Endpoint-Security auf dem Prüfstand

Fehlalarme

von - 29.12.2017
Mit dem ersten Testabschnitt wurde die reine Schutzwirkung geprüft. In einem weiteren ging es um Fehlalarme. In früheren Tests haben einige Produkte auch normale Programme und Dateien in die Quarantäne geschickt, getreu dem Motto „Lieber zu viel als zu wenig“. Um mögliche Fehl-Erkennungen, sogenannte False Positives, aufzudecken, mussten alle Lösungen über 1,4 Millionen normale Dateien für Windows prüfen. Zusätzlich wurden Programme installiert und ausgeführt sowie 500 saubere Webseiten aufgerufen. Der Idealfall: Eine Lösung schlägt im gesamten Testbereich keinen Alarm und blockiert nichts.
Trend Micro Office Scan
Trend Micro Office Scan: Mit 97 Punkten und der Note „Sehr gut“ liegt die Endpoint-Security-Lösung fast gleichauf mit dem Testsieger Kaspersky.
Während der Scans und Checks hatten die Tester den PC und seine Systemressourcen im Auge und protokollierten die Systemlast. Schließlich laufen die Software-Clients oft auf nicht besonders performanten Büro-PCs.

Testkriterien

Im Test auf die Schutzwirkung konnten die Pakete bis zu 70 Punkte erreichen. Weitere 20 Punkte wurden im Bereich Benutzbarkeit und Fehlalarme vergeben. Noch einmal 10 Punkte waren beim Kriterium Systembelastung zu erreichen.
Die Produkte von Bitdefender, Kaspersky Lab, Sophos, Symantec und Trend Micro lieferten im Real-World-Test mit einer 100-prozentigen Erkennung jeweils Spitzenwerte. Nur die Lösungen von G-Data, F-Secure und AVG hatten hier kleine Erkennungsprobleme und verloren einige Punkte. Im zweiten Teil mit dem Referenz-Set, in dem nur bereits bekannte Schädlinge zu erkennen waren, schafften die Lösungen von Bitdefender, Kaspersky Lab, Symantec und Trend Micro eine weitere 100-Prozent-Quote. Bei den Produkten von Sophos, G-Data, F-Secure und AVG gab es immer wieder kleinere Fehl-Erkennungen.
Durchgehend gute Leistungen zeigten alle Sicherheits-Suiten im Bereich Benutzbarkeit und Fehlalarme. Der schlechteste Wert lag hier bei zehn falsch erkannten Dateien von 1,4 Millionen. Den Test auf geblockte Webseiten schlossen alle Produkte fehlerfrei ab.
Dass eine hohe Schutzleistung nicht unbedingt mit einer erhöhten Systemlast auf dem Client einhergehen muss, zeigten die ersten drei Plätze mit Kaspersky Lab, Trend Micro und Bitdefender. Bei diesen Produkten war die gemessene Systemlast jeweils sehr gering. Sie empfehlen sich daher auch für Firmen, bei denen die Office-PCs nur wenige Ressourcen zur Verfügung haben.

Testergebnisse (Teil 2)

Hersteller

Sophos

G-Data

F-Secure

AVG

Produkt

Central Endpoint Protection

Antivirus Business

Client Security

Antivirus Business

Getestete Version

10.7

14.0

12.31

16.0

Preis

auf Anfrage

auf Anfrage

auf Anfrage

auf Anfrage

Schutz vor neuesten Bedrohungen (max. 40 Punkte)

40

35

35

36

Schutz vor bekannten Schädlingen (max 30 Punkte)

24

25

29

11

Systembelastung (max. 10 Punkte)

6

6

2

6

Benutzbarkeit (max. 20 Punkte)

18,5

17,5

14,5

16

Gesamtpunktzahl (max. 100 Punkte)

88,5

83,5

80,5

69,0

Note

Gut

Gut

Gut

Befriedigend

Bewertung

Kleine Fehler beim

Referenz-Set, einzelne Fehlalarme

Durchweg leichte
Erkennungsfehler,
etwas Last am Client

Fehler in der Erkennung,

einige Fehlalarme

Fehler in beiden

Erkennungstests,

geringe Last
Note sehr gut: 100–85 Punkte, Note gut: 84–70 Punkte, Note befriedigend: 69–50 Punkte, Note ausreichend: 49–30 Punkte, Note mangelhaft: 29–10 Punkte, Note ungenügend: 9–0 Punkte
● ja  ○ nein
Seite
  1. Teil: Endpoint-Security auf dem Prüfstand
  2. Teil: Fehlalarme
  3. Teil: Fazit
Verwandte Themen

Mehr zum Thema