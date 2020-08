AV-TEST hat 18 Endpoint-Security-Produkte unter Windows 10 auf ihre Schutzleistung, Systemlast und Fehlalarme untersucht. Knapp eine halbe Million Schädlinge haben die Tester dabei auf die Security-Suiten losgelassen. Immerhin die Hälfte der Produkte meisterte die Aufgabe tadellos.

Die Produkte von Webroot und Cylance erhalten nur noch 4 Punkte, da sie viel zu viele Fehlalarme produzieren. Die Rate liegt bei etwa 50 beziehungsweise bis über 400 Dateien.

Der Markt an Sicherheitslösungen für Unternehmen ist groß und die Angebote teils sehr umfänglich. Aber selbst die umfangsreichste Lösung nützt einem Unternehmen nur wenig, wenn sie vor Attacken schlecht schützt oder durch übermäßigen Leistungshunger die Office-PCs lahmlegt.AV-TEST [1] hat in seinem zweimonatigen Test 18 Programme für Unternehmen auf Schutzwirkung, Geschwindigkeit und Benutzbarkeit geprüft. Der Bestwert liegt bei 18 Punkten, da sich in jedem der drei Testbereich bis zu 6 Punkte erzielen lassen. Der Testzeitraum erstreckte sich vom Mai bis über den Juni 2020.Die Hälfte der vom Labor geprüften Produkte erhält neben dem klassischen Zertifikat für geprüfte Sicherheit auch noch das Label TOP-PRODUCT. Dafür werden nur Produkte ausgezeichnet, die 17,5 oder die Bestmarke von 18 Punkten erreichen. Mit 18 Punkten im Test teilen sich die Lösungen von F-Secure, Kaspersky, Microsoft und Symantec den ersten Rang. Mit jeweils 17,5 Punkten folgen dahinter die Unternehmens-Produkte von Avast, Bitdefender (Endpoint Security), G Data, McAfee und Seqrite.Ganz knapp hinter der TOP-PRODUCT-Gruppe platzieren sich mit sehr guten 17 Punkten die Lösungen von Bitdefender (EP Ultra), Check Point, ESET, FireEye, Sophos und Trend Micro. Das Produkt von VMware Carbon Black erreicht noch 16 Punkte, Cylance 14,5 und Webroot nur noch 12 Punkte, da besonders die Schutzwirkung zu schwach ist.Im ersten Testschritt prüft das Labor alle Lösungen auf ihre Schutzwirkung. Dazu müssen die Produkte über zwei Monate hinweg zuerst im Real-World-Test bestehen und sich dann in den Tests mit dem Referenz-Set bewähren. Während im Set bis zu zwei Wochen bekannte Malware geprüft wird, setzt das Labor im Real-World-Test brandneue Schädlinge ein. Diese sogenannte 0-Day-Malware wird wenige Minuten bis Stunden vor Testbeginn von Webseiten und aus E-Mails gesammelt und dann verwendet.Diesen durchaus harten Test haben zwar viele Produkte gut bestanden, aber bei einigen wurden auch die Schwächen aufgezeigt. Das zeigt die Tabelle mit den Erkennungswerten sehr deutlich. Wie es perfekt geht, beweisen die Lösungen von Avast, Bitdefender (mit 2 Versionen), Check Point, F-Secure, Kaspersky, Microsoft und Symantec. In beiden Monaten und in beiden Testschritten finden, blockieren und löschen die Unternehmensprodukte immer alle Schädlinge zu 100 Prozent.Die Pakete von ESET, G Data und Seqrite übersehen jeweils einmal in den Real-World-Tests wenige Schädlinge. Sie haben eine Erkennungsrate von 99,4 Prozent, sonst 100 Prozent. McAfee und VMware kämpfen ebenfalls mit kleinen Problemen in den Real-World-Tests. Sie gehören aber dennoch zu den 13 Produkten, die im Bereich der Schutzwirkung die vollen 6 Punkte erzielen.Alle weiteren Produkte übersehen mehrmals 0-Day-Malware. Die meisten liegen dabei aber insgesamt noch bei einer hohen Erkennung. Lediglich Webroot hat in den Real-World-Tests massive Schwierigkeiten und erkennt nur 74,4 beziehungsweise 72,6 Prozent. Ein sehr interessanter Punkt: in den Tests mit dem Referenz-Set melden alle Produkte die Angreifer völlig fehlerfrei immer zu 100 Prozent.Die in Unternehmen vorhandenen Arbeits-PCs sind meist recht unterschiedlicher Güte. Einige sind neuer und schneller, die einer anderen Abteilung betagter und langsamer. Der Schutz-Client einer Lösung muss natürlich auf allen PCs so arbeiten, dass er den Arbeitsablauf nicht behindert.Um das zu prüfen, nutzt das Labor Referenzgeräte eines High-End-PCs und eines Office-PCs. Auf diesen PCs wird eine Reihe von Routineaufgaben ausgeführt, wie Webseiten öffnen, Dateien kopieren oder Software installieren. Die dafür nötige Zeit gilt dann als Referenzzeit für den Vergleich. Im weiteren Ablauf wird der Client einer jeden Lösung installiert, die identischen Routineaufgaben ausgeführt, die Zeiten gemessen, sowie das Lastverhalten dokumentiert.Das Ergebnis ist hierbei überraschend durchmischt. Die vollen 6 Punkte für eine kaum messbare Systembelastung sammeln die Lösungen von Cylance, FireEye, F-Secure, Kaspersky, Microsoft, Seqrite, Symantec und Trend Micro.Eine sehr geringe Last verursachen die Clients von Avast, Bitdefender (Endpoint Security), G Data, McAfee und Sophos. Sie erhalten nur einen kleinen Abzug: 5,5 Punkte. Wegen etwas mehr Last am Client gibt es nur noch 5 Punkte für Bitdefender (EP Ultra), Check Point, ESET und Webroot. Die Lösung von VMware erzeugt eine merkliche Last am Client: nur noch 4 Punkte.Der Prüfpunkt Benutzbarkeit untersucht die Fehlerkennungen durch eine Schutzlösung und die damit verbundenen Fehlalarme. In diesem Testabschnitt müssen alle Produkte ausschließlich ungefährliche Dateien und Programme scannen und sollten dabei keinen Alarm geben oder die Arbeit blockieren. Im Test: mehr als eine Million Dateien, 500 Webseiten und mehr als 80 populäre Programme die heruntergeladen, installiert und genutzt werden.Kein oder ein Fehler in allen Testabschnitten werden mit den begehrten 6 Punkten belohnt. Das schaffen die Schutzlösungen von Avast, Bitdefender (beide Versionen), Check Point, ESET, F-Secure, G Data, Kaspersky, McAfee, Microsoft, Sophos, Symantec, Trend Micro und VMware. Die Produkte von FireEye und Seqrite erkennen aus der Masse von über 1 Million Dateien bis zu 20 Dateien falsch und erzielen dafür nur noch 5,5 Punkte.Im vorliegenden Test kann das Labor neun von 18 Lösungen zusätzlich als TOP-PRODUCT auszeichnen, da sie sich für ihre Leistung 17,5 oder 18 Punkte verdienen. 18 Punkte erreichen die Lösungen von F-Secure, Kaspersky, Microsoft und Symantec. Mit 17,5 Punkten folgen die Produkte von Avast, Bitdefender (Endpoint Security), G Data, McAfee und Seqrite. Weitere 6 Produkte erzielen noch sehr gute 17 Punkte. Danach fällt das Feld etwas ab.Das Interessante dabei: 12 von 18 Lösungen erreichen im wichtigen Bereich der Schutzwirkung die vollen 6 Punkte. Der Großteil der geprüften Lösungen benötigt für eine gute Erkennung nicht einmal viele Ressourcen am Office-PC. Der Test zeigt allerdings auch die kleinsten Unterschiede auf, die sich durch etwas mehr Systemlast oder hier und da durch einen Fehlalarm zeigen. Aber die meisten Produkte bewegen sich dabei trotzdem auf einem so hohen Niveau, dass unter dem Strich die Leistungsunterschiede nur sehr klein sind.