16 Jan Wie Virenschutz Ihren Mac bremst
Mit einem Virenschutzprogramm benötigt Ihr Mac für bestimmte Aufgaben bis zu 2400% mehr Zeit. Das vermeintliche Plus an Sicherheit bremst Ihren Mac stark aus.
Fa. AV-TEST GmbH hat 13 Schutz-Suiten für Mac OS X getestet mit einem Mix aus drei Standard-Aufgaben. Lediglich 4 Lösungen bremsen Mac OS X nur zu 10 Prozent, Avira verlängert die Bearbeitungszeit im Test um 20 Prozent, Intego um 70 Prozent und Avast um 152 Prozent.
Ein Referenz-Mac ohne Virenschutz erledigte drei Aufgaben in 146 Sekunden:
26,6 GB Daten kopieren: 62 Sekunden
MD5-Hashwerte berechnen: 7 Sekunden
Download von Test-Dateien: 77 Sekunden
Kombinationswertung: bis zu 152% mehr Zeit
Mit Virenschutz ergeben sich zu Teil gravierende Leistungseinbußen. Für einen Mix an Standard-Aufgaben wurde bis zu 2,5 x so viel Zeit benötigt:
ClamXav 62+9+90 = 161 s
Panda 64+9+89 = 162 s
Symantec 64+9+90 = 163 s
Bitdefender 64+9+90 = 163 s
Sophos 76+9+92 = 176 s
ESET 69+18+96 = 183 s
Avira 76+41+90 = 207 s
Kaspersky 71+64+89 = 224 s
SentinelOne 94+82+92 = 268 s
Intego 102+85+91 = 278 s
Webroot 90+129+93 = 312 s
F-Secure 63+169+93 = 325 s
Avast 69+10+328 = 407 s
Einzelwertung mit zum Teil verheerenden Ergebnissen
Daten kopieren
Ohne Virenschutz wurden zum Kopieren von 26,6 GB 62 Sekunden benötigt. Das entspricht einem soliden Datendurchsatz von fast 430 MB/s. Nur zehn der getesteten Lösungen verschlechterten diesen Wert um weniger als 25%. Drei der getesteten Virenschutzsoftware verschlechterte diesen Wert zwischen 45% und 65%.
MD5-Hashwerte
Ohne Virenschutz benötigte der Referenz-Mac 7 Sekunden für die Berechnung von MD5-Hashwerte. Nur fünf Lösungen bremsten diese Aufgabe weniger als 30%. Sieben Virenschutzlösungen verlängerten diese Aufgabe zwischen 42% und 1800% Mit der Virenschutzsoftware F-Secure stieg die Dauer zur Berechnung auf die 24-fache Zeit an.
Download
Ohne Virenschutz benötigte der Referenz-Mac 77 Sekunden zum Download der Dateien. Die meisten Software-Suiten verlängerten diesen Vorgang um weniger als 25%. Avast verlängerte diesen Vorgang auf mehr als die vierfache Zeit.
Virenschutz für Mac ist sinnlos
Virenschutzprogramme können nur vor bereits bekannten Viren schützen. Dieses Prinzip wird immer unsinniger, da täglich ca. 400.000 neue Schadprogramme vollautomatisch generiert werden – für Windows. Kein Virenschutzhersteller kann alle Erkennungsmuster in dieser Geschwindigkeit aktualisieren. Kein Virenprogramm kann vor aktuellen (Windows-)Bedrohungen schützen, das zeigt sich auch bei der Verschlüsselung von Macs mit Windows-Verschlüsselungstrojanern.
Der besten Sicherheitstipps für Mac sind:
– halten Sie Software und Betriebsystem aktuell
– Klicken Sie nicht auf jeden Anhang
– Laden Sie keine „kostenlose“ Software aus dem Netz
– denken Sie nach, bevor Sie ihr Admin-Kennwort eingeben
Fa. AV-Test gibt in seinem Test des Virenschutz für Mac unterdessen an, dass 10 von 13 getesteten Programmen 100% der Viren erkennen. Aber Fa. AV-Test behauptet ja auch, dass mehrere Tausend Viren für Mac existieren. Seriöse Quellen sprechen von 51 bekannten Schadprogrammen für Mac. Auf unsere mehrfache Nachfrage bei AV-Test, aus welcher Quelle diese Zahlen stammen, erhielten wir keine Antwort. Irgendwie überrascht uns das nicht.
Bester Virenscanner für Mac?
Jeder Virenscanner hat Einfluss auf das System. Er beeinträchtigt mehr oder weniger massiv die Leistung Ihres Macs. Darüber hinaus kostet er Geld, benötigt Aufmerksamkeit, sorgt für Falschmeldungen und beschädigt unter Umständen Ihr System. Benötigen Sie tatsächlich einen Virenschutz, wenn er vor neuen Bedrohungen nicht schützen kann? Bisher hat noch kein Virenschutzprogramm für Mac den Nachweis erbracht, dass es die Sicherheit Ihres Macs verbessert. Im Gegenteil: ein Virenschutzprogramm täuscht nur vermeintliche Sicherheit vor und die wichtigsten Regel für sicheres Verhalten im Internet geraten in Vergessenheit.
Thomas
Posted at 11:01h, 06 AprilHallo!
Durch den KeRanger (http://www.heise.de/mac-and-i/meldung/Erpressungs-Trojaner-KeRanger-Wie-Sie-Ihren-Mac-schuetzen-3130854.html) hat sich eine neue „Gefährdungslage“ für Macs ergeben. Was empfiehlt apfelwerk an Maßnahmen zur Abwehr, Erkennung und zusätzlicher Datensicherung? M.E. muss man sich jetzt mehr mit Backup-Methoden beschäftigen, die über das TimeMachine-Backup hinausgehen.
LG T.
matic
Posted at 00:39h, 13 FebruarDanke für diesen wichtigen und interessanten Beitrag!
Heise hat berichtet das man im Falle eines Betrugs beim Online Banking Probleme bekommt wenn man nicht nachweislich vor dem Betrug bereits einen Virenscanner auf seinem System installiert hat.
Auf der einen Seite hat OS X die Lösung XProtect eingebaut. Auf der anderen Seite bin ich mir nicht sicher ob ein findiger Anwalt der Bank das als AV in Frage stellt und den Schaden nicht begleicht.
Hat Apfelwerk irgendwelche Erfahrungen darüber?
Vielen Dank im Voraus! 🙂
Thomas Kemmer
Posted at 13:09h, 14 FebruarHallo,
dazu haben wir noch keine Erfahrungen. Das Verhalten der Anwälte erscheint logisch, da für Windows täglich 400.000 neue Schädlinge bekannt werden. In der Mac-Welt gibt es bisher (insgesamt!) 51 Schädlinge. Deshalb macht die Beschäftigung mit Schadsoftware weniger als 0,1% unserer Arbeit aus.
Daniel
Posted at 14:17h, 01 FebruarGut geschriebener Beitrag.
Allerdings sollte man erwähnen das manche Virenscanner gleich eine Art Webschutz mitbringen,
die URLs anhand von Reputationsprüfungen direkt blockiere. Was uns vor Phishing schützen kann.
Oft sitzt ja das größte Sicherheitsrisiko meistens unmittelbar vor dem Mac..
Auch gibt es den gerne erwähnten USB Stick, der von einem Dritten bereitgestellt wird.
Wenn ich auf diesen Stick Daten zusätzliche kopiere und ihn dann an einen Windows User weitergebe
-der hoffentlich einen AV Scanner mit Echtzeitanalyse im Einsatz hat-
und dieser dann eine Warnung bekommt der Stick sei infiziert, fällt dies natürlich erst auf mich zurück,
da ich den Stick zuletzt hatte und Daten drauf kopiert habe.
Es ist immer ein Abwegen der Vor- und Nachteile.
Persönlich habe ich auf meinem Mac einen AV Scanner installiert, der jedoch nicht in Echtzeit sondern zu zuvordefinierten Zeitpunkten scannt.
So kann ich z.B. bei Bedarf ein neues, externes Medium scannen.. Nur um für den der neue Daten bekommt auf Nummer sicher zu gehen 😉
Thomas Kemmer
Posted at 22:25h, 01 FebruarHallo Daniel,
die Anmerkungen sind schon richtig, aber Du hast dich vermutlich wegen der Systemlast entschieden, den Scanner nicht in Echtzeit laufen zu lassen. Damit gibt es auch keinen Web-Schutz und keinen Schutz vor infizierten USB-Sticks. Meiner Meinung ist das aber auch OK, denn solange Malware ein Kennwort zur Installation (oder das Anschalten von Makros in zweifelhaften Office-Dokumenten) verlangt, liegt es in der Verantwortung der Benutzer, das richtige zu tun. Und wenn die beschließen, das falsche zu tun, dann hilft auch kein Virenschutz.
Thomas
Daniel
Posted at 13:30h, 02 FebruarHallo Thomas,
genau, mir ging es darum im Arbeitsalltag die Abläufe nicht durch den Scanner zu verlangsamen – wobei es bei aktuellen Geräten dem Normaluser wohl kaum auffallen dürfte – Mir ging es ohne den On Access Scan eher darum den Stick manuell, on demand zu scannen bevor ich ihn weitergebe (Was zugegebenerweise eher selten der Fall ist, da der Stick eher zuvor formatiert wird bevor ich neue Daten darauf kopiere)
Der Webfilter selbst greift allerdings auch wenn man den On Access Scan in Sophos deaktiviert hat. Für den Filter gibt es eine separate Option, ihn zu aktivieren oder deaktivieren.
Und ja, wenn der User jeden Link und jede Datei öffnet, dann hilft der beste Schutz nicht mehr.. Welche Mac Supporter oder Sysadmin kennt es nicht.. „Hilfe M**kee**r meint mein frisches OS X hat kritische Fehler..“ 😉
LG