Microsoft-Virenschutz erscheint als Public-Preview für macOS

[Martin Wendel]

Microsoft-Virenschutz erscheint als Public-Preview für macOS

Bereits vor einigen Wochen hat Microsoft angekündigt, sein von Windows bekanntes Malware- und Virenschutzprogramm "Windows Defender" in "Microsoft Defender" umzubenennen und auch für macOS anbieten zu wollen. Nun hat das Unternehmen eine öffentliche Preview-Version herausgegeben. "Microsoft Defender Advanced Thread Protection" unterstützt macOS Mojave, macOS High Sierra und macOS Sierra. Das Programm soll Viren und andere Malware erkennen, bietet einen Echtzeitschutz und ermöglicht es IT-Fachkräften, Macs und Windows-PCs unter einer gemeinsamen Oberfläche zu verwalten.

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

Antiviren-Schutz am Mac – ja oder nein?


Über die Notwendigkeit solcher Schutzprogramme für macOS scheiden sich ja bekanntlich die Geister. Im Apfeltalk-Forum wird nur wenigen Antiviren-Programmen die Empfehlung ausgesprochen, wie u. a. hier nachzulesen ist. Wie hier das neue Angebot von Microsoft einzuordnen ist, wird sich erst zeigen müssen. Klar ist allerdings, dass Macs gelegentlich mit Mal- oder Adware infiziert werden – oft durch eine Unachtsamkeit bei der Installation von Programmen außerhalb des App Stores oder anderer vertrauenswürdiger Quellen.

Via Windows Central

 

[FuAn]

Es geht ja nicht nur um den Mac selbst sondern auch um die Weitergabe von Schadsoftware und Viren...

 

[Macbeatnik]

Ja, Microsoft gibt den Nutzer so die Möglichkeit Schadsoftware zu installieren.

 

[MichaNbg]

Dazu muss man vor allem sagen, dass es sich bei Defender ATP nicht einfach um einen "Virenschutz" handelt. Das ist höchstens ein Neben- Teilaspekt dieser Cloud-basierten Sicherheitslösung. Hier geht es auch um die Erkennung von ungewöhnlichem Verhalten im Netz, auf dem Client selbst, etc. - da steckt viel mehr dahinter. Und man kann ATP auch mit anderen Virenschutz-Programmen einsetzen, die Defender AV-Engine muss nicht eingesetzt werden.

Gerade im geschäftlichen Umfeld wird die Lösung mit Spannung erwartet. Ohne Clientschutz läuft es nun mal nicht, egal was Fans dazu sagen. Schon allein, weil auch in macOS immer mehr Lücken gefunden werden (mit steigender Verbreitung in Unternehmen steigt nunmal auch die Bereitschaft, das System auseinander zu nehmen) und man selbst wenn das OS als "sicher" angesehen wird, die zusätzliche Einfallsbarriere behalten möchte.

Das ganze Produkt hat im Enterprise-Markt eine hohe Reputation und ist immer mehr Einsatz. Dass man damit jetzt auch Macs in das Sicherheitsnetz aufnehmen und überwachen kann, macht es noch attraktiver.

 

[echo.park]

Danke. Aber nein danke.

 

[johnnytravels]

Zu Zeiten der Konsolenkriege in den 90ern gab's mal den Slogan „SEGA does what Nintendon't“. Würde mir eine gut integrierte (teilweise der Fall) und vor allem gut gepflegte (nicht wirklich der Fall) Lösung von Apple für macOS wünschen. Denke aber, dass man da lange warten kann. Bis dahin gibt's das dann ausgerechnet von Microsoft...

 

[Wuchtbrumme]

puh, grenzwertig und begrüßenswert.
Begrüßenswert, weil es eigentlich keinen einzigen wirklich empfehlenswerten Virenscanner für macOS gibt und Konkurrenz das Geschäft belebt.
Grenzwertig, weil MS das Gegenteil von sicher impliziert (jedenfalls meine Erfahrung). Sicherheitslücken, konzeptuell und von Anfang an. Dennoch geniesst der Defender einen ganz guten Ruf und er ist kostenfrei (denkt noch kemand an die unseriösen Abos von Norton, MacAfee usw.?).

Anderer Gedanke: Diese ideologische „Man braucht einen Virenscanner!“ kommt ja eigentlich aus der Windows-Welt: Monopol, Monokultur, unsauber programmiert, konzeptuelle Schwächen, keine sinnvollen Defaults, ... Diese Ideologie hat sich mindestens so im Kopf festgefressen (ich meine: in IT-Policies) wie Defragmentierung und regelmässiges Passwortändern. Ich will damit nicht sagen, dass ich Macs für per se ungefährdet halte, nur sagen, dass diese ganzen Regeln eigentlich Richtlinien sein sollten (und waren), die einem helfen sollten, ab und zu den Kopf einzuschalten. Stattdessen haben sie sich komplett verselbständigt. Im letzten Jahr ist ja offiziell die US-Regelung zum regelmäßigen Passwortändern als Fehler bezeichnet worden und das ist gut so. Wichtig ist zunächst, dass es überhaupt ein Passwort gibt und dieses nicht so einfach geknackt werden kann. Verm. 99% haben schon gar kein Passwort und die, die eines haben, verwenden 1234 oder so. Nichtsdestotrotz möchte ich wenigstens eine Station haben, auf der ich eingehende Dateien prüfen kann. Komplette Sicherheit gibt es nicht (ausser man zieht den Stecker). Diese Suite-Ansätze laufen von einem ins nächste (weil sie müssen) und werden doch nie wirklich helfen, im Gegenteil, diese FS-Filter schaffen viele Probleme und die falschen Signaturen haben schon genügend Rechner mit false positives kaputtgemacht. Es muss sich eigentlich strukturell etwas ändern - Abschaffen von Outlook und MS Office als kaputte (wie Flash) quasi-Standards, Abschottung von Produktions- und Officenetzen sowie Abkopplung wichtiger Infrastruktur .... jetzt ist aber gut, blabla

 

[Mitglied 87291]

MS hat mit Windows Defender auf den eigenen Geräten schon einen guten Job gemacht. Mittlerweile gibt es genug Unternehmen, welche auf dritte Lösungen verzichten und ganz auf Microsofts eigene Sicherheitssoftware setzen.

Das jetzt auch Macs unterstützt werden ist da nur sinnvoll, vor allem dass auch direkt Verwaltungsfunktionen integriert werden. Mittlerweile dürfen halt auch ungesicherte Macs nicht in interne Netze eingebunden werden. Ich finds gut das Microsoft das ganze auf Macs ausweitet.

 

[MichaNbg]

Vielleicht nochmal: Endkunden und Einzelplätze sind nicht im Scope von Defender ATP.

Und noch eins wiederholt: es ist _nicht nur_ ein "Virenscanner". Sinn und Zweck von Defender ATP liegt vor allem auf behavior monitoring und analysis. Wer das auf "Virenscanner" verkürzt (wie in der Meldung oben) sollte sich mit der Lösung nochmal beschäftigen.

 

[Wuchtbrumme]

". Sinn und Zweck von Defender ATP liegt vor allem auf behavior monitoring und analysis. Wer das auf "Virenscanner" verkürzt (wie in der Meldung oben) sollte sich mit der Lösung nochmal beschäftigen.

danke für den Hinweis

 

[Martin Wendel]

Und noch eins wiederholt: es ist _nicht nur_ ein "Virenscanner".

Verhaltensüberwachung ist doch eine Funktionsweise einer Antivirenlösung. Verstehe nicht ganz worauf du hinauswillst.

Zumal im Artikel das Wort Virenscanner gar nicht vorkommt...

 

[froyo52]

Ich hole mir doch kein Spionagetool auf meinen Mac!

 

[MichaNbg]

Verhaltensüberwachung ist doch eine Funktionsweise einer Antivirenlösung. Verstehe nicht ganz worauf du hinauswillst.

Zumal im Artikel das Wort Virenscanner gar nicht vorkommt...

Es ist auch kein "Antiviren-Schutz" im üblichen Sprachgebrauch. Den kannst da mit einbinden, ja. Aber Defender ATPs Fokus liegt wie geschrieben woanders. Und nein, Verhaltensüberwachung des gesamten Systems ist keine Disziplin von klassischen "Antiviren-Schutz"-Lösungen.

Genau genommen ist die Position und der Ansetzpunkt von Defender ATP die post breach situation. Im Bereich Cyber Security geht man üblicherweise von "wir wurden bereits kompromittiert" aus und möchte die Gefahr aufspüren und beseitigen. Lösungen wie Defender ATP helfen dabei, alles was an den üblichen Verdächtigen wie "Virenscannern" oder bsp. löchrigen Scheinlösungen wie "Gatekeeper" vorbeischlüpft (weil es keinem Pattern entspricht, die Heuristiken nicht drauf ansprechen oder irgendwelche zertifikatsbasierte Produkte austrickst), zu finden.

Das können verdächtige Pakete im Netzwerktraffic sein (bestimmte Ziele, bestimmte Fragmentierungen, ...), das können verdächtige Prozesse sein, das kann ein bestimmtes Stück Code im Speicher sein. Und der Clou kommt, wenn du die Kombination aus allem bewertest. Einzelne Prozesse können für sich harmlos sein oder erscheinen, ein bestimmter Code im Speicher kann für sich harmlos sein und ein paar Pakete hier und da fallen auch niemandem auf. Aber in der Summe ergibt sich dann ein anderes Bild.

Lösungen wie Defender ATP melden dir "Meister .... auf diesen drei Büchsen hier besteht die Gefahr von Angriff XYZ" - weil bei der Analyse eine verdächtige Kombination an Prozessen, Clientevents und Code gefunden wurde, welche bei Angriff XYZ beobachtet werden kann. Permanent aktuell durch "big data" (ich liebe dieses buzzword) Analyse.

Um nur ein Beispiel zu nennen, was klassische "Antiviren-Schutz"-Lösungen nicht bieten und weshalb die Bezeichnung als einfacher "Antiviren-Schutz" eben nicht zutreffend ist und die meisten dann sofort an irgendwelche Kaspersky AntiVir oder Norton 360 Softwarepakete denken lässt.

Allgemeines Schwachstellenmonitoring (Patch xyz ist noch nicht eingespielt, Firewall hat folgende Lücken, Installierte Software A reisst Löcher, Baseline Security Settings sind nicht eingespielt) an zentraler Stelle kommt da noch oben drauf.


Für Enterprises IMHO heutzutage obligatorisch. Und wie gesagt, nicht für Verbraucher oder Einzelplätze gedacht.

 

[ottomane]

Der Ruf mag gut sein. Aber wenn es sich so in macOS integriert und so performt wie Microsoft Office, dann macht man sich keine Freunde.

 

[echo.park]

Und wie gesagt, nicht für Verbraucher oder Einzelplätze gedacht.

Dann braucht mich das auch nicht interessieren.

 

[MichaNbg]

Dann braucht mich das auch nicht interessieren.

Stimmt. Da du vermutlich weder Defender ATP Subscriptions laufen hast noch planst, deine macOS Clients zentral zu monitoren, Cloud basiert auszuwerten und die Ergebnisse in dein SIEM/SOC zu integrieren, muss es doch wirklich nicht interessieren