Test: Schutz vor Malware unter MacOS Sonoma 14.6
Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest 14 Schutzprodukte für private Anwender und Unternehmen unter Sonoma 14.6. Die Security-Pakete prüfte das Labor in den Bereichen Schutzwirkung, Systembelastung und Benutzbarkeit. Kein leichtes Unterfangen, da die Malware-Exemplare im Test die besonders gefährliche Speerspitze an aktuellen Bedrohungen sind. Mit wenigen Ausnahmen sicherten sich die geprüften Produkte Bestwerte, was die Sicherheit von MacOS-Systemen spürbar erhöht.
Die ständig steigende Bedrohungslage in der IT-Sicherheit betrifft nicht nur Windows-, Linux-Systeme oder die Cloud. Auch die Welt der MacOS-Systeme steht stark unter Feuer. Daher ist jedem Nutzer und jedem Unternehmen dringend zu empfehlen, eine gute Schutz-Software für den Mac einzusetzen. Welche sich bewährt, klärt der aktuelle Test mit 10 Produkten für private Anwender und 4 Lösungen für Unternehmen. Die Q3-Untersuchung unter MacOS Sonoma 14.6 führte das Labor von AV-TEST von Juli bis September 2024 durch. Die Ergebnisse geben klar wieder, was die Produkte in den untersuchten Bereichen Schutzwirkung, Systembelastung und Benutzbarkeit leisten. In jedem Bereich kann sich ein Produkt bis zu 6 Punkte verdienen. Damit liegt der beste Score bei 18 Punkten. Im Test erreichen dieses Ziel sogar die Mehrheit der Produkte.
In der Prüfung finden sich die Produkte für private Anwender von Avast, AVG, Avira, Bitdefender, ClamXAV, F-Secure, Intego, Kaspersky, Norton und Protected.net. An der Untersuchung von Endpoint-Lösungen für Unternehmen nehmen vier Hersteller teil: Bitdefender, Sophos, Symantec und Trellix.
Spezialisierte Mac-Malware im Angriff
Alle im Test genutzten Malware-Exemplare sucht das Team von AV-TEST im Internet oder findet sie als gefährliche E-Mail-Anhänge. Diese Exemplare sind die aktuell gefährlichsten Angreifer aus den Bereichen Trojaner, Ransomware, Infostealer und mehr. Knapp 400 davon greifen im Test die unter MacOS Sonoma 14.6 installierten Schutzpakete an.
Bei den Systembeschützern für private Anwender wehren 9 der 10 geprüften Produkte alle Angreifer zu je 100 Prozent ab und erhalten dafür je 6 Punkte. Lediglich Intego macht kleine Fehler und erkennt nur 99,5 Prozent der Angreifer. Das kostet einen Punkt und es bleiben nur noch 5 von 6 Punkten.
Bei den Endpoint-Lösungen für Unternehmen machen alle 4 Produkte keine Fehler. Alle erkennen die Angreifer ausnahmslos zu 100 Prozent. Das wird mit den vollen 6 Punkten im Testabschnitt Schutzwirkung honoriert.
Systembelastung im Blick
Jede aktive Software unter MacOS verursacht eine gewisse Systemlast. Allerdings darf diese nicht so hoch sein, dass ein Anwender im Arbeitsfluss aufgehalten wird. Daher untersucht das Labor von AV-TEST, wie stark sich der Einsatz eines Schutzpakets auf das System auswirkt. Für den Test kopiert das Team Daten lokal und in das Netzwerk, besucht Webseiten, führt Downloads aus und installiert Anwendungen. Die für alle diese Aktionen benötigte Zeit dient dann als Referenz. Danach führt das Labor alle Aktionen mit den installierten Schutzlösungen erneut aus.
Das Ergebnis ist sehr gut: keines der untersuchten Security-Pakete beansprucht zu viele Systemressourcen unter MacOS. Daher notieren die Tester für alle Produkte – für Endanwender und Unternehmen – die maximalen 6 Punkte.
Fehlalarm: Wenn gut plötzlich zu böse wird
Eine Fehlerkennung von Dateien und Programmen kann nicht nur sehr nervig sein. Ein Anwender ist meist verunsichert, ob er seinem System noch trauen kann. In einem Unternehmen kann es passieren, dass ein PC isoliert wird und der Mitarbeiter nicht mehr arbeiten kann.
Das Ergebnis im Test auf Fehlerkennungen (false-positive) ist fast perfekt für alle Produkte. Lediglich Protected.net mit Total AV irrt sich einmal und blockiert die Installation einer Anwendung. Dafür gibt es einen halben Punkt Abzug und es bleiben 5,5 Punkte in der Testkategorie Benutzbarkeit. Alle anderen Produkte im Test für Endanwender und Unternehmen bekommen die vollen 6 Punkte für ihr Konto gutgeschrieben.
Zusatztest Windows-Malware und unerwünschte Programme
Eines vorweg: für den Zusatztest zur Erkennung von Windows-Malware und PUA – potenziell unerwünschte Anwendungen – vergibt das Labor keine Wertung! Interessant ist dieser Test trotzdem, da Macs oft mit Windows-PCs zusammenarbeiten. Der Angreifer kann dem Mac zwar nicht schaden, aber dort als gefährliche Fracht überdauern. Auch PUA kann nervig und vereinzelt auch gefährlich sein. Daher schicken die Tester jeweils über 2.000 Exemplare Malware und PUA auf die Mac-Systeme mit installierter Schutz-Software.
Die Endanwender-Pakete von Avast, AVG, Bitdefender, Kaspersky, Norton und Protected.net erkennen im Zusatztest die Windows-Malware und PUA jeweils zu über 99 Prozent. Alle anderen Produkte erzielen Werte von 90 bis 99 Prozent. Auch die Unternehmenslösungen filtern mit starken Werten von über 99 Prozent. Lediglich Sophos liegt etwas darunter.
Starke Verteidigung von MacOS
Der aktuelle Quartalstest 3/2024 von AV-TEST unter MacOS Sonoma 14.6 zeigt, dass der Markt eine breite Auswahl an guter Schutz-Software für den Mac liefert. Bei den Produkten für Endanwender erzielen 8 der 10 untersuchten Produkte die maximalen 18 Punkte: Avast, AVG, Avira, Bitdefender, ClamXAV, F-Secure, Kaspersky und Norton. Knapp dahinter mit 17,5 Punkten empfehlen sich noch die Pakete von Protected.net und Intego mit 17 Punkten.
Bei den Endpoint-Lösungen für Unternehmen gibt es gleich 4 von 4 Favoriten. Denn alle Produkte beenden den Test mit den maximalen 18 Punkten. Die Auswahl ist hier somit noch einfacher. Aber egal, für welches Produkt man sich entscheidet, fast alle sorgen für eine starke Verteidigung von MacOS.