Zurück zum Admin...
Wechseln wir mal schnell zum Admin, und schauen, wie es da aussieht. Hier startet iAntiVirus automatisch, aber "Protect My Mac" ist aus. Nanu? Aber zuerst ein Blick in die Quarantäneverwaltung. Da sieht es jetzt wie beim normalen Benutzer aus: Die vom Admin in die Quarantäne gelegten Dateien sind weg, dafür sind die des Benutzers zu sehen.
Benutzer infiziert Admin-Account
Die mithilfe des Benutzers aus der Quarantäne entfleuchten EICAR-Dateien sind wieder da, wo sie her gekommen sind: Im Verzeichnis der Testviren. Das ist schlecht. Denn das, was mit den Testdateien probiert wurde, geht genauso mit richtigen Schädlingen. Auch z. B. der während der Installation in Quarantäne gelegte iWorks-Trojaner lässt sich so von einem normalen Benutzer zurücklegen – das geht eindeutig zu weit.
Es ist durchaus nicht unüblich, eine Datei einige Zeit in Quarantäne zu lassen – sie schadet dort ja nicht. In diesem Fall nur theoretisch, praktisch aber kann sie schneller draußen sein, als dem Admin lieb ist. Und das muss nicht mal aus Absicht passieren. So unübersichtlich, wie die Menüführung ist, kann ein Benutzer schnell mal aus Versehen die falsche Datei aus der Quarantäne entlassen.
Wo ist OnGuard geblieben?
Wieso ist "Protect my Mac" beim Admin deaktiviert, obwohl es laut Voreinstellung aktiviert sein sollte? Des Rätsels Lösung: Sind mehrere Benutzer angemeldet, ist weder auf OnGuard noch auf die Anzeige Verlass.
Ein Beispiel: Der Admin ist angemeldet, "Protect my Mac" ist aktiv, wird dem Administrator auch so angezeigt und gibt auch eine Meldung aus, wenn eine Datei in die Quarantäne verschoben wird. Jetzt meldet sich (bei aktiviertem "schnellen Benutzerwechsel") ein anderer Benutzer an und kopiert eine Virendatei auf den Rechner. Die Dateien verschwinden sofort, es gibt keine Fehlermeldung. OnGuard funktioniert in diesem Fall und schiebt die Dateien in den Quarantäne-Ordner, gibt aber keine Warnung aus. Laut Anzeige ist es für diesen Benutzer auch ausgeschaltet.
Egal wieso, weshalb, warum – zweierlei ist falsch: Es darf nicht sein, dass die Funktion aktiv ist, obwohl die Anzeige besagt, sie sei aus. Und noch weniger darf es sein, dass Dateien ohne Warnung in die Quarantäne verschoben werden.
Im Prinzip ist es richtig, dass OnGuard für alle Benutzer funktioniert, nur muss das an der Anzeige von "Protect my Mac" zu erkennen sein, und erkannte Viren müssen gemeldet werden.
Zugriffsrechte? Interessieren uns doch nicht...
Noch eine Überraschung: Wird von einem normalen Benutzer ein normaler Scan gestartet, werden das System- und Programmverzeichnis und die Verzeichnisse aller Benutzer einschließlich des Administrators durchsucht. Auch das ist ein Unding – kein normaler Benutzer darf Zugriff auf die Verzeichnisse der anderen Benutzer haben, und System- und Programmverzeichnis sind für ihn erst recht tabu. Wer das für übertrieben hält: Wer übernimmt die Verantwortung, wenn eine wichtige Datei als False Positive erkannt und gelöscht wird?
Fazit
Ob das Programm mit den beschriebenen Einschränkungen für die eigenen Einsatzbedingungen geeignet ist oder nicht, muss jeder selbst entscheiden. Empfehlen kann man es in der aktuellen Form nicht.
iAntiVirus gibt es "abgespeckt" kostenlos, die hier getestete, umfangreichere Bezahlversion ist ab 30 Euro zu haben.
