Antivirus-Lösungen für Mac (Teil 2): Kaspersky Internet Security 2018

Fortsetzung von Antivirus-Lösungen für Mac (Teil 1)

So schnell vergeht die Zeit: Mitte Oktober 2009 erschien die erste Version von Kaspersky Anti-Virus für Mac, und die Info zu einem kritischen Fehler war damals unser allererster Blogeintrag. Damals merklich noch nicht ausgereift ist der Hersteller dem Mac treu geblieben. Heute gehört die Kaspersky Internet Security, so nennt sich die Software aktuell, laut Aussage der meisten Tests, zu den besten Lösungen auf dem Markt..

Grund genug, ihr fast 9 Jahre später erneut eine Chance zu geben. Auf den Hersteller-Seiten ist eine 30-Tage-Testversion zu finden.

Installation und erster Start

Nach der Installation findet sich das Kaspersky Symbol in der Menüleiste des Mac:

Der ausgegraute Eintrag „Schutz: Aktiviert“ im Menü zeigt an, das Kaspersky das Systems schützt, inkl. des Datei-Antivirus der permanent die Dateioperationen des Mac überwacht:

Der Hauptbildschirm der Software öffnet sich mit einem Klick auf „Kaspersky Internet Security“:

Von hier kann z.B. das Schutz-Center aufgerufen werden, das einige der wichtigsten Infos zusammenfasst:

Ebenfalls aus dem Hauptbildschirm aufrufbar ist die Übersicht für die Privatsphäre:

Kaspersky Secure Connection ist eine separate Lösung für eine sichere VPN-Verbindung. Diese kann nach dem Klick auf „Installieren“ aus dem Mac App Store geladen werden.

Hier zeigt sich auch unser Hauptkritikpunkt der Kaspersky-Lösung: Die Einstellungen und Konfigurationsmöglichkeiten sind verschachtelt und über mehrere Programm-Bestandteile verteilt. Das macht es schwierig zu erfassen, was alles eingestellt werden kann, und wo genau. Der Zweck der Aufteilung der Komponenten Hauptbildschirm, Schutz-Center, Menu, Einstellungen etc. erschließt sich nicht auf den ersten Blick.

Irgendwann landet man aber doch in den Einstellungen, die wir im Folgenden kurz vorstellen.

Einstellungen

Einstellungen – Schutz

Einstellungen – Bedrohungen

Einstellungen – Virensuche

Einstellungen – Update

Einstellungen – Zahlungsverkehr

Einstellungen – Privatsphäre

Einstellungen – Browser

Einstellungen – Informationen

Soviel zu den Konfigurationsmöglichkeiten, die wirklich sehr umfangreich sind. Widmen wir uns nun konkreten Anwendungsfällen und den entsprechenden Komponenten:

Datei-Anti-Virus

Damit ist der Echtzeitschutz gemeint der im Hintergrund Dateioperationen wie Downloads, Kopieren oder Starten von Programmen überwacht. In den Einstellungen kann festgelegt werden ob dieser bei Erkennen einer Bedrohung nachfragen soll was zu tun ist, oder ob versucht werden soll den Schädling automatisch zu desinfizieren oder zu löschen.

Ist die Nachfrage gewünscht erscheint bei Erkennen eines Virus im oberen Bildschirmbereich eine entsprechende Anzeige:

Mit „Desinfizieren“ wird versucht, den Virus aus der Datei zu entfernen, ohne diese zu löschen. „Löschen“ löscht die Datei dagegen unmittelbar. Bei „Überspringen“ wird die Datei zunächst an ihrem ursprünglichen Platz belassen (siehe unten).

Ist die Automatik aktiv so erscheinen die Meldungen über gelöschte oder desinfizierte Objekte lediglich in der Benachrichtigungsleiste:

Web-Anti-Virus

Dieser funktioniert ähnlich wie der Datei-Anti-Virus, greift allerdings schon früher ein wenn z.B. eine verdächtigte Datei im Browser heruntergeladen werden soll:

Hierbei gibt es die Optionen „Blockieren“ und „Nicht blockieren“. Wählt man Letzteres aus wird die Datei heruntergeladen, danach greift aber der Datei-Anti-Virus ein wenn er aktiviert ist (empfohlen).

In den Einstellungen für den Web-Anti-Virus gibt es die Option „Sichere Verbindungen (HTTPS) untersuchen“:

Ist diese aktiviert lassen sich aber einige Website im Firefox-Browser nicht öffnen, es erscheint die Fehlermeldung „Diese Verbindung ist nicht sicher“:

Wir haben uns daher dazu entschlossen, die entsprechende Option zunächst zu deaktivieren.

Browser-Schutz

Kaspersky Internet Security bringt optionale Browser-Erweiterungen für Safari, Firefox und Chrome mit. Sind diese installiert können 3 weitere Schutzfunktionen aktiviert werden:

Einstellungen – Browser

Statussymbol für Links anzeigen – Soll laut Dokumentation bei Links auf Webseiten die Unbedenklichkeit per Symbol anzeigen. Bei unserem Test war aber nicht erkennbar, für welche Fälle das geschieht.

Status für sichere Links auf Suchergebnisseiten anzeigen – Markiert sichere Links in den Suchergebnissen z.B. von Google:

Bewegt man den Mauszeiger auf eines dieser Symbole werden weitere Details zum sicheren Link angezeigt:

Bildschirmtastatur – Zum Schutz vor Keyloggern.

Website-Tracking blockieren

Aktiviert man diese Funktion werden verschiedene Tracking- und Analyseversuche auf Websites blockiert. Dies geschieht zusätzlich zu den Anti-Tracking-Massnahmen die einige Browser mitbringen. Das Browser-Plugin ist dazu nicht erforderlich.

Die blockierten Trackings können in den Berichten (dazu später mehr) eingesehen werden:

Hierbei fielen uns zwei Dinge auf:

Obwohl wir die Option „Tracking durch Websites ablehnen“ in Safari aktiviert hatten

erschienen noch sehr viele durch Kaspersky blockierte Objekte im Bericht. Möglich ist aber, dass die Blockierung durch Kaspersky vor dem Browser greift, Safari diese also auch blockiert hätte (Theorie).

Weniger schön ist, dass der Website-Tracking Bericht auch blockierte Objekte eines anderen lokalen Benutzers auf dem selben Mac anzeigte. Das ist unter Privatsphäre-Gesichtspunkten bedenklich.

Gefundene Objekte (Quarantäne)

Zu dem bereits oben erwähnten Punkt einer teils unklaren Benutzerführung gehört auch, wie die Lösung erkannte Bedrohungen anzeigt, bei denen man zunächst „Überspringen“ ausgewählt hat. Diese werden in dem Bereich „Gefundene Objekte“ angezeigt, der über das Hauptfenster oder das Schutz-Center erreichbar ist:

Im Bereich „Gefundene Objekte“ können diese zunächst nur desinfiziert oder ignoriert, nicht aber gelöscht werden:

Nach Auswählen von „Desinfizieren“ erscheint folgende Abfrage, in der verwirrender Weise auch wieder „Desinfizieren“ gewählt werden kann:

Wir entscheiden uns nun für das Löschen. Dadurch wird das Objekt in die Quarantäne verschoben, die nun zusätzlich im Bereich „Gefundene Objekte“ erscheint:

Von hier kann die Datei endgültig gelöscht, oder auch wiederhergestellt werden:

Verwirrt? Wir auch. Grundsätzlich gehört die Darstellung von gefundenen Bedrohungen nicht zu den gelungensten und verständlichsten Programmbestandteilen.

Berichte

Vermutlich nur für fortgeschrittene Benutzer interessant und daher wohl etwas versteckt ist die Anzeige von verschiedenen Berichten. Hierzu im Menü des Programms „Berichte“ auswählen:

Neben den oben genannten blockierte Website-Trackings ist hier z.B. zu sehen welche Dateien durch den Datei-Anti-Virus überprüft wurden

und wann das letzte Update des Programms bzw. der Antivirus-Datenbank vorgenommen wurde:

Bewertung

Mangels echter Testobjekte konnten wir die Erkennungsraten der Lösung nicht verifizieren, hierzu gibt es aber wie oben bereits erwähnt eine Reihe von Testberichten. Ebenfalls nicht getestet haben wir die Funktionen Kindersicherung und sicherer Zahlungsverkehr.

Positiv:

  • Software läuft unauffällig im Hintergrund, keine spürbare Systembelastung
  • Umfangreiche Features inkl. Webcam-Schutz und Schutz vor Website-Tracking

Negativ:

  • Oberfläche etwas unübersichtlich – viele Einstellungen sind über mehrere Wege zu erreichen, andere sind schwer zu finden
  • Bearbeitung von gefundenen, aber nicht sofort gelöschten, Dateiviren nicht transparent
  • Berichte zum Website-Tracking kombinieren Daten für unterschiedliche lokale Benutzer auf dem Mac – Datenschutz lokal nicht gewährleistet

Fazit: Etablierte Sicherheitslösung mit umfangreichen Features, geringer Systemlast und hohen Erkennungsraten. Die Benutzerführung könnte weiter optimiert werden, es gibt zu viele verschachtelte Konfigurationen die teilweise identisch sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.