Vergleichstest
03.01.2018, 13:10 Uhr
Endpoint-Security auf dem Prüfstand
Wie gut schützen Sicherheitslösungen Client-PCs vor Viren und Hackern? Dieser Frage ging Online PC nach und hat hierzu acht Endpoint-Security-Programme miteinander verglichen.
Der Verlust von Firmendaten durch Trojaner-Angriffe oder Ransomware-Verschlüsselungen kann teuer werden, ja sogar existenzbedrohend. Solche Szenarien, so versichern die Hersteller von Security-Lösungen für Unternehmen, lassen sich verhindern.
com! professional hat acht Client-Server-Lösungen für Unternehmen beim unabhängigen Testinstitut AV-Test.org auf ihre Schutzleistung prüfen lassen. Getestet wurden die Produkte von AVG, Bitdefender, F-Secure, G-Data, Kaspersky Lab, Sophos, Symantec und Trend Micro.
Warnsysteme für Ransomware
Grosse mediale Aufmerksamkeit zogen in den vergangenen zwei Jahren vor allem Ransomware-Attacken auf sich: Ein Trojaner verschlüsselt bei einem erfolgreichen Angriff Daten und entschlüsselt sie nur gegen Zahlung eines Lösegelds wieder.
Dieses perfide Businessmodell gilt weiterhin als die grösste Cyberbedrohung. Viele Hersteller haben inzwischen reagiert und Software-Sensoren in ihre Security-Lösungen eingebaut. Die Sensoren registrieren ungewöhnliche Veränderungen an einem Client-PC, etwa eine Verschlüsselung, stoppen den Angriff und setzen die Daten zurück.
Aber Angriffe via Ransomware sind nur ein kleiner Ausschnitt aus der breiten Palette von Attacken. Daher wurden die Schutzlösungen im Testlabor allen möglichen Bedrohungen ausgesetzt. Die Systembeschützer wurden auf einem Windows-PC installiert und mussten sich in zwei Szenarien behaupten – dem Real-World-Test sowie dem Test mit einem Referenz-Set.
Der Real-World-Test besteht aus rund 200 noch unbekannten Schädlingen, die kurz vor Testbeginn aus dem Internet gefiltert wurden. Sie sind für die Sicherheits-Suiten die grösste Herausforderung, da die Erkennung ausschliesslich verhaltensbasiert erfolgt. In diesem Test zeigt sich, wie gut die weiteren Erkennungstechniken funktionieren. Den Schädling gibt es noch nicht in der Datenbank, weswegen für ihn auch keine Erkennungsschablone vorliegt.
Das Referenz-Set besteht aus rund 10.800 bereits bekannten Schädlingen. Sie sind etwa vier Wochen alt. Sofern die Datenbanken der Hersteller gepflegt sind, sollten sie den Angreifer erkennen. Ist er ihnen nicht bekannt, müssen die weiteren Erkennungstechniken greifen. Damit dieser wichtige Testabschnitt mehr Aussagekraft hat, wurden die beiden Tests zweimal hintereinander in zwei Monaten durchgeführt. In den Tabellen finden sich daher vier Ergebnisse, je zwei für den Real-World- und den Referenz-Set-Test.
Testergebnisse (Teil 1)
Testergebnisse (Teil 1) | ||||
Hersteller | Kaspersky Lab | Trend Micro | Bitdefender | Symantec |
Programm | Endpoint Security | Office Scan | Endpoint Security | Endpoint Protection |
Getestete Version | 10.3 | 12.0 | 6.2 | 14.0 |
Preis | auf Anfrage | auf Anfrage | auf Anfrage | auf Anfrage |
Schutz vor neuesten Bedrohungen (max. 40 Punkte) | 40 | 40 | 40 | 40 |
Schutz vor bekannten Schädlingen (max 30 Punkte) | 30 | 30 | 30 | 30 |
Systembelastung (max. 10 Punkte) | 8 | 8 | 8 | 4 |
Benutzbarkeit (max. 20 Punkte) | 19,5 | 19 | 17,5 | 17,5 |
Gesamtpunktzahl (max. 100 Punkte) | 97,5 | 97,0 | 95,5 | 91,5 |
Note | Sehr gut | Sehr gut | Sehr gut | Sehr gut |
Bewertung | Top Erkennung, kaum Fehlalarme, wenig Last | Fehlerfreie Erkennung, kaum Fehlalarme, wenig Last | Fehlerfreie Erkennung, sehr geringe Last | Sehr gute Erkennung, Last im Durchschnitt |
Testergebnisse (Teil 1)
Testergebnisse (Teil 1) | ||||
Hersteller | Kaspersky Lab | Trend Micro | Bitdefender | Symantec |
Programm | Endpoint Security | Office Scan | Endpoint Security | Endpoint Protection |
Getestete Version | 10.3 | 12.0 | 6.2 | 14.0 |
Preis | auf Anfrage | auf Anfrage | auf Anfrage | auf Anfrage |
Schutz vor neuesten Bedrohungen (max. 40 Punkte) | 40 | 40 | 40 | 40 |
Schutz vor bekannten Schädlingen (max 30 Punkte) | 30 | 30 | 30 | 30 |
Systembelastung (max. 10 Punkte) | 8 | 8 | 8 | 4 |
Benutzbarkeit (max. 20 Punkte) | 19,5 | 19 | 17,5 | 17,5 |
Gesamtpunktzahl (max. 100 Punkte) | 97,5 | 97,0 | 95,5 | 91,5 |
Note | Sehr gut | Sehr gut | Sehr gut | Sehr gut |
Bewertung | Top Erkennung, kaum Fehlalarme, wenig Last | Fehlerfreie Erkennung, kaum Fehlalarme, wenig Last | Fehlerfreie Erkennung, sehr geringe Last | Sehr gute Erkennung, Last im Durchschnitt |
Note sehr gut: 100–85 Punkte, Note gut: 84–70 Punkte, Note befriedigend: 69–50 Punkte, Note ausreichend: 49–30 Punkte, Note mangelhaft: 29–10 Punkte, Note ungenügend: 9–0 Punkte
● ja ○ nein