Langzeittest: 14 Schutzlösungen für Unternehmen
Von einer verlässlichen Schutzlösung hängt für ein Unternehmen viel ab. Daher ist es essenziell, dass eine Security-Lösung auch in einer Langzeituntersuchung beweist, wie gut sie arbeitet und Angriffe abwehrt. Die Experten von AV-TEST haben 14 Lösungen für Unternehmen in einem Langzeittest über 6 Monate untersucht. Alle Tools zeigten eine beeindruckend solide Leistung. Einige Produkte erreichen sogar das Punktmaximum.
Die Anzahl an Cyberangriffen mit Malware hat neue Höchststände erreicht. Die Attacken bedrohen oft nicht nur die Daten eines Unternehmens, sondern auch dessen Existenz. Daher ist eine perfekt arbeitende Schutzlösung in Unternehmen wichtiger denn je. Doch welches Produkt zeigt auf Dauer die beste Performance und wehrt an vorderster Front die tägliche 24 Stunden-Welle von Malware ab? Diese Frage klärt der Dauertest für Security-Unternehmenslösungen. Die aktuelle Langzeitprüfung untersucht 14 Lösungen für Unternehmen im Labor von AV-TEST 6 Monate lang von März bis August 2024 unter Windows 10 und 11.
Jedes Produkt zeigt in den sechs Testrunden von März bis August seine Qualität in den Bereichen Schutzwirkung, Systembelastung und Benutzbarkeit. In jedem Testbereich kann ein Produkt Monat für Monat für seine Leistung bis zu 6 Punkte von den Prüfern erhalten, insgesamt also 18 Punkte. Am Ende des Langzeittests addiert das Testteam alle Werte und erhält so ein übersichtliches Durchschnittsergebnis in Punkten. Eine zusätzliche Tabelle weist zusammengefasst die Erkennungsraten der Endpoint-Produkte aus. Sie zeigt addiert alle Werte aus den Real-World-Tests mit immer brandneuer Malware und die Ergebnisse der Prüfungen mit dem AV-TEST Referenz-Set.
In der Langzeituntersuchung finden sich die Lösungen folgender Hersteller: Avast, Bitdefender (mit 2 Versionen), Check Point, ESET, HP Security, Kaspersky (mit 2 Versionen), Microsoft, Qualys, Seqrite, Sophos, Trellix und WithSecure.
Die 24/7/365-Erkennung unter Windows 10 & 11
Cyberangreifer halten sich nicht an Bürozeiten. Im Gegenteil: Studien zeigen, dass die meisten Angriffe in der Nacht und am Wochenende erfolgen. Daher muss eine Schutz-Software für Unternehmen rund um die Uhr bereit sein und Angreifer schnell und sicher erkennen. Das Labor von AV-TEST prüft diesen Punkt besonders ausgiebig. Im sogenannten Real-World-Test schickt das Labor jeden Monat dutzende brandneue Angreifer, meist 0-Day-Malware auf die zu schützenden Windows-Systeme. Im zweiten Testbereich mit dem AV-TEST-Referenz-Set, prüfen die Experten, ob die Abwehrsysteme auch tausende bereits seit Tagen bekannte Malware-Exemplare erkennen. Dabei handelt es sich immer um besonders gefährliche Angreifer. In Zahlen heißt das im Langzeittest: die Produkte müssen knapp 1.000 0-Day-Angreifer im Real-World-Test abwehren und über 50.000 Malware-Exemplare in den Referenz-Sets.
Diese schwere Aufgabe meistern die Produkte von Avast, Bitdefender (mit beiden Versionen), Kaspersky (mit beiden Versionen), Qualys und WithSecure. Diese Unternehmenslösungen erkennen in allen Tests ausnahmslos jeden Angreifer.
Aber auch Check Point und Sophos leisten gute Arbeit. Beide identifizieren im Real-World-Test sehr gute 99,9 Prozent und bei den Referenz-Sets 100 Prozent.
Die Produkte von ESET, HP Security, Microsoft und Seqrite arbeiten zwar fehlerfrei bei den Referenz-Sets, aber im Real-World-Test liegen sie zwischen 99,7 und 99,1 Prozent. Nur Trellix leistet sich in beiden Tests kleine Fehlerkennungen.
Belastung von Windows 10 und 11
Gerade im Büro zählt die Leistung eines Client-PCs ungemein, denn die Mitarbeiter sollten durch die gute Schutzarbeit der Security-Lösung keine Performance-Einbußen hinnehmen müssen. Um dies zu prüfen, nutzt das Labor je einen Office-PC und einen High-End-PC und führt darauf übliche Büroarbeiten aus. Dabei surft das Team Webseiten an, führt Installationen aus und startet die Programme. Zusätzlich werden Daten lokal und in das Netzwerk kopiert. Die beiden PCs und die für die Aktionen benötigte Zeit dienen im Test als Referenz. Das Labor widerholt exakt alle Aktionen unter den installierten Schutzlösungen bei Windows 10 und 11.
Die ausgewerteten Zeiten sind in den meisten Fällen sehr gut. Fast keine Last am Windows-Client-PC erzeugen die Produkte von Bitdefender Endpoint Security, ESET, Kaspersky (mit beiden Versionen), Microsoft und Seqrite. Sie erhalten für ihre Leistung im Langzeittest über alle Monate hinweg die vollen 6 Punkte.
Die Lösungen von Avast, Check Point, Trellix und WithSecure zeigen ein klein wenig Last am Client und erhalten im Schnitt 5,8 Punkte. Qualys folgt mit 5,7 Punkten. Bitdefender in der Enterprise-Version und HP Security verlieren im Schnitt durch ihre leichte Systembelastung je einen halben Punkt. Es bleiben 5,5 von 6 Punkten. Sophos zeigt in allen Monaten etwas mehr Last an den Test-Clients und kommt so nur auf 5,3 von 6 Punkten.
Wichtiges Thema „Fehlalarme“
Security-Teams in Unternehmen wissen, was es bedeutet, wenn ein Client einen Malware-Befall meldet, der eigentlich keiner ist. Diese False-Positive-Alarme können viele Kosten verursachen. Daher prüft das Labor das Verhalten der Schutzlösungen gegenüber harmloser Software. Es nutzt dafür jeden Monat ein variables Set von über einer Million ungefährlichen Dateien zur Prüfung. Zusätzlich besuchen die Tester tausende Webseiten und installieren dutzende populärer Softwarepakete und führen sie aus.
Im Idealfall melden die Produkte im Langzeittest über 6 Monate hinweg keinen oder nur einzelne Alarme – z.B. deutlich unter 5 bei einer Million Dateien. Diese sehr gute Leistung erreichen fast alle Produkte! Daher verdienen auch 12 der 14 untersuchten Lösungen die vollen 6 Punkte. Lediglich Trellix und HP Security blockieren ein paar harmlose Dateien zu viel. Sie erhalten aber noch 5,8 bzw. 5,7 Punkte von 6 möglichen.
Fazit: Langzeittest über 6 Monate
Ein regulärer Zertifikationstest von AV-TEST zeigt bereits, was Schutzlösungen für Unternehmen leisten. Der Langzeittest fügt diesen Tests einen wichtigen Aspekt hinzu: die Schutzzuverlässigkeit über einen langen Zeitraum. Der aktuelle Dauertest über 6 Monate hinweg gibt klare Erkenntnisse! Bitdefender Endpoint Security, ESET PROTECT Advanced, sowie Kaspersky Endpoint Security und Kaspersky Small Office Security lassen mit ihren maximalen 18 Punkten keinen Zweifel an ihrer Zuverlässigkeit aufkommen in Sachen Schutzwirkung, Systembelastung und Benutzbarkeit.
Aber auch die Lösungen von Avast, Check Point, WithSecure, Microsoft, Qualys und Seqrite liefern mit 17,8 und 17,7 Punkten einen Konkurrenzkampf auf höchstem Niveau. Selbst das Ende der Tabelle steht fast noch mit Bestwerten da: Bitdefender (Version Enterprise) 17,5 Punkte, Trellix und Sophos 17,4 bzw. 17,3 Punkte. Selbst der Tabellenletzte HP Security glänzt noch mit 17 von 18 Punkten.