BitDefender Antivirus für Mac: Malware auf OS X bekämpfen zum dritten
Auch BitDefender hat den Mac als Plattform mit Viren- und Malwareschutzbedarf erkannt. Nachdem F-Secure und Kaspersky mit Plänen und/oder Software für den Mac bereits ausführlich vorgestellt wurden, widmen wir BitDefender zwei Berichte: die folgende Vorstellung der aktuellen AV-Suite für Mac, im Lauf der Woche folgt ein Interview zur Malwaresituation auf der Mac-Plattform, weiteren sicherheitsbezogenen Bedürfnissen der Mac-User sowie dem aktuellen Stand und der Zukunftspläne von BitDefender.
Weg von der “isolierten” Antivirensoftware, hin zum “Sicherheitskonzept” – die Gründe für die Mac-Scanner liegen nicht unbedingt in einer akuten Gefährdungslage der Mac-Plattform selber (für die Viren und Malware immer noch vergleichsweise rar sind), sondern im Ziel einer komplett ins Sicherheitskonzept eingebundenen Infrastruktur, in der Mac OS X-Rechner auch nicht als “immune” Überträger von Malware für andere OSe in Erscheinung treten.
Kaspersky betonte auf der CeBIT die Wichtigkeit eines “lückenlosen” Security-Konzeptes, ebenso F-Secure, die in der vor einiger Zeit getesteten Beta ihrer Mac-Securitysuite jedoch noch keine umfassenden Erkennungsroutinen und Definitionsfiles eingepflegt hatten. Anders nun BitDefender: Deren täglich aktualisierten Virendefinitionen lassen erkennen, dass man es ernst meint.
Angesichts der überschaubaren Gefährdungslage auf Mac OS X interessiert uns aber insbesondere, was der BitDefender-Scanner mit dem System anstellt. Schon vor der Installation fällt wie auch bei der Konkurrenz ins Auge, dass die Securitysuite ihren eigenen Uninstaller mitbringt.
Einmal aufgesetzt, kann man die Software als Demoversion testen oder (kostenpflichtig) zur lizensierten Vollversion freischalten. BitDefender empfiehlt wenig überraschend einen kompletten Systemscan, dieser wird je nach Dateimenge und -arten durchaus mehrere Stunden brauchen.
Von dieser Zeit solle man sich nicht abschrecken lassen, denn man muss BitDefender zugute halten, dass es schonend mit den Ressourcen umgeht. Zweistellige CPU-Loadanteile nimmt der Scanner in Anspruch, lässt aber immer genügend Ressourcen frei, damit das System flüssig weiterläuft. Im laufenden Betrieb gibt sich der Echtzeitscanner gar mit Prozessorzeit der Größenordnung 0-1% zufrieden.
Im Unterschied zur F-Secure-Beta findet der BitDefender-Virenscanner auch Windows-Malware – einige längst vergessene Schätzchen tauchten in diversen Mailordnern und Archiven auf. nach welchen Kriterien gelöscht und/oder “nur” in Quarantäne verschoben wurde, konnten wir nicht nachvollziehen – sowohl Files wie Mailattachments fanden sich in beiden “Gruppen” erkannter Dateien, die indessen auf jeden Fall zuverlässig am versehentlichen oder automatischen Starten gehindert werden.
Und nicht nur am Starten. Kaum jemand mag das für einen Nachteil halten: Der Umgang mit Malware auf dem eigenen System wird generell drastisch erschwert. Einmal erkannt, landet beispielsweise ein Uralt-Nukertool in der Quarantäne – von dort lässt es sich zwar wieder herstellen, um jedoch direkt und automatisch wieder zurück in die Quarantäne geschoben zu werden.
Ähnlich geht BitDefender beim Versuch vor, Malware per Mail zu verschicken. Kurzerhand wird der SMTP-Server deaktiviert, nach erneuter Anwahl des Servers für den Mailversand ist der verseuchte Anhang auf wundersame Art und Weise aus der Mail verschwunden – zusammen mit der Empfängeradresse. wer aus wie auch immer geartetem Interesse mit Malware hantiert, muss das Tool deaktivieren. Trivial, zugegebenermaßen.
Eine Bewertung wollen wir angesichts der nicht wirklich meßbaren Gefährdungslage direkt auf dem Mac nicht abgeben. Positiv schlägt zu Buche, dass BitDefender ressourcenschonend und trotzdem umfassend das System auf Malware prüft. Details wie einstell- und terminierbare Systemscans, Ausnahmeregelungen für gepackte Files ab frei wählbarer Größe und einige sinnvoll gewählte Quickscan-Optionen sind ordentliches Handwerk, aber eben auch bereits bekannter Standard aus der Windows-Welt. Provokante These: der AV-Scanner für den Mac ist fertig, fehlt nur noch die Malware.
Die sollte – denkt man an Apples Schludrigkeit in Sachen Bugfixing – aber nicht mehr allzu lange auf sich warten lassen. Im demnächst auf Macnotes erscheinenden Gespräch mit BitDefender wird einmal mehr diesen – und anderen – Fragen nachgegangen.
BitDefender für Mac ist als kostenlose Testversion verfügbar.
jmmappleworld meint:
Ich koennte jetzt – wie es sich fuer einen Fanboy gehoert – 100k Gruende gegen Viren auf dem Mac nennen.
Aber ich belasse es bei “Schoener Artikel. Und Gelungen ist die AntiVirensoftware auch. Uebrigens: Dank Maleware auf Windows Systemen konnte ich so manchen schon zum Mac bringen. Da will man sie doch fast selbst verschicken ;-)”
Johannes meint:
lol…wenn man bitdefender für mac kaufen will kann man wählen zwischen 1pc oder 3 pc’s…
Philipp meint:
Nun gibt es bald mehr Virenscanner als Viren für Mac OS X
Marcus meint:
Naja, so ganz toll ist die Anwendung nicht, ich habe mal die kostenlose Version auf meinem Macbook Pro (April 2009) mit 3GHz und 4GB RAM getestet:
- Der Komplettscan der Festplatte scheint irgendetwas an den Dateiattributen zu fummeln. Zumindest war Timemachine nach dem Scan der Meinung, alle Datei der Festplatte wären geändert und müßten gesichert werden. Timemachine hat auf meiner 500GB Sicherungsplatte wie ein wilder versucht Platz zu schaffen und dann trotzdem gemeint, es wären 40GB zu wenig Platz für die Sicherung vorhanden. Dadurch ist meine komplette Backuphistorie weg und ich darf ein neues Backup aufbauen. Dankeschön.
- Der Echtzeitscanner schnappt sich im laufenden Betrieb gerne mal bis zu 40% CPU, und das regelmäßig. Ich habe zwar keine Beeinträchtigung in meiner Arbeit am Rechner spüren können, aber die Last ist hoch genug, um die Lüfter im Dauerbetrieb zu halten (die beim Macbook Pro recht laut sind, wenn sie denn wirklich mal anspringen). Und die Akkulaufzeit hat sich dadurch auch nicht wirklich verbessert. Das mag auf einem Desktoprechner ok sein, aber nicht auf einem Notebook.
Bitdefender ist deswegen wieder von meinem Macbook Pro heruntergeflogen, und ich benutze weiter ClamXav mit Sentry auf den Ordnern, wo neue Dateien zu erwarten sind.
BitDefender im Interview: Mac-Malware, AV-Communities und Social Media meint:
[...] Nachträge: Das BitDefender-Problem mit Time Machine und Dateiattributen, von dem unser Leser Marcus im vorhergehenden Test berichtete, liegt der Technik von BitDefender [...]
rj meint:
Nachgetragen: Die von Marcus (inzwischen auch direkt den BitDefender-Entwicklern) beschriebenen Probleme seien inzwischen gelöst und treten in den aktuellen Versionen der Mac-Securitysuite nicht mehr auf.
Intel kauft McAfee: Deal complete meint:
[...] Zeit seine Internet Security-Suite im Angebot, der Virenscanner ist wie die Konkurrenz von BitDefender, F-Secure, Kaspersky und Sophos (die ihre Suite gratis anbieten) trotz des Angebots für die [...]