15 Security-Lösungen für Unternehmen im Dauertest

Jedes Produkt durfte in den sechs Testrunden von März bis August seine Qualität in den Testbereichen Schutzwirkung, Systembelastung und Benutzbarkeit unter Beweis stellen. Für jeden Bereich vergibt das Labor bis zu 6 Punkte. Am Ende des Dauertests können die Lösungen sich bis zu 18 Punkte erarbeiten. Und das taten einige auch!

Im Test sind die 15 Endpoint-Lösungen von Avast, Bitdefender, ESET, HP Security, Huawei, Kaspersky (mit 2 Versionen), Legendsec, Microsoft, Microworld, Qualys, Seqrite, Sophos, Trellix und WithSecure. Immerhin 5 der im Langzeittest untersuchten Produkte erreichen die vollen 18 Punkte.

Dauerhaft gute Malware-Erkennung unter Windows 10 und 11

Das Labor hat die Anwendungen in den 6 Testmonaten ausführlich auf ihre Malware-Erkennung überprüft. Der aufwendige Test wird sogar extra in zwei Teilen ausgeführt: Im Real-World-Test nutzt das Labor im Dauertest über 2.000 Exemplare 0-Day-Malware, die stetig neu aus dem Internet oder aus E-Mails dazu kommen. Dazu betreibt das Labor eigene Honeypots. Im zweiten Testteil kommt ein Referenz-Set mit über 55.000 Malware-Exemplaren zum Einsatz, die bereits Tage bis Wochen im Internet im Umlauf sind. Diese Dateien sollten daher den Schutzlösungen bekannt sein – zumindest, wenn ihre Malware-Datenbanken gut gepflegt sind. 

In diesem Langzeittest überzeugen gleich 7 Lösungen mit einer fehlerfreien Leistung in beiden Testteilen. Die Endpoint-Produkte von Bitdefender, ESET, HP Security, Kaspersky (mit beiden Versionen), Microsoft und WithSecure erkennen jeweils konstant 100 Prozent der Angreifer.

Die Produkte von Avast, Qualys und Trellix wehren im Test auf 0-Day-Malware jeweils 99,9 Prozent ab, im Test mit dem Referenz-Set hingegen sind sie fehlerfrei. Sophos liegt knapp dahinter, da die Software auch im zweiten Testteil kleine Fehler macht und so zweimal 99,9 Prozent erreicht.

Die Unternehmenslösungen von Microworld, Legendsec, Seqrite und Huawei leisten sich zwar im Testteil mit dem Referenz-Set keinerlei Fehler, dafür aber bei der Erkennung der 0-Day-Malware. Die Erkennungswerte liegen bei diesen Produkten zwischen 99,6 und 99,0 Prozent. Sie verlieren dadurch wichtige Teilpunkte.

Wie viele System-Ressourcen verbrauchen Endpoint-Produkte?

In vielen Unternehmen sind nicht stets alle PCs auf dem neuesten Stand der Technik. Meist reicht ein Office-PC für die anstehenden Aufgaben. Daher ist es wichtig, dass eine eingesetzte Schutzlösung unter Windows 10 und 11 nur wenig System-Ressourcen verbraucht. Um dies zu begutachten, nutzt das Labor von AV-TEST im Test für jedes Produkt einen High-End- und einen Office-PC ohne Schutzlösung. Darauf führen die Tester dann übliche Büroarbeiten aus. Dazu surfen sie im Dauertest etwa 400 Webseiten an, führen knapp 150 Downloads aus und installieren und starten etwa 300 Applikationen. Im letzten Prüfschritt kopieren die Prüfer noch knapp 30.000 Dateien: einmal lokal und einmal in das Netzwerk. Die für diese Aufgaben benötigte Zeit bildet dann die Referenz-Zeit. Nun installieren die Tester jeweils eine Schutzlösung und führen das Prozedere ein zweites Mal durch. Im Idealfall sollte die ermittelte Zeit nur wenig höher sein als ohne Schutzlösung.

Dass gute Security auch auf einem einfachen Office-PC funktioniert, zeigen die 8 Endpoint-Pakete von Avast, Kaspersky (beide Versionen), Legendsec, Microsoft, Qualys, Seqrite und WithSecure. Sie verdienen für diese gute Leistung die vollen 6 Punkte für ihren Score.

Die Lösungen von ESET, Microworld und Trellix beanspruchen gelegentlich etwas mehr Ressourcen, was zu einem Abzug führt: 5,8 von 6 Punkten. Noch höher fällt dieser Abzug bei HP Security und Huawei aus: 5,7 Punkte.

Lediglich die Anwendungen von Bitdefender und Sophos fallen etwas mehr auf mit ihrem Bedarf nach Systemressourcen. Es bleiben daher noch 5,5 von 6 möglichen Punkten.

IT-Kostentreiber: Fehlalarme

Jede Fehlerkennung einer Datei oder einer Anwendung löst in einem Unternehmen den Einsatz der IT-Security-Mitarbeiter aus. Im schlimmsten Fall werden aus Sicherheitsgründen die Arbeitsstationen isoliert und die Produktion oder die Arbeit im Büro steht. Daher prüft das Labor von AV-TEST, wie gut die Sicherheits-Suiten Freund und Feind in der Praxis unterscheiden. 

In den Monaten des Dauertests spielt das Labor ein immer wieder verändertes Set auf die Testsysteme auf mit knapp 950.000 harmlosen Dateien und Applikationen – insgesamt etwa 2,8 Millionen. Weiterhin surfen die Tester 1.500 Webseiten an, installieren und führen etwa 250 Anwendungen aus. Da sich nirgendwo ein Angreifer versteckt, sollte keine der Aktionen einen Alarm auslösen.

Bei 11 der 15 untersuchten Lösungen funktioniert der sogenannte False-positive-Test perfekt und alle erhalten dafür die vollen 6 Punkte: Avast, Bitdefender, ESET, HP Security, Huawei, Kaspersky (beide Versionen), Qualys, Sophos, Trellix und WithSecure.

Die Unternehmenspakete von Microsoft und Seqrite erkennen ein paar Dateien falsch oder blockieren Anwendungen: 5,8 von 6 Punkten. Microworld ergeht es ebenso – 5,7 Punkte. Lediglich Legendsec irrt sich etwas zu oft und es bleiben nur 5,5 Punkte.

Fazit: 15 Endpoint-Lösungen im Dauertest

Der aktuelle Dauertest gibt einen guten Überblick über die Leistungsfähigkeit von 15 am Markt verfügbaren Endpoint-Lösungen. Besonders positiv fallen die Lösungen von Avast, Kaspersky mit beiden Versionen, Qualys und WithSecure auf: im Endergebnis des Langzeittests erreichen die Produkte jeweils 18 von 18 möglichen Punkten.

Die Lösungen von ESET, Microsoft und Trellix folgen mit sehr guten 17,8 Punkten – HP Security mit 17,7 Punkten. Die weiteren Produkte sind zwar in der Wertung etwas niedriger, liegen aber im Ergebnis zwischen 17,6 und 17,2 Punkten von 18 möglichen. Das zeigt das hohe Niveau der Schutzlösungen für Unternehmen.