Das Magdeburger AV-Test Institut hat im Juli und August 2023 Antiviruslösungen für Firmen-PCs unter Windows 10 Pro (64 Bit) ausgiebig geprüft. Für diesen Zertifizierungstest haben 16 Hersteller 18 Produkte eingereicht. Bitdefender und Kaspersky nehmen mit je zwei Lösungen teil. Gegenüber dem vorherigen Test ist Sangfor Endpoint Secure Protect wieder einmal dabei. Ansonsten ist das Testfeld bis auf Versionsänderungen unverändert.AV-Test hat außerdem auch Schutzlösungen für private Rechner getestet.
Die Besten in der Kurzübersicht:
Von den 18 getesteten Produkten erzielten diese sechs Kandidaten die volle Punktzahl von 18 Punkten:
- Avast Ultimate Business Antivirus 23.5 & 23.6
- Bitdefender Endpoint Security 7.9
- Kaspersky Endpoint Security 12.1
- Kaspersky Small Office Security 21.13
- Sangfor Endpoint Secure Protect 3.2
- Symantec Endpoint Security Complete 14.3
So wird getestet
Getestet wird in den Kategorien Schutzwirkung, Geschwindigkeit und Benutzbarkeit. Die Schutzprogramme müssen über 18.500 Schädlinge aus der Referenzsammlung erkennen und abwehren, die nicht älter als vier Wochen sind. Zudem werden sie im so genannten Real-World-Test mit 306 tagesaktuellen Schädlingen konfrontiert (0-Day-Malware). Die Tester prüfen, wie sehr die Antivirusprogramme gängige Alltagsabläufe ausbremsen, etwa den Aufruf von Web-Seiten, Downloads, das Kopieren von Dateien oder Installation und Benutzung legitimer Software. Die Wertung für die Benutzbarkeit ergibt sich aus der Zahl der Fehlalarme, die bei solchen Vorgängen sowie bei kompletten System-Scans auftreten. Die Software wird mit Standardeinstellungen geprüft und kann alle Register ziehen, einschließlich Cloud-Funktionen.
In jeder Kategorie gibt es maximal sechs Punkte, in der Summe also höchstens 18. Diejenigen Produkte, die insgesamt mindestens zehn Punkte und in jeder Kategorie wenigstens einen Punkt erreichen, erhalten ein Zertifikat. Zusätzlich vergibt AV-Test das Prädikat „Top Product“ für Lösungen, die in allen Testkriterien hervorragend abschneiden und insgesamt mindestens 17,5 Punkte erzielen.
AV-Test
Die Testergebnisse
Die Mindestanforderungen für ein Zertifikat haben alle Probanden ohne Probleme erfüllt. Den ersten Platz teilen sich diesmal sechs Schutzlösungen mit voller Punktzahl. Dahinter folgen weitere sieben Programme, denen AV-Test nur einen halben Punkt abgezogen hat. Diesen 13 Produkten verleiht AV-Test das Prädikat „Top Product“.
▶Die beste Antiviren-Software für Windows 11 fürs Büro
Das Niveau der Schutzlösungen in diesem Testfeld ist fast durchweg sehr hoch. Die Streuung der Resultate ist recht gering. Bei der Malware-Erkennung haben 13 Produkte die volle Punktzahl erreicht. Malwarebytes, Microsoft Defender, Seqrite und Carbon Black haben im Real-World-Test in beiden Monaten mehrere (bis zu 13 bei Carbon Black) tagesaktuelle Schädlinge übersehen. Die meisten Produkte in diesem Test bieten also eine gute bis sehr gute Malware-Erkennung.
Wie stark bremsen die Schutzprogramme?
Einbußen bei der Arbeitsgeschwindigkeit gibt es einmal mehr bei VMware Carbon Black. Das Cloud-Produkt bremst vor allem bei der Installation gängiger Anwendungsprogramme merklich: Das dauert etwa 60 Prozent länger als ohne Schutz. Bei Bitdefender Ultra und Check Point fällt der Zeitverlust mit um die 30 Prozent geringer aus, ist aber spürbar. Auch bei Programmstarts steht Carbon Black auf der Bremse (20 bis 30 Prozent). Bei der Web-Nutzung stehen alle auf der Bremse, vor allem Trend Micro Apex One und Kaspersky Small Office. Bei Downloads und Kopiervorgängen bleiben alle Produkte deutlich unter 15 Prozent, bis auf Xcitium sogar unter 10 Prozent.
Welche Programme schlagen oft falschen Alarm?
Bei den Fehlalarmen ergibt sich ein insgesamt positives Bild. Neun Kandidaten sind ganz ohne falsch positive Befunde durch alle Prüfungen gekommen. Dies sind die Schutzlösungen von Ahnlab, Avast, Kaspersky (beide Produkte), Microsoft, Sangfor, Seqrite, Trellix (McAfee) und WithSecure (F-Secure). Xcitium hat fünf Fehlalarme produziert und Bitdefender Ultra drei, der Rest je einen bis zwei. Etwa die Hälfte der Fehlalarme ist beim System-Scan (vollständige Prüfung eines sauberen Systems) aufgetreten. Immerhin galt es hierbei mehr als 1,1 Millionen virenfreie Programmdateien zu prüfen. Auch bei der Installation und Benutzung gängiger Anwendungsprogramme gab es je nach Voreinstellungen ein paar grundlose Warnungen und Blockaden. Beim Surfen im Web hat auch diesmal wieder kein einziges Programm Fehlalarme ausgelöst.
Fazit und Ergebnistabelle
Einen klaren Sieger gibt es in diesem Test nicht. Die oberen zwei Drittel der Tabelle liegen nahezu gleichauf – die Entscheidung für ein Produkt kann also nach anderen Kriterien fallen, die nicht Gegenstand dieses Tests sind. VMware Carbon Black fällt mit deutlichen Bremsspuren auf. Bitdefenders „Ultra“-Software schneidet seit Jahren etwas schlechter ab als das Schwesterprodukt, denn es produziert mehr Fehlalarme und bremst stärker als Bitdefender Endpoint Security ohne „Ultra“.
Die Ergebnistabelle ist nach der letzten Spalte sortiert. Darin haben wir mehr Gewicht auf die Schutzwirkung gelegt (60 Prozent), während AV-Test alle drei Kategorien gleichrangig wertet (vorletzte Spalte). Dadurch klettert Xcitium um drei Plätze nach oben und Ahnlab rutscht ebenso weit ab. Wie immer ist ein solcher Test nur eine Momentaufnahme.
Die ausführlichen Ergebnisse dieses und früherer Tests finden Sie auf der Website des AV-Test Instituts.
| Punkte | gesamt mit Gewichtung | ||||
|---|---|---|---|---|---|
| Hersteller Produkt Version | Schutz | Geschwin-digkeit | Benutz-barkeit | 1:1:1 | 60:20:20 |
| Avast Ultimate Business Security 23.5 & 23.6 | 6,0 | 6,0 | 6,0 | 18,0 | 18,0 |
| Bitdefender Endpoint Security 7.9 | 6,0 | 6,0 | 6,0 | 18,0 | 18,0 |
| Kaspersky Endpoint Security 12.1 | 6,0 | 6,0 | 6,0 | 18,0 | 18,0 |
| Kaspersky Small Office Security 21.13 | 6,0 | 6,0 | 6,0 | 18,0 | 18,0 |
| Sangfor Endpoint Secure Protect 3.2 | 6,0 | 6,0 | 6,0 | 18,0 | 18,0 |
| Symantec Endpoint Security Complete 14.3 | 6,0 | 6,0 | 6,0 | 18,0 | 18,0 |
| Bitdefender Endpoint Security Ultra 7.9 | 6,0 | 5,5 | 6,0 | 17,5 | 17,7 |
| Sophos Intercept X Advanced 10.8 | 6,0 | 5,5 | 6,0 | 17,5 | 17,7 |
| Trellix Endpoint Security 10.7 | 6,0 | 5,5 | 6,0 | 17,5 | 17,7 |
| WithSecure Elements Endpoint Protection 23.5 | 6,0 | 5,5 | 6,0 | 17,5 | 17,7 |
| Check Point Endpoint Security 86.60 | 6,0 | 5,5 | 5,5 | 17,0 | 17,4 |
| Trend Micro Apex One 14.0 | 6,0 | 5,5 | 5,5 | 17,0 | 17,4 |
| Xcitium Client Security 12.10 | 6,0 | 5,0 | 5,5 | 16,5 | 17,1 |
| AhnLab V3 Endpoint Security 9.0 | 5,5 | 6,0 | 6,0 | 17,5 | 17,1 |
| Microsoft Defender Antivirus 4.18 | 5,5 | 6,0 | 6,0 | 17,5 | 17,1 |
| Seqrite Endpoint Security 18.00 | 5,5 | 6,0 | 6,0 | 17,5 | 17,1 |
| Malwarebytes Endpoint Protection 1.2 | 5,0 | 6,0 | 5,5 | 16,5 | 15,9 |
| VMware Carbon Black Cloud 3.9 | 4,5 | 4,5 | 6,0 | 15,0 | 14,4 |
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.