Zum Inhalt springen

Angriff auf Mac OS X – 10 Schutzpakete im Test

Der Mythos, dass Mac OS X unbezwingbar sei, entspricht nicht den Tatsachen. Nach großen Attacken durch Flashback, dem Polizeitrojaner Browlock oder Shellshock steigt die Zahl der Attacken auf Mac OS X weiter an. Das AV-TEST-Labor hat daher 10 Schutzpakete für Mac OS X geprüft und 9 davon sogar zertifiziert.

10 Schutz-Pakete für Mac OS X: Gleich 5 Produkte schaffen bei der Erkennung den Bestwert von 100 Prozent (AV-TEST April 2015).

Leistungsverlust: Viele der Lösungen schützen sehr gut und fallen Mac OS X kaum zur Last, wie etwa Symantec oder Bitdefender (AV-TEST April 2015).

Symantec Norton Security: Der Systemwächter von Symantec erkannte im Test ausnahmslos alle Angreifer und belastet das System so gut wie gar nicht.

Intel Security / McAfee Internet Security: Das Paket belastet Mac OS X zwar kaum, hat aber im Erkennungstest die Bestmarke knapp verfehlt.

Kriminelle haben immer die Zielgruppen im Visier, bei denen sich die Mühe eines Raubs lohnt. Die stark gewachsene Gruppe von Mac-OS-Nutzern ist inzwischen ein gutes Ziel. Die jüngst veröffentlichten Studien des Antiviren-Software-Herstellers Kaspersky Lab stellen fest, dass in 2014 jeder Mac-Nutzer im Schnitt 9 Mal angegriffen wurde. Auch wenn man Studien nicht immer glauben mag, so zeigen doch die stark steigende Menge und die Effektivität aktueller Schädlinge, dass Mac-OS-Nutzer ein lohnendes Ziel sind.

10 Systemwächter im Test

Wer nicht nur auf den Selbstschutz von Mac OS X setzen will, der greift zu einer ausgefeilten Schutzlösung. AV-TEST hat 10 aktuelle Produkte geprüft, von Avast, Avira, Bitdefender, ClamXav, Intego, Kaspersky, Intel Security (vormals McAfee), Symantec, Sophos und Webroot. Vier der getesteten Produkte lassen sich sogar kostenlos nutzen.

Der Testaufbau war wie folgt: Alle Produkte mussten im Test zuerst 160 neue Schädlinge erkennen. An dieser Stelle wurden von den Testern auch von den Lösungen fälschlich erkannte Dateien und Programme notiert. Danach wurde geprüft, wie stark die Schutzlösungen das Betriebssystem beim Kopieren von Dateien ausbremsen.

Gute Schädlingserkennung

Während beim ersten Test von OS-X-Schutzlösungen im September 2014 („Mac OS X im Fadenkreuz – 18 Malware-Scanner im Test") viele Produkte bei der Erkennung teils massive Probleme hatten, war das Ergebnis in diesem Test wesentlich besser. So erkannten gleich 5 von 10 Systemwächtern die Schädlinge im Test zu 100 Prozent: Avast, Avira, Bitdefender, Kaspersky und Symantec. Die Pakete von Avast und Avira lassen sich sogar kostenlos nutzen.

Die weiteren Lösungen lagen bei noch guten 88,7 bis 98,7 Prozent in der Erkennung. Lediglich das Schutzpaket von ClamXav versagte hier auf der ganzen Linie: nur 39,6 Prozent der Schädlinge wurden erkannt.

Keine Fehlalarme

Für Anwender ist eine Datei, die fälschlicherweise als Schädling eingestuft wird, immer ein besonderes Ärgernis. Schließlich wird der Nutzer ohne Not verunsichert. In diesem Testbereich kann das Labor von AV-TEST Entwarnung geben. Alle Produkte konnten in Sachen „Freund und Feind" fehlerfrei unterscheiden. Lediglich beim Ausführen von Programmen warnte Webroot zwei Mal im Test, obwohl keine Gefahr bestand. Die weiteren Schutzlösungen bestanden diesen Testabschnitt fehlerfrei.

Der Test mit der Erkennung von unerwünschter, aber nicht potentiell gefährlicher Software („Potentially unwanted application" kurz PUA) ist noch kein fester Bestandteil des Testverfahrens für Mac-OS-X-Software. Dieser Prüfungsabschnitt wird erst in den folgenden Tests etabliert werden. Die Tester haben dennoch für eine erste Tuchfühlung die Programme in die Erkennung geschickt, aber nicht gewertet. Die Produkte von Bitdefender, Intel Security und Symantec zeigten bereits bei diesem ersten Vortest eine sehr gute Leistung. Die meisten anderen Produkte haben noch Zeit, ihre Leistung zu verbessern.

Die Geschwindigkeit zählt

Die beste Schutz-Software sollte immer alles fehlerfrei erkennen und gleichzeitig das System nicht belasten. Im folgenden Testabschnitt wurde daher gemessen, wie stark ein Wächter das System ausbremst. Für diesen Leistungstest wurde auf einem Referenzgerät ein Mac-OS-X-System ohne ein Schutz-Paket ausgeführt. Danach wurde ein 26,6 GByte großes Set aus verschiedenen Dateien, wie Dokumenten, Mediadateien, Präsentationen und Programmen auf dem Gerät hin und her kopiert. Die Referenzzeit für diesen Kopiervorgang lag bei 66,1 Sekunden. Danach wurden alle Schutzlösungen einzeln installiert und der Test wiederholt. Am besten schneiden in diesem Testbereich gleich 4 Produkte ab: Symantec, Bitdefender, Intel Security und Webroot. Die Zeiten lagen gegenüber dem Referenz-PC nur 0,1 bis 2,6 Sekunden höher. Im Alltag fällt eine solch minimale Verzögerung nicht auf.

Das Mittelfeld lag bei immer noch guten Werten und benötigte auch nur 6 bis 12 Sekunden mehr Zeit zum Kopieren als das System ohne Schutz. Lediglich die Produkte von Sophos und Intego belasten Mac OS X im Test mehr. Sophos brauchte 21,6 Sekunden und Intego sogar 31,7 Sekunden länger zum Kopieren der 26,6 GByte Testdaten als das Referenzgerät.

Club der spartanischen Schutzpakete

In Sachen Extras wird man bei den kostenlosen Schutz-Paketen nicht verwöhnt. Avira und ClamXav bringen nur die nötigen Komponenten zur Erkennung von Schädlingen mit. Sophos packt zusätzlich einen Browser-Schutz dazu und Avast bietet neben dem Surf-Schutz noch eine Anti-Spam-Funktion.

Die meisten Kaufprodukte sind nicht übermäßig, aber etwas besser ausgestattet als die kostenlosen Lösungen. Bitdefender ist in Sachen Extras mit der kostenlosen Sophos-Lösung auf einem Niveau. Intego, Intel Security (McAfee) und Norton bringen zusätzlich noch eine Firewall mit. Als einziges Produkt bietet Kaspersky eine Kindersicherung. Ansonsten finden sich vereinzelt noch Extras, wie ein Datei-Wächter, ein Passwort-Manager, eine Backup-Funktion oder ein Blocker für Netzwerkattacken.

Das Ergebnis unter dem Strich

Die Lösungen von Symantec und Bitdefender erkannten im Test ohne Ausnahme alle Angreifer und belasten dabei ein Mac-OS-X-System so gut wie gar nicht. Symantec bringt sogar noch eine Firewall und einen Datei-Wächter als sicherheitsrelevante Extras mit.

Ebenfalls fehlerfrei schützen die Pakete von Kaspersky, Avira und Avast. Allerdings verlangsamt Avira das System etwas beim Kopieren – wenn auch nicht massiv. Somit sind die besten kostenlosen Systemwächter von Avira und Avast.

Die kostenlose Schutz-Lösung von ClamXav hält einen Mac in seiner Kopierarbeit zwar nicht auf, aber das Schutzniveau ist mit nur 39,6 Prozent an erkannten Schädlingen viel zu gering.

Tipp: Die passende Schutz-Software sollte man sich nur von der Herstellerseite installieren oder im Laden eine Box kaufen. Installiert man eine der Versionen aus dem Mac-App-Store, dann haben diese oft Einschränkungen bei den Funktionen!

Beitrag teilen: