Malware-Schutz für macOS im Vergleich

Lesezeit
1 Minute
Bis jetzt gelesen

Malware-Schutz für macOS im Vergleich

28.06.2022 - 09:09
Veröffentlicht in:
Längst befinden sich Mac-Nutzer nicht derart im Visier von Angreifern wie ihre Windows-Kollegen. Doch auch für das Apple-Betriebssystem ist Malware im Umlauf und ob die bordeigenen Schutzvorkehrungen stets ausreichen, darf bezweifelt werden. Die Tester von AV-Comparatives haben sich deshalb zehn Security-Suiten für macOS genauer angeschaut.
macOS hat im Vergleich zu Windows eine deutlich geringere Verbreitung und bietet zudem einige Security-Features, die die Nutzer vor Schadsoftware schützen sollen. So zum Beispiel den "Gatekeeper", der vor nicht von Apple signierten Programmen warnt. Daneben scant "XProtect" die vorhandenen Dateien und vergleicht diese mit einer Liste an bekannter Malware.

Doch angesichts der dynamischen Entwicklung von Schadsoftware und der Tatsache, dass es Angreifer immer wieder schaffen, sich gültige Zertifikate zu erschleichen, sollten sich Nutzer nicht unbedingt auf diese Security-Features allein verlassen. Hinzu kommt, dass Security-Suiten auch vor Phishing-Seiten schützen, die unabhängig vom Betriebssystem arbeiten.

Im Vergleichstest von AV-Comparatives [1] traten die folgenden Schutzprogramme an:

  • Acronis Cyber Protect Cloud for Mac with Advanced Security pack 15.0
  • Avast Security Free for Mac 15.2
  • AVG AntiVirus FREE for Mac 20.1
  • Avira Antivirus Pro for Mac 1.11
  • Bitdefender Antivirus for Mac 9.0
  • CrowdStrike Falcon Pro for Mac 6.39
  • Intego Mac Internet Security X9 10.9
  • Avira AV-Comparatives Awards 2020Kaspersky Internet Security for Mac 21.1
  • Trellix Endpoint Security (HX) for Mac 34.28
  • Trend Micro Antivirus for Mac 11.5
Verlässliche Erkennung mit einer Ausnahme
Diese mussten 471 "aktuelle und repräsentative bösartige Mac-Samples" erkennen, ohne dabei gutartige Software als schädlich einzustufen oder das System über die Maßen zu verlangsamen. Die Schädlinge wurden zunächst auf einen USB-Stick kopiert und dieser an das Testsystem angeschlossen. Daraufhin erkannten einige der Security-Produkte bereits einige der Viren. Die nicht erkannte Malware kopierten die Tester dann auf das System und versuchten, diese auszuführen. Dies war praktisch die letzte Chance für die Scanner, die Schadsoftware noch zu erkennen.

Bis auf die Software von Intego haban alle Suiten ihre Aufgabe gemeistert und mindestens 99 Prozent der macOS-Malware erkannt sowie mindestens 75 Prozent der potenziell unerwünschten Software (PUA), ohne dabei fälschlicherweise legitime Programme als verseucht auszugeben. Immerhin fünf der Testkandidaten erkannten sogar 100 Prozent der Schädlinge.

Und auch bei der Erkennung von Windows-Malware gab sich lediglich die Software von Crowdstrike eine Blöße (84 Prozent), während die anderen Kandidaten 99 bis 100 Prozent der Windows-Malware ausfindig machen konnten. Dieser Wert spielte zwar für die Zertifizierung in dem Fall keine Rolle, doch kann eine zuverlässige Erkennung von Windows-Malware zumindest dabei helfen, diese nicht ausversehen an andere Nutzer weiterzureichen. Schließlich warfen die Security-Experten noch einen Blick auf die Benutzbarkeit der Programme.


dr

[1] https://www.av-comparatives.org/de/tests/mac-security-test-review-2022/

Tags

Ähnliche Beiträge

Exchange ungeschützt im Visier Lars Nitsch Di., 26.03.2024 - 13:09
Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland sind durch eine oder mehrere kritische Schwachstellen verwundbar. Hinzu kommt eine Dunkelziffer an Exchange-Servern in vergleichbarer Größe, die potenziell verwundbar sind. Das geht aus einer aktuellen Untersuchung des Bundesamts für Sicherheit in der Informationstechnik hervor.
Mehr Transparenz bei Benutzeraktivitäten Lars Nitsch Mo., 25.03.2024 - 09:41
BeyondTrust hat Version 24.1 von "Endpoint Privilege Management für Windows & Mac" veröffentlicht. Die Enterprise-Software zur Durchsetzung von Least-Privilege-Strategien und granularer Applikationskontrolle soll im aktuellen Release mit neuen Funktionen für höhere Benutzerfreundlichkeit und optimierte Arbeitsabläufe sorgen.
Keeper Security mit Updates für mehr administrative Kontrolle Lars Nitsch Fr., 22.03.2024 - 08:51
Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Software zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen hat die Benutzeroberfläche seiner Admin-Konsole optimiert und das Onboarding überarbeitet. Die Updates stellen eine direkte Reaktion auf die Rückmeldungen der Benutzer-Community dar.