Virenscanner

12 Antivirus-Lösungen für Mac im Vergleich

Stephan Wiesend schreibt für die Computerwoche als Experte zu den Themen Mac-OS, iOS, Software und Praxis. Nach Studium, Volontariat und Redakteursstelle bei dem Magazin Macwelt arbeitet er seit 2003 als freier Autor in München. Er schreibt regelmäßig für die Magazine Macwelt, iPhonewelt und iPadwelt.
Viren sind auf dem Mac noch recht selten, sicherheitsbewusste Anwender suchen aber trotzdem eine gute Antivirensoftware. Wir vergleichen zwölf aktuelle Virenscanner für den privaten Gebrauch

Im Unterschied zur von Viren geplagten Windows-Plattform sind Schadprogramme, auch Malware genannt, auf dem Mac auch 2016 noch immer eher selten. So muss Apples ins System integrierter Download-Schutz Xprotect bei Redaktionsschluss gerade einmal knapp 62 Schädlinge blockieren - vor allem Adware wie Genieo-Varianten. Dagegen registriert das Testinstitut AV-Test ganze 390 000 neue PC-Viren pro Tag! Virenscanner haben auf dem Mac daher weit weniger Daseinsberechtigung als auf der Windows-Plattform, einige Hersteller von Mac-Antiviren-Software übertreiben unserer Meinung nach die Gefährdung. Doch völlig frei von Bedrohung sind Macs nicht. Vor allem in den USA scheinen sich recht aggressive Adware-Attacken zu häufen. Mit dem iWorm-Botnet gab es die ersten von Hackern kontrollierten Mac-Netze, Kaspersky erwartet auch auf der Mac-Plattforme das Auftreten von Erpressersoftware (Ransomware). In vielen Unternehmen ist außerdem ein Schutzprogramm für Macs ganz einfach vorgeschrieben, nicht zuletzt um auch auf einem Mac schlummernde Windows-Malware zu entfernen. Gibt es doch viele Firmenangehörige, die ihr privates Macbook in der Firma nutzen bzw. ihr Firmen-Macbook privat verwenden.

Trotz geringer Gefährdung ist das Angebot an Mac-Virenscannern groß. Fast alle bekannteren PC-Scanner sind für OS X verfügbar, wir testen eine Auswahl von zwölf Programmen. In unserem Test treten die vier kostenlos nutzbaren Tools von Avast, Sophos, AVG und Avira gegen die acht kostenpflichtigen Virenscanner von Canimman Software ( Clamxav), Kaspersky, Eset, Bitdefender, Norton, Microworld, Dr.Web und Protect Works, an. Die Meßdaten für die Erkennung von Mac-Viren stammen vom Institut AV-Test, das die Messungen Juni 2016 durchführte.

Vor Viren schützen

Wichtigste Aufgabe einer Antivirensoftware ist die zuverlässige Erkennung von Mac- und Windows-Viren. Der Aufwand ist für die Hersteller hoch und die Rangfolge unter den Antivirensoftware-Programmen kann sich schnell ändern. So setzt sich dieses Jahr erstmals Eset gegen alle Konkurrenten durch, das in Deutschland oft empfohlene Avira liefert dagegen nur mäßige Ergebnisse.

Beim Test durch das Labor von AV-Test müssen die Probanden 120 ausgesuchte Mac-Schädlinge identifizieren. Nur vier können alle Malware-Objekte erkennen, dabei handelt es sich um die Programme von AVG, Bitdefender, Eset und Microworld. Akzeptabel sind die Ergebnisse von Avast, Kaspersky, Sophos und Symantec. Nicht mithalten können Dr.Web, Avira, ClamXav und Protect Works. Vor allem Protect Works enttäuscht bei der Malware-Erkennung. Ähnlich sind die Ergebnisse bei der Suchen nach Windows-Viren, hier liefert Eset ebenfalls ein erstklassiges Ergebnis und wird somit Gesamt-Sieger bei der Erkennungsleistung. Aber auch AVG, Avast, Bitdefender, Kaspersky und Microworld schneiden gut ab. Besonders schlecht schneiden ClamXav und Protect Works ab. Von den kostenlosen Programmen können wir deshalb nur AVG und Avast empfehlen, bei den kostenpflichtigen Angeboten Eset, Bitdefender und Kaspersky.

Der kostenlose Scanner von Avira bietet eine gute Erkennung von Mac- und Windows-Viren.
Der kostenlose Scanner von Avira bietet eine gute Erkennung von Mac- und Windows-Viren.

Außer Konkurrenz hat AV-Test außerdem die Erkennung von Adware bzw. PUA-Programmen getestet. Bei Potentially Unwanted Applications handelt es sich beispielsweise um System-Tuner wie Macbooster, die sich über Freeware-Installer auf den Rechner schmuggeln. Hier schneiden beim Test von AV-Test vor allem Eset, Dr. Web, Sophos und AVG gut ab.

Bedienkomfort und Funktionsumfang

Bei den ersten Mac-Versionen von Kaspersky hatten wir noch eine unübersichtliche Oberfläche kritisiert, aktuell gibt es am Programm aber nichts mehr zu bemängeln, Bedienung und Dokumentation sind geradezu vorbildlich. Wenig Rätsel geben aber auch die Konkurrenten auf, nur bei eScan müssen wir die veraltete und lahme Programmoberfläche kritisieren. Auf uns wirkt das Programm wie eine schlecht portierte Windows-App. Avira und Bitdefender sind besonders einfach zu bedienen, was beim spärlichen Funktionsumfang aber kein Kunststück ist.

Nicht überzeugen können uns die Web-Accounts von Sophos und Bitdefender: Beide Programme sind nämlich in den aktuellen Versionen an einen Webdienst gekoppelt. Die Idee ist, dass ein Nutzer die Installationen auf mehreren Geräten über eine gemeinsame Weboberfläche verwaltet. Das Konzept erinnert an Firmenlösungen. Wir glauben aber, dass dies die meisten Heimanwender nur unnötig verwirrt, vor allem die Lösung von Sophos hat ihre Tücken. So hatten wir nach einer Deinstallation des Sophos-Scanners Probleme, die Lösung erneut herunterzuladen. Downloads bietet die Weboberfläche nämlich nur an, wenn man ein Gerät über die Weboberfläche abgemeldet hat. Die Programmoberfläche von Sophos Home bietet zugunsten der Web-Oberfläche außerdem kaum Einstellungsmöglichkeiten, zeitgesteuerte Scans sind nicht mehr möglich. Da gefiel uns die funktionsreichere Vorversion deutlich besser.

Sonderfunktionen

Vollausstattung bieten Kaspersky, Eset und Norton, so gehören hier E-Mail und Browser-Schutzfunktionen zum Standard. Eine Firewall gehört ebenfalls zum Lieferumfang, wenn wir auch den Nutzen als begrenzt einschätzen. Ist doch ein Netzwerkschutz in OS X bereits integriert. Zeitgesteuerte Scans, etwa des Download-Ordners, sind ebenfalls Mangelware. Von den kostenlosen Programmen kann nur Avira damit aufwarten, aber auch beim kostenpflichtigen Bitdefender fehlt diese Funktion.

Norton Security und Eset sind schon in der Basisversion gut ausgestattet, zusätzlich sind die Programme als noch funktionsreichere Programmpakete zu haben. Die teuerste Version Norton Security Premium bietet beispielsweise zusätzlich eine Kindersicherung und sicheren Cloud-Speicher. Bei Eset unterscheidet sich die Basis-Version Cyber Security von der teureren Version Cyber Security Pro durch die fehlende Firewall und Kindersicherung.

Mehr Netzwerksicherheit versucht Avast durch einen Web- und Mail-Proxy zu garantieren, der jede ankommende Datei prüft. Das hat leider den Nachteil, dass jeder Download einer Datei etwas verlangsamt wird. Nicht kostenlos ist bei Avast ein optionaler VPN-Dienst, den Avast bei der Installation als Demo-Version mitinstalliert. Da dieser Dienst offenbar die Freeware-Version finanziert und man die Installation mit einem Mausklick verhindern kann, wollen wir dies dem Hersteller nicht allzusehr übelnehmen. Schließlich kann ein VPN-Dienst die Sicherheit tatsächlich verbessern.

Gut: Die Hersteller Dr.Web, Bitdefender und Kaspersky bieten eine Version ihrer Scanner im App Store an. Vor allem die Version von Kaspersky macht dabei einen guten Eindruck, so kann die damit automatisch Downloads prüfen lassen.

iOS-Geräte benötigen übrigens keinen Virenscanner, allenfalls iPhones und iPad mit Jailbreak sind gefährdet. Für diese Geräte existieren bereits Schadprogramme wie Unflod .

Systemlast

Vor allem bei Macs mit herkömmlicher Festplatten ist ein Antivirenprogramm eine Systembremse. Bei SSDs fällt das permanente Überwachen jeder Dateiaktivität dagegen kaum noch auf. So misst AV-Test beim Kopieren von Daten kaum noch Verzögerungen durch den Hintergrundwächter der Virenscanner. Nur die Lösungen von Microworld und Avira fallen unangenehm auf. Beim Download von Testdateien machen sich dagegen Avast und Dr.Web unbeliebt, vor allem Dr.Web verlangsamt Downloads von 89 Sekunden auf ärgerliche 1196 Sekunden. Kaum Verzögerungen gibt es für Nutzer von Bitdefender, aber auch Eset hält sich hier angenehm zurück.

Leider bieten nicht alle Antivirenscanner zeitgesteuerte Überprüfungen an, das tägliche Scannen der E-Mail- und Download-Ordner ist eine interessant Alternative zu einem Virenscanner, der ständig im Hintergrund arbeitet. Sowohl bei Bitdefender als auch Avast muss man auf diese Funktion verzichten. Das kostenlose Avira bietet zeitgesteuerte Scans, der Wächter lässt sich aber nur bis zum nächsten Systemstart abschalten.

Alternativ-Tools für den Adware-Schutz

Gegen Adware wie Browser-Erweiterungen sind Spezialtools wie Anti-Malware oft erfolgreicher.
Gegen Adware wie Browser-Erweiterungen sind Spezialtools wie Anti-Malware oft erfolgreicher.

Vor Adware schützen Antivirenprogramm oft nur begrenzt, da Werbeprogramme von Downloadseiten wie Chip und Macupdate von vielen Virenscannern nicht als Malware eingestuft werden. Grund dafür ist, dass Adware wie Browser-Erweiterungen oder Demo-Versionen von Mackeeper schließlich vom Nutzer selbst installiert werden. Antivirenhersteller müssen aber darauf achten, Demoversionen und Adware nicht fälschlicherweise als Malware einzustufen. Hier ist oft ein spezielles Anti-Adware-Programm wie Malwarebytes Anti-Malware erfolgreicher.

Schutz beim Surfen - ein problematisches Versprechen

Viele Softwarehersteller bieten Browser-Erweiterungen für mehr Surf-Sicherheit, Ausnahmen sind ClamXav und Sophos. Bitdefender bietet beispielsweise die Lösung "Traffic Light", Norton eine spezielle "Norton Toolbar" Kaspersky zusätzlich eine virtuelle Tastatur für sichere Anmeldungen.

Vor nach Informationen spähenden Phishing-Seiten schützten diese Erweiterungen nur begrenzt. Fast alle Antivirensoftware-Hersteller nutzen Webdatenbanken mit bekannten Spam- und Malware-Seiten, die beim Aufruf sofort geblockt werden. Als Stichprobe geben wir einige per Phishing-Emails erhaltene Adressen über die Webseite Virustotal ein, die auf gleich 63 dieser Online-Datenbanken zugreift: Nur vereinzelt schlägt eines der Angebote Alarm. Vorsichtsmaßregeln sollte man weiterhin beachten: Gibt ein von einer E-Mail getäuschter Nutzer freiwillig Bank- oder Kreditkartendaten weiter oder öffnet jeden E-Mai-Anhang, ist jedes Schutzprogramm machtlos.

Schutzwirkung:

Avast

99,2%

AVG

100,0%

Avira

93,3%

Bitdefender

100%

Clamxav

90%

Dr.Web

98,3%

Eset

100,0%

Kaspersky

99,2%

Microworld

100,0%

ProtectWorks

49,2%

Sophos

99,2%

Symantec

99,2%

Erkennung bekannter Mac-Malware

Inhalt dieses Artikels