterte Probleme" angezeigt, nämlich Anfälligkeit für Ransomware, Netzwerkbedrohungen und gefälschte Websites. Klicken Sie auf Resolve All wird eine Kaufaufforderung für Avast Premium Security angezeigt. Wir haben auch eine Popup-Warnung mit der gleichen Funktion gesehen.

Summary

AVG AntiVirus FREE für Mac ist, wie der Name schon sagt, ein kostenloses Antivirus-Programm. Das Programm ist sehr einfach zu installieren, und die meisten gängigen Funktionen sind in der übersichtlichen Benutzeroberfläche leicht zu finden. AVG AntiVirus verfügt über einen sehr effektiven On-Access-Schutz, der bösartige Dateien sofort erkennt und löscht, wenn sie kopiert oder heruntergeladen werden. Die Warnhinweise sind deutlich und dauerhaft, so dass Sie Zeit haben, sie zu lesen. Standard-Benutzerkonten können keine riskanten Aktionen durchführen. Das Programm ist aufgrund seiner Benutzerfreundlichkeit auch für nicht erfahrene Anwender geeignet.

Installation

Um AVG AntiVirus auf Ihrem Mac einzurichten, laden Sie einfach die Installationsdatei herunter, führen sie aus und doppelklicken dann auf AVG AntiVirus. Sie können das Programm deinstallieren, indem Sie erst auf AVG AntiVirus in der macOS-Menüleiste klicken und dann auf AVG AntiVirus deinstallieren.

Wesentliche Funktionen finden

Status, Default-Scan, Scan Options und Updates befinden sich alle auf der Startseite des Hauptprogramms. Settings (Preferences) kann über das Menü in der oberen rechten Ecke des Programmfensters oder über die macOS-Menüleiste geöffnet werden. Quarantine finden Sie, indem Sie auf die Schaltfläche Computer auf der Startseite deaktivieren. Subscription Information entfällt, da das Programm kostenlos ist. Sie können Scan a Drive, Folder oder File aus dem Finder-Kontextmenü auswählen, indem Sie auf Scan with AVG. Der Help Seite ist zugänglich über Help in der Mac-Menüleiste öffnen. Mit

Alerts

Als wir den Echtzeitschutz von AVG deaktivierten, wurde die unten stehende Warnung im Hauptfenster des Programms angezeigt. Wir konnten den Schutz wieder aktivieren, indem wir auf Computerklickten und setzen dann den Schieberegler für File Shield in die Position "On".

Als bei unserer Funktionsprüfung Malware entdeckt wurde, zeigte AVG die unten abgebildete Warnung an. Es war keine Benutzeraktion erforderlich. Die Warnung blieb bestehen, bis wir sie schlossen. Wir weisen darauf hin, dass es möglich ist, mit den Pfeilen in der oberen rechten Ecke durch mehrere Warnmeldungen zu blättern. Sie können einzeln geschlossen werden, indem Sie auf Got itklicken oder alle auf einmal geschlossen werden, indem Sie auf macOS-Schließen-Taste oben rechts klicken.

Szenarien zur Erkennung von Malware

Wir haben festgestellt, dass AVG AntiVirus FREE für Mac eine hochsensible und zuverlässige On-Access-Erkennung von Malware bietet. Schädliche Dateien, die wir heruntergeladen oder auf das System kopiert haben, wurden in allen Fällen sofort erkannt und unter Quarantäne gestellt. Als wir versuchten, Malware von einem externen Laufwerk auf das System zu kopieren, verhinderte AVG nicht nur, dass die Dateien kopiert wurden, sondern löschte auch die Quell-Malware auf dem externen Laufwerk.

Standardmäßig scannt AVG USB-Laufwerke nicht automatisch, wenn sie angeschlossen sind. Sie können jedoch in den Einstellungen des Programms eine Einstellung aktivieren, die Sie auffordert, externe Laufwerke beim Anschluss an Ihren Mac zu scannen.

Als wir ein Flash-Laufwerk mit Malware-Samples scannten, zeigte AVG eine Liste der gefundenen Bedrohungen an; wir mussten nur auf Resolve Selected klicken, um sie unter Quarantäne zu stellen.

Quarantäne und Protokolle

Der Quarantine Seite zeigt Dateien an, die unter Quarantäne gestellt wurden, und Sie können alle Elemente löschen oder (mit einem Administratorkonto) wiederherstellen.

Menü der Konsole

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

  • Schutzfunktionen deaktivieren (unter Computer-File-Schild)
  • Deinstallieren des Programms
  • Elemente aus der Quarantäne wiederherstellen

Normale macOS-Benutzer (d.h. mit Konten ohne Administratorrechte) können keine dieser Aufgaben ausführen, was wir als optimal ansehen.

Help

Es gibt eine Hilfeseite mit grundlegenden FAQs und klaren, einfachen Textantworten. Sie können sie über das Menü Help in der macOS-Menüleiste öffnen.

Werbung

Der Smart Scan Funktion wirbt für die kostenpflichtige Mac-Sicherheitssuite von AVG, Internet Security. Am Ende des Scans werden 3 "erweiterte Probleme" angezeigt, nämlich Anfälligkeit für Ransomware, Netzwerkbedrohungen und gefälschte Websites. Klicken Sie auf Resolve All hier wird eine Kaufaufforderung für AVG Internet Security angezeigt.

Summary

Avira Antivirus Pro für Mac ist ein unkompliziertes, kostenpflichtiges Antivirus-Programm mit einer datenbeschränkten VPN-Funktion. Es ist sehr einfach zu installieren, und alle verfügbaren Funktionen sind in der übersichtlichen Benutzeroberfläche leicht zu finden. In unserem Funktionstest haben wir festgestellt, dass es einen sehr empfindlichen und zuverlässigen On-Access-Schutz vor Malware bietet. Die Erkennungswarnungen erfordern keine Benutzeraktion, und Standardbenutzerkonten können keine riskanten Aktionen durchführen. Die Einfachheit des Programms macht es zu einer ausgezeichneten Wahl für nicht erfahrene Benutzer.

Installation

Um Avira Antivirus Pro für Mac einzurichten, müssen Sie sich bei Ihrem Avira-Konto anmelden. Dann laden Sie das Installationsprogramm herunter, führen es aus und doppelklicken auf das Avira-Symbol, dann auf Accept and install. Es sind keine Optionen oder Entscheidungen zu treffen. Wenn das Programmfenster zum ersten Mal geöffnet wird, werden Sie aufgefordert, einen Smart Scan zu starten. Das Programm kann deinstalliert werden, indem es aus dem macOS-Programmordner gelöscht wird.

Wesentliche Funktionen finden

Status, Updates, Standard- Scan, Scheduled Scan, Scan Options, Quarantine und Subscription Information können alle vom Hauptfenster des Programms aus aufgerufen werden (siehe Screenshot oben). Sie können ein Laufwerk, einen Ordner oder eine Datei auch über das Kontextmenü des Finders scannen. Die Help Funktion lässt sich über Help in der Mac-Menüleiste öffnen. Mit Protection Options in der linken Menüleiste können Sie den Echtzeitschutz und automatische Scans von USB-Geräten aktivieren oder deaktivieren. Andere Einstellungen (Preferences) können Sie über das Zahnradsymbol in der oberen rechten Ecke des Fensters aufrufen.

Alerts

Als wir den Echtzeitschutz von Avira deaktivierten, wurde im Hauptfenster des Programms die folgende Warnung angezeigt. Wir konnten den Schutz einfach wieder aktivieren, mit Turn on.

Als bei unserer Funktionsprüfung Malware entdeckt wurde, zeigte Avira eine Popup-Warnung an (siehe unten). Es war keine Benutzeraktion erforderlich. Die Warnung wurde nach 5 Sekunden automatisch geschlossen.

Szenarien zur Erkennung von Malware

In unserem Funktionstest haben wir festgestellt, dass Avira Antivirus Pro eine sehr sensible und zuverlässige On-Access-Erkennung von Malware bietet. Schädliche Dateien, die wir heruntergeladen oder auf das System kopiert haben, wurden in allen Fällen sofort erkannt und unter Quarantäne gestellt. Als wir versuchten, Malware von einem externen Laufwerk auf das System zu kopieren, verhinderte Avira nicht nur den Kopiervorgang, sondern löschte auch die Quell-Malware auf dem externen Laufwerk.

Als wir ein USB-Flash-Laufwerk an unseren Mac anschlossen, zeigte Avira kurz eine Aufforderung an, es zu scannen. Wir folgten dieser Aufforderung und Avira stellte die schädlichen Dateien automatisch unter Quarantäne, ohne dass eine Benutzeraktion erforderlich war. Eine Zusammenfassung der gefundenen Malware und der ergriffenen Maßnahmen wurde im Hauptfenster des Programms angezeigt. Wir stellen fest, dass sich die Aufforderung zum Scannen nach 5 Sekunden schließt, Sie müssen also schnell sein, um sie zu nutzen.

Quarantäne und Protokolle

Der Quarantine Seite des Programms (Screenshot unten) zeigt Ihnen alle Objekte, die unter Quarantäne gestellt wurden, zusammen mit dem Datum, an dem dies geschah. Es gibt Optionen zum Löschen und Wiederherstellen der erkannten Dateien (für beide Aktionen müssen Sie sich als Administrator anmelden).

Menü der Konsole

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

  • Schutzfunktionen deaktivieren (Protection Options Seite oder Menü der System-Taskleiste)
  • Elemente aus der Quarantäne wiederherstellen
  • Deinstallieren des Programms

Normale macOS-Benutzer (d.h. Konten ohne Administratorrechte) können nichts von alledem tun, was wir als ideal ansehen.

Help

Avira Help (in Help in der macOS-Menüleiste) öffnet die Support-Seite des Produkts in einem Browser. Diese besteht aus einfachen Textanleitungen für alltägliche Aufgaben, die teilweise mit Screenshots illustriert sind. Außerdem gibt es ein Video, das die Installation des Produkts erklärt.

Werbung

Antivirus Pro wirbt für Aviras Prime Dienst, über den Get Prime in der Menüleiste.

Andere interessante Aspekte

Das Hauptfenster des Programms verfügt über einen dunklen und einen hellen Modus, die mit den Einstellungen für den dunklen und hellen Modus von macOS übereinstimmen.

Summary

Bitdefender Antivirus für Mac ist ein kostenpflichtiges Antivirus-Programm mit Ransomware-Schutz, einer datenbeschränkten VPN-Funktion und einem Browsing-Schutz-Add-In für Safari/Chrome/Firefox. Wir fanden, dass es sehr einfach zu installieren und zu verwenden ist. Das Benutzerhandbuch ist leicht zu finden, umfassend und sehr gut gestaltet. Der wirksame Echtzeitschutz erkennt und bereinigt Malware sofort beim ersten Kontakt. Insgesamt macht das Produkt jedes wichtige Detail richtig und bietet solide Schutzfunktionen in einer sehr gut gestalteten Benutzeroberfläche. Sowohl erfahrene als auch nicht erfahrene Nutzer sollten es für ihre Bedürfnisse geeignet finden.

Installation

Nach dem Herunterladen und Starten der Installationsdatei müssen Sie nur auf das Symbol des Installationspakets doppelklicken, um den Installationsassistenten zu starten. Sie brauchen keine Entscheidungen zu treffen, können aber die Sprache der Benutzeroberfläche ändern. Wenn die Installation abgeschlossen ist, müssen Sie ein Bitdefender-Konto erstellen und sich anmelden. Danach startet ein optionales Einführungs-Tutorial, nach dem das Programmfenster eine Empfehlung zur Installation der Traffic Light Erweiterung für Safari. Danach empfiehlt das Bitdefender-Fenster die Konfiguration von Safe Files, die Ransomware-Schutzfunktion des Produkts. Als Nächstes schlägt Bitdefender vor, die "Time Machine backup" Funktion von Apple einzurichten und schließlich einen Systemscan durchzuführen. Sie können das Programm mit seinem eigenen Deinstallationsprogramm deinstallieren. Dieses befindet sich im Ordner Bitdefender im Finder-Programmfenster.

Wesentliche Funktionen finden

Status, Quick und Full Scans, Subscription Information, Settings und Help sind alle direkt von der Programmoberfläche aus über die Dashboard (Startseite) zugänglich. Custom Scan, Quarantine und Scan Exeptions finden sie unter Protection. Update ist im Actions Menü in der Mac-Menüleiste zu finden. Es gibt keine terminierbare Scanfunktion, aber Sie können ein Laufwerk, einen Ordner oder eine Datei scannen, über das Finder Context Menu. Logs werden angezeigt unter Notifications.

Alerts

Als wir den Echtzeitschutz von Bitdefender deaktivierten, wurde die unten stehende Warnung im Hauptfenster des Programms angezeigt. Wir konnten den Schutz einfach reaktivieren, mit Enable.

Als bei unserer Funktionsprüfung Malware erkannt wurde, zeigte Bitdefender die unten stehende Warnung an. Es war keine Nutzeraktion erforderlich, und die Warnung wurde nach 5 Sekunden geschlossen.

Szenarien zur Erkennung von Malware

In unserem Funktionstest haben wir festgestellt, dass Bitdefender eine sehr sensible und zuverlässige On-Access Erkennung von Malware bietet. Schädliche Dateien, die wir auf das System heruntergeladen oder kopiert haben, wurden in allen Fällen sofort erkannt und unter Quarantäne gestellt. Als wir ein USB-Flash Laufwerk mit Malware-Samples an unseren Mac anschlossen, scannte Bitdefender das Laufwerk automatisch und löschte die Malware, ohne dass eine Nutzeraktion erforderlich war.

Quarantäne und Protokolle

Der Quarantine lässt Sie unter Quarantäne gestellte Dateien anzeigen und löschen. Wenn Sie ein macOS-Administratorkonto verwenden, können Sie von hier aus auch Dateien wiederherstellen.

Im rechten Bereich des Quarantänefensters wird der Name der Bedrohung angezeigt. Notifications ist die Protokollfunktion. Sie zeigt Ereignisse wie Updates, Komponentenaktivierung und Malware-Erkennungen an. Diese können alle zusammen oder nach Wichtigkeit gefiltert angezeigt werden (Critical, Warning, Information).

Menü der Konsole

Help

Antivirus für Mac Help in der macOS-Menüleiste öffnet ein sehr umfangreiches Handbuch im PDF-Format. Es deckt alle Aspekte der Verwendung des Programms ab und enthält ein Glossar der Malware-Typen. Es ist vollständig indexiert und sehr gut mit Screenshots illustriert.

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

  • Schutzfunktionen deaktivieren (unter Preferences)
  • Elemente aus der Quarantäne wiederherstellen
  • Deinstallieren des Programms

Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine dieser Aufgaben ausführen, was wir als ideal ansehen.

Andere interessante Aspekte

Wenn Sie die Traffic Light Erweiterung für das Safari Add-in installieren werden Security-Bewertungen zur Google-Suche hinzugefügt. Zum Beispiel werden grüne Häkchen verwendet, um sichere Websites zu kennzeichnen. Ähnliche Add-ins gibt es auch für Firefox und Chrome.

Über das Produkt

CrowdStrike Falcon Pro ist ein Sicherheitspaket für Unternehmensnetzwerke. Es bietet eine Cloud-basierte Konsole für die Verwaltung der Endpunktschutzsoftware. Die hier beschriebenen Details der Verwaltungskonsole gelten für alle unterstützten Betriebssysteme. Neben dem Schutz vor Malware bietet das Produkt auch Untersuchungsfunktionen zur Analyse und Behebung von Angriffen. Es kann Netzwerke mit Tausenden von Geräten verwalten. Wir weisen darauf hin, dass CrowdStrike Falcon Pro als vollständig verwalteter Service für Unternehmen erhältlich ist, die eine Lösung zum Schutz von Endgeräten wünschen, bei der sie sich um nichts kümmern müssen. CrowdStrike teilt uns mit, dass das Unternehmen über Rechenzentren in den USA und der EU verfügt, um die jeweiligen Datenschutzbestimmungen einzuhalten.

Vorteile

  • Investigative Funktionen
  • Umfassende Suchmöglichkeiten
  • Die anklickbare Oberfläche bietet einfachen Zugang zu Detailseiten
  • Enzyklopädie der bekannten cyberkriminellen Gruppen
  • Geeignet für mittelgroße bis große Unternehmen

Management Console

Die Navigation in der Konsole erfolgt über das Falcon-Menü in der linken oberen Ecke der Konsole. Hier werden die einzelnen Seiten unter Überschriften wie Activity, Investigate, Hosts, Configuration, Dashboards und Usersangezeigt. Sie können jede beliebige Seite der Konsole mit einem Lesezeichen versehen (über das Lesezeichen-Symbol in der linken oberen Ecke der Seite) und diese dann direkt über die Bookmarks Sektion des Menüs nutzen.

Activity\Dashboard Seite

Dies ist die Seite, die Sie sehen, wenn Sie sich zum ersten Mal bei der Konsole anmelden (siehe Screenshot oben). Sie zeigt verschiedene Statuselemente in großen Feldern an. Es gibt eine Liste der jüngsten Erkennungen mit einer grafischen Schweregradbewertung. Sie können auch ein Diagramm der Erkennungen nach Taktik (z.B. Machine learning, Defense Evasion) über den vergangenen Monat sehen. Zur Darstellung der Angriffsstadien werden hier Begriffe aus dem MITRE ATT&CK Framework verwendet. Einige der Panels sind mit Detailseiten verlinkt. Sie brauchen daher nur auf die Schaltfläche New detections klicken, um die Detections Detailseite zu öffnen.

Activity\Detections Seite

Hier können Sie eine Liste der erkannten Bedrohungen nach einer Vielzahl von Kriterien durchsuchen. Dazu gehören Schweregrad, Malware-Taktik, Erkennungstechnik, Datum und Uhrzeit, betroffenes Gerät und angemeldeter Benutzer. Zu jeder Erkennung können Sie alle Details einsehen, einschließlich einer Prozessstruktur (siehe Screenshot unten). Sie können einen Konsolenbenutzer für die Behebung zuweisen.

Activity\Quarantined Files Seite

Wie zu erwarten, können Sie auf dieser Seite Dateien sehen, die vom System unter Quarantäne gestellt wurden. Sie können den Dateinamen, den Gerätenamen, die Anzahl der Erkennungen im Netzwerk, den beteiligten Benutzer, den Status und natürlich Datum und Uhrzeit der Erkennung sehen. In Quarantäne gestellte Dateien können freigegeben oder gelöscht werden. Wenn Sie auf den Eintrag einer unter Quarantäne gestellten Datei klicken, öffnet sich ein Detailfenster mit zusätzlichen Informationen. Dazu gehören der Dateipfad für den Ort, an dem die Datei entdeckt wurde, Dateihashes, Dateigröße, Dateiversionsnummer, Erkennungsmethode und Schweregrad. Es gibt eine Suchfunktion und eine Reihe von Filtern, die Sie verwenden können, um bestimmte Dateien in der "Quarantine repository" zu finden.

Configuration\Prevention Policies Seite

Hier können Sie die Schutzrichtlinien für Endpunkte erstellen und bearbeiten. Sie können das Verhalten für eine Reihe verschiedener Arten von angriffsbezogenem Verhalten definieren, z.B. für Ransomware, Exploitation und laterale Bewegungen. Einige Sensorkomponenten, wie z.B. Cloud Machine Learning und Sensor Machine Learning, haben getrennte konfigurierbare Stufen für Erkennung und Prävention. Es können 5 verschiedene Empfindlichkeitsstufen eingestellt werden, von Disabled auf Extra Aggressive. Hier können auch benutzerdefinierte Angriffsindikatoren (Indicators of Attack, IOA) erstellt und zugewiesen werden, und es gibt eine Option zur automatischen Behebung von IOA-Erkennungen.

Richtlinien können den Geräten automatisch über ein Benennungssystem zugewiesen werden. So kann z.B. jedes Gerät mit "Win" im Namen automatisch in eine bestimmte Gruppe von Windows-Computern eingeordnet werden, denen eine bestimmte Richtlinie zugewiesen wird. Geräten/Gruppen kann mehr als eine Richtlinie zugewiesen werden, wobei eine Richtlinienhierarchie festlegt, welche Richtlinie Vorrang hat.

Hosts\Host Management Seite

Auf der Seite Hosts/Host Management werden alle installierten Geräte aufgelistet. Sie können sofort sehen, welche davon online sind. Weitere Informationen sind Betriebssystem, Richtlinie, Sicherheitsstatus und Sensorversion. Wenn Sie auf den Eintrag eines Geräts klicken, öffnet sich ein Detailfenster für dieses Gerät. Hier finden Sie zusätzliche Informationen, wie Gerätehersteller, MAC-Adresse, IP-Adressen und Seriennummer.

Intelligence\Actors Seite

Auf dieser Seite finden Sie Einzelheiten zu bekannten cyberkriminellen Gruppen. Sie können die Länder und Branchen sehen, auf die es die einzelnen Gruppen abgesehen haben, sowie technische Details zu den verwendeten Angriffsmethoden. CrowdStrike teilt uns mit, dass diese Informationen auch in Detection Details verfügbar sind, wenn eine Entdeckung mit einem bestimmten Akteur verbunden ist.

Investigate\Host Search Seite

Das Menü Investigate bietet eine äußerst umfassende Suchfunktion. Damit können Sie nach Geräten, Hashes, Benutzern, IP-Adressen, Domänen und Ereignissen suchen. Auf der Seite Host Search können Sie nach bestimmten Geräten suchen. Über eine separate Menüleiste können Sie nach bestimmten Aspekten wie Activity (einschließlich Erkennungen), Vulnerabilities und Custom Alerts suchen.

macOS Endpoint Protection-Client

Deployment

Installationsdateien für den Sensor (Endpunktschutz-Client) können von der Hosts\Sensor Downloads Seite heruntergeladen werden. Hier sind ein halbes Dutzend älterer Versionen des Sensors verfügbar, wenn Sie möchten. Die lokale Installation erfordert die Verwendung des macOS Terminal - Anweisungen sind in der Dokumentation enthalten.

Benutzeroberfläche auf dem macOS-Client

Mit den für diesen Test verwendeten Einstellungen wird keine grafische Benutzeroberfläche bereitgestellt, so dass die Benutzer überhaupt nicht mit dem Programm interagieren können. Administratoren können eine Befehlszeilenschnittstelle (falconctl) über das macOS-Terminal verwenden. Erkannte Dateien werden nicht gelöscht, sondern an Ort und Stelle unter Quarantäne gestellt.

Szenarien zur Erkennung von Malware

In unserem Funktionstest haben wir festgestellt, dass CrowdStrike Falcon Pro für macOS eine sensible und zuverlässige On-Access Erkennung von Malware bietet. Malware, die wir heruntergeladen oder auf das System kopiert haben, wurde in allen Fällen sofort erkannt und unter Quarantäne gestellt.

Summary

Intego Mac Internet Security X9 ist ein kostenpflichtiges Security-Paket. Zusätzlich zu den Anti-Malware-Funktionen enthält es auch eine Firewall. Dies ist eine separate Anwendung innerhalb des Pakets, genannt NetBarrier. In dieser Überprüfung haben wir uns auf die Antivirus-Anwendung konzentriert, VirusBarrier.

Die Benutzeroberfläche des Programms macht die wichtigsten Funktionen leicht auffindbar und nutzbar. Wir haben festgestellt, dass Mac Internet Security X9 einen empfindlichen On-Access-Schutz gegen Malware bietet. Standard-Benutzerkonten können keine riskanten Aktionen durchführen. Insgesamt ist das Programm unkompliziert in der Anwendung.

Installation

Um Mac Internet Security X9 einzurichten, müssen Sie nur das Installationsprogramm herunterladen und ausführen und dann Double Click to Installauswählen. Die erste Seite des Installationsprogramms enthält praktische Links zu dem Getting Started Benutzerhandbuch und das Deinstallationsprogramm. Der Einrichtungsassistent ist sehr einfach, allerdings müssen Sie Ihren Mac am Ende neu starten. Wenn Sie das Programm nach dem Neustart zum ersten Mal öffnen, werden Sie aufgefordert, dem Programm in den macOS-Einstellungen vollen Festplattenzugriff zu gewähren. Das Programm kann deinstalliert werden, indem Sie die Installationsdatei erneut ausführen und auf folgende Schaltfläche doppelklicken Uninstall.

Wesentliche Funktionen finden

Status, quick/full/scheduled Scans, Settings (Preferences), Logs und Quarantine befinden sich alle auf der Startseite des Programms. Sie können eine Datei, einen Ordner oder ein Laufwerk über das Rechtsklickmenü des Finders scannen. Die Seite Update, Custom Scan und Help sind in der Mac-Menüleiste zu finden. Die About Box (VirusBarrier Menü) zeigt den Lizenzschlüssel und die registrierte E-Mail-Adresse an, gibt aber nicht an, wann die Lizenz abläuft.

Alerts

Als wir den Echtzeitschutz von Intego deaktivierten, wurde die unten stehende Warnung im Hauptfenster des Programms angezeigt. Wir konnten den Schutz einfach reaktivieren, mit Turn On.

Als bei unserer Funktionsprüfung Malware entdeckt wurde, zeigte Intego die unten abgebildete Warnung an. Es war keine Benutzeraktion erforderlich. Die Warnung blieb bestehen, bis wir sie schlossen.

Szenarien zur Erkennung von Malware

Bei unserer Funktionsprüfung stellten wir fest, dass Intego über eine sensible On-Access-Erkennung von Malware verfügt. Schädliche Dateien, die wir auf das System heruntergeladen oder kopiert haben, wurden sofort erkannt und an Ort und Stelle unter Quarantäne gestellt. Als wir ein USB-Flash-Laufwerk mit bösartigen Dateien an unseren Mac anschlossen, wurden wir von Intego aufgefordert, es zu scannen. Wir taten dies, und Intego stellte die Malware automatisch unter Quarantäne. Es wurde eine Warnung wie die oben abgebildete angezeigt.

Quarantäne und Protokolle

Die Quarantänefunktion ist oben abgebildet. Es gibt Optionen zum Löschen, Reparieren oder Wiederherstellen der unter Quarantäne gestellten Dateien. Wenn Sie auf ein einzelnes Element in der Quarantäne klicken, wird der Pfad zu seinem Speicherort in der Statusleiste unten angezeigt.

Logs zeigt eine Liste aller Systemereignisse an, einschließlich Updates, Scans und Echtzeiterkennungen, Aktivierung/Deaktivierung des Echtzeitschutzes sowie Elemente, die zur Quarantäne hinzugefügt oder daraus gelöscht wurden. Es werden das Datum und die Uhrzeit sowie ein Ampel-Farbsystem für jedes Element angezeigt. Funde von Malware werden rot, Quarantäneaktionen gelb und die Aktivierung des Echtzeitschutzes grün dargestellt.

Menü der Konsole

Help

In der Mac-Menüleiste gibt es 2 Hilfeoptionen. Show Basic Help zeigt ein Overlay an, das die wichtigsten Funktionen im Hauptfenster des Programms erklärt. VirusBarrier Help öffnet ein umfassendes Online-Handbuch, das die Installation, Konfiguration und Verwendung des Programms behandelt. Es ist großzügig mit Bildschirmfotos illustriert.

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

  • Schutzfunktionen deaktivieren
  • Elemente aus der Quarantäne wiederherstellen
  • Deinstallieren des Programms

Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine der oben genannten Aufgaben ausführen, was wir als ideal ansehen.

Andere interessante Aspekte

Während unserer Funktionsprüfung sahen wir eine Benachrichtigung von Intego, dass sich der Inhalt eines angeschlossenen USB-Flash-Laufwerks geändert hatte, zusammen mit einer Aufforderung, das Gerät erneut zu scannen.

VirusBarrier verwendet die eigene Detection-Engine von Intego, um macOS-Malware zu erkennen, nutzt aber die Avira-Engine, um Windows-Malware zu erkennen.

Summary

Kaspersky Internet Security für Mac ist eine kostenpflichtige Sicherheitssuite mit Browser-Add-ons, Kindersicherung und einem datenbeschränkten VPN. Wir fanden es sehr einfach zu bedienen, da alle Funktionen leicht über das Hauptprogrammfenster oder die macOS-Menüleiste zugänglich sind. Die effektive On-Access-Erkennung stellt jede heruntergeladene oder auf das System kopierte Malware unter Quarantäne. Benutzer ohne Administratorrechte können den Schutz nicht deaktivieren oder das Programm deinstallieren. Insgesamt ist das Produkt gut durchdacht und zuverlässig im Betrieb.

Installation

Nachdem Sie das Installationsprogramm heruntergeladen und ausgeführt haben, doppelklicken Sie auf Install Kaspersky Internet Security\Download and Install. Die einzigen technischen Optionen sind die Installation des Netzwerkschutzes, die Prüfung des verschlüsselten Webverkehrs und die Browsererweiterung(en). Letztere sind für Safari, Google Chrome und Mozilla Firefox verfügbar und können unabhängig voneinander ausgewählt werden. Das Programm kann deinstalliert werden, indem Sie auf Support\Uninstall im Help Menü der macOS-Menüleiste klicken.

Wesentliche Funktionen finden

Update, Status, Scan Options (einschließlich Scheduled Scan) und Subscription Information können alle direkt von der Homepage des Programms aus aufgerufen werden. Settings (Preferences), Logs (Reports), Quarantine (Detected Objects) und Help befinden sich alle in der macOS-Menüleiste. Zusätzlich wird ein Link zu Quarantine auf der Startseite angezeigt, wenn Quarantäneobjekte vorhanden sind.

Alerts

Als wir den Echtzeitschutz von Kaspersky deaktivierten, wurde die unten stehende Warnung im Hauptfenster des Programms angezeigt. Wir konnten den Schutz einfach reaktivieren, mit Enable.

Malware alerts

Bei unserer Funktionsprüfung erkannte Kaspersky Malware unbemerkt, d.h. ohne dass visuelle oder akustische Warnungen angezeigt wurden.

Szenarien zur Erkennung von Malware

In unserem Funktionstest haben wir festgestellt, dass Kaspersky Internet Security für Mac eine zuverlässige Erkennung von Malware beim Zugriff bietet. Schädliche Dateien, die wir heruntergeladen oder auf das System kopiert haben, wurden in allen Szenarien erkannt und unter Quarantäne gestellt. Wenn wir versuchten, Malware von einem USB-Laufwerk oder einer Netzwerkfreigabe zu kopieren, löschte Kaspersky nicht nur die kopierten Dateien auf dem Mac-Desktop, sondern auch die Quell-Malware auf dem USB-Laufwerk oder der Freigabe. Zwischen dem Abschluss des Kopier-/Herunterladevorgangs und der Erkennung der Dateien durch Kaspersky verging eine kurze Zeitspanne, in der Regel zwischen 10 und 20 Sekunden.

Als wir ein USB-Flash-Laufwerk mit Malware-Samples an unseren Mac anschlossen, forderte Kaspersky uns auf, es zu untersuchen. Wir taten dies und Kaspersky löschte automatisch die schädlichen Dateien auf dem Stick, ohne dass der Benutzer eingreifen musste. Es wurde jedoch keine Warnung angezeigt. Wir stellen fest, dass sich die Aufforderung zum Scannen nach 5 Sekunden schließt, so dass der Anwender schnell sein muss, um sie zu nutzen.

Quarantäne und Protokolle

Der Detected Objects Seite zeigt die unter Quarantäne gestellten Elemente an. Durch Klicken auf das Symbol "..." am Ende jeder Zeile können Sie einzelne Elemente löschen oder wiederherstellen. Sie können alle unter Quarantäne gestellten Elemente löschen, indem Sie die Schaltfläche Delete All klicken. Die Website Reports Seite zeigt den Standort der erkannten Objekte, die durchgeführte Aktion, den Bedrohungstyp, den Namen der Bedrohung und Datum/Uhrzeit der Erkennung.

Menü der Konsole

Help

Kaspersky Internet Security Help findet sich in dem Help in der Menüleiste von macOS. Es öffnet die Support-Seite des Produkts auf der Kaspersky-Website, die einfache, klare Funktionsbeschreibungen und Textanweisungen zur Verwendung des Programms enthält.

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

  • Schutzfunktionen deaktivieren
  • Elemente aus der Quarantäne wiederherstellen
  • Deinstallieren des Programms

Normale macOS-Benutzer (d.h. Konten ohne Administratorrechte) können den Schutz nicht deaktivieren oder das Programm deinstallieren, was wir als ideal ansehen. Benutzer ohne Administratorrechte können Objekte aus der Quarantäne wiederherstellen, allerdings werden wiederhergestellte Malware-Dateien standardmäßig sofort wieder erkannt und erneut in die Quarantäne verschoben.

Andere interessante Aspekte

Kaspersky Internet Security für Mac verwendet Grafiken im Programmfenster, die man als "intelligent" bezeichnen könnte. Das Programm erkennt, ob es auf einem Mac-Laptop oder einem Desktop-System installiert ist, und zeigt dementsprechend entweder eine Desktop- oder eine Laptop-Grafik an. Die Update- und Scan-Symbole werden animiert, wenn sie verwendet werden.

Bei unserer Funktionsprüfung haben wir festgestellt, dass Kaspersky Internet Security für Mac keine Warnhinweise anzeigt, wenn Malware erkannt wurde, obwohl die Benachrichtigungen sowohl in der Anwendung selbst als auch in den macOS-Einstellungen aktiviert waren. Dies hatte jedoch keinen Einfluss auf die Erkennung/den Schutz.

Über das Produkt

Trellix Endpoint Security (HX) ist ein Sicherheitspaket für Unternehmensnetzwerke. Es bietet eine Cloud-basierte Konsole für die Verwaltung der Endpunktschutz-Software. Die hier beschriebenen Details der Verwaltungskonsole gelten für alle unterstützten Betriebssysteme. Es sind verschiedene Konsolentypen verfügbar. Dazu gehören die Cloud-basierte, die Hardware-Appliance, die virtuelle Appliance und die von Amazon gehostete Konsole. Wir beschreiben in diesem Test die Cloud-basierte Konsole. Neben dem Schutz vor Malware umfasst das Produkt auch Untersuchungsfunktionen zur Analyse und Behebung von Angriffen. Das Produkt ist für sehr große Unternehmen ausgelegt und unterstützt bis zu 100.000 Endpunkte pro Appliance.

Vorteile

  • Investigative Funktionen zu Angriffen
  • Eine Vielzahl von Konsolentypen verfügbar
  • Geeignet für mittelgroße bis große Unternehmen
  • Umfassende Suchfunktion
  • Mit der Containment-Funktion können Sie infizierte Geräte isolieren

Verwaltungskonsole

Dashboard

Wenn Sie die Konsole öffnen, sehen Sie einen Überblick über die wichtigsten Statuselemente (siehe Screenshot oben). Dazu gehören die Gesamtzahl der Hosts mit Warnungen und eine Aufschlüsselung nach Exploits und Malware. Ein Klick auf die Total hosts with alerts Schaltfläche öffnet die Hosts with Alerts Seite, siehe unten.

Hosts with alerts

Wie der Name schon sagt, werden auf dieser Seite Details zu geschützten Geräten mit noch nicht bearbeiteten Alerts angezeigt. Wenn Sie auf das Plus-Zeichen für ein Gerät klicken, wird eine Liste der Warnungen für dieses Gerät in chronologischer Reihenfolge angezeigt. Bei Malware-Warnungen wird eine Fülle von Details zu jedem Warnhinweis angezeigt. Dazu gehören der Status (z.B. unter Quarantäne gestellt), der Dateipfad, MD5- und SHA1-Hashes (aber nicht SHA256), die Dateigröße, die Zeiten der letzten Änderung und des letzten Zugriffs, der Prozesspfad, der Benutzername des angemeldeten Benutzers, der Erkennungsname, der Bedrohungstyp sowie die Zeiten der ersten und letzten Warnungen für das Element. Jede Bedrohung kann bestätigt (als "read" markiert) oder als False-Positive markiert werden. Sie können auch Kommentare zu den Bedrohungsdetails hinzufügen, um sie später zu untersuchen.

Alerts

Für eine bedrohungszentrierte und nicht gerätezentrierte Ansicht können Sie die Alerts Seite öffnen. Hier können Sie Bedrohungen nach Namen, Dateipfad, ersten oder letzten Erkennungen und Hostname oder IP-Adresse des jeweiligen Geräts sortieren. Die Optionen Acknowledge, Mark False Positive und Add Comment sind auch hier verfügbar.

Acquisitions

Von der Hosts Seite können Sie eine Datei oder verschiedene Diagnosedaten von einem einzelnen Gerät abrufen. Auf der Seite Acquisitions können Sie Dateien, die Sie von Hosts erworben haben, herunterladen, um sie zu analysieren.

Enterprise Search

Mit dieser Funktion können Sie das Netzwerk nach einer Vielzahl von Elementen durchsuchen. Dazu gehören Anwendungsname, Browserversion, Hostname, verschiedene ausführbare Dateien, Dateinamen/Hashes/Pfade, IP-Adresse, Port, Prozessname, Registrierungsschlüssel, Dienstname/Status/Typ/Modus, Zeitstempel, URL, Benutzername und Windows-Ereignismeldung.

Admin\Policies

Hier können Sie zahlreiche verschiedene Aspekte der Client-Schutzrichtlinie konfigurieren. Beispiele sind Scans, die Anzeige von Warnungen auf dem Client, Protokollierung, Einstellungen für Malware-Scans, Abfragehäufigkeit, Manipulationsschutz, Scan-Ausschlüsse, Management-Server-Adresse und Einstellungen für die Malware-Erkennung. Scans können so eingestellt werden, dass sie nach einem Zeitplan, nach einer Signaturaktualisierung oder nach dem Hochfahren des Geräts ausgeführt werden.

Admin\Host Sets

Dies sind einfach Gruppen von Computern. Sie können nach einer Vielzahl von Kriterien oder einfach durch Ziehen und Ablegen aus der Liste aller Geräte definiert werden. Diese Gruppen werden verwendet, um verschiedene Schutzrichtlinien anzuwenden.

Admin\Agent-Versionen

Damit können Sie aktuelle und ältere Versionen des Endpunkt-Agenten für Windows- und Mac-Systeme herunterladen. Der Administrator kann so z.B. Kompatibilitätsprobleme mit einer bestimmten Agentenversion auf bestimmten Systemen vermeiden.

Admin\Appliance Settings

Auf dieser Seite können Sie die Einstellungen für die Verwaltungskonsole selbst ändern. Es gibt Steuerelemente für Datum und Uhrzeit, Benutzerkonten, Benachrichtigungen, Netzwerkeinstellungen und Lizenzen und mehr.

macOS Endpoint Protection-Client

Deployment

Installationsdateien im .dmg Format können über das Menü Admin, Agentversionen, heruntergeladen werden. Wie der Name schon sagt, werden die aktuelle und frühere Versionen des Clients bereitgestellt. Die Installationsdatei kann manuell oder über ein Systemverwaltungsprodukt wie Jamf ausgeführt werden. Wenn Sie das Produkt manuell installieren, müssen Sie daran denken, dem Agenten in den macOS-Einstellungen vollen Festplattenzugriff zu gewähren. Dies ist notwendig, damit das Produkt ordnungsgemäß funktionieren kann.

Nach der Installation benötigt der Trellix-Agent einige Minuten, um die Schutz-Engine herunterzuladen. Der Schutz wird erst aktiviert, wenn dies abgeschlossen ist.

Benutzeroberfläche auf dem macOS-Client

Die Benutzeroberfläche ist vollständig verborgen, und die Benutzer können überhaupt nicht mit dem Programm interagieren. Es werden keine Erkennungswarnungen angezeigt.

Szenarien zur Erkennung von Malware

In unserem Funktionstest haben wir festgestellt, dass Trellix Endpoint Security für macOS eine sehr sensible und zuverlässige On-Access-Erkennung von Malware bietet. Malware, die wir heruntergeladen oder auf das System kopiert haben, wurde in allen Fällen sofort erkannt und unter Quarantäne gestellt. Als wir versuchten, Malware von einem USB-Laufwerk auf das System zu kopieren, verhinderte Trellix nicht nur den Malware-Kopiervorgang, sondern löschte auch die Quell-Malware auf dem USB-Laufwerk.

Summary

Trend Micro Antivirus für Mac ist ein kostenpflichtiges Antivirus-Programm mit Kamera- und Mikrofonschutz, einer Anti-Ransomware-Funktion und einem Web-Protection Add-In für Safari. Besonders beeindruckt waren wir von der sehr effektiven On-Access Malware-Erkennung. Die Hilfefunktionen sind übersichtlich und bequem zu erreichen. Sowohl die Installation als auch die Deinstallation sind unkompliziert, und die übersichtliche Benutzeroberfläche macht die wichtigsten Funktionen leicht zugänglich und nutzbar. Daher eignet sich Trend Micro Antivirus für Mac besonders gut für Nicht-Experten. Für fortgeschrittene Benutzer wäre ein größenveränderbares Quarantänefenster wünschenswert. Insgesamt ist das Programm jedoch sehr gut durchdacht und macht alle wichtigen Dinge richtig.

Installation

Nachdem Sie die Installationsdatei heruntergeladen und ausgeführt haben, starten Sie den Installationsassistenten, indem Sie auf Install Trend Micro Antivirus. Der User Support auf derselben Seite enthält Links zu den folgenden Seiten auf der Website des Anbieters: System Requirements, Known Issues, und Quick Start Guide. Es gibt auch ein Deinstallationsprogramm, mit dem Sie das Programm später schnell und einfach entfernen können, falls Sie es benötigen.

Der Einrichtungsassistent ist sehr einfach zu bedienen. Abgesehen von der Wahl, ob Sie einen Lizenzschlüssel eingeben oder die Testversion verwenden möchten, müssen Sie keine weiteren Entscheidungen treffen. Bei der Autorisierung von Trend Micro Erweiterungen und Berechtigungen bietet der Setup-Assistent eine praktische Schaltfläche "Verify", die prüft, ob Sie die erforderlichen Berechtigungen erfolgreich erteilt haben. Es wird eine Trend Micro Safari-Erweiterung installiert, die aktiviert wird, wenn Sie sie genehmigen. Wenn Sie das Programm zum ersten Mal öffnen, fordert es Sie auf Camera and Microphone Protection und Ransomware Protectioneinzurichten. Im letzteren Fall können Sie die Standardliste der zu schützenden Ordner und Laufwerke leicht anpassen.

Wesentliche Funktionen finden

Status, Update, Standard- Scan, Scan Options, Subscription, Logs/Quarantine und Help kann direkt von der Overview Seite aufgerufen werden (siehe Screenshot oben). Die Protokollierungs- und Quarantänefunktionen befinden sich beide unter Logs. Settings befinden sich unter Trend Micro Antivirus\Preferences in der Mac-Menüleiste, wie es sich für ein macOS-Programm gehört. Scheduled Scans können im Preferences Dialogfeld konfiguriert werden.

Alerts

Als wir den Echtzeitschutz deaktivierten, wurde die unten stehende Warnung im Hauptfenster angezeigt. Wir konnten den Schutz einfach reaktivieren, mit Fix Now.

Wenn bei unserer Funktionsprüfung Malware entdeckt wurde, zeigte Trend Micro eine Warnung im Hauptfenster an (siehe unten). Es war keine Benutzeraktion erforderlich. Die Warnung blieb bestehen, bis wir sie schlossen.

Der Warnhinweis bleibt so lange angezeigt, bis Sie es schließen. Wenn Sie auf View Results im Warnfeld klicken, wird die Seite Logs/Quarantine geöffnet, und Sie sehen, was entdeckt wurde.

Szenarien zur Erkennung von Malware

Bei unserem Funktionstest stellte sich heraus, dass Trend Micro Antivirus für Mac bei der Erkennung von Malware beim Zugriff außergewöhnlich empfindlich ist. Malware, die wir heruntergeladen oder auf das System kopiert haben, wurde in allen Fällen sofort erkannt und unter Quarantäne gestellt. Als wir versuchten, Malware von einer Netzwerkfreigabe oder einem USB-Laufwerk auf das System zu kopieren, verhinderte Trend Micro nicht nur den Malware-Kopiervorgang, sondern löschte auch die Quell-Malware auf dem USB-Laufwerk oder der Netzwerkfreigabe.

Beim Scannen eines Flash-Laufwerks, das Malware-Samples enthielt, stellte Trend Micro die bösartigen Dateien automatisch unter Quarantäne, ohne dass eine Benutzeraktion erforderlich war. Am Ende des Scans wird ein Meldungsfenster angezeigt, das eine Zusammenfassung der Scanergebnisse enthält. Es gibt eine Schaltfläche, auf die Sie klicken können, um weitere Details zu sehen.

Quarantäne und Protokolle

Der Zugriff auf die Quarantäne- und Protokollfunktionen erfolgt jeweils über die Logs Seite. Die Quarantänefunktionen, einschließlich der Optionen zum Wiederherstellen oder Bereinigen von in Quarantäne befindlichen Elementen, erreichen Sie durch Klicken auf List Quarantined Files auf der Logs Seite. Von hier aus können Sie einzelne oder alle unter Quarantäne gestellten Objekte anzeigen und löschen oder (mit einem macOS Administrator-Konto) wiederherstellen.

Wie bereits in den vergangenen Jahren festgestellt, werden die Quarantäne- und Protokolldaten in kleinen Fenstern angezeigt, deren Größe nicht verändert oder maximiert werden kann. Es ist notwendig, die Größe der Spalten zu ändern, um den gesamten Inhalt zu sehen, und dann nach links zu scrollen, um alle Daten für einen Eintrag zu sehen. Wir fanden dies sehr unbequem. Es besteht jedoch die Möglichkeit, das Protokoll als .CSV Datei zu exportieren.

Menü der Konsole

Erweiterte Optionen

Power-User mit einem macOS-Administratorkonto können die folgenden Aufgaben durchführen (Vorsicht ist geboten):

  • Deaktivieren Sie die Schutzfunktionen (mithilfe der Schieberegler auf der Overview Seite)
  • Elemente aus der Quarantäne wiederherstellen (durch Klicken auf List Quarantined Files)
  • Deinstallieren des Programms

Standard macOS-Benutzer (d.h. Konten ohne Administratorrechte) können keine der oben genannten Aufgaben ausführen. Wir betrachten dies als ideal.

Help

Anklicken des ? in der unteren rechten Ecke des Hauptfensters öffnet ein kontextabhängiges Online-Handbuch. Es bietet eine einfache und klare Anleitung zu den Funktionen des Programms und deren Verwendung, die mit Screenshots illustriert ist.

Werbung

Trend Micro Antivirus für Mac wirbt für das Freemium-Programm Cleaner One Pro seines Herstellers. Es gibt einen Link zu diesem Programm auf der More Tools Seite des Programmfensters. Auch die Ausführung einer Smart Scan findet "Junk-Dateien" und fordert den Benutzer auf, Cleaner One Pro zu kaufen, um diese zu entfernen.

Andere interessante Aspekte

Das Safari Add-in zeigt Sicherheitsbewertungen für Websites in der Google-Websuche an. Diese verwenden z.B. ein grünes Häkchen für sichere Websites.

Im Trend Micro Ordner im macOS Anwendungsfenster befindet sich ein Diagnose-Toolkit. Mit einem macOS-Administratorkonto können Sie Komponenten stoppen/starten, temporäre Dateien löschen, deinstallieren, wenn das Standard-Deinstallationsprogramm Probleme hat, Fehler beheben, Debugging-Informationen sammeln, Dateien in Quarantäne zum Hersteller hochladen, Netzwerkprotokolle sammeln und Scan-Ausschlüsse erstellen.

Bei der Überprüfung der Funktionalität haben wir festgestellt, dass der Link zur Quick Start Guide im Installationsprogramm auf eine andere Seite umgeleitet. Wir haben Trend Micro darüber informiert und sie haben das Problem inzwischen behoben.

android device

Mobile Security Review 2022

Avast

Mobile Security Free
6.48.1

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

Avast Mobile Security Free ist ein werbefinanziertes Produkt, das eine Vielzahl von sicherheits- und datenschutzorientierten Funktionen wie Malware-Scan, Web- und Wi-Fi-Sicherheit, Hack Alerts und App Insights enthält. Photo Vault und Anti-Diebstahl-Funktionen sind ebenfalls enthalten, allerdings mit einigen Einschränkungen. Andere App-Komponenten, wie Junk Cleaner und Wi-Fi Speed, helfen dem Benutzer bei der Überwachung verschiedener Aspekte des Geräts. Avast hat uns gebeten, die kostenlose Version ihres Produkts zu testen und zu bewerten. Bitte beachten Sie, dass Avast Eigentümer von AVG ist und die jeweiligen Android-Apps in ihrer Funktionalität identisch zu sein scheinen. Es gibt jedoch einige kleine Unterschiede in der Benutzeroberfläche.

Handhabung

Beim Starten der App muss der Benutzer die Vereinbarung und die Datenschutzrichtlinie von Avast akzeptieren. Nach einer kurzen Übersicht über die Funktionen kann der Benutzer mit der kostenlosen und werbeunterstützten App-Version fortfahren, indem er die Zustimmungserklärung für benutzerdefinierte Werbung akzeptiert. Der Benutzer wird dann aufgefordert, einen ersten Scan durchzuführen, der die Berechtigung "All files access" erfordert.

Anti-Malware

Nach dem ersten Scan des Geräts schlägt die App vor, den Webschutz zu aktivieren, und fordert den Nutzer auf, eine Bildschirmsperre einzurichten, um private Informationen zu schützen. Der Nutzer kann einen Tiefenscan starten, der Apps und Dateien auf dem internen Speicher umfasst; andernfalls wird ein reiner App-Scan durchgeführt.

Die App bietet weitere Scan-Einstellungen, wie z.B. die Erkennung von PUA oder Apps mit schlechtem Ruf, die standardmäßig aktiviert sind, und die Option, Apps während der Installation und beim Start zu scannen. Mit dem Dateiscanner können Sie einzelne Dateien, Ordner oder den gesamten internen Speicher scannen. Der externe Speicher (z.B. die SD-Karte) wird beim Scannen des Gerätespeichers nicht berücksichtigt.

Anti-Theft

Die Befehle für den Diebstahlschutz sind in der nachstehenden Tabelle aufgeführt. Die Einrichtung der Diebstahlsicherung erfordert, dass der Nutzer eine App-spezifische PIN einrichtet - optional ein Muster und/oder einen Fingerabdruck - und ein Konto zum Zurücksetzen der PIN inklusive Zugriff auf der Webschnittstelle unter my.avast.com.

Der App müssen verschiedene Berechtigungen erteilt werden, darunter Geräteverwaltungsrechte und das Erscheinen über anderen Apps, um das Gerät von der Webschnittstelle aus fernsteuern zu können. Der Nutzer kann die Remote-Befehle Locate, Lock, Mark as Lost, Siren und Wipe ausführen. Grundlegende Informationen über das Gerät, wie der Batteriestatus und die Zeit seit der letzten Kommunikation, sind ebenfalls verfügbar. Der Avast-PIN und die Schutzmechanismen können ebenfalls über die Weboberfläche geändert werden.

Wir würden es begrüßen, wenn die Weboberfläche bei der Ausführung des Befehls Locate automatisch aktualisiert werden würde, um den neuen Standort anzuzeigen. In unseren Tests mussten wir die Seite manuell aktualisieren.

Web- und Wi-Fi-Protection

Der von Web Shield angebotene Schutz vor bösartigen URLs und Phishing-Websites erfordert eine Zugangsberechtigung und funktioniert für verschiedene Browser-Apps. Die Funktionen Wi-Fi Security und Wi-Fi Speed überwachen das Netzwerk auf Sicherheitsbedrohungen bzw. testen die Verbindungsgeschwindigkeit. Das automatische Scannen von neuen Netzwerken ist ebenfalls möglich.

App-Audit

App Insights überwacht die installierten Apps und liefert dem Nutzer detaillierte Nutzungsstatistiken für einzelne Apps (z.B. Bildschirmzeit, Speicherplatz, Akkuverbrauch, verwendete mobile Daten) über verschiedene Zeiträume (täglich, wöchentlich, monatlich). Der Nutzer kann auch ein Datenverbrauchslimit und eine entsprechende Warnung einstellen. Außerdem werden alle installierten Apps mit den Risikokategorien "niedrig", "durchschnittlich" und "hoch" gekennzeichnet, je nach den Berechtigungen der App.

Zusätzliche Features

Photo Vault ermöglicht es dem Nutzer, bis zu zehn Fotos zu speichern, die dann verschlüsselt und vor anderen Nutzern und Apps versteckt werden. Mit Hack Alerts kann der Nutzer überprüfen, ob seine E-Mail oder damit verbundene Konten in eine Datenverletzung verwickelt waren. Junk Cleaner hilft dabei, Speicherplatz freizugeben, indem unnötige Dateien entfernt werden. My Statistics zeigt eine Zusammenfassung der von Avast auf dem Gerät durchgeführten sicherheitsrelevanten Aktionen, z.B. die Anzahl der abgewehrten Bedrohungen.

Schlussfolgerung

Avast Mobile Security Free ist eine gut durchdachte Anti-Malware-Anwendung, die dem Benutzer Zugang zu vielen, aber teilweise eingeschränkten Sicherheitsfunktionen bietet. Auch Tools zur Optimierung und Verbesserung der Privatsphäre sind verfügbar. Alle getesteten Anti-Diebstahl-Befehle, die an das Gerät gesendet wurden, funktionierten wie erwartet.

Anti-Theft Details
Befehle Web
Locate Zeigt den Standort auf Google Maps Karte. Das Tracking des Geräts kann aktiviert werden.
Mark as Lost Löst konfigurierte Aktionen wie Tracking, Sperre und Sirene aus.
Siren Aktiviert/Deaktiviert die Telefonsirene.
Lock Sperrt/Entriegelt das Telefon.
Wipe Führt einen Werksreset durch und löscht den externen Speicher.

AVG

AntiVirus Free
6.48.2

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

AVG AntiVirus Free ist ein werbefinanziertes Produkt, das eine umfassende Reihe von Tools zum Schutz der Sicherheit des Benutzers bietet, darunter Malware-Scan, Web- und Wi-Fi-Security und Hack-Alerts. Die Komponenten Diebstahlschutz und Photo Vault sind ebenfalls enthalten, weisen jedoch einige Einschränkungen auf. Weitere Funktionen der App ermöglichen es dem Nutzer, verschiedene Datenschutz- und Performanceaspekte seines Geräts zu überwachen. AVG hat uns gebeten, die kostenlose Version ihres Produkts zu testen und zu bewerten. Bitte beachten Sie, dass AVG zu Avast gehört und die jeweiligen Android-Apps in ihrer Funktionalität identisch zu sein scheinen. Es gibt jedoch einige kleine Unterschiede in der Benutzeroberfläche.

Handhabung

Nach der Installation muss der Nutzer den Datenschutzbestimmungen und der Vereinbarung des Anbieters zustimmen. Die App zeigt dann einen kurzen Überblick über die enthaltenen Funktionen. Um mit der kostenlosen und werbeunterstützten Version fortzufahren, muss der Nutzer auch die Zustimmungserklärung für personalisierte Werbung akzeptieren. Danach wird der Nutzer aufgefordert, einen ersten Scan des Geräts zu starten.

Anti-Malware

Vor dem Start des ersten Geräte-Scans bittet die App um Zugang zu allen Dateien und Ordnern auf dem Gerät. Zusätzlich kann der Nutzer einen gründlicheren und tieferen Scan von Apps und Dateien auf dem internen Speicher auswählen. Der externe Speicher (z.B. die SD-Karte) ist von allen Scans ausgeschlossen.

Die App überprüft auch die Sicherheitseinstellungen des Geräts und warnt vor deaktivierten Schutzschilden. Die Einstellungen zur Behandlung von PUA als Malware und zur Warnung vor Apps mit schlechtem Ruf sind anpassbar, aber bereits standardmäßig aktiviert.

Anti-Theft

Die Befehle für die Diebstahlsicherung sind in der nachstehenden Tabelle aufgeführt. Während der Einrichtung der Diebstahlschutzfunktion muss der Benutzer eine app-spezifische PIN oder optional ein Muster und/oder einen Fingerabdruck festlegen.

Darüber hinaus müssen der App verschiedene Berechtigungen erteilt werden, darunter Geräteverwaltungsrechte und die Möglichkeit, über anderen Apps zu erscheinen. Remote-Befehle wie Locate, Lock, Mark as Lost, Siren und Wipe können über die Weboberfläche unter mein.avg.de, wofür ein gültiges AVG-Konto erforderlich ist.

Von hier aus kann der Benutzer auch die AVG-PIN und das Schutzverhalten (Telefon sperren, Sirene beim Sperren) ändern und grundlegende Geräteinformationen wie den Akkustatus einsehen.

In unseren Tests fanden wir es etwas verwirrend, dass nach dem erfolgreichen Empfang des Geräte-Standorts mit dem Befehl Locate die Karte nicht automatisch mit dem neuen Standort aktualisiert wurde. Wir mussten die Seite manuell aktualisieren, um die Änderungen zu sehen.

Web- und Wi-Fi-Protection

Sobald die App die Zugangsberechtigung erhalten hat, bietet die Komponente Web Shield Schutz vor Phishing-Websites und bösartigen URLs für verschiedene Browser-Apps. Wi-Fi Security scannt das aktuell verbundene Wi-Fi-Netzwerk auf Sicherheitsbedrohungen, während Wi-Fi Speed die Qualität der Verbindung in Bezug auf Download- und Upload-Geschwindigkeiten prüft. Wenn die entsprechende Funktion aktiviert ist, scannt die App auch automatisch neue Netzwerke.

App-Audit

Mit "App Insights" kann der Nutzer die installierten Apps überwachen und erhält Informationen darüber, wie viel Zeit der Nutzer mit jeder App verbringt, über den verfügbaren Speicherplatz, welche Berechtigungen den Apps gewährt wurden und den Datenverbrauch über einen Tag, eine Woche oder einen Monat. Die Funktion zeigt die Risikostufe "hoch", "durchschnittlich" und "niedrig" für jede installierte App an, je nachdem, auf welche Berechtigungen sie zugreift. Um die mobile Datennutzung zu begrenzen, kann ein benutzerdefinierter Datentarif eingerichtet werden.

Zusätzliche Features

"Hack Alerts" benachrichtigt Benutzer, wenn sensible Informationen, die mit ihren E-Mail- oder anderen Konten verknüpft sind, bekannt geworden sind. "Photo Vault" verschlüsselt und speichert bis zu zehn Bilder, auf die nur über die AVG-PIN zugegriffen werden kann. Junk Cleaner analysiert den Speicher auf unnötige Dateien und hilft, diese zu entfernen. My Statistics fasst alle von AVG durchgeführten Maßnahmen zum Schutz des Geräts zusammen, z.B. die Anzahl der abgewehrten Bedrohungen.

Schlussfolgerung

Die kostenlose und werbeunterstützte Version von AVG AntiVirus bietet eine gut gestaltete und leicht zugängliche Security-Lösung für Android mit einem benutzerfreundlichen Interface und zahlreichen Funktionen zum Schutz und zur Optimierung des Geräts. Alle getesteten Anti-Diebstahl Befehle verhielten sich wie erwartet.

Anti-Theft Details
Befehle Web
Locate Zeigt den Standort auf Google Maps Karte. Das Tracking des Geräts kann aktiviert werden.
Mark as Lost Löst konfigurierte Aktionen wie Tracking, Sperre und Sirene aus.
Siren Aktiviert/Deaktiviert die Telefonsirene.
Lock Sperrt/Entriegelt das Telefon.
Wipe Führt einen Werksreset durch und löscht den externen Speicher.

Avira

Antivirus Security Pro für Android
7.13.1

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

Avira Antivirus Security Pro für Android ist ein kostenpflichtiges Produkt. Neben Malware-Schutz, Diebstahlschutz, App-Lock und Berechtigungsmanager bietet es Mikrofon- und Web-Schutzfunktionen, ein datenbeschränktes VPN und Tools zur Performanceoptimierung.

Handhabung

Nach der Installation muss der Nutzer der EULA und den Allgemeinen Geschäftsbedingungen zustimmen und auch die Präferenzen bei der Datenerfassung der App konfigurieren. Als Nächstes bietet die App einen Dunkelmodus an, um Akku zu sparen. Danach wird der Hauptbildschirm angezeigt; von hier aus kann der Benutzer den ersten Smart Scan starten, um die Sicherheit und Performance des Geräts zu überprüfen.

Anti-Malware

Vor dem ersten Scan muss der Nutzer der App die Erlaubnis erteilen, auf alle Dateien und Ordner auf dem internen und externen Gerätespeicher zuzugreifen. Wird die Erlaubnis verweigert, werden nur installierte Apps gescannt. Neben Malware sucht der Scan standardmäßig auch nach Adware und PUAs. Die Erkennung von Riskware kann konfiguriert werden, und in den Smart Scan-Optionen können Scans für eine bestimmte Uhrzeit und einen bestimmten Tag geplant werden. Es gibt auch eine Option zum Starten eines automatischen Scans, wenn ein Speichergerät angeschlossen oder ein USB-Kabel abgezogen wird. In unseren Tests funktionierte diese Funktion jedoch nicht; in diesen Szenarien wurde kein Scan gestartet.

Im Rahmen der Scan-Ergebnisse wird der Nutzer aufgefordert, den Gerätespeicher zu optimieren, indem er Hintergrundanwendungen beendet und große temporäre Dateien aus dem Speicher entfernt.

Anti-Theft

Die Befehle zur Diebstahlsicherung sind in der nachstehenden Tabelle aufgeführt. Bei der Aktivierung von Anti-Diebstahl-Komponenten fordert die App die erforderlichen Berechtigungen und Geräteadministrationsrechte an, um die volle Kontrolle über das Gerät zu erhalten. Darüber hinaus empfiehlt die App dem Nutzer, die Option "Remove permissions if app is unused" in den Systemeinstellungen zu deaktivieren. Der Anti-Diebstahl-Bildschirm zeigt die aktuelle Position des Geräts auf einer Karte und die registrierten Geräte im Menü in der oberen rechten Ecke an. Von den drei Befehlen Locate, Lock und Wipe können die letzten beiden nur aus der Ferne von einem zweiten Gerät ausgeführt werden, auf dem die Avira App installiert und mit demselben Benutzerkonto verbunden ist.

Während unserer Tests sind uns einige Probleme bei der Benutzerfreundlichkeit aufgefallen, auf die wir hier näher eingehen möchten. Aus Sicht der Benutzerfreundlichkeit ist nicht klar, wie man die Diebstahlsicherung richtig einrichtet. Der Nutzer wird aufgefordert, den Zugriff auf den Standort zu gewähren, ohne dass ihm erklärt wird, warum und welche Optionen er auswählen soll (z.B. "allow while using", "all the time"). Wir empfehlen, zumindest eine kurze Erklärung abzugeben, bevor die Aufforderung zur Erlaubniserteilung angezeigt wird.

Die App rät dem Nutzer, vorab einen Android-Sperrbildschirm einzurichten, da dies für die Fernsperre des Geräts unbedingt erforderlich ist. Bei der Auswahl der entsprechenden Option in den Anti-Diebstahl-Einstellungen wird der Nutzer jedoch auf die falsche Android-Systemeinstellungsseite ("Biometrie und Sicherheit") umgeleitet. In diesem Fall muss der Benutzer manuell zu Android Settings > Lock screen.

Da der Sperrbildschirm bereits mit einer benutzerdefinierten PIN, einem Passwort, einem Muster usw. eingerichtet ist, ist es für uns unklar, warum eine zusätzliche PIN eingegeben und mit dem Sperrbefehl gesendet werden muss.

Wenn der Lock-Befehl ohne zusätzliche Informationen (z.B. Nachricht oder Telefonnummer) gesendet wird, schlägt er mit der Fehlermeldung "Something went wrong" fehl. Der Nutzer kann dann nicht herausfinden was fehlgeschlagen ist. Es wird empfohlen, eine genauere Erklärung zu geben und anzugeben, warum das Senden des Befehls fehlgeschlagen ist. Darüber hinaus hat das Senden zusätzlicher Informationen keine Auswirkungen, da sie auf dem Bildschirm des Zielgeräts nicht angezeigt werden.

Web- und Wi-Fi-Protection

Die Web-Schutzfunktion erkennt Phishing- und andere bösartige Websites beim Surfen im Internet mit unterstützten Browsern. Darüber hinaus kann der Benutzer Websites auf eine Black- oder Whitelist setzen. Der VPN-Dienst ist auf 100 MB pro Tag begrenzt.

App-Lock & Audit

App Lock schränkt den Zugriff auf ausgewählte, sensible Apps ein, indem es sie mit einer PIN, einem Muster oder einem Fingerabdruck sperrt. Der Nutzer kann zwischen verschiedenen Sperrverhalten wählen (sofort sperren, nach vordefinierten Zeitintervallen sperren, sperren, wenn der Bildschirm ausgeschaltet wird). Zusätzlich gibt es die Option, eine gefälschte Absturzmeldung anzuzeigen, wenn auf eine gesperrte App zugegriffen wird. In diesem Fall muss der Nutzer lange auf die Schaltfläche OK tippen, die die Aufforderung zum Entsperren der App öffnet. Der Berechtigungsmanager zeigt alle installierten Apps gruppiert nach den von ihnen angeforderten Berechtigungen an. Außerdem zeigt diese Funktion an, welche Berechtigungen der Nutzer für bestimmte Apps zugelassen oder verweigert hat.

Privacy Protection

Mit dem Anrufblocker können Anrufe von bestimmten Kontakten blockiert werden, wenn die Avira App als Standard-App "Anrufer-ID & Spam" eingestellt ist. Der Identitätsschutz prüft eine bestimmte E-Mail-Adresse auf Datenverletzungen.

Die Funktion Mikrofonschutz soll nur ausgewählten Apps Zugriff auf das Mikrofon des Geräts geben, wenn es eingeschaltet ist. Es gibt jedoch keine Option, um Apps dafür auszuwählen, stattdessen wird eine Liste von Apps angezeigt, die Zugriff auf das Mikrofon benötigen. Außerdem sagt der Google Play-Eintrag, dass diese Funktion (zusammen mit dem Kameraschutz) nur unter Android 10 und niedriger verfügbar ist, obwohl sie auf unseren Testgeräten sichtbar war.

Schlussfolgerung

Avira Antivirus Security Pro für Android bietet eine Vielzahl von Tools, um die Sicherheit des Geräts zu erhöhen, den Nutzer vor Datenschutzlecks, Geräteverlust oder Diebstahl zu schützen und die Performance des Geräts zu steigern. Die App weist jedoch einige Schwachstellen auf, insbesondere bei der Einrichtung der Diebstahlschutzfunktion und beim Versuch, das Gerät über den entsprechenden Befehl aus der Ferne zu sperren.

Anti-Theft Details
Befehle App & Web
Locate Zeigt den Standort auf Google Maps.
Lock Sperrt das Gerät mit einer 4-stelligen PIN (aus der Ferne ausführbar).
Wipe Löst einen Werksreset aus und löscht den externen Speicher (nur aus der Ferne ausführbar).

Bitdefender

Mobile Security für Android
3.3.167

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

Bitdefender Mobile Security für Android ist eine kostenpflichtige, sicherheits- und datenschutzorientierte mobile Security-Lösung. Ein Autopilot-Modus, der standardmäßig aktiviert ist, kümmert sich automatisch um sicherheits- und datenschutzrelevante Probleme im Namen des Benutzers. Zusätzliche Komponenten wie Anti-Theft, Account Privacy, Scam Alert und App Lock sorgen dafür, dass der Nutzer vor weiteren Bedrohungen geschützt ist.

Handhabung

Beim ersten Öffnen der App muss der Nutzer der Bitdefender-Abonnementvereinbarung zustimmen und sich entweder anmelden oder ein neues Konto erstellen. Danach hilft die App dem Nutzer, die notwendigen Funktionen wie Malware-Scanner und Web-Protection zu konfigurieren und den ersten Geräte-Scan zu starten. Auf dem Hauptbildschirm wird der aktuelle Gerätestatus angezeigt, und der Nutzer hat Zugriff auf alle Funktionen der App.

Anti-Malware

Der Nutzer kann entscheiden, ob er einen reinen App-Scan oder einen gründlicheren Scan des internen und externen Gerätespeichers durchführen möchte, indem er die Berechtigung "All files access" erteilt. Neben dem Scan-Ergebnis wird eine Liste mit verschiedenen Malware-Typen mit einer kurzen Beschreibung angezeigt. Bitdefender liefert auch Details zur gefundenen Malware.

Anti-Theft

Die Diebstahlsicherungskomponenten sind in der nachstehenden Tabelle aufgeführt. Zunächst müssen die erforderlichen Berechtigungen, darunter Geräteverwaltungsrechte, erteilt werden, und der Nutzer wird aufgefordert, eine app-spezifische PIN zu wählen. Um "Snap Photo" zu aktivieren, benötigt die App die Berechtigung zum Zugriff auf die Gerätekamera. Die Remote-Befehle Gerät lokalisieren, Gerät sperren, Ton abspielen und Gerät löschen können entweder von der Bitdefender Central-App oder vom Web-Interface aus gesendet werden unter central.bitdefender.com.

Über die Kommandoschnittstelle kann der Nutzer den Standort und den Sicherheitsstatus des Geräts (zusammen mit einer Liste der auf dem Gerät gefundenen Bedrohungen) einsehen und aus der Ferne einen Scan starten. Die Snap Photo-Funktion nimmt mit der Frontkamera unbemerkt ein Foto auf und lädt es auf die Remote-Befehlsschnittstelle hoch und speichert es auf dem Gerät, nachdem dreimal hintereinander eine falsche PIN eingegeben wurde.

In unserem Test haben wir festgestellt, dass ein Gerät ohne vordefinierten Android-Sperrbildschirm nach dem Senden des Sperrbefehls nicht gesperrt wird. Nachdem wir dieses Problem an Bitdefender gemeldet hatten, wurde eine aktualisierte Version veröffentlicht. Jetzt muss bei der Einrichtung der Diebstahlschutzfunktion ein Sperrbildschirm konfiguriert werden, um den Sperrbefehl verwenden zu können. Die Weboberfläche informiert den Nutzer darüber, dass ein zuvor ordnungsgemäß eingerichteter Android-Sperrbildschirm nicht durch den neuen Sperrcode überschrieben wird, der mit dem Sperrbefehl gesendet wird. Bitdefender plant jedoch, diesen Sperrcode in einer zukünftigen Version der App wiederzuverwenden.

Web- und Wi-Fi-Protection

Die Funktion "Web Protection" blockiert bösartige URLs und Phishing-Websites in verschiedenen Browser-Apps. Bitdefender bietet auch einen VPN-Dienst an, der bis zu 200 MB Datenverkehr pro Tag bereitstellt, während er mit einem automatisch ausgewählten Server verbunden ist. Die Option, den Nutzer jedes Mal zu warnen, wenn sich das Gerät mit einem offenen WLAN verbindet, ist standardmäßig aktiviert.

App Lock

Die Komponente "App Lock" schränkt den Zugriff auf ausgewählte Apps ein, indem sie diese mit einer vordefinierten PIN sperrt. In den Einstellungen kann der Benutzer festlegen, wie oft geschützte Apps den Code verlangen sollen. Mit der Funktion "Random Keyboard" wird die Zahlenposition auf der Tastatur jedes Mal, wenn der Sperrbildschirm angezeigt wird, zufällig ausgewählt. Geschützte Apps bleiben entsperrt, solange sie mit einem als vertrauenswürdig eingestuften Wi-Fi-Netzwerk verbunden sind. Wenn Snap Photo aktiviert ist, wird nach drei fehlgeschlagenen Entsperrungsversuchen mit der PIN ein Foto mit der Frontkamera aufgenommen.

Privacy Protection

Mit der Funktion "Account Privacy" kann der Benutzer überprüfen, ob eine E-Mail-Adresse durch eine Datenschutzverletzung kompromittiert wurde. Die zu prüfende E-Mail-Adresse muss zuvor mit einem Bestätigungscode verifiziert werden. Scam Alert überwacht eingehende Textnachrichten und Benachrichtigungen auf gefährliche Links und mögliche Betrugsversuche.

Schlussfolgerung

Bitdefender Mobile Security für Android bietet eine breite Palette von Tools zur Überwachung der Sicherheit und Privatsphäre des Geräts. Alle Anti-Diebstahl-Funktionen mit Ausnahme des Lock-Befehls funktionierten in unserem Test wie erwartet.

Anti-Theft Details
Befehle Web
Locate Device
Zeigt den Standort auf Google Maps.
Play Sound Lässt einen Alarm auf dem Gerät ertönen und/oder zeigt eine benutzerdefinierte Nachricht an (nur wenn das Gerät entsperrt ist).
Lock Device
Sperrt das Gerät nur, wenn ein vordefinierter Android-Sperrbildschirm konfiguriert ist.
Erase Device Führt einen Werksreset durch und löscht den externen Speicher.
Zusätzliche Features
Snap Photo Nimmt nach 3 fehlgeschlagenen Entsperrungsversuchen ein Bild mit der Frontkamera des Geräts auf.

ESET

Mobile Security Premium
7.3.15

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

ESET Mobile Security Premium ist eine kostenpflichtige und einfach zu bedienende mobile Sicherheitslösung für Android. Neben Malware-Schutz, Diebstahlschutz und Anti-Phishing bietet es datenschutzrelevante Funktionen wie App-Überprüfung und -Sperrung, Zahlungsschutz und einen Anruffilter.

Handhabung

Beim ersten Start muss der Nutzer der EULA und der Datenschutzrichtlinie zustimmen sowie das richtige Land und die richtige Sprache auswählen. Als Nächstes bittet die App um die Zustimmung des Nutzers zur Erfassung anonymer Daten. Der Benutzer wird dann aufgefordert, ein Konto zu erstellen oder sich bei einem bestehenden Konto anzumelden, bevor er die Produktlizenz aktiviert. Nachdem er der App die Erlaubnis erteilt hat, auf alle Dateien und Ordner zuzugreifen, startet sofort der erste Gerätescan. Alle Funktionen können auf dem Hauptbildschirm angezeigt und aufgerufen werden.

Anti-Malware

Die Benutzer können zwischen zwei Scan-Stufen wählen: Smart (installierte Apps) und In-Depth (alle Dateien). In beiden Fällen wird der interne und externe Gerätespeicher gescannt. Die Erkennungsmodule können manuell aktualisiert werden, und es ist möglich auf Scans beim aufladen umzuschalten und Scans zu planen.

Weitere Einstellungen ermöglichen es dem Nutzer, den Echtzeitschutz für Download-Ordner zu deaktivieren, das ESET LiveGrid Reputations-/Feedback-System umzuschalten und Aktionen zu konfigurieren, wenn Wechselmedien angeschlossen sind. Zusätzlich kann hier die Erkennung von potenziell unerwünschten und unsicheren Anwendungen gesteuert werden. Der Adware-Detektor kann dabei helfen, installierte Apps zu identifizieren, die den Bildschirm des Geräts mit unerwünschter Werbung überlagern.

Anti-Theft

Die Diebstahlsicherungskomponenten sind in der nachstehenden Tabelle aufgeführt. Während der Einrichtung muss der Nutzer der App mehrere Berechtigungen und Geräteverwaltungsrechte erteilen und eine PIN zum Schutz der Diebstahlschutzeinstellungen konfigurieren. Der SIM-Karten-Schutz und andere Sperrverhaltensweisen (z.B. Anzahl der Entsperrungsversuche, Foto des Eindringlings) können ebenfalls konfiguriert werden.

Sobald das Gerät ein verdächtiges Verhalten erkennt (z.B. das Entfernen von Geräteverwaltungsrechten von der App), wechselt es in den "suspicious mode". In diesem Zustand sperrt die App das Gerät und sendet regelmäßig Daten (von der Front- und Rückkamera aufgenommene Fotos, den Standort des Geräts und Informationen über verbundene Wi-Fi-Netzwerke) an die Webschnittstelle unter home.eset.com. Der Nutzer kann diesen Modus auch über die Weboberfläche mit einem Klick auslösen. Die Geräteüberwachung endet nach 14 Tagen, aber der Nutzer erhält 5 Tage vor diesem Zeitpunkt eine Erinnerung per E-Mail, um den Überwachungszeitraum zu verlängern. Es ist auch möglich, alle Daten vom Gerät zu löschen und den letzten bekannten Standort automatisch zu speichern, wenn der Akku des Geräts einen kritischen Stand erreicht. Ein gesperrtes Gerät kann entweder mit dem Kennwort des ESET-Kontos oder mit einem benutzerdefinierten Freischaltcode entsperrt werden, den man über die Webschnittstelle erhält.

Web- und Wi-Fi-Protection

Die Anti-Phishing-Komponente schützt eine Vielzahl von Browsern und Anwendungen sozialer Netzwerke vor Phishing-Angriffen. Der Network Inspector sucht nach gefährdeten Geräten im aktuell verbundenen Wi-Fi-Netzwerk und gibt relevante Informationen zu jedem Gerät aus, wie Name, Modell, IP/MAC-Adresse und Betriebssystem.

App-Lock & Audit

Der App Lock ermöglicht es dem Nutzer, ausgewählte Apps mit einer PIN oder einem Muster vor unbefugtem Zugriff zu schützen. Die Art und das Verhalten der Sperre (z.B. neue Apps nach der Installation sperren, nach dem Ausschalten des Bildschirms sperren) können in den Einstellungen angepasst werden. Mit Security Audit kann der Nutzer wichtige Geräteeinstellungen und Berechtigungen installierter Apps (einschließlich System-Apps) in einer übersichtlichen Darstellung überprüfen.

Privacy Protection

Mit der Funktion "Call Filter" kann die ESET-App als Standard-App für "Caller ID & Spam" festgelegt werden, um unbekannte/versteckte Nummern oder Kontakte zu blockieren, die durch benutzerdefinierte Regeln definiert wurden. Die App "Safe Launcher" (ESET Payment Protection) wird zusammen mit der ESET-App installiert und verhindert, dass bösartige Apps bei der Verwendung einer geschützten Banking- oder Zahlungs-App die Bildschirminformationen lesen und ersetzen.

Schlussfolgerung

ESET Mobile Security Premium bietet umfassenden Schutz und Sicherheitsfunktionen gegen Sicherheitslücken und Diebstahl. Es zeichnet sich durch besonders sorgfältige und kurze Beschreibungen der einzelnen Einrichtungsschritte und der verschiedenen Optionen aus. Alle Anti-Diebstahl-Funktionen funktionierten einwandfrei.

Anti-Theft Details
Befehle Web
Device is missing Markiert das Gerät als verloren und löst regelmäßig Folgeaktionen aus.
Track Verfolgt automatisch den Standort und zeigt ihn auf Google Maps , wenn das Gerät als verloren markiert ist.
Play siren
Gibt einen Alarm auf dem Gerät aus, wenn als verloren markiert.
Lock
Sperrt das Gerät automatisch, wenn als verloren markiert.
Wipe Löst einen Werksreset aus und löscht den externen Speicher, wenn als verloren markiert.
Message Sendet eine Nachricht, die auf dem Sperrbildschirm angezeigt wird, wenn das Gerät als verloren markiert ist.
I recovered my device Stoppt die automatische Geräteüberwachung und entsperrt das Gerät.
Download activity Alle aufgenommenen Bilder und vermerkten Orte können als Archiv heruntergeladen werden.
Zusätzliche Features
Take Photo Nimmt automatisch Bilder mit der vorderen und hinteren Kamera des Geräts auf, wenn das Gerät als verloren markiert ist.
SIM Card Protection Sperrt das Gerät, wenn eine (vertrauenswürdige) SIM-Karte entfernt wird.
Uninstall Protection Markiert das Gerät als verloren, wenn der App die Geräteadministrationsrechte entzogen werden.

G Data

Mobile Security Android
27.4.6

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

G DATA Mobile Security Android ist eine kostenpflichtige Sicherheitslösung, die verschiedene sicherheits- und datenschutzrelevante Funktionen wie Malware-Scan, Diebstahlschutz, Webschutz und App-Kontrolle enthält. Es wird keine kostenlose Testversion angeboten, und die App ist nur nach dem Kauf einer Jahreslizenz verfügbar.

Handhabung

Zunächst muss der Nutzer die EULA und die Datenschutzrichtlinie akzeptieren und entscheiden, ob er anonyme und/oder Malware-bezogene Daten senden möchte. Nach der Anmeldung beim Konto erhält der Nutzer eine kurze Übersicht über die verschiedenen Komponenten der App und hat dann die Möglichkeit, scanbezogene Einstellungen vorzunehmen. Nachdem der App der Zugriff auf alle Dateien und Ordner gewährt wurde, wird der Benutzer zum Hauptbildschirm weitergeleitet, wo der Telefon- und App-Status angezeigt wird, ein Systemscan gestartet werden kann und die geschützten Apps verwaltet werden können. Die anderen Komponenten der App sind über das Menü in der oberen linken Ecke verfügbar.

Anti-Malware

In den Einstellungen kann der Nutzer den Scantyp auswählen, wobei standardmäßig der App-Scan ausgewählt ist. Ein System-Scan ermöglicht es dem Nutzer, einen vollständigen Scan des internen und externen Speichers durchzuführen.

Die Signaturen sind so konfiguriert, dass sie automatisch aktualisiert werden, können aber auch manuell heruntergeladen werden. Die Optionen zur Überprüfung von Anwendungen nach der Installation und zur Durchführung regelmäßiger Scans sind standardmäßig aktiviert.

Anti-Theft

Die Befehle für den Diebstahlschutz sind in der nachstehenden Tabelle aufgeführt. Um den Diebstahlschutz zu aktivieren, müssen der App verschiedene Berechtigungen erteilt werden, darunter auch Geräteadministrationsrechte. Außerdem muss das Gerät im G DATA ActionCenter hinzugefügt werden unter ac.gdata.de - oder alternativ das G DATA Mobile Security Center unter msec.gdata.de - dies entweder durch Scannen eines QR-Codes oder durch Eingabe des Aktivierungscodes. Die Anti-Diebstahl-Einstellungen ermöglichen es dem Nutzer außerdem, das Telefon bei niedrigem Akkustand zu orten und jedes Mal einen Alarm auszulösen, wenn die Kopfhörer abgetrennt werden oder eine neue SIM-Karte erkannt wird.

Nach erfolgreicher Verbindung des Geräts mit der Weboberfläche kann der Nutzer die Remote-Befehle Gerät orten, Signalton auslösen, Bildschirm sperren und Persönliche Daten löschen senden. Über die Weboberfläche kann der Nutzer die In-App-Einstellungen (einschließlich batterieschonender Scan-Optionen) ändern, Scans starten und auf allgemeine Geräteinformationen sowie eine Liste der von der AV-App durchgeführten Aktionen zugreifen.

G DATA sendet jedes Mal eine Benachrichtigung an eine vordefinierte E-Mail-Adresse, wenn eine Diebstahlschutzfunktion aktiviert wurde. Der Nutzer kann andere Personen per E-Mail zur Weboberfläche einladen und deren Zugriff auf eine Teilmenge der Diebstahlschutzfunktionen regeln.

In unserem Test haben wir festgestellt, dass ein Gerät ohne vordefinierten Android-Sperrbildschirm nach dem Senden des Sperrbefehls nicht gesperrt wird. Stattdessen zeigt die Weboberfläche eine Statusmeldung an, und es wird eine E-Mail an den Posteingang des Benutzers gesendet, die besagt, dass die Ausführung des Befehls fehlgeschlagen ist. Nachdem wir G DATA zu diesem Verhalten befragt hatten, bestätigte das Unternehmen, die Benutzerfreundlichkeit in dieser Hinsicht zu verbessern.

Web Protection

Nach der Aktivierung blockiert die Web Protection-Funktion Phishing-Websites und bösartige URLs in unterstützten Browser-Apps. Der Benutzer kann diese Komponente so konfigurieren, dass sie nur verwendet wird, wenn eine Verbindung zu einem Wi-Fi-Netzwerk besteht.

App-Lock & Audit

Zur Aktivierung der "App Control" wird der Nutzer aufgefordert, eine PIN, eine Sicherheitsfrage und eine Wiederherstellungs-E-Mail Adresse einzurichten. Wenn eine App als geschützt markiert ist, wird bei jedem Start der App ein Sperrbildschirm angezeigt, der erst nach Eingabe der PIN entfernt wird. App Control zeigt weitere App-Informationen an, z.B. die vom Nutzer gewährten Berechtigungen, und ermöglicht die Deinstallation von Apps.

Schlussfolgerung

G DATA Mobile Security Android bietet eine schlanke und einfach zu bedienende grafische Benutzeroberfläche, die wichtige Sicherheits- und Datenschutzfunktionen enthält. Abgesehen von einem kleinen Problem beim Sperrbefehl funktionierten in unserem Test alle Diebstahlschutzfunktionen wie erwartet.

Anti-Theft Details
Befehle Web
Locate device Zeigt den aktuellen oder zuletzt bekannten Standort auf Google Maps und sendet eine E-Mail-Benachrichtigung mit einem Link an Google Maps.
Trigger signal tone Löst einen Alarm auf dem Gerät aus, der nur durch Öffnen der G DATA App deaktiviert werden kann.
Lock screen Sperrt das Gerät nur, wenn ein vordefinierter Android-Sperrbildschirm konfiguriert ist.
Delete personal data Führt einen Werksreset durch und löscht den externen Speicher.
Zusätzliche Features
SIM Card Protection Sperrt das Gerät und sendet den aktuellen Standort an die registrierte E-Mail-Adresse, wenn die SIM-Karte gewechselt wird.
Headphone Protection Sperrt das Gerät und löst einen Alarm aus, wenn das Headset abgenommen wird.

Google

Play Protect & OS Features
30.4.17

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

Mit Google Play Services und Google Mobile Services (GMS) sind Google-zertifizierte Android-Geräte mit verschiedenen APIs (z.B. für Sicherheit, Datenschutz, Standort, Konten, Backups) und vorinstallierten Apps (z.B. Chrome, Gmail, Maps, Drive, YouTube) ausgestattet, um Entwicklern zu helfen, fortschrittlichere Apps zu entwickeln und den mobilen Endnutzern ein besseres Nutzererlebnis zu bieten. Play Protect, das Teil dieser Sammlung ist, ist Googles integrierter Malware-Schutz, der das Gerät auf bösartige Apps und APK-Dateien überwacht. Die Sicherheit und der Datenschutz des Geräts werden durch Komponenten wie Diebstahlschutz, Browserschutz und App-Audit weiter verbessert.

Handhabung

Play Protect ist auf unterstützten Android-Geräten vorinstalliert und ist zu finden unter Play Store > Profil-Symbol > Play Protect oder in Android-Einstellungen > Biometrie und Sicherheit > Google Play Protect.

Anti-Malware

Play Protect scannt regelmäßig den internen Speicher und benachrichtigt den Nutzer über bösartige oder potenziell schädliche Apps und Apps, die Berechtigungen missbrauchen, um auf persönliche Informationen zuzugreifen, und damit gegen die Google-Richtlinien für Entwickler und unerwünschte Software verstoßen. Die Einstellungen "Scan apps with Play Protect" und "Improve harmful app detection" können deaktiviert werden und eine Liste der Berechtigungen für nicht verwendete Apps kann überprüft werden.

Anti-Theft

Die Befehle zur Diebstahlsicherung sind in der nachstehenden Tabelle aufgeführt. Die Diebstahlsicherungsfunktion Find My Device kann aus der Ferne über die Weboberfläche bedient werden unter google.com/android/find oder über die Standalone-App von Google Play. Die Anmeldung bei einem Google-Konto ist für beide Methoden erforderlich. Wenn das Gerät verbunden ist, zeigt die Schnittstelle den aktuellen oder zuletzt bekannten Standort, den Akkustand, die Uhrzeit und den Namen des WLANs, mit dem das Gerät verbunden ist, an. Der Nutzer kann das Gerät mit dem vorhandenen Sperrmechanismus oder durch Festlegen einer neuen Sperr-PIN/eines neuen Kennworts sperren und optional eine Nachricht auf dem Bildschirm des Geräts anzeigen. Mit der Option zum Löschen des Zielgeräts werden alle Daten auf dem Gerät gelöscht, indem ein Werksreset erzwungen wird.

Web Protection

Die Google Chrome-Browser-App für Android-Geräte enthält eine Safe-Browsing-Funktion mit "Standard protection", die Nutzer vor gefährlichen Websites und Downloads warnt. Nutzer können auf "Enhanced protection" umschalten, um eine tiefere Analyse zu erhalten und vor Passwortverletzungen gewarnt zu werden. Die Optionen für "Do not Track" und "Always use secure connections" sind standardmäßig deaktiviert.

App-Audit

Auf dem Android-Gerät Einstellungen > Appswerden alle installierten Apps aufgelistet, zusammen mit detaillierten Informationen über ihre Benachrichtigungen und Standard-App-Einstellungen, Berechtigungen (einschließlich Sonderberechtigungen) und Gerätenutzung (z.B. mobile Daten, Akkuverbrauch, Speicherplatz). Von hier aus können Nutzer auch die App deaktivieren/deinstallieren, einen App-Stopp erzwingen und die von der App angeforderten Berechtigungen anpassen. Um den Nutzern einen noch besseren Einblick in die Auswirkungen von Apps auf ihre Privatsphäre zu geben, können alle Apps nach gefährlichen Berechtigungen (z.B. Standort, Kamera, Mikrofon) und Berechtigungen mit besonderem Zugriff (z.B. Geräteverwaltungsrechte, Zugriff auf alle Dateien, Installation unbekannter Apps) sortiert und angezeigt werden.

Schlussfolgerung

Google Play Protect ist auf zugelassenen neuen Android-Geräten vorinstalliert, während ältere Geräte Updates für Play Services und GMS erhalten. Alle sicherheitsrelevanten Funktionen wie Malware-Schutz, Diebstahlschutz und Webschutz können mit einem Google-Konto kostenlos genutzt werden. Je nach Gerätemodell können die Hersteller ihre eigenen gerätebezogenen Sicherheitsfunktionen bereitstellen, die sich mit bereits vorhandenen GMS-Apps wie Google Chrome und Find My Device überschneiden können. Alle Anti-Diebstahl-Befehle funktionierten wie erwartet.

Anti-Theft Details
Befehle App & Web
Locate Zeigt den aktuellen oder zuletzt bekannten Standort auf Google Maps.
Secure Device Sperrt das Gerät mit einer vorgegebenen PIN/einem Passwort oder dem vordefinierten Sperrmechanismus. Optional kann auf dem Bildschirm des gesperrten Geräts eine Nachricht und/oder eine Telefonnummer zur Kontaktaufnahme angezeigt werden.
Erase Device Löst sofort oder nach dem nächsten Neustart des Geräts einen Werksreset aus und löscht den externen Speicher.

Kaspersky

Kaspersky Standard für Android
11.84.4

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

Kaspersky Standard für Android ist eine vielseitige, kostenpflichtige mobile Sicherheitslösung. Sie bietet eine umfassende Reihe von Tools zum Schutz vor Malware, Phishing, Diebstahl und Datenschutzverletzungen. Die App enthält auch ein kostenloses, aber datenbeschränktes VPN. Der Funktionsumfang der App kann durch die Installation zusätzlicher Kaspersky-Apps aus der App heraus erweitert werden, z.B. durch einen Akku-Optimierer oder einen QR-Scanner.

Handhabung

Beim ersten Öffnen der App muss der Benutzer der EULA und den Datenschutzrichtlinien von Kaspersky zustimmen und der App Speicherrechte erteilen. Anschließend muss der Benutzer entweder eine bestehende Lizenz aktivieren oder eine kostenlose Testwoche starten. Auf dem Hauptbildschirm der App werden automatisch ein Datenbank-Update und eine Schnellprüfung gestartet. Die App fordert den Nutzer auf, verschiedene sicherheitsrelevante Komponenten zu konfigurieren und zu aktivieren, z.B. Diebstahlschutz und sicheres Surfen, und schlägt vor, einen vollständigen Gerätescan durchzuführen.

Anti-Malware

Beim Start eines Scans wird der Nutzer gefragt, ob er einen Schnellscan (nur für die App), einen vollständigen Scan, der alle Dateien auf dem internen und externen Speicher umfasst, oder einen selektiven Scan bestimmter Ordner oder Dateien starten möchte.

Die Scan-Einstellungen bieten eine fein abgestufte Steuerung der Scan-Häufigkeit und der Signatur-Updates sowie ein anpassbares Scan-Verhalten und Aktionen, die bei Erkennung von Malware durchgeführt werden sollen. Zu den Standard-Scan-Einstellungen gehören die Erkennung von Adware und Auto-Dialern sowie das Scannen von installierten Apps und APK-Dateien im Ordner "Downloads". Der Nutzer kann zum erweiterten Echtzeitschutz wechseln, so dass die App alle Dateiaktivitäten und installierten Apps regelmäßig überwacht.

Anti-Theft

Die Befehle zum Diebstahlschutz sind in der folgenden Tabelle aufgeführt. Für die Einrichtung der Funktion "Where Is My Device" muss der Nutzer der App die erforderlichen Berechtigungen sowie Geräteadministrationsrechte erteilen und einen Geheimcode/Muster/Fingerabdruck konfigurieren. Remote-Befehle wie Lock & Locate, Mugshot, Alarm und Data Wipe können über die Weboberfläche gesendet werden unter my.kaspersky.com.

Hier werden grundlegende Informationen wie Akkuladestand und aktivierte Sicherheitsfunktionen sowie die mit dem Befehl Mugshot aufgenommenen Bilder und der Standort des Geräts angezeigt. Alle Befehle mit Ausnahme des Befehls "Data Wipe" können eine benutzerdefinierte Nachricht enthalten, die auf dem Sperrbildschirm angezeigt wird. Nach erfolgreicher Ausführung der Befehle Lock & Locate oder Mugshot wird eine E-Mail gesendet, und die Ergebnisse werden nach 30 Tagen automatisch von der Webschnittstelle gelöscht.

Die Funktionen SIM Watch und Deinstallationsschutz sperren das Gerät, wenn sie einen Wechsel der SIM-Karte oder den Versuch, die Kaspersky-App zu deinstallieren, erkennen.

Web Protection

Die Komponente "Safe Browsing" schützt den Nutzer beim Surfen im Internet vor Phishing-Websites. Die unterstützten Browser werden in den Einstellungen angezeigt.

Bevor die kostenlose VPN-Komponente genutzt werden kann, muss der Nutzer die VPN-Richtlinien von Kaspersky akzeptieren. Danach wählt das VPN automatisch den Server aus, der dem aktuellen Standort des Nutzers am nächsten ist, und bietet ein tägliches Traffic-Limit von 300 MB.

App-Lock & Audit

Nach Erteilung der erforderlichen Berechtigungen ermöglicht die App Lock dem Nutzer, sensible Apps mit demselben Geheimcode/Muster/Fingerabdruck auszuwählen und zu sperren, der auch für die Diebstahlschutzfunktionen verwendet wird. Die Komponente "My Apps" zeigt Apps gruppiert nach gefährlichen und speziellen Berechtigungen an und liefert Details über Apps, einschließlich ihrer Berechtigungen und Datennutzung. Außerdem können installierte Apps über diese Funktion entfernt werden.

Privacy Protection

Der "Call Filter" lehnt eingehende Anrufe von Kontakten auf der schwarzen Liste automatisch ab. Der Data Leak Checker prüft die mit dem Kaspersky-Konto verbundene E-Mail-Adresse auf Datenverletzungen. Der "Weak Settings Scan" überwacht die Systemeinstellungen auf Schwachstellen.

Schlussfolgerung

Kaspersky Standard für Android umfasst eine Vielzahl von Sicherheits- und Datenschutzfunktionen, die über die Hilfe-Links in der oberen rechten Ecke ausführlich erklärt werden. Die Funktionen lassen sich umfassend anpassen und zusätzliche Apps können integriert werden. In unserem Test funktionierten alle Anti-Diebstahl-Befehle einwandfrei.

Anti-Theft Details
Befehle Web
Lock & Locate Sperrt das Gerät, zeigt den Standort auf Google Mapsund sendet den Standort in einer E-Mail.
Mugshot Sperrt das Gerät und nimmt mehrere Bilder mit der Frontkamera auf.
Alarm Sperrt das Gerät und löst einen Alarm aus.
Data Wipe Führt einen Werksreset durch und löscht den externen Speicher.
Zusätzliche Features
SIM Watch Sperrt das Gerät, wenn die SIM-Karte entfernt oder gewechselt wird.
Uninstallation Protection Sperrt das Gerät, wenn der App die Geräteadministratorrechte entzogen werden.

Malwarebytes

Malwarebytes für Android
3.10.1

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-icon-greymobile-antitheft-iconmobile-antimalware-icon

Einführung

Malwarebytes für Android ist ein kostenpflichtiges mobiles Security-Produkt, das einen Malware-Scanner sowie Echtzeit- und Ransomware-Schutz, eine Safe-Browsing-Funktion und eine App-Überprüfung bietet.

Handhabung

Beim ersten Start bittet die App den Benutzer, den Zugriff auf alle Dateien und Ordner auf dem Gerät zu gestatten. Danach wird eine Datenbankaktualisierung im Hintergrund ausgeführt, und ein vollständiger Systemscan kann manuell gestartet werden. Die App rät dem Benutzer, die Gerätesicherheit weiter zu erhöhen, indem er ihr mehr Berechtigungen erteilt, sie von der Batterieoptimierung ausschließt und in der Sicherheitsüberprüfung auf unsichere Systemeinstellungen prüft.

Anti-Malware

Die App scannt den internen und externen Gerätespeicher und zeigt detaillierte Informationen zu den gescannten Apps und Dateien sowie zu gefundener Malware an. Wenn sie aktiviert ist, werden tiefere System-Scans mit zusätzlichen Regeln durchgeführt. Automatische Updates sind standardmäßig aktiviert und können manuell ausgelöst werden. Der Nutzer kann Scans für verschiedene Zeiten und Tage, nach dem Hochfahren des Geräts oder nach einer Datenbankaktualisierung planen. Scans können bei niedrigem Batteriestand deaktiviert oder nur während des Aufladens durchgeführt werden. Durch die Vergabe von Geräteadministrationsrechten erhält die App die volle Gerätekontrolle für die Anti-Ransomware-Sanierungsfunktion und ist davor geschützt, einfach deinstalliert zu werden.

Web Protection

Wenn diese Funktion aktiviert ist, warnt der Safe Browsing Scanner den Nutzer vor Phishing- und anderen bösartigen Links. Die Funktion versucht jedoch nicht, die bösartigen Inhalte zu blockieren.

App-Audit

"Your Apps" zeigt die Liste aller System- und anderer installierter Apps an und liefert weitere App-Details, wenn die Berechtigung für den Nutzungszugriff erteilt wird. Der "Privacy Checker" scannt und gruppiert die Apps nach den Berechtigungen, die sie erworben haben.

Schlussfolgerung

Malwarebytes für Android ist eine solide mobile Sicherheitslösung, die Anti-Malware, Web-Schutz und eine detaillierte Audit-Funktion für installierte Apps umfasst. Die Schritte für die Ersteinrichtung und die App-Einstellungen sind klar erklärt und lassen keine Fragen offen. Obwohl Phishing-Webseiten nicht wirklich blockiert werden, erhält der Nutzer zumindest eine Warnung, die Seite sofort zu schließen.

Securion

OnAV
1.0.34

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

Securion OnAV ist ein ultraleichtes und kostenloses AV-Produkt, das ausschließlich cloudbasierte Malware-Erkennung bietet. Ohne jegliche Benutzerregistrierung weist es jedem Gerät eine eindeutige ID zu, um doppelte Anmeldungen zu verhindern. Dieses Review bezieht sich nur auf die englische Version der App, die sich von ihrem koreanischen Pendant unterscheidet.

Handhabung

Zunächst muss der Benutzer die EULA, die Allgemeinen Geschäftsbedingungen und die Datenschutzrichtlinie akzeptieren. Danach bittet die App um die Erlaubnis, über anderen Apps zu erscheinen und auf alle Dateien und Ordner zuzugreifen, damit ihr Echtzeitschutz ordnungsgemäß funktioniert. Auf dem Hauptbildschirm wird ein einfaches Menü mit den wichtigsten Funktionen angezeigt.

Anti-Malware

Die App durchsucht nur den internen Speicher nach bösartigen Apps und Dateien. Erkannte Malware kann selektiv oder alle auf einmal gelöscht werden. Die Informationen über frühere Scan-Ergebnisse können über die Menüoption Scan Log im Hauptbildschirm abgerufen werden. Der Echtzeitschutz kann in den Einstellungen der App ein- und ausgeschaltet werden.

Wir haben Securion über ein Problem im Malware-Scanner informiert. Der Hersteller hat das Problem schnell behoben und eine aktualisierte Version veröffentlicht.

Schlussfolgerung

Securion OnAV ist eine kostenlose, benutzerfreundliche Anwendung, die lediglich Funktionen zum Schutz vor Malware bietet. Erkannte Malware wird in den Scanergebnissen aufgelistet und kann dort direkt eingesehen und gelöscht werden.

Trend Micro

Mobile Security für Android
12.15.0

mobile-appaudit-iconmobile-antimalware-iconmobile-safebrowsing-iconmobile-antitheft-iconmobile-antimalware-icon

Einführung

Trend Micro Mobile Security für Android ist ein umfassende, kostenpflichtige Sicherheitslösung. Neben Sicherheitsfunktionen wie Malware-Scanner, Diebstahlschutz, Web-/Wi-Fi-Schutz und Kindersicherung bietet es zusätzliche Tools zur Systemoptimierung und zum Schutz der Privatsphäre.

Handhabung

Beim ersten Start der App wird der Benutzer aufgefordert, die Lizenzvereinbarung, den Datenschutz und den Hinweis zur Datenerfassung von Trend Micro zu akzeptieren. Anschließend muss der Benutzer entweder eine Lizenz aktivieren, eine zweiwöchige Testversion starten oder mit einer begrenzten kostenlosen Version fortfahren. Danach wird ein erster Scan im Hintergrund gestartet. Neben der Anzeige des Scan-Ergebnisses empfiehlt die App, verschiedene andere Funktionen zu konfigurieren, einschließlich der Erteilung der erforderlichen Berechtigungen. Alle Funktionen der App sind direkt über den Hauptbildschirm zugänglich, wobei der Gerätestatus oben angezeigt wird.

Anti-Malware

In den Einstellungen für den Sicherheitsscan kann der Benutzer die Schutzstufe festlegen, die bestimmt, bei welcher Bedrohungsstufe der Nutzer benachrichtigt werden soll. Weitere Optionen sind die Aktivierung von Echtzeit-Scans, die Aktivierung eines Scans vor der Installation, die Einbeziehung des externen Speichers in die Scans und die Entscheidung, ob ein reiner App-Scan oder ein Scan des gesamten Gerätespeichers durchgeführt werden soll.

Malware-Signatur-Updates werden in regelmäßigen Abständen (täglich, wöchentlich oder monatlich) durchgeführt, können aber auch manuell ausgelöst werden.

Anti-Theft

Die Befehle zum Diebstahlschutz sind in der folgenden Tabelle aufgeführt. Die Funktion zum Schutz vor verlorenen Geräten ermöglicht es dem Nutzer, über die Weboberfläche mobilesecurity.trendmicro.comRemote-Befehle zu erteilen. Eine Option zum Sperren des Telefons, wenn die SIM-Karte gewechselt oder entfernt wird, ist ebenfalls enthalten, was in unserem ersten Test nicht richtig funktionierte. Nachdem wir Trend Micro auf das Problem hingewiesen haben, wurde schnell ein Bugfix veröffentlicht. Wenn der Deinstallationsschutz aktiviert ist, kann die Trend Micro App nur mit dem Kontopasswort oder einem Freischaltcode deinstalliert werden. Der Befehl Reset wird nur auf Geräten mit Android 7.0 oder niedriger unterstützt. Mit der Secret Snap-Funktion kann nach 3, 5 oder 7 fehlgeschlagenen Entsperrversuchen ein Foto mit der Frontkamera aufgenommen werden, das auf dem Gerät gespeichert und an eine vordefinierte E-Mail-Adresse gesendet wird.

Web- und Wi-Fi-Protection

"Web Guard" blockiert Links zu bösartigen Websites für direkt unterstützte Apps. Für Apps, die nicht direkt unterstützt werden, muss der VPN-Schutz aktiviert werden, um sicher zu surfen, während diese Apps verwendet werden. Das Blockieren von Phishing-Seiten funktioniert in allen unterstützten Browsern. Die Schutzstufe kann auf "niedrig", "normal" oder "hoch" eingestellt werden, und der Nutzer kann Black- und Whitelists von Websites definieren. Der "Wi-Fi Checker" scannt nach verdächtigen Schnittstellen im aktuellen Netzwerk.

Parental Controls

Die Kindersicherungsfunktion ist in App Lock und Website Filter unterteilt. Mit der ersten Funktion können ausgewählte Apps entweder mit dem Kennwort des Trend Micro Kontos, einem Muster, einer PIN oder einem Fingerabdruck geschützt werden. Der Website-Filter kann auf drei vordefinierte Stufen (Kinder, Jugendliche und Teenager) eingestellt werden, wobei jede dieser Stufen Websites blockiert, die zu Kategorien gehören, die für die jeweilige Altersgruppe als ungeeignet gelten. Darüber hinaus können benutzerdefinierte Filter sowie White- oder Blacklists für einzelne Websites erstellt werden. Der Website-Filter funktioniert auch in Kombination mit dem VPN-Inhaltsfilter für Apps, die nicht direkt von der Trend Micro App unterstützt werden. Wie bei Web Guard funktioniert das Blockieren von Websites mit allen unterstützten Browsern.

Zusätzliche Features

"Fraud Buster" scannt eingehende Nachrichten auf Phishing-Links und benachrichtigt den Nutzer über mögliche Risiken. Mit der Funktion "Social Network Privacy" lassen sich die Datenschutzeinstellungen eines Facebook- oder Twitter-Kontos überprüfen. Die Funktion "Pay Guard Mobile" überwacht finanzielle Transaktionen, die mit installierten Banking- und Shopping-Apps getätigt werden. Die App enthält einen Systemtuner, mit dem Speicherplatz freigegeben und die Akkulaufzeit verlängert werden kann. Der "App Manager" ermöglicht es dem Nutzer, alle installierten Apps anzuzeigen, Apps auf einmal zu deinstallieren oder zu deaktivieren und nicht benötigte Setup-Dateien zu entfernen.

Schlussfolgerung

Trend Micro Mobile Security für Android bietet eine umfassende Reihe von Sicherheits- und Datenschutzfunktionen, die den Nutzer vor verschiedenen Bedrohungen auf dem Gerät und beim Surfen im Internet schützen. Es gibt auch umfangreiche Optionen zur Einschränkung des Zugriffs auf Websites. Alle Anti-Diebstahl-Funktionen funktionierten einwandfrei.

Anti-Theft Details
Befehle Web
Locate Zeigt den Standort auf Bing-Karten.
Lock Sperrt das Gerät, bis entweder das Trend Micro Kennwort oder ein einmaliger Entsperrschlüssel von der Webschnittstelle eingegeben wird.
Wipe Führt einen Werksreset durch und löscht den externen Speicher.
Share Sendet einen Bing-Karten Link mit dem aktuellen Standort auf Facebook.
Zusätzliche Features
SIM Card Lock
Sperrt das Gerät, wenn die SIM-Karte gewechselt oder entfernt wird.
Uninstall Protection Sperrt das Gerät, wenn der App die Geräteadministratorrechte entzogen werden.
Secret Snap Nimmt ein Bild mit der Frontkamera auf.