Endpoint-Security-Lösungen 3-8/2013: Wer Büro-PCs dauerhaft vor Viren schützt

Von März bis August 2013 hatten sich die Experten von AV-TEST neun Sicherheitslösungen für kleine und mittlere Unternehmen zum Dauertest vorgeknöpft. Das Ergebnis: Es gibt durchaus Produkte, auf die man sich verlassen kann. Der Gesamtsieger begnügt sich sogar mit relativ geringen Systemressourcen.

Dieser Beitrag ist mehr als 10 Jahre alt.
Bild: Maksim Kabakou

Guter Office-Schutz zeigt stabile Leistung

Von Markus Selinger

Gerade kleine und mittlere Unternehmen benötigen eine Sicherheitslösung, die zuverlässig die PCs in der Firma schützt. Einmal installiert laufen solche Lösungen zum Teil jahrelang, da ständige Wechsel der Clients nur Kosten verursachen würden. Daher hat das Testlabor von AV-TEST sechs Monate lang die Sicherheitssoftware von neun Herstellern im Dauertest überprüft. Getestet wurden die neun Schutzlösungen fürs Büro vom März bis August 2013.

Diese Security-Hersteller waren im Magdeburger Labor auf dem Prüfstand vertreten: Fortinet, F-Secure, Kaspersky Lab, McAfee, Sophos, Symantec, Trend Micro und Webroot. Zum Vergleich hat AV-TEST Microsofts Endpoint-Security-Suite mitgetestet, aber nicht bewertet. Denn die Suite ist kein eigenes Produkt, sondern Bestandteil des Microsoft System Centers 2012. Besitzer einer Lizenz der Management Suite haben automatisch das Modul System Center Endpoint Protection 2012 mit dabei.

Microsoft-Basisschutz ist nicht genug

Die Testwerte der System Center Endpoint Protection 2012 von Microsoft stellen eine Vergleichsbasis für die übrigen Produkte dar. Die Werte zeigen, ob sie den Basisschutz von Microsoft erhöhen können oder nicht. Das Ergebnis: Alle acht getesteten Security-Lösungen erhöhen den Sicherheitsfaktor gegenüber dem Basisschutz.

Während Microsoft im Gesamtergebnis den Basiswert auf die Schwelle von 11 Punkten legte, erreichten die anderen Lösungen mit 13,5 bis 16,5 von 18 möglichen Punkten deutlich bessere Werte. Der Schutzfaktor erhöht sich somit durch den Einsatz eines externen Produktes um bis zu 30 %.

AV-TEST-Dauertest 3-8-2013 summary busi scanwerte de.jpg
Der Real-World-Test belegt die wichtige Er­kennungs­leistung von neuesten Schädlingen (Zero-Day-Malware). Hier zeigten F-Secure, Kaspersky Lab und Symantec die beste Leistung. (Bild: AV-TEST)

Gute Erkennung neuester Schädlinge

Um zu prüfen, wie die Sicherheitssoftware gegen die neuesten Angreifer besteht, mussten die Suiten im Real-World-Test etwa 390 brandneue Schädlinge abwehren, sogenannte Zero-Day-Malware. Den Basiswert legte Microsoft auf niedrige 76 % und bekam dafür lediglich 0,2 von 6 möglichen Punkten. Alle anderen Lösungen zeigten hier Werte von 86 bis 100 %. Die Schutzpakete von F-Secure, Kaspersky Lab und Symantec hatten die beste Erkennung mit 99 bis 100 %.

Während dieses Tests durften alle Lösungen jederzeit neue Updates holen oder etwa ihren Cloud-Service kontaktieren.

AV-TEST-Dauertest 3-8-2013 img 133275 fsecure.png
Im Testbereich der Erkennung neuester Mal­ware schaffte F-Secure als einziges Pro­dukt die 100-%-Marke. (Bild: AV-TEST)

Im zweiten Abschnitt des Scan-Tests, der das AV-TEST-Reference-Set gegen die Prüflinge in Stellung brachte, mussten die Pakete über 60.000 bekannte Schädlinge erkennen, die bis zu vier Wochen vor Testbeginn gesammelt wurden. Diesen Teil des Tests absolvierten fast alle Testkandidaten mit 99 oder 100 %.

AV-TEST-Dauertest 3-8-2013 0813 img 133201 kaspersky.png
Mit seiner Endpoint Security belegte Kaspersky Lab den dritten Rang. Die Schutz­leistung ist zwar sehr gut, aber die System­belastung ist für die Ergebnisse zu hoch. An dieser Stelle verlor Kaspersky Lab wichtige Punkte. (Bild: AV-TEST)

Teils hohe Systemlast für die Clients

Die besten Produkte in der Schutzwirkung benötigen für ihre Arbeit unterschiedlich viel Systemleistung. Symantec – auf dem ersten Rang – bekam bei hoher Schutzleistung auch 5 von 6 möglichen Punkten im Bereich Systembelastung. Die anderen Produkte benötigten für einen guten Schutz wesentlich mehr CPU-Power: Sie schafften nur 4,2 bis 3,3 Punkte.

AV-TEST-Dauertest 3-8-2013 img 133247 symantec.png
Die Endpoint Protection von Symantec zeigte im Dauer­test eine be­ständige Leistung und er­reichte damit Rang eins mit 16,5 von er­reich­baren 18 Punkten. (Bild: AV-TEST)

Falscher Alarm kommt kaum vor

Im Test der Benutzbarkeit mussten alle Lösungen bzw. deren Clients zeigen, wie sie sich im Alltag verhalten. Dazu wurden 500 saubere Webseiten angesurft, um zu prüfen, ob diese fälschlich geblockt werden. Des Weiteren mussten alle Schutzlösungen im Dauertest immer wieder über 650.000 gute Dateien fehlerfrei erkennen. Zusätzlich durften die Lösungen keine Standardprogramme blockieren oder deren Ausführung verzögern.

Alle Lösungen (außer Webroot) erreichten 5,5 bis 6 Punkte – das Maximum. Der Ausreißer Webroot leistete sich im Dauertest immer wieder Fehlgriffe.

Fazit: Guter Dauerschutz im Dauertest

Dank hoher Schutzwirkung, niedriger Systemlast und guter Bedienbarkeit erreicht im Dauertest über sechs Monate die Lösung Endpoint Security von Symantec das beste Gesamtergebnis: 16,5 von 18 möglichen Punkten.

AV-TEST-Dauertest 3-8-2013 summary busi gesamt de.jpg
Gesamtergebnis: Die Schutzlösung von Symantec führt mit 16,5 von 18 mög­lichen Punkten das Feld an. Die Client Security von F-Secure liegt mit 15,7 Punkten knapp dahinter. (Bild: AV-TEST)

Unter dem Strich zeigen alle im Dauertest getesteten Lösungen eine beständige Schutzleistung. Der von der Microsoft-Schutzlösung erreichte Basiswert, mit 0,2 von 6 möglichen Punkten im Bereich der Schutzwirkung, wurde von allen getesteten Produkten weit überboten. Die führenden drei Lösungen von Symantec, F-Secure und Kaspersky Lab erledigen die Arbeit wesentlich besser. Insgesamt lagen in der Gesamtwertung alle Lösungen über dem Basiswert der Security-Suite von Microsoft.

Nützliche Links