Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Malware-Scans in macOS: Suche nach Schadsoftware findet jetzt viel häufiger statt

Antiviren-Software von Herstellern wie etwa Avira, Norton oder Microsoft ist auf Macs traditionell kaum vertreten. Da sich die meisten Nutzer eines Notebooks oder Desktops aus Cupertino hinreichend vor Trojanern und anderer Malware geschützt fühlen, greifen sie in aller Regel nicht zu derartigen Tools. Deren Einsatz ist auch nur in seltenen Ausnahmefällen erforderlich. macOS selbst verfügt nämlich seit geraumer Zeit über ein solides Sicherheitskonzept mit eingebauten Tools wie Gatekeeper und Malware Removal Tool (MRT). Das macht es Angreifern schwer, wenn auch nicht gänzlich unmöglich, Macs mit Schadsoftware zu attackieren.


XProtect Remediator viel häufiger aktiv als das MRT
Im März dieses Jahres fügte Apple dem Mac-Betriebssystem eine weitere Sicherheitskomponente namens XProtect Remediator hinzu. Diese ist in macOS Catalina, macOS Big Sur und macOS Monterey enthalten und in ihrem Verhalten dem von Antiviren-Software anderer Hersteller sehr ähnlich. Sie durchsucht (und bereinigt) nämlich die Massenspeicher wesentlich häufiger als das Malware Removal Tool. Dieses wird einmal kurz nach dem Start des Rechners ausgeführt und aktiviert sich anschließend nur noch in unregelmäßigen längeren Abständen. Der bekannte Entwickler Howard Oakley hat jetzt die Scan-Frequenz von XPRotect Remediator genauer untersucht und das Ergebnis auf seinem Blog Eclectic Light Company veröffentlicht.

Scan-Frequenz abhängig von der Art der Schädlinge
Apples neues Anti-Malware-Tool untersucht Macs derzeit auf 13 Schädlinge, darunter so bekannte Trojaner wie Adload, DubRobber (XCSSET) und SnowDrift. Bemerkenswert ist dabei, dass sich die Frequenzen der Scans je nach Schädling deutlich unterscheiden. Am häufigsten, nämlich alle ein oder zwei Stunden, sucht XProtect Remediator nach DubRobbber, und zwar immer dann, wenn das System gerade nur wenig beansprucht wird. Diese Scans dauern laut Howard Oakley zwischen 15 und 35 Sekunden. Wesentlich weniger häufig erfolgen die Durchsuchungen nach anderer Malware, sie beanspruchen auch erheblich weniger Zeit. Auf Adload und SnowBridge etwa prüft XProtect Remediator das System ein- oder zweimal pro Tag für 8 beziehungsweise 9 Sekunden.

Anti-Malware-Funktion wird Virenscannern immer ähnlicher
Howard Oakley zufolge entfalten die in macOS integrierten Anti-Malware-Funktionen somit nunmehr ähnliche Aktivitäten wie kommerzielle Anti-Viren-Software von Drittherstellern. Nach Ansicht des Entwicklers hat Apple damit einen großen Schritt nach vorn unternommen. Nutzer von macOS Catalina und neueren Betriebssystemversion seien dadurch erheblich besser vor Trojanern und anderer Schadsoftware geschützt, so sein Fazit.

Kommentare

wicki
wicki30.08.22 17:55
Da sich die meisten Nutzer eines Notebooks oder Desktops aus Cupertino hinreichend vor Trojanern und anderer Malware geschützt fühlen, greifen sie in aller Regel nicht zu derartigen Tools.

Und das schöne daran ist … man braucht sich nicht nur geschützt zu "fühlen", man ist es auch. Im Gegensatz zu Anwendern von sogenannter Antiviren-Software. Diese warnt zwar (sehr häufig auf MS-Windows) vor einem Virus (meistens nicht für macOS), manchmal aber auch vor einem Mechanismus, der völlig ok ist (false positive) und reißt darüber hinaus gleichzeitig riesige Lücken ins System.

macOS ist nicht unangreifbar oder unverwundbar. Aber ein macOS frisch aus Cupertino ist allemal sicherer, als eines, auf dem ich einer sogenannten Antiviren-Software eines Drittherstellers quasi die vollständige Kontrolle über das System überlasse. Sowas kommt mir niemals auf meine Macs.
Better necessarily means different.
+20
don.redhorse30.08.22 18:26
seit Windows10 und dem entsprechenden Defender baucht man bei Windows auch keinen separaten Virenwächter mehr. Meist hat das Schlangenöl eh noch weitere Funktionen um noch einen "Sinn" erscheinen zu lassen, aber im Großen und Ganzen kann man sich einen extra installierten sparen.
Apple Wiederrum baut immer mehr dran rum einen eigenen ins System zu bekommen, X Protect etc. erkennt ja schon eine ganze Sammlung an Malware, es wird also mehr, folglich sollte man die Augen nicht mehr verschließen und mehr Brain 1.0 anwerfen, wenn man im Netz unterwegs ist, letzteres zählt aber auch für Windows.
Andererseits, in meinen jetzt, hmm 28 macOS Jahren ist mir noch nie ein Virus, Trojaner oder Wurm in die Finger gefallen. Sinnloskisten fallen aber oft genug an, wobei das auch besser geworden ist.

Also nicht in (trügerischer) Sicherheit wiegen, immer Augen auf beim Hühnerkauf, ist wichtiger als irgendwelches Schlangenöl.
+7
TiBooX
TiBooX30.08.22 19:19
Das "Schlangenöl" macht die schon lahmen PCs noch deutlich lahmer.
Bei Mobilgeräten saugen sie die Akkus leer.
People who are really serious about software should make their own hardware [A. Kay]
+2
Retrax30.08.22 19:27
System: macOS Catalina 10.15.7

Ich finde in den "Systeminformationen > Software > Installationen" keine Datei namens "XProtect Remediator"

Nur folgende:

- XProtectPayloads
- XProtectPlistConfigData
- MRTConfigData
- Gatekeeper Compatibillity Data

Ist diese "XProtect Remediator" Komponente vielleicht in obigen Dateien enthalten?
+1
MacKaltschale30.08.22 23:09
wicki
… und reißt darüber hinaus gleichzeitig riesige Lücken ins System.

Deswegen nutzt man auch einfach rein manuelle Scanner, die eben dieses Problem nicht haben. z. B. Bitdefender aus dem Mac App Store.
-3
Deichkind31.08.22 00:04
Retrax
Der Remediator benutzt die XProtectPayloads. Die sind vor einigen Monaten hinzu gekommen. Version 71 ist derzeitig aktuell.
+3
Nebula
Nebula31.08.22 17:50
Seltsam finde ich immer, dass bei Tools von Drittanbietern von Schlangenöl gesprochen wird, baut aber ein Betriebssystemhersteller vergleichbare Funktionen ein, ist's plötzlich kein Schlangenöl mehr. Wenn das so nutzlos ist, warum baut Apple dann Cleaner-Funktionen und nun periodische Virenscanner ins System ein?
»Wir werden alle sterben« – Albert Einstein
-1
MacKaltschale31.08.22 23:57
MacKaltschale
wicki
… und reißt darüber hinaus gleichzeitig riesige Lücken ins System.

Deswegen nutzt man auch einfach rein manuelle Scanner, die eben dieses Problem nicht haben. z. B. Bitdefender aus dem Mac App Store.


^Dafür 2 mal Daumen runter? Kann man das bitte begründen?
-2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.