Malware-Scans in macOS: Suche nach Schadsoftware findet jetzt viel häufiger statt
Antiviren-Software von Herstellern wie etwa Avira, Norton oder Microsoft ist auf Macs traditionell kaum vertreten. Da sich die meisten Nutzer eines Notebooks oder Desktops aus Cupertino hinreichend vor Trojanern und anderer Malware geschützt fühlen, greifen sie in aller Regel nicht zu derartigen Tools. Deren Einsatz ist auch nur in seltenen Ausnahmefällen erforderlich. macOS selbst verfügt nämlich seit geraumer Zeit über ein solides Sicherheitskonzept mit eingebauten Tools wie Gatekeeper und Malware Removal Tool (MRT). Das macht es Angreifern schwer, wenn auch nicht gänzlich unmöglich, Macs mit Schadsoftware zu attackieren.
XProtect Remediator viel häufiger aktiv als das MRTIm März dieses Jahres fügte Apple dem Mac-Betriebssystem eine weitere Sicherheitskomponente namens XProtect Remediator hinzu. Diese ist in macOS Catalina, macOS Big Sur und macOS Monterey enthalten und in ihrem Verhalten dem von Antiviren-Software anderer Hersteller sehr ähnlich. Sie durchsucht (und bereinigt) nämlich die Massenspeicher wesentlich häufiger als das Malware Removal Tool. Dieses wird einmal kurz nach dem Start des Rechners ausgeführt und aktiviert sich anschließend nur noch in unregelmäßigen längeren Abständen. Der bekannte Entwickler Howard Oakley hat jetzt die Scan-Frequenz von XPRotect Remediator genauer untersucht und das Ergebnis auf seinem Blog
Eclectic Light Company veröffentlicht.
Scan-Frequenz abhängig von der Art der SchädlingeApples neues Anti-Malware-Tool untersucht Macs derzeit auf 13 Schädlinge, darunter so bekannte Trojaner wie Adload, DubRobber (XCSSET) und SnowDrift. Bemerkenswert ist dabei, dass sich die Frequenzen der Scans je nach Schädling deutlich unterscheiden. Am häufigsten, nämlich alle ein oder zwei Stunden, sucht XProtect Remediator nach DubRobbber, und zwar immer dann, wenn das System gerade nur wenig beansprucht wird. Diese Scans dauern laut Howard Oakley zwischen 15 und 35 Sekunden. Wesentlich weniger häufig erfolgen die Durchsuchungen nach anderer Malware, sie beanspruchen auch erheblich weniger Zeit. Auf Adload und SnowBridge etwa prüft XProtect Remediator das System ein- oder zweimal pro Tag für 8 beziehungsweise 9 Sekunden.
Anti-Malware-Funktion wird Virenscannern immer ähnlicherHoward Oakley zufolge entfalten die in macOS integrierten Anti-Malware-Funktionen somit nunmehr ähnliche Aktivitäten wie kommerzielle Anti-Viren-Software von Drittherstellern. Nach Ansicht des Entwicklers hat Apple damit einen großen Schritt nach vorn unternommen. Nutzer von macOS Catalina und neueren Betriebssystemversion seien dadurch erheblich besser vor Trojanern und anderer Schadsoftware geschützt, so sein Fazit.