Meldung

Malware-Schutz für macOS im Vergleich

Längst befinden sich Mac-Nutzer nicht derart im Visier von Angreifern wie ihre Windows-Kollegen. Doch auch für das Apple-Betriebssystem ist Malware im Umlauf und ob die bordeigenen Schutzvorkehrungen stets ausreichen, darf bezweifelt werden. Die Tester von AV-Comparatives haben sich deshalb zehn Security-Suiten für macOS genauer angeschaut.
Auch Mac-Nutzer sind nicht vor Malware und Phishing gefeit.
macOS hat im Vergleich zu Windows eine deutlich geringere Verbreitung und bietet zudem einige Security-Features, die die Nutzer vor Schadsoftware schützen sollen. So zum Beispiel den "Gatekeeper", der vor nicht von Apple signierten Programmen warnt. Daneben scant "XProtect" die vorhandenen Dateien und vergleicht diese mit einer Liste an bekannter Malware.

Doch angesichts der dynamischen Entwicklung von Schadsoftware und der Tatsache, dass es Angreifer immer wieder schaffen, sich gültige Zertifikate zu erschleichen, sollten sich Nutzer nicht unbedingt auf diese Security-Features allein verlassen. Hinzu kommt, dass Security-Suiten auch vor Phishing-Seiten schützen, die unabhängig vom Betriebssystem arbeiten.

Im Vergleichstest von AV-Comparatives [1] traten die folgenden Schutzprogramme an:

  • Acronis Cyber Protect Cloud for Mac with Advanced Security pack 15.0
  • Avast Security Free for Mac 15.2
  • AVG AntiVirus FREE for Mac 20.1
  • Avira Antivirus Pro for Mac 1.11
  • Bitdefender Antivirus for Mac 9.0
  • CrowdStrike Falcon Pro for Mac 6.39
  • Intego Mac Internet Security X9 10.9
  • Avira AV-Comparatives Awards 2020Kaspersky Internet Security for Mac 21.1
  • Trellix Endpoint Security (HX) for Mac 34.28
  • Trend Micro Antivirus for Mac 11.5
Verlässliche Erkennung mit einer Ausnahme
Diese mussten 471 "aktuelle und repräsentative bösartige Mac-Samples" erkennen, ohne dabei gutartige Software als schädlich einzustufen oder das System über die Maßen zu verlangsamen. Die Schädlinge wurden zunächst auf einen USB-Stick kopiert und dieser an das Testsystem angeschlossen. Daraufhin erkannten einige der Security-Produkte bereits einige der Viren. Die nicht erkannte Malware kopierten die Tester dann auf das System und versuchten, diese auszuführen. Dies war praktisch die letzte Chance für die Scanner, die Schadsoftware noch zu erkennen.

Bis auf die Software von Intego haban alle Suiten ihre Aufgabe gemeistert und mindestens 99 Prozent der macOS-Malware erkannt sowie mindestens 75 Prozent der potenziell unerwünschten Software (PUA), ohne dabei fälschlicherweise legitime Programme als verseucht auszugeben. Immerhin fünf der Testkandidaten erkannten sogar 100 Prozent der Schädlinge.

Und auch bei der Erkennung von Windows-Malware gab sich lediglich die Software von Crowdstrike eine Blöße (84 Prozent), während die anderen Kandidaten 99 bis 100 Prozent der Windows-Malware ausfindig machen konnten. Dieser Wert spielte zwar für die Zertifizierung in dem Fall keine Rolle, doch kann eine zuverlässige Erkennung von Windows-Malware zumindest dabei helfen, diese nicht ausversehen an andere Nutzer weiterzureichen. Schließlich warfen die Security-Experten noch einen Blick auf die Benutzbarkeit der Programme.
28.06.2022/dr

Tipps & Tools

Intensivseminar "Office 365 bereitstellen und absichern" in München oder online [8.08.2022]

Die Clouddienste von Office 365 vereinfachen die Bereitstellung der Office-Applikationen für die Anwender und können Lizenzgebühren sparen. Doch auf den Admin kommen ganz neue Aufgaben zu, die unser dreitägiges Intensivseminar "Office 365 bereitstellen und absichern" praxisnah adressiert. So widmen wir uns neben der Auswahl der geeigneten Lizenzform der Vorbereitung der Infrastruktur und zeigen die Verwaltung und Absicherung von Exchange, SharePoint Online und Teams. Die Veranstaltung findet Ende September in München statt – parallel dazu können Sie auch online teilnehmen. [mehr]

Änderungen auf Webseiten nachverfolgen [6.08.2022]

Die wenigsten Nutzer haben die Zeit, um regelmäßig besuchte Webseiten im Detail auf Aktualisierungen zu prüfen. Mit dieser Aufgabe kann der "WebChangeMonitor" besser umgehen, der automatisch eine Vielzahl an Internetseiten automatisch auf Änderungen überprüft. Dabei können Sie das Intervall für jede Webseite individuell festlegen. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen