MENU
09. Oktober 2013 | Antivirus für Windows
  • Beitrag teilen:

9 Endpoint-Security-Suiten im Dauertest: Beständige Sicherheit

Von März bis August 2013 haben die Experten von AV-TEST 9 Lösungen für kleine und mittlere Unternehmen permanent getestet. Das Ergebnis aus 6 Monaten Arbeit: es gibt Lösungen, die beständige Sicherheit bieten, sofern Unternehmer auf externe Produkte setzen.

Das Gesamtergebnis des Dauertests „Endpoint-Security-Suiten“ von März bis August 2013

Die Schutzlösung von Symantec führt mit 16,5 von 18 möglichen Punkten das Feld an. Client Security von F-Secure liegt mit 15,7 Punkten knapp dahinter. Der von Microsoft vorgelegte Basiswert lag bei nur 11 Punkten.

zoom

Gerade kleine und mittlere Unternehmen benötigen eine Sicherheitslösung, die zuverlässig die PCs in der Firma schützt. Einmal installiert, laufen solche Lösungen zum Teil jahrelang im Unternehmen, da ständige Wechsel der Clients nur Kosten verursachen würden.


Der aktuelle Dauertest von neun Sicherheitslösungen belegt die Beständigkeit der verfügbaren Produkte von Fortinet, F-Secure, Kaspersky Lab, McAfee, Sophos, Symantec, Trend Micro und Webroot. Zum Vergleich hat AV-TEST Microsofts Endpoint-Security-Suite mitgetestet, aber nicht bewertet. Denn die Suite ist kein eigenes Produkt, sondern Bestandteil des Microsoft System Centers 2012. Besitzer einer Lizenz der Management Suite haben automatisch das Modul System Center Endpoint Protection 2012 mit dabei. Ohne die Management Suite würde das Endpoint-Protection-Paket nicht funktionieren.

Die Erkennungsraten im Dauertest „Endpoint-Security-Suiten“ (März bis August 2013)

Der Real-World-Test belegt die wichtige Erkennungsleistung von neuesten Schädlingen (0-Day-Malware). Hier zeigten F-Secure, Kaspersky Lab und Symantec die beste Leistung. Der Basiswert der Microsoft-Lösung lag bei niedrigen 76 Prozent.

zoom ico
Symantec

Die Lösung Endpoint Protection von Symantec zeigte im Dauertest eine beständige Leistung und erreichte damit Rang eins mit 16,5 von erreichbaren 18 Punkten.

zoom ico
F-Secure

Client Security liegt nach drei Tests mit 15,7 Punkten knapp auf dem zweiten Rang. Im Testbereich der Erkennung neuester Malware schaffte F-Secure als einziges Produkt die 100-Prozent-Marke.

zoom ico
Kaspersky Lab

Mit seiner Endpoint Security belegte Kaspersky Lab den dritten Rang. Die Schutzleistung ist zwar sehr gut, aber die Systembelastung ist für die guten Ergebnisse zu hoch. An dieser Stelle verlor Kaspersky Lab wichtige Punkte.

zoom ico

1

Die Erkennungsraten im Dauertest „Endpoint-Security-Suiten“ (März bis August 2013)

2

Symantec

3

F-Secure

4

Kaspersky Lab

15 bis 30 Prozent mehr Schutz

Die Testwerte der System Center Endpoint Protection 2012 stellen eine Vergleichsbasis für die weiteren getesteten Produkte dar. Die Werte zeigen, ob sie den Basisschutz von Microsoft erhöhen können oder nicht. Das Ergebnis: alle acht getesteten Schutzlösungen erhöhen den Schutzfaktor gegenüber dem Basisschutz.

Während die Microsoft-Lösung im Gesamtergebnis den Basiswert auf die Schwelle von 11 Punkten legte, erreichten die anderen Lösungen mit 13,5 bis 16,5 von 18 möglichen Punkten deutlich bessere Werte. Der Schutzfaktor erhöht sich somit durch den Einsatz eines der externen Produkte um 15 bis 30 Prozent.

Hoher Schutz gegen neueste Schädlinge

Im Testbereich der Schutzleistung wurden alle Lösungen unter Alltagsbedingungen getestet: sie durften jederzeit neue Updates holen oder etwa ihren Cloud-Service kontaktieren.


Um die Schutzleistung gegen die neuesten Angreifer zu testen, mussten die Suiten im Real-World-Test etwa 390 brandneue Schädlinge abwehren, so genannte 0-Day-Malware. Den Basiswert legt die Microsoft-Lösung auf niedrige 76 Prozent und erarbeitet sich damit nur 0,2 von 6 möglichen Punkten. Alle anderen Lösungen zeigten hier Werte von 86 bis 100 Prozent. Die Schutzpakete von F-Secure, Kaspersky Lab und Symantec hatten die beste Erkennung mit 99 bis 100 Prozent.

Sehr gute Standarderkennung

Im zweiten Abschnitt des Scantests, mit dem AV-TEST-Reference-Set, mussten die Pakete über 60.000 bekannte Schädlinge erkennen, die bis zu 4 Wochen vor Testbeginn gesammelt wurden. Diesen Testteil absolvierten fast alle Testkandidaten mit 99 oder 100 Prozent.
Der Aufwand dieses Tests ist sehr hoch, denn die meisten Schutzpakete setzen neben der klassischen Erkennung weitere Werkzeuge ein, um Angreifer zu identifizieren.


So werden im Labor in einem ersten Scan die abgefangenen Schädlinge notiert. Alle nicht erkannten Angreifer werden danach einzeln auf die Test-PCs kopiert und ausgeführt. Damit erhalten der so genannte On-Access-Scanner und die verhaltensbasierte Erkennung ihre Chance zur Ergreifung der Malware. Erst wenn ein Schädling alle diese Hürden genommen hat, wird er als nicht erkannt notiert.

Recht hohe Systemlast für Clients

Die besten Produkte in der Schutzwirkung benötigen unterschiedlich viel Systemleistung. Symantec – auf dem ersten Rang – kann sich trotz hoher Schutzleistung 5 von 6 möglichen Punkten im Bereich Systembelastung erarbeiten. Die anderen Produkte schützen zwar ebenfalls gut, benötigen dafür aber wesentlich mehr Systemleistung: sie schaffen in der Systembelastung  nur 4,2 bis 3,3 von 6 möglichen Punkten.


Die Lösung von Webroot belastet zwar kaum das System und bekam so das Maximum von 6 Punkten, aber ihre durchschnittliche Schutzleistung lag nur bei 3,3 von 6 Punkten. Die Top 3 liegen beim Schutz zwischen 5,7 und 6 Punkten!

Der Basiswert der Microsoft-Lösung liegt in Sachen Systemlast durchschnittlich bei 4,8 Punkten – bei einem Wert von 0,2 Punkten für die Schutzwirkung.

Kaum Störungen im Alltag

Für den Test der Benutzbarkeit mussten alle Lösungen bzw. deren Clients zeigen, wie sie sich im Alltag verhalten. Dazu wurden 500 saubere Webseiten angesurft, um zu prüfen, ob diese geblockt werden. Weiterhin mussten alle Schutzlösungen im Dauertest immer wieder über 650.000 gute Dateien fehlerfrei erkennen. Zusätzlich durften keine Standard-Programme blockiert oder deren Ausführung verzögert werden.

In diesem gesamten Bereich gab es keine besonderen Ausfälle bei den Testkandidaten.  Alle Programme, außer Webroot, erreichten 5,5 bis 6 Punkte – das Maximum. Webroot leistete sich im Dauertest immer wieder Fehlgriffe und erkannte gute Dateien als Schädlinge. Daher gab es nur 4,8 von maximal 6 Punkten.

Fazit: Viele Lösungen schützen beständig

Unter dem Strich zeigen alle im Dauertest überprüften Programme eine beständige Schutzleistung. Der von der Microsoft-Schutzlösung erreichte Basiswert, mit 0,2 von 6 möglichen Punkten im Bereich der Schutzwirkung, wurde von allen getesteten Produkten  weit überboten. Die führenden drei Lösungen von Symantec, F-Secure und Kaspersky Lab schützen wesentlich besser.

Dank hoher Schutzwirkung, niedriger Systemlast und guter Bedienbarkeit erreicht im Dauertest über 6 Monate hinweg die Lösung von Symantec das beste Gesamtergebnis mit 16,5 von 18 möglichen Punkten.

Insgesamt lagen in der Gesamtwertung alle Lösungen über dem Basiswert der Endpoint-Security-Suite von Microsoft. Damit ist belegt, dass der Einsatz einer externen Schutzlösung anstelle der Microsoft-Lösung die Systemsicherheit deutlich erhöht.

Social Media

Wir wollen mit Ihnen in Kontakt bleiben! Erhalten Sie unkompliziert und regelmäßig die aktuellsten News und Testveröffentlichungen.