Interview zu iAntiVirus mit Hersteller PC Tools
CREATE OR DIE: iAntiVirus installiert sich im Startup-Verzeichnis der einzelnen Benutzer. Warum tut es das nicht im globalen Verzeichnis /Library/StartupItems/, sodass es immer und damit für alle Benutzer gestartet wird?
PC Tools:
Da es sich bei iAntiVirus um die erste Version handelt, haben wir uns bei der Entwicklung der Software auf die Kernfunktionen konzentriert, in diesem Fall also auf den Schutz des gerade aktiven User-Login. In der nächsten Version werden wir die Funktionen aber auf den Schutz mehrerer gleichzeitig angemeldeter Benutzer ausweiten.
CREATE OR DIE: Warum wird OnGuard nicht zentral über die Systemeinstellungen ein- und ausgeschaltet? Zum einen ist das für eine solche Funktion der richtige Platz, zum anderen kann dann auch vor dem Ein- oder Ausschalten das Administrator-Passwort abgefragt und ein unbefugtes Ausschalten verhindert werden.
PC Tools:
PC Tools hat sich dazu entschieden, alle Einstellungen im Produkt zu belassen, anstatt sie teilweise in die Systemeinstellungen zu verlagern. Der Zugang zu OnGuard gestaltet sich ganz einfach über die Hauptmenü-Seite von iAntiVirus und den "Protect my Mac"-Button (siehe Screenshot). Diese Vorgehensweise ist auch bei anderen Anti-Malware-Produkten üblich.
CREATE OR DIE: iAntiVirus erkennt die Mac-Standardarchive .sit und .dmg nicht, dafür aber ein typisches Microsoft/Windows-Format wie .cab, das auf dem Mac nicht verwendet wird. Zudem hat iAntiVirus Probleme mit Sonderzeichen. Und wenn aus einem ƒ ein Æ wird, könnte man meinen, es handelt sich um ein unzureichend portiertes PC-Programm. Richtig?
PC Tools:
iAntiVirus erkennt bekannte Malware sowohl im .sit- als auch im .dmg-Format genauso wie alle anderen geläufigen Archivformate.
Was die Frage zum "unzureichend portierten PC-Programm" betrifft, so kann PC Tools versichern, dass die Scan-Engine von iAntiVirus als intuitiv arbeitende "Cross-Plattform" konzipiert wurde. Das heißt, der Scanner beinhaltet Funktionen, mit denen er leicht in Linux-, Windows- und Mac-OS-Umgebungen integriert werden kann. Alle anderen Funktionen von iAntiVirus wurden von Mac-Entwicklern komplett für die Mac-Plattform entwickelt. Auch deswegen enthält die Software keine unnötigen Windows-Komponenten.
Was die Probleme mit Sonderzeichen betrifft, so unterstützt iAntiVirus keine nichtenglischsprachigen Betriebssystemversionen. Dies könnte der Grund dafür sein, dass das Programm Schwierigkeiten mit manchen Sonderzeichen hat. Wir planen jedoch für künftige Versionen eine deutschsprachige Fassung ein.
[Später stellte sich heraus, dass iAntiVirus nicht alle .sit- und .dmg-Dateien erkannte. Dieser Fehler wurde inzwischen behoben. Mit Sonderzeichen hat aber auch die aktuelle Version noch Probleme – auch auf einem englischen System – C.E.]
CREATE OR DIE: Die Default-Einstellungen für das Nachladen der Datenbank-Updates sind extrem hoch. Das Minimum ist täglich; im ungünstigsten Fall ist der Rechner also bei einem neuen Schädlingsausbruch 24 Stunden ungeschützt. Was spricht gegen eine stündliche Nachfrage?
PC Tools:
Im Gegensatz zu Windows-Welt sind Mac-Schädlinge deutlich weniger weit verbreitet. Daher sind wir der Ansicht, dass ein tägliches Update für die aktuelle Mac-Schädlingslandschaft absolut ausreichend ist. Das Programm kann aber leicht mit stündlichen Updates ausgestattet werden, sollte sich ein entsprechender Bedarf abzeichnen.
CREATE OR DIE: Ist für die Installation des Datenbank-Updates das Administrator-Passwort notwendig? Im Test konnten wir dies mangels Update im gesetzten Zeitraum leider nicht überprüfen. Sollte dies jedoch der Fall sein, ist das Programm für Unternehmen quasi nicht nutzbar. Da die kostenpflichtige Version gerade für den gewerblichen Einsatz gedacht ist, ist das doch ein Widerspruch.
PC Tools:
Das Administrator-Passwort ist für Datenbank-Updates nicht erforderlich, es ist aber erforderlich für neue Versionen der Software. Alle Signatur-Updates erhalten von PC Tools digitale Signaturen, die genauestens überprüft werden, bevor sie in iAntiVirus geladen werden. Dies schützt den Mac effektiv gegen "Man in the middle"-Angriffe.
CREATE OR DIE: iAntiVirus ignoriert die Benutzerrechte. Ist das eine absichtliche Entscheidung oder nur ein Versehen?
PC Tools:
iAntiVirus kann alle User-Accounts des Mac-Betriebssystems scannen, ohne dabei ein Passwort zu verlangen. Dies wurde bewusst so konzipiert, um den Anwender nicht zu sehr zu stören und um ihm nicht allzu viele Aktionen abzuverlangen. Zu Beginn der Installation der Software muss der Anwender das Administrator-Passwort eingeben, danach aber ist die Eingabe des Passworts für den Normalgebrauch nicht mehr notwendig. Dies ist eine geläufige Vorgehensweise bei vielen Anti-Malware-Scannern und ruft kein Sicherheitsrisiko hervor.
Das Interview führte Carsten Eilers im Februar 2009
