Was für "gefährliche Dateien" ?
macOS-Viren gibt es nicht.
Von Links und Anhängen in Mails unbekannter Herkunft lässt man die Finger. Immer. Ohne Ausnahme.
Downloads von zweifelhaften Seiten (Chip, Heise & Co.) lässt man bleiben.
Oder begibst du dich regelmässig auf die Suche nach "gefährlichen Dateien" ?
Dein Mac hat verschiedene Sicherheitssysteme/-ebenen. Dazu gehört, dass die Zugriffsrechte auf einem Mac grundsätzlich auf die Admonistratorebene beschränkt sind und der su (Superuser) bzw. Root-Admin idR deaktiviert sind. Dein System und dessen Intergrität schützt SIP (System Integrity Protection), das Veränderungen am Kern von macOS verhindert. So kannst du z.B. Apple-Mail nicht so ohne weiteres löschen.
Zum Schutz vor Schadprogrammen hast du den Gatekeeper, der jede Installation nicht zertifizierter Apps unterbindet. Manchmal macht der seine Arbeit etwas zu gut - wie letztes Jahr, als HP seine Treiberzertifikate nicht erneuert hat und die Ausführung der Treiber blockiert wurde. Dann gibt es noch XProtect, das jede Installation aus dem Internet überprüft, warnt und zunächst einmal blockiert, bis du sie explizit erlaubst.
Seit Catalina wird darüber hinaus der Kern von macOS auf einem gesonderten, read-only-Volume (MacIntosh HD) installiert, bei BigSur wurde zusätzlich der Start von einem Snapshot eingeführt (com.apple.os.update).
Das ist eines der sichersten Konzepte, die es gibt. Grundsätzlich wird jede - absolut jede - nicht zertifizierte Software/Installation blockiert, dein System ist schreibgeschützt und komplett "abgeschirmt".
Ein anderes AV-Programm (TrendMicro) wirbt mit folgendem Text:
macOS Mojave (10.14) führte bestimmte Datenschutzmaßnahmen ein, die standardmäßig den Zugriff von Anwendungen auf bestimmte Ordner und Ressourcen von Systemanwendungen blockieren, z. B. E-Mails, Nachrichten, Safari, Home- und Time Machine-Sicherungen.
Und dann die Absurdität schlechthin:
Damit Trend Micro Antivirus für Mac diese geschützten Speicherorte scannen und schützen kann, muss der Benutzer den vollständigen Festplattenzugriff auf die iCoreService-Datei zulassen, eine wichtige Komponente von Trend Micro Antivirus.
Und du bezahlst auch noch dafür.
Genau so arbeiten sie alle. Die heben das alles auf, wollen Zugriff auf die Kernroutinen von macOS und heben damit das komplette Sicherheitskonzept von macOS aus den Angeln. Eigentlich führt sich jedes AV-Programm selbst ad absurdum, weil es dich vor vermeintlichen Bedrohungen schützt, die nicht existieren und nebenbei die Schutzfunktionen von macOS beschädigt.
Kein AV-Programm - so gut es auch sein mag - ist proaktiv. Nur reaktiv, es kann nur bekannte Bedrohungen erkennen und blockieren. Dein Mac ist viel weiter. Vereinfacht ausgedrückt: er blockiert einfach alles, was er nicht kennt. Bis du es als Admin erlaubst. An den Kern von macOS lässt er dich trotzdem nicht, weil die Admin-Rechte dazu nicht ausreichen.
Verabschiede dich von der Denkweise aus der Windows-Welt. Kein Windows-PC ist von Haus aus derart sicher und abgeschirmt wie dein Mac. Deswegen mögen kommerzielle AV-Programme dort vielleicht Sinn machen, obwohl Microsoft mit seinem Defender langsam aufholt. Trotzdem noch einmal meine (provokative) Frage: wenn alle kommerziellen AV-Anwendungen so sicher sind, warum sind dann Millionen Windows-PC's mit Schadsoftware "infiziert" ?
Natürlich gaukeln dir die Entwickler vor, dein Mac sei "bedroht". Fragt sich nur durch was. Es gibt keinen einzigen dokumentierten Fall von macOS-Viren. Die meisten Trojaner & Co. haben Windows-Anwender als "Zielgruppe" und vor denen schützt dich selbst das beste AV-Programm nicht. Im Übrigen haben viele AV-Programme gravierende Sicherheitslücken, die sie selbst zum idealen Einfallstor für Angriffe machen - besonders fatal auf dem Mac, weil das ohne AV-Programm eben nicht möglich ist. Ich empfehle, in diesem Zusammenhang den Newsletter des BSI zu abonnieren (https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html).
Als abschreckendes Beispiel: ein befreundeter Unternehmer (Mittelständler , ca. 150 Beschäftigte) hat sich in den vergangenen zwei Jahren drei Mal einen Verschlüsselungstrojaner eingefangen. Natürlich war sein (Windows-)System "sicher", dafür hat er auch sehr viel investiert. Geschützt hat ihn das nicht. Grund für die Misere war jedes Mal, dass irgendein Mitarbeiter einen Anhang oder Link in einer mehr oder minder gut getarnten Mail angeklickt hat. Einmal sogar der Geschäftsführer selbst. Gerettet hat ihn jedes Mal ein Backup, trotzdem stand der Laden mehrere Wochen still und der Schaden war jedesmal sechsstellig.....
(...hatte das gerade in einem ähnlichen Fall gepostet...)
