Hallo,
ich habe bei meinen Mac bis vor kurzen Kaspersky laufen gehabt. Jetzt habe ich erfahren, dass es für den Mac besser ist, überhaupt kein weiteres Programm laufen zu lassen. Kann mir jemand helfen was das beste ist?
Diese Frage ist - auch auf dem Mac - gar nicht so einfach zu beantworten. Sich komplett auf den Mac zu verlassen und den gesunden Menschenverstand auszuschalten ist sicherlich ebenso verkehrt wie dem Glauben zu verfallen, das ein Antivirenprogramm immer alles richtig macht und/oder nichts kaputt machen kann.
Um das richtig zu verstehen, sollte man sich einmal kurz damit beschäftigen, was Viren eigentlich sind. "Schadprogramme" trifft es zwar als Definition, hilft aber nicht wirklich. Denn woran soll eigentlich erkannt werden, das ein Programm "Schaden" anrichtet und was ist die eindeutige Definition eines "Schadens"? "Ein Programm, das etwas tut, was es nicht soll"? Ja, gut, aber was ist das konkret? Wenn es Daten löscht oder verschiebt? Wenn es Passwörter / Berechtigungen ändern kann? Wenn es Ports öffnet, so das gezielt bestimmt Daten ausgelesen und ausgewertet werden können?
Ja? Ist es das? Leider nein - Es gibt viele Programme, die solche Dinge tun können und keine Viren sind, die wir im Gegenteil sogar kaufen und sehr bewusst täglich nutzen. Also ist häufig von sogenannten "Signaturen" die Rede. Elegante Bezeichnung, die Hightech implizieren soll, aber eigentlich nur der simple Versuch ist, eine Datei anhand der "Machinencodestruktur" (das, was ein Compiler aus der für Menschen geschaffenen Programmiersprache in "echte" Computersprache übersetzt) zu identifizieren. Da ich aber Viren mit so gut wie jedem "herkömmlichen" Programmierwerkzeug erzeugen kann (es ist je eigentlich ein stinknormales "herkömmliches Programm" und kein Hexenwerk), ist die Identifizierung viel schwieriger als es zunächst scheint und die Fehlerquote viel höher als vordergründig erkennbar.
So kann z.B. ein seriöses Programm oder sogar ein Bestandteil des Betriebssystems eine ähnliche Signatur haben. Ebenso aber ein leicht modifizierter Virus, der sogar ganz bewusst den Anschein einer bestimmten Systemkomponente - auch für Schutzprogramme - erwecken soll. Und es gibt ständig Systemupdates und neue Programme mit ggfs. wieder ähnlichen oder neuen "Signaturen". Und das soll zuverlässig funktionieren? Nein, kann es gar nicht, wie hoffentlich offensichtlich geworden ist.
Hat das Antivirenprogramm schließlich auch noch den Anspruch, Schadcode zu entfernen, müssen ihm dafür sehr hohe Rechte gewährt werden, weshalb es dann eben auch vorkommen kann (und in der Praxis leider schon sehr häufig vorgekommen ist) das Dateien entfernt werden, die gar kein "Schadcode" sind und das System vielleicht sogar schützen sollten. Tatsächlich wurden mir dieser Technik in der Vergangenheit deutlich mehr Rechner abgeschossen als durch "echte" Viren.
Was aber macht einen Mac nun eigentlich sicherer als Windows bzw. ist das überhaupt noch so? Im Vergleich mit Windows 10 sind die Unterschiede hier bereits sehr klein geworden, da Windows inzwischen sehr ähnliche Schutzmachanismen anwendet. Da Windows aber hinsichtlich der Ausführungsverhinderung noch nicht so konsequent (bzw. nervig, je nach Situation und UserLevel) ist und auch deutlich mehr Programme aus deutlich mehr Quellen verfügbar sind, ist das Risiko unter Windows nach wie vor höher.
Bedeutet: Je mehr Modifikation und Individualisierung ich Programmen auf Systemebene gestatte, desto höher ist das Risiko. Je weniger ich zulasse, umso weniger kann man mit einem System (positiv wie negativ gesprochen) machen. Jeder Hersteller versucht nun, hier abzuwägen. Zuletzt hat sich Windows mit dem App-System und Sandboxartigen Strukturen hier immer stärker OSX angenähert, aber es bleibt auch immer noch breiter modifizierbar (also universeller einsetzbar).
Last but not least: In welchen Situationen macht ein Schutzprogramm Sinn? Als permanenter Scanner meiner Meinung nach nie, wohl aber dann, wenn es eine bestimmte aktuelle Bedrohung zuverlässig entfernen kann und dies auch an vielen Stellen im Netz belegt ist. Besser ist aber meist, die Systemupdates nicht zu verpassen, da hier häufig auf gleiche Weise seitens der Hersteller auf potentielle Bedrohungen reagiert wird - die ihr System meistens besser kennen als jeder Antivirenprogramm- Hersteller.
Also macht ein Virenschutz dauerhaft eher auf veralteten Systemen Sinn, die vom Hersteller nicht mehr supportet werden. Besser ist hier allerdings, solche Systeme nicht mehr als Hauptsystem und auch überwiegend offline zu verwenden.
Der beste Schutz vor Viren bleibt allerdings der eingeschaltete Kopf. Also nicht auf jede Virenwarnung im Browser klicken, als riskant bekannte Seiten am besten nur auf einer virtuellen Maschiene ansurfen und dort keine Permanantspeicherung zulassen, Adminpasswörter nicht unüberlegt eingeben, etc... Damit fährt man - übrigens auf jedem aktuellen Betriebssystem - letztlich besser (und billiger) als mit Programmen, die behaupten, diesen Kopf ersetzen zu können
Mann, so lang sollte das eigentlich gar nicht werden (und ist trotzdem bei weitem noch nicht vollständig) Vielleicht hilft es aber dem ein oder anderen, zukünftig logischer, besser und damit sicherer mit diesen Thema umzugehen.
