8 Security-Lösungen für Unternehmen im Dauertest
Volle 6 Monate, von September 2013 bis Februar 2014, prüfte AV-TEST acht Security-Lösungen für kleine und mittlere Unternehmen. Der Dauertest belegt, wie verlässlich viele Lösungen arbeiten.
Mit 17,2 Punkten sicherte sich die Lösung von Trend Micro in der Tabelle einen hauchdünnen Vorsprung vor den Paketen von Bitdefender und Kaspersky Lab. Der von Microsoft vorgelegte Basiswert lag bei nur 11,2 Punkten (Dauertest Endpoint-Security-Suiten September 2013 bis Februar 2014).
Wenn Unternehmen sich eine Sicherheitslösung ins Haus holen, dann bleibt diese oft mehrere Jahre auf ihren Clients und Servern. Daher ist ein Dauertest von Security-Lösungen für Unternehmen eine extrem wichtige Informationsquelle. Schließlich ist das Ergebnis eine Langzeitanalyse und nicht nur eine Momentaufnahme wie andere vergleichbare Tests.
Im Test über 6 Monate hinweg hat AV-TEST 8 Sicherheitslösungen unter den Betriebssystemen Windows XP, 7 und 8 überprüft. Dabei wurden Lösungen von Bitdefender, F-Secure, Kaspersky Lab, McAfee, Microsoft, Sophos, Symantec und Trend Micro getestet. In der Tabelle werden weitere Security-Pakete von Fortinet und G Data gesondert gelistet, da sie nur 4 bzw. 2 Monate mit im Test waren.
Microsofts Endpoint-Security-Suite wurde vom AV-TEST-Labor mitgetestet, aber nicht bewertet. Denn die Suite ist kein eigenständiges Produkt, sondern Teil des Microsoft System Centers 2012. Lizenzinhaber der Management Suite haben automatisch das Modul System Center Endpoint Protection 2012 mit im Paket. Ohne die Management Suite würde das Endpoint-Protection-Modul nicht funktionieren.
Über 25 Prozent mehr Schutzwirkung
Nimmt man die Werte der Microsoft-Lösung als Basis-Schutz, dann lässt sich die Schutzwirkung durch die Nutzung einer externen Lösung um über 25 Prozent erhöhen. Das zumindest belegen die Testdaten im Bereich Schutzwirkung.
In zwei Schritten wurden die Security-Pakete auf ihre Erkennungsleistung geprüft. Im Real-World-Test wurden brandneu verseuchte Webseiten angesteuert oder gefährliche Mail-Anhänge ausgeführt. Diese so genannte 0-Day-Malware ist besonders gefährlich. Es galt ca. 400 Exemplare abzuwehren und zu isolieren.
Im zweiten Schritt, dem Test mit dem AV-TEST-Referenz-Set, mussten alle Lösungen etwa 60.000 bekannte und weit verbreitete Schädlinge erkennen und vernichten.
In beiden Testabschnitten durften die Lösungen jederzeit neue Updates holen oder etwa ihren Cloud-Service kontaktieren.
Beide Test-Hürden mit jeweils 100-prozentiger Erkennung schaffte nur die Lösung von F-Secure. Sie sicherte sich damit als einziges Produkt die 6 von 6 möglichen Punkten in diesem Bereich.
Knapp dahinter mit 99 und 100 Prozent liegen die Security-Lösungen von Trend Micro und Kaspersky Lab. Mit 100 und 99 Prozent folgt dann Bitdefender. Das Ergebnis der Microsoft-Security-Suite: nur 72 und 89 Prozent. Das bedeutet 0 von 6 möglichen Punkten.
Client-Security mit hoher Systemlast
Die einfache Überlegung: „Wer gut schützt, benötigt auch mehr Ressourcen", ist komplett falsch. Die Produkte mit der niedrigsten Client-Belastung und damit den besten Werten im Bereich Systembelastung haben gleichzeitig die zweitbeste Erkennung im Test. Diese gute Leistung zeigen die Lösungen von Trend Micro gefolgt von Bitdefender. Die Pakete erarbeiteten sich damit zwischen 5,7 und 5,2 von 6 möglichen Punkten für das spätere Gesamtergebnis.
Die Systembelastung durch die Microsoft-Lösung ist im Vergleich zwar gut, aber dafür ist die Erkennungsleistung extrem schwach.
In Sachen Last für den Client liegen die Lösungen von McAfee und Sophos für eine gute Punktewertung einfach zu hoch. Sie erreichten nur 3,0 bis 3,5 Punkte.
Kaum Fehlalarme im Arbeitsalltag
Der Aufwand für einen Administrator im Unternehmen kann immens sein, wenn Schutzlösungen ständig Fehlalarme an Mitarbeiter melden. Um das zu testen, mussten alle Schutz-Pakete 500 saubere Webseiten ansurfen, über 850.000 gute Dateien einlesen und bei knapp 50 Installationen von guten Programmen dabei sein. Wurde bei einer Aktion ein Fehlalarm gemeldet, gab es Punktabzug. Das konnte eine falsch erkannte Webseite sein oder ein gutes Programm oder eine saubere Datei, die geblockt wurden.
Alle Pakete im Test sowie auch die Vergleichslösung von Microsoft waren in diesem Testbereich kaum auffällig. Die vergebenen Punkte lagen durch die Bank zwischen 5,3 und 6 von 6 möglichen Punkten.
Lediglich das Paket von F-Secure blockte eine Handvoll guter Programme im Test und bekam dafür einen kleinen Punktabzug.
Ergebnis: Viele Sieger – wenige Verlierer
Die zu erreichende Maximalpunktzahl im Test lag bei 18 Punkten. Das schaffte keines der getesteten Produkte. Mit 17,2 Punkten belegt Trend Micro den ersten Rang. Dabei hat es eine sehr gute Schutzleistung und gleichzeitig die niedrigste gemessene Belastung der Clients.
Kurz danach folgen die Schutzlösungen von Bitdefender und Kaspersky Lab mit 16,9 und 16,8 Punkten; ebenfalls ein Top-Ergebnis. Legt man das Augenmerk nur auf die Schutzleistung, dann ist die Lösung von F-Secure vorne mit 6 von 6 möglichen Punkten.
Die kostenlose Basis-Lösung von Microsoft schaffte im Dauertest nur 11,2 von 18 möglichen Punkten. Das lag besonders an der schlechten Punktzahl für die Schutzwirkung: 0 Punkte.
Ein Neueinsteiger kam im letzten Testabschnitt mit G Data. Die Lösung konnte sich auf Anhieb 17 Punkte erarbeiten. Aber wegen der nur 2-monatigen Teilnahme lässt sich das Ergebnis nicht mit den anderen Kandidaten im Dauertest vergleichen.