Acht Security-Pakete unter Windows 8.1 im Test

Schutz für Endgeräte im Firmennetz

| Autor / Redakteur: Markus Selinger* / Stephan Augsten

Bei der Virenerkennung leisten alle von AV-TEST geprüften Security-Suiten ausgezeichnete bis gute Erkennungsraten.
Bei der Virenerkennung leisten alle von AV-TEST geprüften Security-Suiten ausgezeichnete bis gute Erkennungsraten. (Bild: AV-TEST)

Im Antivirus-Umfeld können kleine und mittlere Unternehmen mit Netzwerk-basierten Lösungen für angemessenen Schutz sorgen. Das unabhängige Institut AV-TEST hat neun Endpoint-Security-Lösungen auf ihre Sicherheit getestet, auch die Systembelastung spielte dabei eine Rolle.

Kleine und mittelständische Unternehmen können ihre Endgeräte und die darauf abgelegten Daten verhältnismäßig einfach vor Malware schützen. Mit der passenden Endpoint-Security-Lösung hat der Administrator alle Client- und Server-Systeme im Unternehmen im Griff. Das unabhängige Testinstitut AV-TEST hat geprüft, welche acht Netzwerklösungen am besten und effizientesten schützen.

Zum Vergleich wurde als neunte Lösung das Modul Endpoint Protection 2012 aus dem Microsoft-Paket System Center 2012 mitgetestet. Einige Unternehmen, die das System Center einsetzen, verwenden das dann frei nutzbare Modul von Microsoft. Die Testergebnisse zeigen aber, dass dies keine allzu gute Idee ist.

Alle Produkte mussten sich zwei Mal, jeweils einmal im September und Oktober, den Tests stellen. Danach wurden die Ergebnisse zusammen ausgewertet. Geprüft wurde, wie gut die Endpoint-Security-Suiten Schädlinge abwehren, wie stark sie die Client-PCs belasten und ob sie viele Fehlalarme produzieren.

In jedem Testbereich hat das Labor bis zu sechs Punkte vergeben. Mit je 17 Punkten sind die Security-Produkte von Bitdefender und Trend Micro dem Maximum recht nahe. Symantec erreichte 16,5 Punkte und die restlichen Lösungen folgen mit 16 bis 15 Punkten. Das mitgetestete Sicherheitsmodul von Microsoft konnte lediglich 10,5 Punkte für sich verbuchen.

Lösungen mit 100-prozentiger Abwehr

Jeder Netzwerkbeschützer musste in zwei Testabschnitten Schädlinge erkennen und abwehren. Im so genannten Real-World-Test sollten über 160 brandneue Schädlinge erkannt werden. Diese aktuellen Malware-Stichproben hat das Labor innerhalb der vier Wochen vor Testbeginn von Webseiten und aus E-Mail-Anhängen gesammelt.

Im zweiten Abschnitt mussten die Schutzpakete gegen das AV-TEST-Referenz-Set mit etwa 18.000 Angreifern antreten. Bitdefender, F-Secure und Symantec waren dabei die einzigen Produkte, die beide Testschritte mit jeweils 100 Prozent Erkennung abschließen konnten.

Die Lösungen von G Data, Kaspersky Lab und Trend Micro erkannten beim AV-TEST-Referenz-Set zwar alle Schädlinge zu 100 Prozent, aber im Real-World-Test nur 99 Prozent. Die Pakete von Sophos und McAfee kamen im hier gar nur auf 97 bzw. 98 Prozent Erkennung. Zum Vergleich: Die Microsoft-Lösung konnte im wichtigen Real-World-Test nur 71 Prozent der Schädlinge erkennen und beim Referenz-Set nur 80 Prozent.

Clients müssen arbeiten können

Die gute Schutzleistung bedingte bei einigen Lösungen auch eine gewisse Systembelastung durch die Software-Clients. Am besten schnitt hier das Produkt von Bitdefender ab. Trotz bester Erkennungsrate zeigte es die geringste Systemlast. F-Secure und Symantec benötigen etwas mehr Leistung für ihre guten Scan-Werte. Die vergebenen Punkte lagen in der oberen Gruppe bei 4,5 bis 5,5 von 6 möglichen Punkten. Die höchste Last verursachten die Pakete von Kaspersky und McAfee.

Fehlalarme belasten Administratoren

Zu viele Fehlalarme durch die Clients können den Administrator über das Maß belasten, da er die unwichtigen Ereignisse ausfiltern muss. Zudem werden die Mitarbeiter durch Falschmeldungen verunsichert. Um die Zuverlässigkeit der Schutzlösungen zu testen, hat das Labor von AV-TEST die Anfälligkeit für Fehlalarme überprüft.

Dazu musste jede Lösung 500 normale Webseiten besuchen, rund 350.000 virenfreie Programme scannen und fast 40 Installationen von Anwendungen überwachen. Das beste Ergebnis wäre in diesem Fall, dass ein Schutzpaket einfach nichts meldet. Dieses Optimum hat nur die Lösung von Symantec erreicht.

Mit nur einem einzigen Fehlalarm erledigten das die Pakete von Kaspersky Lab, McAfee, Microsoft, Sophos und Trend Micro. Daher bekamen diese Lösungen vom Labor ebenfalls die maximalen sechs Punkte in dieser Kategorie. Alle anderen Produkte schlossen diesen Testbereich etwas schlechter ab.

Firmennetzwerk optimal geschützt

Bitdefender und Trend Micro führen das Testfeld an, angemessenen Schutz liefern aber auch die meisten anderen Endpoint-Security-Lösungen.
Bitdefender und Trend Micro führen das Testfeld an, angemessenen Schutz liefern aber auch die meisten anderen Endpoint-Security-Lösungen. (Bild: AV-TEST)

Mit je 17 von 18 möglichen Punkten teilen sich die Unternehmenslösungen von Bitdefender und Trend Micro den ersten Platz in der Wertung. Mit einem bzw. einem halben Punkt weniger folgen die Produkte von Symantec, G Data und Kaspersky Lab.

In Sachen Schutzwirkung empfehlen sich gleich sechs der neun Kandidaten mit einer maximalen Punktzahl von sechs. Die zum Vergleich mitgetestete System Center Endpoint Protection von Microsoft ist keine empfehlenswerte Alternative. Die Schutzwirkung ist einfach zu gering, was auch das Gesamtergebnis mit nur 10,5 Punkten belegt.

* Markus Selinger ist Freier Journalist in München.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43100955 / Endpoint)