19 Windows-Schutzlösungen für Unternehmen im Test
Eine starke Cyber-Abwehr ist gerade für Unternehmen in diesen bewegten Zeiten ein Muss. Das Labor von AV-TEST hat 19 Client-Server-Lösungen für Unternehmensnetzwerke unter Windows 10 geprüft. Die Bilanz weist viele Produkte mit einer starken Abwehr gegen Angreifer aus und somit auch viele TOP PRODUCTS. Lediglich zwei Lösungen können nicht ganz mithalten.
Unternehmen stehen nicht erst seit der Pandemie oder der Ukraine-Krise unter Beschuss. Zu den fast schon üblichen Angriffen mit Ransomware oder Spionage-Software kommen nun zusätzlich verstärkt DDoS-Attacken oder gefährliche Lösch-Malware, wie etwa HermeticWiper, IsaacWiper als Kollateralschaden hinzu. Der Anstieg der Attacken ist nicht nur gefühlt höher, sondern real nachprüfbar. Das belegt die Echtzeitplattform AV-ATLAS.org. AV-TEST registriert mit seinen Systemen permanent, was im Internet an Spam, Malware und anderen Kampagnen kursiert. Die Plattform schlüsselt die Attacken und den Spamversand nach Zeit, Zielen und Ländern auf. So lassen sich auch aktuelle Kampagnen online verfolgen.
Unternehmen sollten diesen Gefahren mit einer guten Sicherheitslösung begegnen. Das Labor von AV-TEST hat 19 Schutzlösungen auf ihre Schutzwirkung, Systembelastung und Benutzbarkeit getestet. Jedes Produkt kann im Test bis zu 18 Punkte erreichen; 6 Punkte pro Testabschnitt. Liegt eine Schutzlösung im Ergebnis bei 17,5 oder 18 Punkten, erhält es neben einem Zertifikat für geprüfte Sicherheit auch die zusätzliche Auszeichnung TOP PRODUCT.
19 Unternehmens-Lösungen für Windows im Test
Das Labor hat im Januar und Februar 2022 19 Lösungen für Unternehmensnetzwerke unter Windows geprüft. Mit im Test sind die Produkte von AhnLab, Avast, Bitdefender (mit zwei Versionen), Check Point, Comodo, ESET, G DATA, Kaspersky (mit 2 Versionen), Malwarebytes, Microsoft, Seqrite, Sophos, Symantec (Broadcom), Trellix (ehemals FireEye und McAfee Enterprise), Trend Micro, VMware, und WithSecure (ehemals F-Secure Business).
Das Ergebnis ist sehr gut: 12 Produkte erreichen den Höchstwert von 18 Punkten, weitere 5 Produkte sehr gute 17,5 Punkte. Damit verdienen sich diese 17 Lösungen die zusätzliche Auszeichnung TOP PRODUCT. Die letzten zwei Produkte liegen bei 16 Punkten und erhalten das Zertifikat für geprüfte Sicherheit.
Viel Schutz im Netzwerk
In der ersten Prüfung auf die Schutzwirkung müssen alle Produkte über 400 Exemplare 0-Day-Malware und ein Paket mit fast 16.000 Exemplaren bekannter Malware abwehren. Alle Tests wurden doppelt ausgeführt – einmal im Januar und einmal im Februar. Die nebenstehende Tabelle zeigt alle vier Testergebnisse in Prozent bei der Erkennung. Ausnahmslos alle Angreifer werden von den folgenden 12 Produkten erkannt: Avast, Bitdefender, Bitdefender (Ultra), Comodo, Kaspersky, Kaspersky (Small Office Security), Malwarebytes, Microsoft, Sophos, Symantec, Trellix und Trend Micro.
AhnLab, G DATA, WithSecure, ESET und Check Point haben lediglich in einem Testabschnitt ein kleines Problem, erhalten aber wie alle anderen Produkte die vollen 6 Punkte.
Seqrite und VMware erkennen einige Angreifer nicht und verlieren dadurch wenige, aber wichtige Punkte. Seqrite bekommt 5,5 und VMware nur noch 5 Punkte.
Überlastung der Client-PCs?
Gerade in Unternehmen ist es wichtig, dass die Schutzlösung sehr Ressourcen-schonend auf den Office-Rechnern arbeitet. Um dies zu prüfen, nutzt das Labor zwei Referenz-PCs: einen High-End-PC und einen kleinen Office-PC. Auf beiden Geräten führt das Labor Arbeiten durch, wie etwa Daten kopieren, Downloads, Webseiten öffnen oder Programme installieren und starten. Die dafür nötigen Zeiten dienen dann als Referenz. Danach wiederholt das Labor alle Arbeitsschritte, aber dieses Mal mit einer installierten Sicherheitslösung. Das Delta an zusätzlicher Zeit wirkt sich dann auf die Punktevergabe aus.
15 der 19 geprüften Lösungen arbeiten in dem Test vorbildlich und benötigen weder weitere Ressourcen noch zu viel Zeit. Sie verdienen dafür volle 6 Punkte. Die Windows-Clients von Comodo und Sophos bremsen die PCs ganz leicht. Dafür gibt es einen Abzug: nur 5,5 Punkte. VMware benötigt noch mehr Ressourcen: nur 5 Punkte. Check Point bremst die PCs zu viel und erhält lediglich 4 von 6 möglichen Punkten.
Folgenschwere Fehlalarme
Hinter dem Punkt Benutzbarkeit vereint das Labor den Test der Unternehmenslösungen auf Fehlalarme, sowie irrtümliches Blockieren von Webseiten, Programmen oder Installationen. Denn jeder Fehlalarm bedeutet Arbeit für den internen oder externen IT-Support.
Für diesen Test besucht das Labor mit aktiver Schutzlösung 500 harmlose Webseiten und installiert dutzende populäre Business-Programme und Tools und führt sie aus. Weiterhin muss jede Lösung fast 1,2 Millionen ungefährliche Dateien untersuchen und sie als unbedenklich erkennen.
Bei 17 der 19 getesteten Unternehmenslösungen verläuft der Test perfekt und sie erhalten dafür die vollen 6 Punkte. Lediglich Bitdefender Endpoint Security (Ultra) und Malwarebytes Endpoint Protection blockieren jeweils eine harmlose Anwendung. Dafür gibt es dann nur noch 5,5 Punkte.
Viel Schutz für Unternehmen
Der Test weist für viele Geschäftslösungen ein sehr gutes Ergebnis aus. Gleich 17 der 19 Testkandidaten erringen neben dem Zertifikat für geprüfte Sicherheit auch noch die zusätzliche Auszeichnung TOP PRODUCT, da sie 17,5 oder sogar die maximalen 18 Punkte im Test erreichen.
Besonders hervorzuheben sind die Punktwerte für die Schutzwirkung. Ein Produkt kann in dieser Kategorie bis zu 6 Punkte erhalten. Im aktuellen Test verdienen sich diesen Wert 17 der 19 untersuchten Geschäftslösungen.
Der Test auf Schutzwirkung, Systembelastung und Benutzbarkeit gibt einen sehr guten Überblick über die grundlegende Leistung einer Unternehmenslösung gegen Angreifer. Allerdings zeigt der Test nicht die Leistungsfähigkeit einer Lösung in einzelnen Schritten gegen einen Angreifer auf, etwa eine Ransomware. Denn die Abwehr eines solch perfiden Angreifers kann auch noch erfolgen, wenn die Schutzlösung die Malware nicht sofort erkennt. Zur Prüfung dieser wesentlich komplexeren Situationen bei Schutzlösungen führt das Labor die regelmäßig erscheinende Reihe der aufwendigen Advanced Threat Protection-Tests mit Endpoint-Lösungen durch. Dort werden die Leistungen der Schutzlösungen für Unternehmen Schritt für Schritt analysiert und bewertet.