Endpoint-Security-Lösungen 5-6/2013: Wer Windows 7 am besten vor Viren schützt

Die meisten Firmenrechner laufen immer noch mit Windows 7 – für AV-TEST Anlass genug zu einer aktuellen Untersuchung: Neun Sicherheitsprodukte für Firmennetzwerk und Clients gingen auf den Prüfstand. Die Lösungen schneiden insgesamt erfreulich gut ab. Sie sind unter dem 7er-System aber auch bitter nötig.

Dieser Beitrag ist mehr als 10 Jahre alt.
Bild: Dream Cursor

Windows-Virenschutz verlangt Verstärkung

Von Markus Selinger

Über 50 % der Rechner, die im Firmeneinsatz sind, arbeiten mit Windows 7. Sie müssen gegen Angriffe aus dem Internet oder via E-Mail geschützt sein, denn der Schutz von Kunden– und Projektdaten hat in Unternehmen höchste Priorität. Die Experten von AV-TEST haben im Mai und Juni 2013 daher wieder neun aktuelle Business-Lösungen auf ihre Tauglichkeit überprüft. Getestet wurden Client-Versionen, die keinen eigenen Server in der Firma benötigen; der Sicherheitsanbieter stellt den Server via Cloud zur Verfügung. (Die meisten Anbieter nennen diese Art der Lösung „Endpoint Security“).

Die im Magdeburger Labor untersuchten Produkte kamen von Fortinet, F-Secure, Kaspersky Lab, Microsoft, McAfee, Sophos, Symantec, Trend Micro und Webroot. Die entsprechende Lösung von Microsoft wurde zwar ebenfalls getestet, doch diente das Ergebnis nur dem Vergleich. Der Grund: Das Schutzmodul ist ein Teil des Microsoft System Centers 2012 und gar nicht einzeln zu erwerben. AV-TEST hat diese Lösung deshalb auch nicht wie die anderen zertifiziert.

In jedem der drei Testabschnitte (Schutzleistung, Systembelastung, Fehlalarme) konnten sich die Kandidaten bis zu 6,0 Punkte erarbeiten, insgesamt also maximal 18 Punkte.

Drei Schädlingskiller zu 100 %

Die Schutzleistung ermittelten die Tester mithilfe des Real-World-Tests und der Prüfung mit dem AV-TEST-Referenzset. Der Real-World-Test ist besonders aussagekräftig, da er prüft, wie gut ein Programm die neuesten Schädlinge erkennt, sogenannte 0-Day-Malware.

Hier zeigten die Schutzpakete von F-Secure, Kaspersky Lab und McAfee mit jeweils vollen 100 % die beste Leistung. Testsieger Symantec lag bei dieser Aufgabe mit 99 % ganz knapp dahinter. Die weiteren Produkte erkannten zwischen 91 und 97 %. Die Lösung von Microsoft identifizierte lediglich 71 %.

Den Test mit dem Referenzset, das aus bis zu vier Wochen alten Schädlingen besteht, schlossen die Pakete mit Resultaten zwischen 98 und 100 % ab. Nur die Lösung von Microsoft lag hier mit 95 % Erkennung wieder am niedrigsten.

8 13 business clients scanwerte.jpg
Der Real-World-Test belegt, wie gut die Schutz­pakete die neuesten Schäd­linge er­kennen: Nur F-Secure, Kaspersky Lab und McAfee schafften 100 %, Symantec 99 %. (Bild: AV-TEST)

Starker Schutz kostet Systemleistung

Die Pakete, die im ersten Antivirenbereich den besten Schutz boten, bilden im Test der Systembelastung das Mittelfeld. Lediglich Symantec schafft es, trotz sehr guter Schutzwerte seine CPU-Last in Grenzen zu halten. Die Microsoft-Lösung geht im Vergleich zur Spitzengruppe zwar sparsamer mit den Ressourcen um, leistet dafür aber auch nur sehr wenig.

Serie: IT-Sicherheit im Mittelstand
Teil 1 versucht es mit den ältesten Tricks. Warum? Weil sie immer noch funktionieren. Teil 2 arbeitet sich durch den Risiko­katalog bis hin zu den Haftungs­fragen. Teil 3 befasst sich schließlich mit den ins Kraut schießenden Com­pliance-Vor­schriften. Ein Sonderbeitrag befasst damit, wie die aktuellen Cyberbedrohungen 2017 zu bewerten sind.

Als unaufdringliche Leibwächter

Die dritte entscheidende Frage ist: Wie verhalten sich die Beschützer im Hintergrund bei der täglichen Arbeit am Windows-7-PC? Blockieren Sie gute Programme oder sperren sie zuverlässige Webseiten? All dies hat das Labor im letzten Testbereich festgestellt. Dazu wurden mit der jeweiligen Sicherheitslösung im Hintergrund 500 gute Webseiten besucht. Außerdem mussten die Programme über 710.000 gute Dateien erkennen, durften sie also nicht fälschlich aussortieren.

In diesem Testbereich schafften alle Lösungen 5,5 bis 6,0 Punkte. Nur das Schutzpaket von Webroot blockierte zu viele gute Dateien und kam auf nur 4,0 Punkte.

Os user august2013.jpg
Auch wenn bereits seit einigen Monaten Windows 8 auf dem Markt ist, wird Windows 7 noch von den meisten Nutzern eingesetzt – auch auf PCs in Unternehmen. (Bild: gs.statcounter.com)

Fazit: Bei der Sicherheit ist mehr drin

Die Schutzpakete bzw. Endpoint-Security-Lösungen für Windows-7-PCs in Unternehmen zeigen zum Großteil eine sehr gute Schutzleistung. Mit insgesamt 17,0 von 18 möglichen Punkten setzt sich das Security-Produkt von Symantec an die Spitze der Tabelle. F-Secure, Kaspersky und McAfee folgen mit einem kleinen Abstand; ihre Leistung liegt aber immer noch auf hohem Niveau.

8 13 business clients gesamt.jpg
In der Gesamtwertung des Mai/Juni-Tests von neun Security-Lösungen für Unternehmen konnte Symantec mit 17,0 von 18,0 möglichen Punkten die höchste Gesamtpunktzahl erreichen. Das ohne Wertung mitlaufende Microsoft-Paket zeigte die schlechteste Schutzwirkung im Test. (Bild: AV-TEST)

Die Microsoft-Lösung in Gestalt des Schutzmoduls im Microsoft System Center 2012 ist nicht empfehlenswert. Die Tester vergaben im Bereich der Schutzleistung glatte 0 Punkte. Wer auf Nummer sicher gehen will, der sollte besser eines der ersten vier Produkte für seine Firmen-PCs und sein Netzwerk einsetzen.

Nützliche Links

Neben den Tests von Endpoint-Security-Lösungen für Windows veröffentlicht AV-TEST auch die Ergebnisse zu Android-Security-Apps und zu Windows-Desktop-Versionen von Sicherheitssoftware. Die aktuellen Ergebnisse lassen sich auf www.av-test.de jederzeit kostenfrei nachlesen.