MacGadget weist regelmäßig darauf hin, dass macOS über einen integrierten Anti-Malware-Mechanismus namens XProtect verfügt, der Schadsoftware erkennen und entfernen kann und von Apple beständig aktualisiert und weiterentwickelt wird. Im Zusammenspiel mit anderen Sicherheitsfunktionen, darunter ein stark geschütztes Kernsystem, ist macOS von Haus aus sehr gut gegen Bedrohungen abgesichert.

Dennoch kann Zusatzsoftware sinnvoll sein, um einen tieferen Einblick in das System zu erlangen und um eine zusätzliche Sicherheitsebene zu schaffen. Ein Beispiel dafür ist die kostenlose, quelloffene Anwendung KnockKnock des Mac-Sicherheitsexperten Patrick Wardle. KnockKnock klopft den Mac ebenso auf Schadsoftware ab, geht im Vergleich mit XProtect jedoch einen anderen Weg.

 

"Malware installiert sich dauerhaft, um sicherzustellen, dass sie bei jedem Neustart eines Computers automatisch ausgeführt wird. KnockKnock deckt dauerhaft installierte Software auf, um diese Malware generisch aufzudecken. [...] KnockKnock überprüft bekannte Standorte, an denen möglicherweise dauerhafte Software oder Malware installiert ist. Es listet einfach nur dauerhaft installierte Software auf. Obwohl signierte Apple-Binärdateien ausgefiltert werden, wird wahrscheinlich legitime Drittanbieter-Software angezeigt", erläutert Wardle das Programm.

Die Treffer gleicht das ab OS X 10.11 El Capitan lauffähige, in englischer Sprache vorliegende KnockKnock automatisch mit der Datenbank von VirusTotal ab und gibt gegebenenfalls entsprechende Warnmeldungen aus. Wichtig: KnockKnock listet auch reguläre, zu seriöser Software gehörende persistente Dateien auf - solange es hierbei keine Warnmeldung gibt, besteht kein Grund zur Sorge. KnockKnock läuft nicht im Hintergrund, sondern muss manuell gestartet werden.