Schutzlösungen für Server und PCs in Unternehmen müssen hohe Ansprüche erfüllen. com! professional vergleicht sechs professionelle Endpoint-Security-Systeme miteinander.
Angesichts der täglichen Schreckensmeldungen über Cyberattacken stellt sich die Frage, ob Schutzlösungen für Unternehmen überhaupt in der Lage sind, die aktuellen Bedrohungen und den stetigen Anstieg neuer Schadcodes zu meistern. Genau das haben com! professional und das unabhängige Testinstitut AV-Test.org bei sechs Security-Produkten geprüft. Die Schutzpakete mussten sowohl Zero-Day-Malware, also neueste Bedrohungen, wie auch bereits bekannte Schädlinge erkennen, isolieren und liquidieren.
Die sechs Programme kommen von den Herstellern
Bitdefender,
G-Data,
Kaspersky Lab,
Sophos,
Symantec und
Trend Micro. Sie wurden auf ihre Schutzleistung, die Systembelastung und Fehlalarme getestet. Alle Produkte setzen bereits auf Next-Generation-Funktionen - kurz Next Gen. Dazu gehört Machine Learning, um etwa Exploits oder Ransomware besser abzuwehren.
Das Jahr der Next-Gen-Produkte
Datensicherheit im Unternehmen war - zumindest offiziell - schon immer ein hohes Gut. Durch die DSGVO ist sie noch weiter in den Fokus gerückt. Schließlich müssen nach der neuesten Gesetzeslage auch kleinere Datendiebstähle an Kunden und Verantwortliche gemeldet werden. Das große Problem dabei: Wie können Unternehmen feststellen, wie die Attacke ablief und was konkret an Daten von Unbefugten gelesen beziehungsweise entwendet wurde?
Einige der Next-Gen-Produkte, zum Beispiel von Bitdefender oder Kaspersky, enthalten neue Module oder Emulationen, um Attacken nachzuverfolgen und den gesamten Vorgang visuell darzustellen. Zum Teil sind diese in den Grundmodulen der Endpoint-Lösungen integriert oder sie lassen sich, wie etwa bei Symantec, als Zusatzmodul nachrüsten.
Endpoint Protection :
Sechs professionelle Antiviren-Programme im Vergleich
>>
Ein weiteres großes Thema in den neuen Security-Versionen ist EDR. Die Abkürzung steht für Endpoint Detection and Response. Ein solches Modul analysiert zahlreiche Vorgänge im Netzwerk, um Attacken zu enttarnen, die oft mit speziellen Exploits ausgeführt werden. Das System kann die Angriffe verfolgen und auch Workstations oder Netzwerkbereiche absperren. Mit verhaltensbasierten und dynamischen Analysen, gestützt durch Machine Learning aus der Cloud des Anbieters, sollen sich so auch besonders aufwendig verschleierte Attacken aufdecken lassen.
Allerdings: Keine der im Test geprüften Endpoint-Versionen verfügt bereits in der Standard-Version über EDR. Aber fast jeder Hersteller bietet ein Modul zum Nachrüsten an oder bewirbt es als Bestandteil einer erweiterten Version.
Testschwerpunkte
Ganz zentral für einen Vergleichstest von Sicherheits-Software ist naturgemäß deren Schutzwirkung. Diesen wichtigsten Testbereich teilte das AV-Test-Labor in zwei Schritte auf:
Real-World-Test: Dabei musste jede Lösung über 220 sogenannte Zero-Day-Malware erkennen, blockieren und löschen. Die noch unbekannten Schädlinge wurden teils erst Stunden vor Testbeginn aus dem Internet gefischt. Die Erkennung dieser ganz neuen Malware ist besonders schwierig, da die Programme sie nicht mit Hilfe von Signaturen (Schablonen) erkennen können. Die Schutzprogramme müssen sie verhaltensbasiert oder mit Hilfe von Modellen erkennen, die in der Cloud per Machine Learning erstellt wurden.
Referenz-Set: Für diesen Testparcours greift AV-Test.org auf seine Sammlung von Programmen mit schädlichem Code zurück, die schon einmal aufgefallen sind. Die Datenbanken der Hersteller sollten diese über 5500 Schädlinge deshalb bereits kennen und per Signatur oder Machine-Learning-Modell identifizieren und löschen können.
Damit dieser wichtige Testabschnitt mehr Aussagekraft hat, wurde er zweimal in aufeinanderfolgenden Monaten (im Mai und im Juni) durchgeführt.
Hersteller |
Kaspersky Lab |
Trend Micro |
Bitdefender |
Sophos |
Symantec |
G-Data |
Programm |
Endpoint Security 11.0 |
Office Scan XG |
GravityZone Elite Security |
Central Endpoint Protection 10.8 |
Endpoint Protection 14.0 |
Antivirus Business 14.1 |
Preis |
auf Anfrage |
auf Anfrage |
auf Anfrage |
auf Anfrage |
auf Anfrage |
auf Anfrage |
Schutz vor neuesten Bedrohungen (max. 40 Punkte) |
40 |
40 |
40 |
40 |
40 |
33 |
Schutz vor bekannten Schädlingen (max. 30 Punkte) |
30 |
30 |
30 |
30 |
30 |
30 |
Systembelastung (max. 10 Punkte) |
8 |
8 |
8 |
6 |
6 |
2 |
Benutzbarkeit (max. 20 Punkte) |
20 |
20 |
18 |
20 |
19 |
18 |
Gesamtpunktzahl (max. 100 Punkte) |
98 |
98 |
96 |
96 |
95 |
83 |
Note |
Sehr gut |
Sehr gut |
Sehr gut |
Sehr gut |
Sehr gut |
Gut |
Bewertung |
Fehlerfreie Erkennung, keinerlei Fehlalarme im Test |
Keine Fehler in der Erkennung, sehr geringer Lastwert am Client |
Erkennung fehlerfrei, kaum Last am Client |
Sichere Erkennung, messbare Last am PC-Client |
Hohe Sicherheit bei der Erkennung, etwas Last |
Erkennungsfehler im Real-World-Test, Last am Client zu hoch |
Note sehr gut: 100–85 Punkte, Note gut: 84–70 Punkte, Note befriedigend: 69–50 Punkte, Note ausreichend: 49–30 Punkte, Note mangelhaft: 29–10 Punkte, Note ungenügend: 9–0 Punkte