Im Test: Antivirus-Lösungen für MacOS Sierra

Wer als Mac-User auf Sicherheit setzt, sollte eine Schutzlösung nutzen. AV-TEST hat 13 Lösungen für Privatanwender und Unternehmen auf ihren Schutz und einen eventuellen Leistungsverlust des Macs geprüft. Einige Pakete sind sehr empfehlenswert.

MacOS-Produkt-Test – die Erkennungsraten

Bei den Paketen für Privatanwender erkennen 6 von 9 Produkten alle Angreifer zu 100 Prozent; bei den Unternehmenspaketen 3 von 4.

zoom

Auch wenn es viele Mac-Nutzer nicht wahrhaben wollen: sie stehen immer öfter auf der Angriffsliste von Malware-Schreibern. Kaspersky Lab zählte 2016 bereits 12 Millionen Attacken nur auf seine Mac-Nutzer. Die von AV-TEST erfassten Schädlinge für MacOS wuchsen alleine in 2017 um fast 38.000 Exemplare an. Ransomware ist es nur recht, wenn sie neben Windows-Nutzern auch Mac-User abkassieren kann.

Schutz für MacOS Sierra

Selbst die besten Pakete im Test benötigen kaum zusätzliche Systemkraft für ihre Leistung.

zoom ico
Malware für MacOS

Die Top 10 wird zwar noch von Flashback angeführt, aber neue Malware stürmt zur Spitze.

zoom ico
Malware-Entwicklung

In keinem Jahr zuvor hat die Zahl an neu registrierten Schädlingen so zugelegt wie im Jahr 2017

zoom ico
Symantec Norton Security

Das Schutzpaket für Privatanwender zeichnete sich durch eine fehlerfreie Erkennung und kaum messbare Systemlast aus.

zoom ico
SentinelOne Next Generation Endpoint Security

 Die Lösung für Unternehmen erkannte im Test die Malware zu 100 Prozent und verursachte eine zusätzliche Systemlast von lediglich 0,5 Prozent

zoom ico

1

Schutz für MacOS Sierra

2

Malware für MacOS

3

Malware-Entwicklung

4

Symantec Norton Security

5

SentinelOne Next Generation Endpoint Security

Im Test: 9 Produkte für Privatanwender, 4 Lösungen für Unternehmen

Das Labor von AV-TEST hat insgesamt 13 Produkte unter MacOS Sierra geprüft. Die ersten 9 davon sind für Privatanwender:

Avast Security 12.9
Bitdefender Antivirus for Mac 6.1
Comodo Antivirus 2.2
F-Secure Safe 17.0
Intego Mac Internet Security X9 10.9
Kaspersky Lab Internet Security for Mac 18.0
Sophos Home 1.2
Symantec Norton Security 7.5
Trend Micro Antivirus 8.0

4 Lösungen für Unternehmen

ESET Endpoint Security 6.5
McAfee Endpoint Security for Mac 10.2
SentinelOne Next Generation Endpoint Security Software 2.0
Sophos Central Endpoint 9.6

Alle Versionen wurden unter baugleichen iMacs mit MacOS Sierra 10.12.6 geprüft. Die Lösungen wurden im Test als zusätzlicher Schutz für MacOS Sierra installiert. Keines der Schutzpakete schaltete die internen Schutzfunktionen von MacOS Sierra aus.

Hohe Erkennungswerte bei vielen Schutzpaketen

Bei den Paketen für Privatanwender erkannten gleich 6 von 9 Paketen die im Test eingesetzten 514 ausgesuchten MacOS-Angreifer: Avast, Bitdefender, Kaspersky Lab, Sophos, Symantec und Trend Micro. Intego übersah ein paar Schädlinge, erkannte aber noch gute 99,4 Prozent. F-Secure schloss etwas schwächer ab mit 93,8 Prozent. Das Schutzpaket von Comodo erkannte nur inakzeptable 38,1 Prozent.

Bei den Lösungen für Unternehmen erkannten die Produkte von ESET, SentinelOne und Sophos alle Angreifer zu 100 Prozent. Der Endpoint Security von McAfee unterlief ein kleiner Erkennungsfehler: 99,6 Prozent.

In einem Zusatztest wurde auch die Erkennungsleistung von Windows-Dateien geprüft. Diese sind auf einem Mac zwar ungefährlich, aber in einem gemischten Netzwerk könnte sich so Malware auf einem Mac verstecken – insbesondere, wenn er als Server genutzt wird. Bei den Privatanwendern zeigten die Pakete von Bitdefender, Kaspersky Lab und Trend Micro sehr gute Erkennungswerte zwischen 99 und 100 Prozent. Bei den Lösungen für Unternehmen war die hohe Erkennung ebenfalls der Fall bei ESET, McAfee und Sophos.

Viel Schutz bei wenig Systemlast

In der Vergangenheit sind viele Mac-Schutzpakete durch ihre hohe Systemlast aufgefallen. Dass diese Zeiten nun vorbei sind, zeigt der Testabschnitt Geschwindigkeit. Dazu haben die Tester auf einem Referenzsystem eine Auswahl an Dateien mit einem Umfang von 27,28 GByte kopiert und die dafür nötige Zeit gemessen. Zusätzlich wurden diverse Downloads ausgeführt und auch diese Zeiten festgehalten. Auf dem Referenz-System dauerte das Kopieren 147 Sekunden und die Downloads 56 Sekunden.

Der exakt gleiche Kopiervorgang und die gleichen Downloads wurden danach unter jeder installierten Schutzlösung wiederholt und die Zeiten gemessen. Auf diese Weise wird schnell ersichtlich, welche Antivirenlösung im Alltag zu viele Ressourcen benötigt und ein Mac-System bremst.

Systemlast bei Produkten für Privatanwender

Die Schutzpakete für Privatanwender von Kaspersky Lab, Trend Micro und Symantec belasteten ein System gerade einmal zwischen 1 und 2 Sekunden mehr beim Kopieren und Downloaden. Das sind Werte, die im Alltag eigentlich nicht zu merken sind. Alle diese Pakete haben auch in der Erkennung die 100 Prozentmarke erreicht. Bitdefender und Sophos Home erkannten zwar ebenso gut, benötigten aber bereits 6 bzw. 13 Sekunden mehr Zeit. F-Secure und Intego verzögern den Testvorgang um 21 bzw. 35 Sekunden. Avast Security hatte zwar eine fehlerfreie Erkennung, bremst aber das System im Testvorgang um 73 Sekunden – das ist zu viel. Der Hersteller teilte auf Nachfrage mit, dass in der getesteten Version noch standardmäßig als Voreinstellung die direkte Prüfung während des Downloads stattfindet und nicht danach wie bei anderen Produkten. In der neuen Folgeversion hat man nun die Standardeinstellung geändert und prüft den Download abschließend, was viel Zeit spart. Wird das sogenannte Webshield vom Nutzer aktiviert, dann wird der Download wieder direkt, aber langsamer überprüft.

Firmenlösungen mit geringer Last am Client

Zwei der vier Lösungen für Unternehmen zeigten durchweg eine sehr geringe Last am Client. Die Produkte von SentinelOne und McAfee erhöhen den Zeitfaktor beim Kopieren und Downloaden im Test um 1 bzw. 2 Sekunden. Bei der Lösung von ESET sind es bereits 7 Sekunden, bei Sophos 10 Sekunden. Das klingt nach viel Zeit, entspricht aber gerade einmal 3 bis 5 Prozent mehr Last durch die Schutzlösung gegenüber dem Referenz-System.

Keine Fehlalarme bei einwandfreien Programmen

Die Tester haben in einem weiteren Abschnitt geprüft, ob die Pakete gängige Software als einwandfrei erkennen und nicht fälschlicherweise als Angreifer einstufen und blockieren. Für den Test mussten die Schutzpakete Hunderte von Applikationen scannen und die Installation von ein paar Dutzend Programmen überwachen. Das Ergebnis war sehr gut bei den Paketen für Privatanwender und Unternehmen.

Auch in diesem Bereich gab es einen weiteren Zusatztest: Es wurde geprüft, wie sich die Schutzlösungen gegenüber „Potentiell unerwünschten Anwendungen“ – kurz PUA – verhalten. Die Applikationen verursachen zwar keinen Schaden, haben aber ein fragwürdiges Verhalten. Dazu gehört Software mit übermäßig viel Werbung, Meldungen oder auch unklaren Datenschutzerklärungen. Einige Hersteller sehen in PUA keine direkte Gefahr und stufen sie daher auch nicht als schädlich ein. Die Produkte von Avast, Bitdefender, ESET, SentinelOne, Trend Micro, Intego, Sophos (beide Produkte) und Symantec filterten fast 700 PUAs zu 98 bis 100 Prozent aus.

Schutz, der kaum Leistung kostet, aber im Ernstfall hilft

Bereits zu Beginn des Artikels wurde die Zahl erwähnt: Kaspersky Lab zählte bereits 2016 über 12 Millionen Attacken nur bei seinen Mac-Nutzern. Bei diesen Zahlen empfiehlt es sich, den Schutzmechanismen von MacOS Sierra einen zuverlässigen Helfer zur Seite zu stellen. Der Test zeigt, dass sehr guter Schutz nicht einmal das System belasten muss. Am eindrucksvollsten haben das die Produkte für Privatanwender von Symantec, Kaspersky und Trend Micro gezeigt. Ebenfalls empfehlenswert ist das Paket von Bitdefender, auch wenn es fast 3 Prozent an Leistung fordert.

Bei den Lösungen für Unternehmen liegen die besten Produkte fast auf einer Linie. SentinelOne konnte alle Angreifer zu 100 Prozent abwehren und das bei nur einer zusätzlichen Sekunde Systemlast. Der Schutz bei ESET und Sophos ist zwar ebenfalls makellos, sie benötigen aber 3 bis 5 Prozent mehr Ressourcen. Diese Last ist aber ebenfalls als gering einzustufen. Die Lösung von McAfee bremste das Testsystem nur minimal mit zusätzlichen 2 Sekunden, hatte aber winzige Fehler bei der Schädlingserkennung.

Social Media

Wir wollen mit Ihnen in Kontakt bleiben! Erhalten Sie unkompliziert und regelmäßig die aktuellsten News und Testveröffentlichungen.