Viele Lösungen nahe am Spitzenwert

Doch welche Schutzlösung für Unternehmen bietet jetzt das beste Client-Server-Duo? AV-TEST hat 11 Produkte auf ihre Schutzleistung, Systembelastung und Benutzbarkeit geprüft. In allen drei Kategorien vergaben die Tester jeweils maximal 6 Punkte; somit maximal 18 Punkte. Diesen Bestwert hat im Test nur die Lösung Small Office Security von Kaspersky Lab erreicht. Sehr knapp dahinter mit 17 bis 17,5 Punkten folgen die Client-Server-Produkte von Bitdefender, Trend Micro und Symantec.

Das Ergebnis des mitgetesteten Security-Moduls von Microsoft, das System Center Endpoint Protection, dient dem Labor als Basiswert zum Vergleich. Die Messlatte lag somit bei 15 Punkten, welche aber von Intel Security, Sophos, F-Secure und G Data überschritten wurde. Lediglich die Produkte von Cylance und Seqrite lagen mit 13,5 und 13 Punkten darunter.

Viele Topwerte in der Schutzleistung

Die Schutzleistung prüfte das Labor mit knapp 15.000 Schädlingen in zwei Teststufen. In der ersten, dem Real-World-Test, mussten 0-Day-Schädlinge aus dem Web und aus Mailanhängen erkannt werden. In der zweiten Stufe, dem Test mit dem AV-TEST-Referenzset, galt es, bereits bekannte Malware zu erkennen. Die Produkte von Bitdefender und Symantec schnitten hier am besten ab. Sie identifizierten in beiden Teststufen die Angreifer zu 100 Prozent. Die Client Security von F-Secure erkannte einen alten Bekannten nicht und erreichte so im zweiten Test nur 99,9 Prozent. Insgesamt vergab das Labor sechs Mal die begehrte maximale Punktzahl von 6. Der Basiswert von Microsoft lag bei einer Erkennung bei 93,1 und 99,6 Prozent; dafür gab es 4,5 Punkte. Nur die Lösung von Seqrite konnte den Basiswert nicht toppen und lag in der prozentualen Erkennung sogar noch unter den Werten von Microsoft.

Systemlast vs. Erkennungsleistung

Die Last, die ein Produkt während der Erkennung am Client verursacht, ist gerade in Unternehmen ein kritischer Punkt. Denn vorhandene Workstations sind meist nicht sehr üppig ausgestattet. Die Produkte von Cylance und Seqrite benötigten etwas zu viel Systemkraft. Daher vergaben die Tester nur 3 bzw. 4 Punkte von 6 möglichen.

Wesentlich besser sieht das bei den ersten vier Produkten in der Tabelle aus, die auch in der Erkennung 6 Punkte haben. Trotz höchster Erkennungsrate bleibt die Last am Client gering. So wurden etwas das Kopieren von Daten oder das Ausführen von Programmen nicht negativ beeinflusst. Die Unternehmenslösungen von Kaspersky Lab, Bitdefender, Trend Micro und Symantec erreichen 5,5 bis 6 Punkte.

Gute Benutzbarkeit senkt das Support-Aufkommen

Die Tester stellen im Labor den Alltag eines Clients nach, in dem sie Webseiten besuchen, Dateien downloaden, Programme installieren und ausführen. Zusätzlich lassen die Tester jedes Produkt noch 1,3 Millionen saubere Dateien scannen. Bei all diesen Aufgaben dürfen die Lösungen keine Fehlalarme auslösen, denn das schreckt den Anwender auf und erhöht damit automatisch das Support-Aufkommen in einem Unternehmen.

Das Ergebnis kann sich sehen lassen: 9 der 11 Produkte arbeiten in diesem Testabschnitt so gut, dass die Tester 5,5 oder 6 Punkte dafür vergeben. Allein die Netzwerkwächter von F-Secure und Cylance bekamen an dieser Stelle nur 4,5 bzw. 4 Punkte. Beide erkannten einige gute Dateien und Programme fälschlicherweise als Schädlinge und blockierten sie.

Guter Schutz für Windows-10-Clients in Unternehmen

In der Gesamtübersicht empfiehlt sich die Small Office Security von Kaspersky Lab mit jeweils 6 Punkten in allen drei Testkategorien. Die weiteren Produkte von Bitdefender, Trend Micro und Symantec folgen allerdings ganz knapp mit 17,5 und 17 Punkten. In der Erkennung zeigen sich alle diese Lösungen von der professionellsten Seite. Lediglich in der Systemlast oder bei der Benutzbarkeit verlieren einige etwas.

Die Produkte von Cylance und Seqrite arbeiten zwar nicht schlecht, aber sie können in der Gesamtwertung den vom Microsoft-Security-Modul gesetzten Basiswert von 15 Punkten nicht überbieten.