Bürowächter im Dauerstresstest
Von Markus Selinger
In Unternehmen werden einmal implementierte Sicherheitslösungen selten weniger als drei Jahre genutzt. Daher ist ein Dauertest eine gute Entscheidungsgrundlage für die Wahl einer verlässlichen Security-Lösung. Das Antivirentestlabor AV-TEST hat über einen Zeitraum von sechs Monaten acht netzwerkfähige Lösungen unter den Betriebssystemen Windows XP, 7 und 8 getestet, von September 2013 bis Februar 2014. Dabei wurden die Lösungen von Bitdefender, F-Secure, Kaspersky Lab, McAfee, Microsoft, Sophos, Symantec und Trend Micro geprüft.
Die Lösung von Microsoft, die Endpoint Security Suite, wurde zwar mitgetestet, aber nicht bewertet. Die Suite ist kein normales Produkt, sondern Teil des Microsoft System Centers 2012. Lizenzinhaber der Management Suite haben das Modul System Center Endpoint Protection 2012 mit im Paket.
Grundschutz plus 25 %
Im Vergleich zu den Testwerten der Microsoft-Lösung lässt sich die Schutzwirkung mit einer Security-Lösung um über 25 % steigern. Das belegen die Testdaten.
In den Langzeittests mussten die Pakete mit dem Real-World-Test und dem AV-TEST Referenzset ihre Erkennung belegen. Nur F-Secure schaffte jeweils 100 %. Die anderen Pakete lagen immer knapp dahinter. (Grafik: AV-TEST)
Vor allem wurden die Pakete auf ihre Erkennungsleistung geprüft. Im Real-World-Test wurden neu verseuchte Webseiten mit Zero-Day-Malware angesteuert oder gefährliche Mail-Anhänge ausgeführt. Im zweiten Testschritt mit dem AV-TEST-Referenzset mussten alle Lösungen etwa 60.000 bekannte und weitverbreitete Schädlinge erkennen und vernichten.
Die Client Security Premium von F-Secure liegt im Gesamtergebnis zwar nur auf Platz 4, schaffte aber bei der Schutzwirkung als einziges Produkt eine 100-prozentige Erkennung. (Grafik: AV-TEST)
Beide Testhürden schaffte nur die Lösung von F-Secure mit jeweils 100-prozentiger Erkennung. Knapp dahinter, mit 99 und 100 %, liegen Trend Micro und Kaspersky Lab; mit 100 und 99 % folgt dann Bitdefender. Die Microsoft-Security-Suite schaffte nur 72 und 89 %.
Einige Produkte forderten im Test viel Performance von den Client-PCs. Überraschenderweise war das bei den besten Produkten nicht der Fall. Der Testsieger von Trend Micro benötigte für seine Patrouillen sogar die wenigsten Systemressourcen. Die Systembelastung durch die Microsoft-Lösung ist im Vergleich zwar gut, aber dafür ist die Erkennungsleistung extrem schwach.
Fehlalarme bleiben Ausnahmen
Jeder Fehlalarm eines Clients bedeutet Aufwand für den Inhouse-Support. Daher mussten alle Schutzpakete in der Probe aufs Exempel auch 500 saubere Webseiten ansteuern, über 850.000 gute Dateien einlesen und bei knapp 50 Installationen von guten Programmen dabei sein. Wurde bei einer Aktion ein Fehlalarm gemeldet, gab es Punktabzug.
Alle Pakete im Test, ebenso wie die Vergleichslösung von Microsoft, waren in diesem Testbereich kaum auffällig.
Mit 17,2 Punkten landete die Lösung von Trend Micro nur ganz knapp vor den Paketen von Bitdefender und Kaspersky Lab. Der von Microsoft vorgelegte Basiswert mit seiner kostenlosen Lösung lag bei nur 11,2 Punkten. In der Tabelle werden die Pakete von Fortinet und G Data extra aufgeführt, da sie nur vier bzw. zwei Monate getestet wurden. (Grafik: AV-TEST)
Fazit: Alternativen für Büronetzwerke
Die Höchstpunktzahl im Test lag bei 18 Punkten. Das schaffte keine der Lösungen. Mit 17,2 Punkten erarbeitet sich Trend Micro den ersten Platz; der Office Scan hat eine sehr gute Schutzleistung und gleichzeitig die niedrigste gemessene Belastung der Clients.
Mit 16,9 und 16,8 Punkten folgen die Schutzpakete von Bitdefender und Kaspersky Lab. Nimmt man nur die Schutzleistung als wichtigsten Punkt, dann ist die Lösung von F-Secure die beste.
Mit 11,2 von 18 möglichen Punkten ist das kostenlose Paket von Microsoft keine gute Empfehlung.