19 Unternehmens-Lösungen unter Windows im Test
Unternehmen sollten zur eigenen Zukunftssicherung auf eine gute Schutzlösung setzen. Das Labor von AV-TEST hat 19 Endpoint-Lösungen für den Schutz des Windows-Clients auf ihre Schutzleistung, Systemlast und Fehlalarme getestet. Das Ergebnis zeigt, dass der Markt gute Lösungen bietet, auf die sich Unternehmen im Kampf gegen Malware-Angriffe verlassen können.
Bereits vor der Corona-Pandemie standen viele Unternehmensnetzwerke und Office-PCs ständig unter Feuer von außen. Studien belegen, dass die Zahl der Angriffe durch Viren, Trojaner und andere Malware weiter zunimmt. Der Kern einer Schutzlösung für Unternehmen ist und bleibt der Schutz des Endpoints. Allerdings sollte eine passende Lösung nicht nur für einen guten Schutz sorgen, sondern auch die Ressourcen der Office-PCs schonen. Denn schließlich soll ihre Leistung dem Arbeitsaufkommen im Unternehmen dienen und nicht nur zur Abwehr. Hinzu kommt, dass eine Lösung für Mitarbeiter ihren Dienst im Hintergrund erledigen und nicht ständig mit kryptischen Alarmen die Büroarbeit lahmlegen sollte. Um alle diese Anforderungen abzuklären, hat das Labor von AV-TEST 19 Lösungen für Unternehmen in den Bereichen Schutzwirkung, Geschwindigkeit und Benutzbarkeit getestet. Unter dem Begriff Benutzbarkeit sind alle Arten von Fehlalarmen und Falschmeldungen zusammengefasst.
19 Unternehmenslösungen im Labortest
Die Schutzlösungen für Unternehmen wurden im Labor von Juli bis August 2021 untersucht. Danach hat man alle Ergebnisse am Ende zusammengefasst. Bei der Prüfung der Erkennungsleistung sind in der Tabelle die Ergebnisse für jeden Monat einzeln zu sehen.
Im Test finden sich die Unternehmensprodukte von AhnLab, Avast, Bitdefender (in zwei Versionen), Check Point, Comodo, ESET, FireEye, F-Secure, G DATA, Kaspersky, Malwarebytes, McAfee, Microsoft, Seqrite, Sophos, Symantec, Trend Micro und VMware. Jedes Produkt kann in den Bereichen Schutzwirkung, Geschwindigkeit und Benutzbarkeit jeweils bis zu 6 Punkte erreichen. Hat es am Ende des Tests 17,5 oder 18 Punkte bekommen, erhält es neben einem Sicherheitszertifikat auch noch die Auszeichnung TOP-PRODUCT.
In diesem Test verleiht das Labor die Sonderauszeichnung an 17 von 19 untersuchte Produkte. Lediglich Malwarebytes und VMware schaffen es nicht, die Auszeichnung zu erhalten, bekommen aber wie alle Teilnehmer das AV-TEST-Zertifikat für geprüfte Sicherheit.
Viel Schutz bei der Abwehr von Malware
Die Königsdisziplin jeder Endpoint-Schutz-Lösung ist die Erkennung und Abwehr von schädlicher Software. Für diese Prüfung setzt das Labor auf einen zweigeteilten Test. Im ersten Teil müssen die Produkte 0-Day-Malware abwehren, welche die Tester kurz vor Testbeginn aus Mails und dem Internet gezogen haben. Hier kommen 300 Exemplare der brandneuen Angreifer im sogenannten Real-World-Test zum Einsatz.
Im zweiten Testabschnitt wird ein Referenz-Set des Labors eingesetzt. Dieses immer wieder aktualisierte Paket besteht aus fast 18.500 besonders gefährlichen Malware-Vertretern. Der Unterschied zum ersten Testabschnitt: diese Angreifer sind bereits seit bis zu 4 Wochen im Netz aktiv. Durch diese kombinierte Prüfung erkennt das Labor, welche Lösung sowohl neueste Kreationen von Angreifern gut abwehrt als auch, wer seine Datenbanken mit bereits bekannten Angreifern gut pflegt.
Die Erkennungsraten der Lösungen sind sehr gut. Folgende 10 Produkte erkennen in allen Testabschnitten die Angreifer immer zu 100 Prozent: AhnLab, Bitdefender (mit beiden Versionen), Comodo, G DATA, Kaspersky, Microsoft, Sophos, Symantec und Trend Micro. Die Lösungen von Avast, Check Point, F-Secure, McAfee und VMware machen in einzelnen Abschnitten zwar kleine Fehler, schützen aber unter dem Strich sehr gut. Alle 15 genannten Produkte erhalten somit im Bereich Schutzwirkung die vollen 6 Punkte.
Lediglich die Lösungen von ESET, FireEye, Seqrite und Malwarebytes leisten sich an einzelnen Positionen etwas mehr Fehler in der Erkennung und erhalten noch 5,5 der 6 möglichen Punkte.
Wenn der Schutz zur Last wird
Wie bereits eingangs erwähnt, müssen Schutzlösungen am Office-PC dafür Sorge tragen, dass der Anwender bzw. das Unternehmen gut geschützt ist. Gleichzeitig darf der Schutz aber die Arbeit des Office-PCs nicht behindern, indem er alle Systemressourcen schluckt. Daher prüft das Labor jede einzelne Lösung auf ihre Systemlast.
Für die Prüfung auf die Geschwindigkeit nutzt das Labor als Referenzgeräte einen High-End-PC und einen Office-PC. Auf beiden Geräten wird eine Reihe von Routineaufgaben ausgeführt, wie Webseiten öffnen, Dateien kopieren oder Software installieren und ausführen. Die dafür nötige Zeit gilt dann als Referenzzeit für den Vergleich im Test. Im weiteren Ablauf wird der Client eines jeden Produkts installiert, die gleichen Routineaufgaben ausgeführt und dabei die Zeiten gemessen, sowie das Lastverhalten dokumentiert.
Wie schonend die Unternehmenslösungen mit den Ressourcen umgehen, belegt die Punktetabelle. Dort erzielen 12 der 19 untersuchten Lösungen die vollen 6 Punkte: AhnLab, Avast, Bitdefender (beide Versionen), Check Point, ESET, FireEye, F-Secure, Kaspersky, Malwarebytes, Seqrite und Trend Micro.
Eine ganz leichte Systemlast wurde während den Routineaufgaben bei den folgenden 6 Produkten erfasst: Comodo, G DATA, McAfee, Microsoft, Sophos und Symantec. Das Labor gibt dafür einen kleinen Punktabzug: 5,5 von 6 Punkte für alle Clients.
Lediglich das Produkt von VMware verursachte nach dem Urteil der Tester am Windows-Client zu viel Last. So wurde zum Beispiel das Starten von Applikationen und das Kopieren von Daten deutlich verlangsamt. Dafür vergibt das Labor nur noch 3,5 von 6 Punkten.
Niedriges Stresslevel für den Inhouse-Support
Im letzten Testbereich mit der Thematik Benutzbarkeit, prüft das Labor die Clients auf Fehlalarme beim Besuchen von über 500 gängigen Webseiten, sowie beim Scan von über 2,5 Millionen Programmdateien und der Installation und Nutzung weiterer harmloser Software. Schließlich kann jeder einzelne Fehlalarm zu einem Anstieg des Arbeitsaufwands eines Inhouse-Supports führen.
In diesem Testabschnitt kann das Labor aber Entwarnung geben: 18 der 19 geprüften Sicherheitsprodukte machen keine oder nur so minimale Fehler, dass das Labor für diese Leistung volle 6 Punkte vergibt. Lediglich Malwarebytes blockt einmal eine Anwendung zu viel, erreicht aber dennoch 5,5 von 6 Punkten.
Ergebnis: 17 Produkte sind ein TOP-PRODUCT
In diesem Test hat das Labor 19 bekannte Schutzlösungen für Unternehmen untersucht und jede Menge gute Noten vergeben. 17 der 19 geprüften Produkte waren so gut, dass sie 17,5 oder sogar die maximalen 18 Punkte erreicht haben. Für diese besondere Leistung erhalten die Produkte neben einem Zertifikat für geprüfte Sicherheit die zusätzliche Auszeichnung des Labors TOP-PRODUCT.
Für Unternehmen ist besonders interessant, dass die Schutzlösungen nicht nur gut schützen, sondern auch ohne große Last an den Office-PCs arbeiten. Zusätzlich sorgt die geringe Fehlalarmquote fast aller Produkte für eine Entlastung des Inhouse-Supports.