AV-Test

Antivirenlösungen für Mac OS im Test

23.02.2018 von Andreas Th. Fischer
Viele Mac-Nutzer sind zum Verdruss der Antiviren-Hersteller überzeugt, dass sie keinen dedizierten Virenscanner benötigen. AV-Test hat trotzdem rund 13 aktuelle Mac-OS-Virenscanner für Privatanwender und Firmen einem Test unterzogen.

Die Hersteller von Antivirenlösungen haben schon bessere Zeiten gesehen. Vergangenes Jahr gerieten sie massiv in die Kritik, als ihnen ein ehemaliger Mozilla-Entwickler vorwarf, nicht nur komplett überflüssig, sondern manchmal auch selbst schädlich zu sein. Die Diskussion um den Sinn oder Unsinn von Antivirenlösungen entbrannte danach vor allem im Windows-Lager. Unter Mac OS haben es die Hersteller sogar noch schwieriger. Hier sind schon seit langem viele Nutzer überzeugt, aufgrund der meist soliden Sicherheitsmaßnahmen von Apple keinen separaten Virenscanner zu benötigen.

AV-Test hat 13 Virenscanner für Mac OS unter die Lupe genommen.
Foto: Ink Drop - shutterstock.com

Trotzdem würde der Handel gerne auch Sicherheitsprodukte für Mac OS verkaufen. Dafür benötigt er gute Argumente. Abhilfe verspricht das Magdeburger AV-Test Institut. Das Unternehmen hat neun Mac-OS-Antiviruslösungen für Privatanwender und vier für Firmen getestet. Mit dabei waren unter anderem Produkte von Avast, Bitdefender, Eset, F-Secure, Kaspersky Lab, McAfee, Sophos, Symantec und Trend Micro.

Alle Versionen wurden auf iMacs mit Mac OS Sierra 10.12.6 eingerichtet. Sie wurden dabei als zusätzlicher Schutz installiert. Das heißt, dass die internen Schutzfunktionen von Mac OS weiterhin aktiv waren.

Meist hohe Erkennungsraten

AV-Test setzte nach eigenen Angaben etwas über 500 Malware-Programme für Mac OS ein. Von den neun Lösungen für Privatanwender erkannten Avast Security, Bitdefender Antivirus for Mac, Kaspersky Lab Internet Security for Mac, Sophos Home, Symantec Norton Security und Trend Micro Antivirus alle Schädlinge. Intego Mac Internet Security X9 erkannte 99,4 Prozent und F-Secure Safe immerhin noch 93,9 Prozent. Schlusslicht dieses Tests war Comodo Antivirus mit einer Erkennungsrate von nur 38,1 Prozent.

Testergebnisse Mac OS Virenscanner: Bis auf einen Aussetzer konnten praktisch alle getesteten Produkte die von AV-Test bereitgestellte Malware erkennen.
Foto: AV-Test

Die getesteten Unternehmenslösungen Eset Endpoint Security, SentinelOne Next Generation Endpoint Security Software und Sophos Central Endpoint erkannten 100 Prozent. Bei McAfee Endpoint Security for Mac waren es 99,6 Prozent.

Ein Problem bei dieser Art von Tests ist allerdings, dass die verwendeten Malware-Programme nie aktuell sind. Die Testergebnisse sagen also nur wenig darüber aus, wie sich die jeweiligen Scanner in Anbetracht brandneuer Schädlinge verhalten würden. Immerhin soll es zu keinen Fehlalarmen gekommen sein. Diese treten auf, wenn Antivirenlösungen harmlose Software als gefährlich einstuft und blockiert.

Darüber hinaus testete AV-Test auch den Schutz vor unerwünschten Programmen, so genannten PUAs (Potentiell Unerwünschten Anwendungen). Das sind Anwendungen, die "übermäßig viel Werbung, Meldungen oder auch unklare Datenschutzerklärungen" enthalten. Laut AV-Test filterten die Lösungen von Avast, Bitdefender, Eset , SentinelOne, Trend Micro, Intego, Sophos (beide Produkte) und Symantec zwischen 98 und 100 Prozent von fast 700 PUAs aus.

Sinkende Systembelastung

Einer der Kritikpunkte an Antivirenlösungen ist die zusätzliche Systemlast, die durch ihre Nutzung entsteht. Laut AV-Test ist sie aber mittlerweile nicht mehr sehr hoch. Das Unternehmen führte mehrere Kopier- und Download-Tests mit insgesamt 27,3 GByte Daten durch. Die dafür benötigte Zeit wurde gemessen. Auf einem Referenzsystem dauert das Kopieren nach Angaben von AV-Test 147 Sekunden und die Downloads 56 Sekunden.

Systembelastung Virenscanner Mac OS: Je kürzer ein Balken ist, desto schneller konnten die Testdaten übertragen werden.
Foto: AV-Test

Die gleichen Daten wurden dann auf den einzelnen Testrechnern übertragen. Die Spitzenreiter der Tests benötigten nur ein oder zwei Sekunden länger als das Referenzsystem und führten so zu Werten, die laut AV-Test "im Alltag eigentlich nicht zu merken sind". Dabei handelte es sich um die Lösungen von Kaspersky Lab, Symantec und Trend Micro.

Bei anderen Testkandidaten sah es allerdings nicht so gut aus. So verzögerten die Lösungen von Bitdefender und Sophos die Übertragung um 6 beziehungsweise 13 Sekunden, bei F-Secure und Intego waren es 21 sowie 35 Sekunden und bei Avast sogar 73 Sekunden. Das ist auch nach Ansicht von AV-Test "zu viel". Eine Änderung der Einstellungen bei dem Avast-Scanner soll dort immerhin zu etwas besseren Ergebnissen geführt haben. Bei den getesteten Lösungen für Firmen lag die Zusatzlast zwischen 1 und 10 Sekunden.

Test Virenscanner unter Mac OS
Avast Security 12.9
Erkennung Malware: 100 Prozent
Kaspersky Lab Internet Security for Mac 18.0
Erkennung Malware: 100 Prozent
Eset Endpoint Security 6.5
Erkennung Malware: 100 Prozent
Sophos Home 1.2
Erkennung Malware: 100 Prozent
Sophos Central Endpoint 9.6
Erkennung Malware: 100 Prozent
Intego Mac Internet Security X9 10.9
Erkennung Malware: 99,4 Prozent
Trend Micro Antivirus 8.0
Erkennung Malware: 100 Prozent
SentinelOne Next Generation Endpoint Security Software 2.0
Erkennung Malware: 100 Prozent
Comodo Antivirus 2.2
Erkennung Malware: 38,1 Prozent
Symantec Norton Security 7.5
Erkennung Malware: 100 Prozent
McAfee Endpoint Security for Mac 10.2
Erkennung Malware: 99,6 Prozent
Bitdefender Antivirus for Mac 6.1
Erkennung Malware: 100 Prozent
F-Secure Safe 17.0
Erkennung Malware: 93,8 Prozent

Fazit

AV-Test zeigt sich in seiner Analyse der Testergebnisse überzeugt, dass es ratsam ist, den "Schutzmechanismen von MacOS Sierra einen zuverlässigen Helfer zur Seite zu stellen". Ob dies auch die Nutzer so sehen, ist aber weiterhin fraglich. Antivirenlösungen für Mac OS dürften auch auf Dauer meist Ladenhüter bleiben. Positive Testergebnisse hin oder her.

Hundertprozentige Sicherheit gibt es aber auch für Mac-Nutzer nicht. Das zeigen die in den vergangenen Monaten und Jahren auch dort immer wieder gefundenen Sicherheitslücken. Zeitweise war es unter dem aktuellen MAc OS High Sierra sogar möglich, dass sich Angreifer ohne Passwort Administrator-Rechte verschaffen konnten. Abhilfe gegen solche Angriffe verspricht, den Nutzer "root" selbst zu aktivieren und ihm ein Passwort zuzuweisen.

Lesetipp: Den Mac schneller machen - so geht's