Meldung

Antimalware-Programme für Windows 10 im Stresstest

AV-TEST hat 18 Endpoint-Security-Produkte unter Windows 10 auf ihre Schutzleistung, Systemlast und Fehlalarme untersucht. Knapp eine halbe Million Schädlinge haben die Tester dabei auf die Security-Suiten losgelassen. Immerhin die Hälfte der Produkte meisterte die Aufgabe tadellos.
18 Antimalware-Programme für Windows 10 hat AV-TEST unter die Lupe genommen.
Der Markt an Sicherheitslösungen für Unternehmen ist groß und die Angebote teils sehr umfänglich. Aber selbst die umfangsreichste Lösung nützt einem Unternehmen nur wenig, wenn sie vor Attacken schlecht schützt oder durch übermäßigen Leistungshunger die Office-PCs lahmlegt.

AV-TEST [1] hat in seinem zweimonatigen Test 18 Programme für Unternehmen auf Schutzwirkung, Geschwindigkeit und Benutzbarkeit geprüft. Der Bestwert liegt bei 18 Punkten, da sich in jedem der drei Testbereich bis zu 6 Punkte erzielen lassen. Der Testzeitraum erstreckte sich vom Mai bis über den Juni 2020.

9 von 18 Produkten erhalten Auszeichnung

Die Hälfte der vom Labor geprüften Produkte erhält neben dem klassischen Zertifikat für geprüfte Sicherheit auch noch das Label TOP-PRODUCT. Dafür werden nur Produkte ausgezeichnet, die 17,5 oder die Bestmarke von 18 Punkten erreichen. Mit 18 Punkten im Test teilen sich die Lösungen von F-Secure, Kaspersky, Microsoft und Symantec den ersten Rang. Mit jeweils 17,5 Punkten folgen dahinter die Unternehmens-Produkte von Avast, Bitdefender (Endpoint Security), G Data, McAfee und Seqrite.

Ganz knapp hinter der TOP-PRODUCT-Gruppe platzieren sich mit sehr guten 17 Punkten die Lösungen von Bitdefender (EP Ultra), Check Point, ESET, FireEye, Sophos und Trend Micro. Das Produkt von VMware Carbon Black erreicht noch 16 Punkte, Cylance 14,5 und Webroot nur noch 12 Punkte, da besonders die Schutzwirkung zu schwach ist.

Test mit knapp 45.000 Schädlingen

Im ersten Testschritt prüft das Labor alle Lösungen auf ihre Schutzwirkung. Dazu müssen die Produkte über zwei Monate hinweg zuerst im Real-World-Test bestehen und sich dann in den Tests mit dem Referenz-Set bewähren. Während im Set bis zu zwei Wochen bekannte Malware geprüft wird, setzt das Labor im Real-World-Test brandneue Schädlinge ein. Diese sogenannte 0-Day-Malware wird wenige Minuten bis Stunden vor Testbeginn von Webseiten und aus E-Mails gesammelt und dann verwendet.

Diesen durchaus harten Test haben zwar viele Produkte gut bestanden, aber bei einigen wurden auch die Schwächen aufgezeigt. Das zeigt die Tabelle mit den Erkennungswerten sehr deutlich. Wie es perfekt geht, beweisen die Lösungen von Avast, Bitdefender (mit 2 Versionen), Check Point, F-Secure, Kaspersky, Microsoft und Symantec. In beiden Monaten und in beiden Testschritten finden, blockieren und löschen die Unternehmensprodukte immer alle Schädlinge zu 100 Prozent.

Die Pakete von ESET, G Data und Seqrite übersehen jeweils einmal in den Real-World-Tests wenige Schädlinge. Sie haben eine Erkennungsrate von 99,4 Prozent, sonst 100 Prozent. McAfee und VMware kämpfen ebenfalls mit kleinen Problemen in den Real-World-Tests. Sie gehören aber dennoch zu den 13 Produkten, die im Bereich der Schutzwirkung die vollen 6 Punkte erzielen.

Alle weiteren Produkte übersehen mehrmals 0-Day-Malware. Die meisten liegen dabei aber insgesamt noch bei einer hohen Erkennung. Lediglich Webroot hat in den Real-World-Tests massive Schwierigkeiten und erkennt nur 74,4 beziehungsweise 72,6 Prozent. Ein sehr interessanter Punkt: in den Tests mit dem Referenz-Set melden alle Produkte die Angreifer völlig fehlerfrei immer zu 100 Prozent.

Schneller oder langsamer Office-PC?

Die in Unternehmen vorhandenen Arbeits-PCs sind meist recht unterschiedlicher Güte. Einige sind neuer und schneller, die einer anderen Abteilung betagter und langsamer. Der Schutz-Client einer Lösung muss natürlich auf allen PCs so arbeiten, dass er den Arbeitsablauf nicht behindert.

Um das zu prüfen, nutzt das Labor Referenzgeräte eines High-End-PCs und eines Office-PCs. Auf diesen PCs wird eine Reihe von Routineaufgaben ausgeführt, wie Webseiten öffnen, Dateien kopieren oder Software installieren. Die dafür nötige Zeit gilt dann als Referenzzeit für den Vergleich. Im weiteren Ablauf wird der Client einer jeden Lösung installiert, die identischen Routineaufgaben ausgeführt, die Zeiten gemessen, sowie das Lastverhalten dokumentiert.

Das Ergebnis ist hierbei überraschend durchmischt. Die vollen 6 Punkte für eine kaum messbare Systembelastung sammeln die Lösungen von Cylance, FireEye, F-Secure, Kaspersky, Microsoft, Seqrite, Symantec und Trend Micro.

Eine sehr geringe Last verursachen die Clients von Avast, Bitdefender (Endpoint Security), G Data, McAfee und Sophos. Sie erhalten nur einen kleinen Abzug: 5,5 Punkte. Wegen etwas mehr Last am Client gibt es nur noch 5 Punkte für Bitdefender (EP Ultra), Check Point, ESET und Webroot. Die Lösung von VMware erzeugt eine merkliche Last am Client: nur noch 4 Punkte.

Viel Alarm um nichts

Der Prüfpunkt Benutzbarkeit untersucht die Fehlerkennungen durch eine Schutzlösung und die damit verbundenen Fehlalarme. In diesem Testabschnitt müssen alle Produkte ausschließlich ungefährliche Dateien und Programme scannen und sollten dabei keinen Alarm geben oder die Arbeit blockieren. Im Test: mehr als eine Million Dateien, 500 Webseiten und mehr als 80 populäre Programme die heruntergeladen, installiert und genutzt werden.

Kein oder ein Fehler in allen Testabschnitten werden mit den begehrten 6 Punkten belohnt. Das schaffen die Schutzlösungen von Avast, Bitdefender (beide Versionen), Check Point, ESET, F-Secure, G Data, Kaspersky, McAfee, Microsoft, Sophos, Symantec, Trend Micro und VMware. Die Produkte von FireEye und Seqrite erkennen aus der Masse von über 1 Million Dateien bis zu 20 Dateien falsch und erzielen dafür nur noch 5,5 Punkte.

Die Produkte von Webroot und Cylance erhalten nur noch 4 Punkte, da sie viel zu viele Fehlalarme produzieren. Die Rate liegt bei etwa 50 beziehungsweise bis über 400 Dateien.

Fazit: Kleine und feine Unterschiede

Im vorliegenden Test kann das Labor neun von 18 Lösungen zusätzlich als TOP-PRODUCT auszeichnen, da sie sich für ihre Leistung 17,5 oder 18 Punkte verdienen. 18 Punkte erreichen die Lösungen von F-Secure, Kaspersky, Microsoft und Symantec. Mit 17,5 Punkten folgen die Produkte von Avast, Bitdefender (Endpoint Security), G Data, McAfee und Seqrite. Weitere 6 Produkte erzielen noch sehr gute 17 Punkte. Danach fällt das Feld etwas ab.

Das Interessante dabei: 12 von 18 Lösungen erreichen im wichtigen Bereich der Schutzwirkung die vollen 6 Punkte. Der Großteil der geprüften Lösungen benötigt für eine gute Erkennung nicht einmal viele Ressourcen am Office-PC. Der Test zeigt allerdings auch die kleinsten Unterschiede auf, die sich durch etwas mehr Systemlast oder hier und da durch einen Fehlalarm zeigen. Aber die meisten Produkte bewegen sich dabei trotzdem auf einem so hohen Niveau, dass unter dem Strich die Leistungsunterschiede nur sehr klein sind.
26.08.2020/dr

Tipps & Tools

Vorschau Februar 2021: Sichere Virtualisierung [18.01.2021]

Virtualisierung sorgt für deutlich mehr Flexibilität in der IT. Doch wollen auch virtuelle Umgebungen richtig abgesichert sein. Im Februar beleuchtet IT-Administrator den Themenschwerpunkt "Sichere Virtualisierung". Darin erfahren Sie, auf welchen Wegen Sie Ihre Hyper-V-Umgebung schützen und Backups ihrer virtuellen Umgebungen erstellen. Außerdem lesen Sie im Februar, was die Cybersicherheitsagentur ENISA in Sachen sichere Virtualisierung vorgibt und wie Sie Befehle in Kubernetes mit StatusBay analysieren, bevor diese zur Anwendung kommen. In den Tests werfen wir unter anderem einen Blick auf die Veeam Availability Suite. [mehr]

Red Team Services verbessern die IT-Sicherheit [14.01.2021]

Red Team Services unterstützen Unternehmen durch Angriffssimulationen bei der Ermittlung von Sicherheitsschwachstellen. Organisationen können damit nicht nur feststellen, wie effektiv ihre bisher getroffenen Schutzmaßnahmen sind, sondern auch wie anfällig sie im Gesamtsystem für einen Angriff sind. Auf dieser Informationsbasis sind IT-Verantwortliche in der Lage, Verbesserungsmöglichkeiten zu identifizieren und konkrete Sicherheitsverfahren und -maßnahmen zu evaluieren, mit denen sie die Sicherheit nachhaltig erhöhen können. [mehr]

Fachartikel

Schatten-IT in der Teamkommunikation vermeiden [6.01.2021]

In Zeiten des mobilen Arbeitens und zunehmender Cyberkriminalität wird es immer wichtiger, dass Unternehmen potenzielle IT-Sicherheitslücken in der eigenen IT-Landschaft schließen. Die Crux: Aufgrund fehlender Lösungen greifen Mitarbeiter auf unautorisierte Consumer-Apps zurück, etwa WhatsApp. Eine derartige Schatten-IT gefährdet aber die Datensicherheit. Der Beitrag gibt sieben Tipps, wie IT-Administratoren die Teamkommunikation sicher gestalten und was bei der Auswahl entsprechender Werkzeuge zu beachten ist. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen