Die Tests von IT Sicherheitslösungen sind zum einen technisch anspruchsvoll, zum andern im Aufbau und der Durchführung auch sehr zeitintensiv. Nicht zuletzt, weil ein aussagekräftiger Test beziehungsweise ein realistisches Testszenario optimalerweise über mehrere Wochen andauert, um zum Beispiel die Schutzwirkung gut beurteilen zu können.
Die AV-TEST GmbH ist eine unabhängige Firma, die IT Sicherheitslösungen auf Herz und Nieren prüft. Deren Tests gelten als die fundiertesten und umfassendsten; die jährlichen Auszeichnungen, sowie die Zertifizierung «TOP PRODUCT» gelten als die prestigevollsten der IT Security Branche.
In den folgenden Kapiteln stellen wir Ihnen einen Vergleich der vier besten IT Sicherheits-Softwares Bit Defender, Kaspersky, Symantec und Trend Micro dar.
Kapitelübersicht
1.Die Testkandidaten
Wie eingangs erwähnt, analysieren wir in diesem Blog-Beitrag die Testresultate der vier besten Hersteller von IT Security Solutions. Dabei handelt es sich um die folgenden Produkte (in alphabetischer Reihenfolge):
| Hersteller | Produkt |
|---|---|
| Bit Defender | Endpoint Security 6.2 |
| Kaspersky Lab | Endpoint Security 10.3 |
| Symantec | Endpoint Protection 14.00 |
| Trend Micro | Office Scan 12.0 |
Die Tests beziehen sich auf Anwender-Lösungen für Unternehmen mit dem Betriebssystem von Windows 10.
2.Struktur der Testberichte
Die Tests wurden in drei Kategorien (Schutzwirkung, Geschwindigkeit und Benutzbarkeit) über den Zeitraum von zwei Monaten durchgeführt. Die Kategorien sind nachfolgend beschrieben.
2.1 Schutzwirkung
Die Schutzwirkung bezieht sich auf Malware-Infektionen, wie Viren, Würmer oder trojanische Pferde.
Voraussetzung: Die Sicherheitslösung wird auf einem nicht infizierten System installiert.
Vorgehen: Danach wird das Verhalten bei unterschiedlichen simulierten Angriffs-Szenarien überprüft:
- E-Mail mit schädlichem Anhang
- infizierte Webseiten
- fremde Datenträger mit schädlichen Dateien
Beurteilung: Aus dem Archiv an Websites, Systemscans und Installationen wird eine zufällige Testmenge erstellt. Diese wird mit jedem Produkt überprüft und es wird beurteilt, ob die Gefahrensituation richtig erkannt wird.
2.2 Geschwindigkeit (Systembelastung)
Diese Kategorie beinhaltet den durchschnittlichen Einfluss des Sicherheitsproduktes auf die Geschwindigkeit des Computers im täglichen Einsatz.
Voraussetzung: Um die Einflussnahme der Sicherheitslösungen auf die Hardware zu untersuchen, ist ein baugleicher und verifiziert gleich schneller Standard-Computer notwendig.
Vorgehen: Es werden unter anderem populäre Webseiten aufgerufen, Downloads von häufig genutzten Programmen getätigt und Standardsoftware ausgeführt.
Beurteilung: Jede einzelne Aktion wird sieben Mal durchgeführt. Der daraus resultierende Mittelwert wird mit den Werten des Referenzsystems verglichen und die Differenz berechnet. Diese Differenz bildet dann den Wert der Verlangsamung des Systems.
2.3 Benutzbarkeit
Bei der Benutzbarkeit wird die Auswirkung der Sicherheits-Software auf die Benutzbarkeit des gesamten Rechners betrachtet. Dies bedeutet, es wird ausgewertet, ob die Software die Nutzung einer Anwendung oder des ganzen Computers einschränkt oder gar blockiert.
Voraussetzung: Es wird ein Computer mit der jeweils aktuellsten Version von weit verbreiteten Programmen benötigt. Darunter fallen beispielsweise Firefox und Adobe Reader.
Vorgehen: Die Produkte werden regelmässig ausgetauscht. Die Programme werden aus dem Internet heruntergeladen, installiert und genutzt. Sämtliche fälschliche Warnmeldungen werden protokolliert (false / positiv). Zudem wird überprüft, ob gewisse Komponenten der Anwendung durch die Schutzlösung blockiert werden.
Beurteilung: Aus dem Archiv an Websites, Systemscans und Installationen wird eine zufällige Testmenge erstellt. Diese wird mit jedem Produkt überprüft und es wird beurteilt, ob die Gefahrensituation richtig erkannt wird.
3.Resultate der letzten Tests
Die Tests werden wiederholt durchgeführt, veröffentlicht und mit den folgenden Qualitätssiegel prämiert:
- AV-Test Approved (ab 10 von 18 Punkte; mindestens 1 Punkt pro Kategorie)
- AV-Test «TOP PRODUCT» (ab 17.5 von 18 Punkte)
Nach Ablauf eines kompletten Prüfjahres zeichnet AV-Test die jeweils besten Produkte u.a in den Katagorien Schutzwirkung, Geschwindigkeit und Benutzbarkeit aus.
Interpretation der Resultate
- Im Bereich Schutzwirkung sollte der in % angegebene Werte möglichst 100% erreichen.
- Im Bereich Geschwindigkeit sollte der in % angegebene Wert möglichst niedrig sein
- Im Bereich der Benutzbarkeit sollten möglichst tiefe Werte erreicht werden.
Die folgende Tabelle zeigt, dass bis auf eine Ausnahme (Bit Defender in der Kategorie Benutzbarkeit) die viert besten Hersteller im aktuellsten Test vom April 2018 die höchste Punktezahl erreicht haben.
| Hersteller | Schutzwirkung | Geschwindigkeit | Benutzbarkeit | Qualitätssiegel |
|---|---|---|---|---|
| Bit Defender | 6 / 6 | 6 / 6 | 5.5 / 6 | TOP PRODUCT |
| Kaspersky | 6 / 6 | 6 / 6 | 6 / 6 | TOP PRODUCT |
| Symantec | 6 / 6 | 6 / 6 | 6 / 6 | TOP PRODUCT |
| Trend Micro | 6 / 6 | 6 / 6 | 6 / 6 | TOP PRODUCT |
3.1 Details zum Resultat der Schutzwirkung
Die korrekte Erkennung von Angriffe wurden im April 2018 durch 5'680 Angriffsbeispiele geprüft.
- 196 Angriffsbeispiele entsprachen einer 0-Day Attacke. Dies sind Angriffe auf bisher unbekannte Systemlücken.
- 5'484 Angriffe waren Beispiele, welche während den letzten vier Wochen in weit verbreiteter und häufiger Form auftraten.
| April 2018 | 0-Day Attacke | weit verbreitete & häufige Attacken | ||
|---|---|---|---|---|
| Mrz. 18 | Apr. 18 | Mrz. 18 | Apr. 18 | |
| Bit Defender | 100 % | 100 % | 100 % | 100 % |
| Kaspersky | 100 % | 100 % | 100 % | 100 % |
| Symantec | 100 % | 100 % | 100 % | 100 % |
| Trend Micro | 100 % | 100 % | 100 % | 100 % |
3.2 Details zum Resultat der Geschwindigkeit
Der Einfluss auf die Geschwindigkeit (Systembelastung) wurde durch alltagsnahe Aufgaben geprüft. Bewertet wurde die Verlangsamung des Systems während der ausgeführten Arbeiten, welches die folgenden waren:
- aufrufen von 40 Webseiten
- herunterladen von 20 Dateien
- ausführen von 12 verschiedenen Standard Anwendungen
- installieren von 20 häufig genutzten Anwendungen
- kopieren von 4’246 Dateien, vom Computer auf einen Server über das LAN
| April 2018 | Verlangsamung des Systems in % durch die folgende Aktion: | ||||
|---|---|---|---|---|---|
| aufrufen | herunterladen | ausführen | installieren | kopieren | |
| Bit Defender | 18 % | 0 % | 9 % | 18 % | 4 % |
| Kaspersky | 8 % | 1 % | 8 % | 22 % | 4 % |
| Symantec | 13 % | 0 % | 7 % | 21 % | 2 % |
| Trend Micro | 14 % | 0 % | 10 % | 14 % | 8 % |
3.3 Details zum Resultat der Benutzbarkeit
Sogenannte «false» oder «positiv» Ereignisse basieren zum einen auf der Fehlerquote bei der Erkennung von Gefahrensituationen und deren korrekte Einschätzung (richtig oder falsch) und zum anderen auf deren Entscheidung was das daraus resultierende Verhalten (zum Beispiel warnen oder blockieren) angeht. Daher ist eine hohe und korrekte Taxierung der Ereignisse für die Benutzbarkeit des Systems einer der wichtigsten und «spürbarsten» Einflüsse der Sicherheitslösung auf die Benutzbarkeit Ihres Systems. Getestet wurden von März bis April 2018:
- Fälschliche Warnung/Blockierung während dem Zugriff auf 500 Webseiten
- Fälschliche Erkennung von 1'615'681 normalen Anwendungen während des Systemscans
- Fälschliche Warnung von 42 Installationen und Benutzung von normalen Anwendungen
- Fälschliche Blockierung von 42 bestimmten Aktionen während der Installation
| April 2018 | Webseiten | Anwendung Systemscan | Installation | Aktionen während Installation | ||||
|---|---|---|---|---|---|---|---|---|
| Mrz. 18 | Apr. 18 | Mrz. 18 | Apr. 18 | Mrz. 18 | Apr. 18 | Mrz. 18 | Apr. 18 | |
| Bit Defender | 0 | 0 | 2 | 6 | 0 | 0 | 0 | 0 |
| Kaspersky | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Symantec | 0 | 0 | 2 | 1 | 0 | 0 | 0 | 0 |
| Trend Micro | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 0 |
3.4 Vergleich Prüfjahr 2017
Die Resultate werden jeweils nach Ablauf eines Prüfjahrs kumuliert dargestellt. In der folgenden Tabelle ist einerseits ersichtlich, wie viele der vier Qualitätssiegel «Top Product» erreicht wurden und wie hoch die gesamte Punktezahl über alle Tests eines Prüfjahres ist.
Kaspersky erreichte im Prüfjahr 2017 alle vier «Top Product» Zertifizierungen und schlägt die anderen vier Favoriten mit insgesamt 72 Punkten. Auch im Prüfjahr 2018 wurde Kaspersky bereits zweimal als «Top Product» ausgezeichnet und ist somit wieder auf Erfolgskurs fürs laufende Prüfjahr 2018.
| Hersteller | Produkt | «TOP PRODUCT» Qualitätssiegel | Gesamt Punktezahl |
|---|---|---|---|
| Kaspersky | Endpoint Security 10.3 | 4 / 4 | 72.0 |
| Symantec | Endpoint Protection 14.00 | 4 / 4 | 70.5 |
| Trend Micro | Office Scan 12.0 | 4 / 4 | 70.5 |
| Bit Defender | Endpoint Security 6.2 | 3 / 4 | 70.0 |
4.Schlussfolgerung
Die Resultate aus den jeweiligen Tests zeigt auf, dass die vier besten Anbieter von Sicherheitslösungen nahe beieinander liegen. Der Unterschied zu den weiteren Sicherheitslösungen nimmt tendenziell zu.
Für Unternehmen und dessen Benutzer ist vor allem der Bereiche Benutzbarkeit (false / positiv) relevant. Die Benutzbarkeit ist entscheidend, ob eine reibungslose Integration im Arbeitsalltag des Benutzers möglich ist. Hier gilt die Devise, dass der Benutzer nichts von der Sicherheitslösung bemerken soll, dabei aber jederzeit vollumfänglich geschützt ist. Unsere Erfahrungen mit Kunden bestätigen diese Präferenz.
Wie aus diversen Umfragen hervorgegangen ist (wie beispielsweise von Crisp Research), spielt bei der Wahl eines Sicherheitsproduktes aus unternehmerischer Sicht die Performance eine entscheidende Rolle. Hierbei ist vor allem der Langzeit-Effekt relevant, welcher eine gute Schutzleistung bei minimaler Reduzierung der Systemleistung voraussetzt. Auch in dieser Kategorie wurde Kaspersky zusammen mit Bit Defender von AV-Test präferiert.
Aufgrund von Kundenpräferenzen, den jahrelangen guten Erfahrungen und den erfreulichen Testergebnissen, setzen wir bei unseren Kunden auf die IT Sicherheitslösungen von Kaspersky. Kaspersky überzeugt mit der Schutzwirkung und der benutzerfreundlichen Anwendung im Alltag.
Wenn Sie Ihr IT Sicherheitskonzept überprüfen lassen möchten, vor der Auswahl einer neuen Sicherheitslösung stehen oder beim Einrichten und der Betreuung von Kaspersky Unterstützung benötigen, sind wir für Sie da. Gerne zeigen wir Ihnen in einem unverbindlichen Gespräch die Möglichkeiten auf.
Andreas Ruf
System- & Netzwerktechniker
Die Suche nach einer geeigneten IT Sicherheitslösung für Ihren Betrieb kann ziemlich schnell sehr aufwändig sein. Mit diesem Blog-Beitrag versuche ich Ihnen eine kurze Übersicht zu geben, ohne dabei relevante Daten und Fakten zu vernachlässigen. Ich hoffe Sie demnächst als Kunden mit der für Ihr Unternehmen geeigneten Kaspersky Sicherheitslösung beraten zu dürfen.