Die Scan-Funktion – fast immer wirksam
iAntiVirus stellt zwei Schutzfunktionen bereit: Eine Scan-Funktion kann manuell aufgerufen oder automatisch in bestimmten Abständen gestartet werden, um vorgegebene Verzeichnisse nach bekannten Schädlingen zu durchsuchen. Die Funktion "OnGuard" prüft im laufenden Betrieb, ob Schadsoftware auf den Rechner kopiert wird. OnGuard fällt dabei dadurch positiv auf, dass es nicht auffällt: Das System wird trotz der Hintergrundprüfungen nicht verlangsamt.
Neuer Schädling – unbekannt, unerkannt
Besonders interessiert natürlich, wie es um die Erkennung neuer Schädlinge bestellt ist: Der neu aufgetauchte iWorks-Trojaner beispielsweise wird nach einem Update sowohl von OnGuard als auch von der Scan-Funktion erkannt. Die vor dem Auftauchen des Schädlings heruntergeladene Version erkennt ihn dagegen nicht.
Beim ersten Test: .sit und .dmg sind unbekannt
Unschön sah es beim ersten Test dagegen bei der Erkennung von Schädlingen in Archiven aus: Die Mac-Standardformate .sit und .dmg wurden nicht untersucht. In .sit-Archiven enthaltene Schädlinge wurden wiederum erst beim Entpacken des Archivs erkannt. Im Falle des Disk-Images sah es noch schlechter aus: Enthaltene Schadprogramme konnten nach dem Mounten problemlos gestartet werden, erst beim Kopieren auf die Festplatte schlug OnGuard Alarm. Auch beim gezielten Scan des gemounteten Disk-Images wurde der Schädling erkannt. Trotzdem war das ungenügend: Wenn Archive durchsucht werden, dann müssen die Mac-Standardformate dabei sein.
Nachdem PC Tools, der Hersteller von iAntiVirus, zuerst darauf beharrte, dass .sit und .dmg erkannt würden, stellte sich später heraus, dass das doch nicht immer der Fall war. Der Fehler wurde inzwischen behoben, die aktuelle Version durchsucht auch .sit- und .dmg-Dateien.
Sonderzeichen müssen draußen bleiben...
Die Scan-Funktion, OnGuard und die Quarantäneverwaltung kommen bei Datei- und Verzeichnisnamen mit verschiedenen Sonderzeichen darin, z. B. einem "ƒ" oder Umlauten, aus dem Tritt: Von OnGuard gefundene Schädlinge werden in die Quarantäne verschoben, dort aber mit falschen Namen angezeigt. Sie können dadurch weder zurückgelegt noch gelöscht werden. Beim normalen Scan erkannte Schädlinge werden zwar nach dem Scan angezeigt, können aber nicht in die Quarantäne gelegt werden. Evtl. lässt sich so Schadsoftware an iAntiVirus vorbeischleusen, auf jedem Fall sind in die Quarantäne verschobene False Positives unwiederbringlich verloren.
Laut PC Tools liegt das daran, dass nur englische Systeme unterstützt werden. Aber auch bei einem Test mit einem englischen System traten die beschriebenen Probleme auf. Zwar wird man auf englischen Systemen nicht sehr häufig auf Umlaute in Namen stoßen, aber zumindest das "ƒ" zur Kennzeichnung von Ordnern ist auch im englischsprachigen Raum gebräuchlich.
Die Benutzeroberfläche
Kommen wir zur Benutzeroberfläche. Nach der Installation durch den Administrator startet das Programm automatisch. Etwas merkwürdig: Es gibt weder ein Icon im Dock noch eine Menüleiste. Für die Registrierung telefoniert das Programm kurz nach Hause, danach ist die Installation abgeschlossen.
Der erste Eindruck
Was haben wir also? Ein Fenster mit zwei großen Schaltflächen "Scan my Mac" und "Protect my Mac ", letztere dient dem Ein- und Ausschalten von OnGuard. Dazu zwei Textlinks "Click here to manage Quarantined" und "Click here to view history", außerdem oben rechts ein Icon "Smart Update". Was fehlt, ist ein Punkt für die Einstellungen. Noch kurz nach einem Update gesucht, dann kann der Test beginnen.
Virenscan starten
Los geht es mit einem Virenscan. Die erscheinende Auswahl ist übersichtlich: "Quick Scan", "Normal Scan", "Custom Scan", dazu "Cancel" und "Start Scan". Für den Anfang tut es ein Quick Scan. Der findet auch sofort die dafür gespeicherten EICAR-Testdateien und zeigt sie an. Es gibt nur zwei Wahlmöglichkeiten: "Unselect all" und "Remove Selected".
Das Scan-Ergebnis
Wenn man die Dateien nicht löschen will, muss man alle deselektieren und danach die selektierten löschen. Logisch, oder?
