So gut wie kommerzielle Produkte
macOS mittlerweile mit deutlich verbessertem Malware-Schutz
Apple hat die in macOS integrierten Schutzmaßnahmen vor Malware über die letzten sechs Monate hinweg massiv erweitert. Der Apple-Blogger Howard Oakley hat die Automatismen diesbezüglich über längere Zeit hinweg beobachtet und stellt fest, dass sich der Malware-Schutz über das vergangene halbe Jahr hinweg stärker verändert hat, als in den gesamten sieben Jahren zuvor.
Der von Apple in macOS integrierte Schutz vor Schadsoftware ist Oakley zufolge mittlerweile genauso aktiv, wie viele kommerzielle Anti-Malware-Produkte und lauf auf den Apple-Rechnern vollkommen präventiv. Die einzige Voraussetzung hierfür ist, dass auf dem Mac mindestens das im Oktober 2019 vorgestellte macOS Catalina als Betriebssystem läuft.
Die für Mac-Besitzer gleichermaßen wichtige wie komfortable Arbeit im Hintergrund wird von einem Apple-Werkzeug namens „XProtect Remediator“ verrichtet. Damit hat Apple im Frühjahr seine vorigen Werkzeuge „XProtect“ und „Malware Removal Tool“ (MRT) ersetzt und die Kapazitäten der neuen Schutzsoftware seither umfassend erweitert.
macOS sucht regelmäßig automatisch nach Malware
Zuvor liefen die Malware-Scans unter macOS weitgehend unregelmäßig und auf spezielle Ziele konzentriert. So wurde XProtect hauptsächlich zum Abgleich von ausgewählten Apps und Code-Segmenten mit einer Liste bekannter Malware verwendet und MRT führte zwar systemweite Scans zur Erkennung von bekannter Malware durch, dies allerdings vergleichsweise selten und meistens nur nach dem Systemstart.
XProtect Remediator macht sich Oakley zufolge nun deutlich häufiger automatisiert auf die Suche nach Schadsoftware und kann diese im Vergleich zu seinen Vorgängern nicht nur erkennen, sondern teils auch beheben. Insgesamt versammelt Apples Anti-Malware-Implementation mindestens 13 Prozesse, die in regelmäßigen Abständen und teils mehrmals täglich im Hintergrund gestartet werden, dazu zählt beispielsweise auch die automatische Analyse von E-Mails, sobald diese empfangen werden.
In diesem Zusammenhang kann ich dieses kleine Tool von SAP empfehlen. Damit kann man nach Bedarf die Admin-Rechte durch einen Klick aktivieren bzw. deaktivieren.
Link: https://github.com/SAP/macOS-enterprise-privileges
thx!
Vielen Dank Sebastian!
https://www.macmark.de/osx_faqs.php#admin
Sorry für die Frage, aber wenn ich den Beitrag von Mark richtig verstehe braucht mal das SAP-Tool nicht wirklich?
Das ist eine sehr gute Nachricht. Gerade in letzter Zeit, war ich in Sorge. Danke dafür
Kann ich mir somit Avira sparen, wenn Big Sur das nun von Haus aus kann?
Das konnte man sich schon immer sparen. XProtect war ja nicht schlecht, wahrscheinlich besser als der ganze kommerzielle Mist der angeboten wird.
Anscheinend ja nicht, ansonsten würde Apple nicht in die gleiche Richtung entwickeln…
AVIRA konnte man sich schon immer sparen, egal auf welchem System.
Die belegten in allen Tests schon immer den letzten Platz.
Da bin ich als Mac Neuling auch immer am Überlegen ob ich noch extra Software (derzeit läuft der Schutz von Eset) benötige oder mich auf MacOS verlassen kann
Das wichtigste ist immer Brain.exe laufen zu lassen, leider vergessen das immer viele. Aber ansonsten brauchts meiner meinung nach keinen schutz von einem dritthersteller
Gude, ich habe Gdata auf meinem MacBook Pro von 2017,
Hat jemand von euch mit Gdata gut oder schlechte Erfahrung gemacht?
.exe ist aber ein Windows-Programm ;)
Generell sind zusätzliche Software mittlerweile nicht mehr nötig, egal welches Betriebssystem, die eingebauten Sicherheitsfunktionen sind da überall sehr gut. Die DB zur Erkennung der Software sind bei allen Anbietern auch ähnlich aktuell (eventuell mal ne Stunde Verzug).
Du solltest dich nicht blind darauf verlassen. Der beste Schutz ist ein gesunder Menschenverstand. Den hast du mit Eset schonmal vermutlich nicht optimal genutzt.
Warum? Was ist bei Eset das Problem?
Nur mal als Gedankenanstoß:
vor nicht allzu langer Zeit hatte ein „Ex-Hacker“ in einem Interview berichtet, dass es einfacher für ihn sei, eine Antivirus-Software zu hacken, als einzelne Systeme.
Grund: ist er in der Anti-Software drin, ist er auch ohne Probleme direkt im Systemkern der Rechner die damit „geschützt“ werden.
Das Beste war seine letzte Frage: „Wer glaubt ihr, hat das meiste Interesse daran, dass es überhaupt Viren und Schadsoftware gibt?“
….
„Virenschutzprogramme“ sind Schlagenöl. Braucht man nicht und schaden nur. Vor allem externe. Sollte man die Finger von lassen. Das ins System integrierte ist aber noch ok. Man sollte sich aber keineswegs darauf verlassen und das ist auch wohl der Grund, warum Apple es nicht aktiv promotet.
Das wird tatsächlich ein Grund sein. Außerdem hält Apple sich hier bedeckt, um nicht den Mythos zerstören, MacOS sei sicherer als Windows und es gäbe keine Viren auf ihrer Plattform.
Sie promoten es deswegen nicht, weil damit MacOS als sichere Software in Frage gestellt wird und zwar von Apple selbst.
Das sie erst seit 6Monaten Gas geben, gibt mir zu Denken.
Eigentlich haben sie es, durch die Blume, immer Promotet. Apple gab schon immer an, das Mac OS X Sicherheitsmechanismen besitzt um vor Gefahren zu schützen. Gilt halt nicht nur für den Root-Zugriff. Immerhin hat OS X auch eine Firewall am laufen und eine Systemverschlüsselung (wenn gewünscht).
Quad9 im Router sollte schon Vieles abfangen, das nicht über den Bauernfänger Dateianhang an Email ins Haus kommt.
Sehr schön zu hören. Schade ist es aber das Apple es nicht vereinfacht Apps ohne Rest zu deinstallieren die nicht aus dem App Store kommen.
Liest sich ja gut. Ich hoffe aber inständig, dass es bei der Musikproduktion und vor allem auf der Bühne nicht zu Rucklern kommt. Mein Alptraum ist, dass ich meinen Mitmusikern und dem Publikum schwitzend erklären muss „Sorry Leute, geht gleich weiter. Der Computer lädt hier gerade Virensignaturen runter / macht ein Update / scannt gerade / etc…“. Für mich der Hauptgrund, warum ich kein Windowsgerät nehme.
Ideal wäre, wenn man macOS sagen könnte, dass es in den folgenden 2 Stunden alle Netzwerk- und sonstigen Hintergrundaktivitäten einstellen soll.
Hast Du jemals bemerkt, dass Spotlight Deine Dateien indexiert, um sie besser zu finden? Eben, das läuft mit wenig Priorität im Hintergrund und schaltet sich ab, wenn der Rechner ausgelastet ist.
Wird damit auch so sein.