In Unternehmen stehen noch etliche Rechner, die unter Windows XP laufen. Das Magdeburger AV-Test Institut führt daher weiterhin Zertifizierungstests unter dem Methusalem der Betriebssysteme durch. Im Frühjahr haben die Tester acht Sicherheitslösungen auf den Prüfstand gestellt und Microsoft System Center Endpoint Protection 2012 als Maßstab genutzt. Die Idee dahinter ist, dass eine kommerzielle Lösung besser sein sollte als die des Systemherstellers. Wie schon beim Test unter Windows 8 wird die Desinfektion verseuchter Rechner für die Zertifizierung nicht mehr getestet. Es gibt weiterhin drei Kategorien, in denen jeweils maximal sechs Punkte zu erreichen sind: Schutzwirkung, Systembelastung und Benutzbarkeit (Fehlalarme). Produkte, die in jeder Kategorie zumindest einen Punkt und zusammen mindestens zehn Punkte erreichen, bekommen ein Zertifikat.
Die abgebildete Ergebnistabelle ist nach der letzten Spalte sortiert, in der eine andere Gewichtung als bei AV-Test zum Tragen kommt. Damit soll die Schutzwirkung und somit die wichtigste Eigenschaft einer Antiviruslösung wieder mehr in den Vordergrund gerückt werden. Die meisten Punkte sammeln F-Secure (16,5) und Symantec (16) ein. Sie bieten den bestmöglichen Schutz und leisten sich auch in den anderen Kategorien keine groben Schnitzer. Kaspersky und Fortinet büßen durch eine zu hohe Systembelastung wichtige Punkte ein. Webroot verbraucht die wenigste Rechenleistung, bietet jedoch zu geringen Schutz für eine bessere Bewertung. Microsofts Lösung schneidet bei der Schutzwirkung mit gerade einmal einem halben Punkt als schlechtestes Produkt ab. Da hilft es wenig, dass sich Microsoft im Test keine Fehlalarme leistet. Das schafft Symantec auch – bei weit besserer Schutzwirkung, wenn auch um den Preis höherer Systembelastung. Bei der Kernfunktion, dem Schutz der Client-Rechner vor Malware, bieten die meisten der geprüften Produkte eine ausreichende bis sehr gute Leistung. Für die Entscheidung, welche Schutzlösung im Unternehmen zum Einsatz kommt, werden IT-Entscheider weitere Kriterien heran ziehen, die nicht Teil der Zertifizierung durch AV-Test sind. Da geht es dann etwa um Software-Management oder das Lizenzmodell.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.