16 Schutzlösungen für Unternehmen – 6 Monate im Dauertest
Wenn sich Unternehmen für eine Schutzlösung entscheiden, wird diese Investition auch für eine lange Zeit eingesetzt. Daher ist es umso wichtiger zu wissen, welche Lösung in einem Langzeittest am besten schützt. AV-TEST hat 16 Endpoint-Security-Produkte 6 Monate lang geprüft.
Im aktuellen Dauertest untersuchte das Labor von AV-TEST von Juli bis Dezember 2020 die breite Palette von 16 Endpoint-Security-Lösungen für Unternehmen. Der Langzeittest zeigt schnell, wie gut die wichtigste Komponente, die Endpoint Security, einer Schutzlösung arbeitet. Das Labor unterzog alle Lösungen standardisierten Tests in den Bereichen Schutzwirkung, Systembelastung und Benutzbarkeit. Alle Produkte wurden im Dauertest jeden Monat in den genannten Testkategorien untersucht. Es gab also insgesamt 6 Testrunden, die in den Ergebnissen zusammengefasst sind.
Pro Kategorie kann jede Lösung bis zu 6 Punkte erreichen, also 18 insgesamt. Mit dieser Bestpunktzahl beendeten den Test die Endpoint-Security-Produkte von Kaspersky, Microsoft, Symantec und Trend Micro. Knapp dahinter liegt F-Secure mit 17,8 Punkten. Mit sehr guten 17,7 bis 17,5 Punkten folgen dann die Produkte von AhnLab, ESET, Bitdefender, Avast, G Data und McAfee. Zum Vergleich: in einem Standardtest von AV-TEST erhalten Produkte, die den Test mit 18 bis 17,5 Punkte abschließen, normalerweise eine zusätzliche Auszeichnung.
Im weiteren Feld folgen Seqrite mit 17,3 und Sophos mit 17 Punkten. Danach fällt der Punktespiegel weiter ab: Bitdefender 16,5, FireEye 16,4, VMware 15,0 Punkte.
Knapp 40.000 Viren, Trojaner & Co
Ein Schutzlösung für Unternehmen hat als Kern immer eine Endpoint-Security-Lösung, die mit diversen Schutz- und Erkennungstechniken die klassischen Angreifer abwehrt. In einem zweistufigen, aufwendigen Monats-Test prüft AV-TEST die Schutzwirkung einer jeden Lösung. Im Real-World-Test nutzt das Labor 0-Day-Malware, die ganz frisch aus Honeypots, Mails und Webseiten stammt. In der zweiten Stufe, mit dem AV-TEST-Referenz-Set, prüft das Labor die Schutzwirkung mit besonders gefährlicher, aber bereits bekannter Malware. Insgesamt nutzte das Labor in den Tests über 6 Monate hinweg so knapp 40.000 Malware-Exemplare.
Diesen wichtigen Schutzwirkungstest schließen die folgenden Unternehmenslösungen in beiden Testabstufen mit einer 100-prozentigen Erkennung ab: Avast, Bitdefender, Bitdefender (Version Ultra), ESET, F-Secure, G Data, Kaspersky, McAfee, Microsoft, Symantec und Trend Micro. Das sind bereits 11 von 16 geprüften Produkten.
Die weiteren Ergebnisse: Seqrite ist im Real-World-Test fehlerfrei, erkennt aber beim Test mit den AV-TEST-Referenz-Set nur 99,7 Prozent. Bei AhnLab ist das Ergebnis genau umgekehrt. Sophos und VMware machen zwar in beiden Testabschnitten Fehler, liegen aber dabei zwischen 99,7 und 99,3 Prozent in Sachen Erkennung.
Systemlast am Client-PC
Die Lösungen für Unternehmen müssen meist auf sehr unterschiedlich ausgestatteten Windows-PCs agieren. Daher ist es wichtig zu wissen, wie stark die Client-Software einen PC belastet. Zur Ermittlung eines realistischen Mittelwerts, nutzt das Labor folgendes Szenario: Ein High-End-PC und ein Standard-PC dienen als Referenz-Geräte. Auf ihnen führt das Labor diverse Operationen durch. So öffnet man Webseiten, installiert und startet Programme, führt Downloads aus und kopiert Daten. Die dafür benötigten Zeiten dienen dann als Referenzwerte. Später installiert das Labor auf den PCs immer eine Schutzlösung, wiederholt alle Operationen, notiert die benötigten Zeiten und ermittelt so die Verzögerungen bzw. die Systemlast.
Durch eine kaum messbare Systemlast haben sich die Lösungen folgender Hersteller die vollen 6 Punkte in dieser Kategorie verdient: AhnLab, Kaspersky, Microsoft, Symantec und Trend Micro. Ein klein wenig Last verursachen Bitdefender und F-Secure. Sie erhalten dafür 5,8 Punkte; ESET, FireEye und Seqrite 5,7 Punkte. Etwas auffälliger agieren die Clients von Avast, G Data, McAfee und Sophos. Sie erhalten etwas Abzug: jeweils 5,5 Punkte. Die Version Bitdefender Ultra benötigt mehr Systemressourcen als die Standard-Version und bekommt dafür nur 4,7 Punkte. Die Lösung von VMware verlangt recht viele Ressourcen. Dafür vergibt das Labor nur noch 3,7 Punkte.
Klare Erkennung oder Fehlalarme
Eine Endpoint-Security muss im Alltag wesentlich mehr harmlose Arbeits- und Systemdateien scannen als Malware-Dateien. Daher ist es gerade in Unternehmen sehr wichtig, dass die Lösungen harmlose Dateien und Programme als solche erkennen. Das Labor prüft daher jede Lösung mit einem umfangreichen Erkennungspaket. So besuchen die Tester tausende von Webseiten, installieren und starten ein paar hundert populäre Programme und schicken ein paar Millionen harmlose Dateien in die Erkennung.
Viele Endpoint-Security-Lösungen agieren im Test fehlerfrei und bekommen dafür 6 Punkte. Sie stammen von Avast, ESET, FireEye, F-Secure, G Data, Kaspersky, McAfee, Microsoft, Symantec und Trend Micro. Für kleine Fehler gibt es einen Punktabzug. Das ist der Fall bei Bitdefender (beide Versionen), Seqrite, Sophos und VMware: jeweils 5,8 Punkte. AhnLab erhält noch 5,7 Punkte.
Sehr gute Endpoint-Security-Lösungen
Der aktuelle Dauertest über 6 Monate, von Juli bis Dezember 2020, präsentiert eine ganze Reihe an sicheren Security-Lösungen für Unternehmen. Selbst über einen solch langen Testzeitraum erreichen die Endpoint-Security-Pakete von Kaspersky, Microsoft, Symantec und Trend Micro die maximale Punktzahl in allen Testabschnitten und somit insgesamt 18 Punkte. F-Secure, AhnLab, ESET und Bitdefender folgen ganz dicht mit 17,8 bis 17,6 Punkten.
Die weiteren Produkte von Avast, G Data und McAfee liegen bei 17,5 Punkten und somit auch auf einem sehr hohen Sicherheitsniveau. Damit erzielen 11 der 16 geprüften Lösungen fast das Maximum der erreichbaren Punkte.
Auszeichnung: Dauerhafte Sicherheit im Test
Das Team von AV-TEST verleiht Windows-Produkten in den Tests verschiedene Zertifikate, die als Beleg für die geprüfte Sicherheit stehen.
In den Standardtests für Windows-Sicherheits-Software für Unternehmen erhalten alle Lösungen, die mindestens 10 Punkte erreichen, das Zertifikat für geprüfte Sicherheit. Für Heimanwender-Produkte ein „AV-TEST Certified“ und für Firmenlösungen ein „AV-TEST Approved“. Erreicht ein Produkt mindestens 17,5 von 18 Punkten, erhält es die zusätzliche Auszeichnung TOP-PRODUCT.
Das Labor von AV-TEST veröffentlich laufend 2-Monats-Tests, wobei in jedem Monat getestet und das Ergebnis zusammengefasst wird. So erscheinen jedes Jahr 6 Tests von Windows-Sicherheits-Software für Unternehmen die dabei 12 Monate Tests abbilden. Ist ein Produkt in allen Tests mit dabei, erhält es ein besonderes Qualitätssiegel: „Monitored Malware Protection“. Das Siegel bestätigt die regelmäßige Zertifizierung eines Produkts über den Testzeitraum eines gesamten Jahres und gibt auch die Jahreszahl an! Es informiert auf einen Blick, welches Produkt dauerhaft die AV-TEST-Sicherheitsstandards erfüllen konnte und damit guten Schutz vor Cyberangriffen bietet.