2190411

Virus und Malware am Mac: Automatisch schützen

14.04.2016 | 14:48 Uhr |

OS X verfügt über einen eingebauten Schutz gegen Schadprogramme. Die Aktualisierung der Liste mit den Schädlingen muss jedoch aktiviert sein.

Seit OS X 10.6 ist in das Mac-Betriebssystem eine Funktion mit der Bezeichnung XProtect integriert, die bei der Installation von Software anhand einer im System abgelegten Liste überprüft, ob es sich dabei eventuell um ein bekanntes Schadprogramm handelt. Das Ganze kann aber nur dann sinnvoll funktionieren, wenn diese Liste auch aktuell ist, wozu Apple in regelmäßigen Abständen diese Liste über das Internet aktualisiert. Diese Aktualisierung muss jedoch aktiviert sein, und zwar seit OS X Mavericks in der Systemeinstellung „App Store“. Nur wenn dort die Option „Systemdateien und Sicherheits-Updates installieren“ markiert ist, findet diese Aktualisierung tatsächlich statt.

Der Mac App Store lädt regelmäßig Informationen über Malware nach - sofern das aktiviert ist.
Vergrößern Der Mac App Store lädt regelmäßig Informationen über Malware nach - sofern das aktiviert ist.

Bei Anwendern, die Software nicht automatisch installiert haben wollen, ist diese Option – wie auch die anderen Einstellungen zur automatischen Installation in derselben Systemeinstellung – jedoch häufig deaktiviert, da sich aus der Bezeichnung der Option sowie auch aus der Erklärung in der Hilfe nicht wirklich erschließen lässt, was hier tatsächlich passiert.

Wenn die Option eingeschaltet ist, werden nämlich keine Systemupdates installiert, sondern nur einige Daten aktualisiert, darunter die Liste mit den Schadprogrammen. Zusätzlich wird die Liste von Plug-ins (wie beispielsweise Flash und Java) mit bekannt gewordenen Sicherheitslücken aktualisiert, damit diese sich nicht mehr installieren lassen, sowie die Liste inkompatibler Kernel-Erweiterungen (Kernel Extensions) und die Konfigurationsdatei von Gatekeeper . Es ist also sinnvoll, diese Option einzuschalten, auch wenn man sonst die automatische Installation von Updates nicht aktivieren möchte. Um nach der Aktivierung der Einstellung die aktuellen Sicherheitsdaten zu laden, öffnet man das Programm „Terminal“ aus dem Ordner „Dienstprogramme“ und tippt dort den folgenden Befehl ein, gefolgt von einer Zeilenschaltung:

 sudo softwareupdate --background-critical  

Um zu überprüfen, ob die Updates geladen wurden, öffnet man die Systeminformationen. Dort sollten dann in der Liste „Installationen“ unter anderem diese Einträge erscheinen:

  • XprotectPlistConfigData

  • Gatekeeper Configuration Data

  • Incompatible Kernel Extension Configuration Data

0 Kommentare zu diesem Artikel
2190411