Das Magdeburger AV-Test Institut hat im Mai und Juni 2023 Antiviruslösungen für Firmen-PCs unter Windows 10 Pro (64 Bit) ausgiebig geprüft. Für diesen Zertifizierungstest haben 15 Hersteller 17 Produkte eingereicht. Bitdefender und Kaspersky nehmen mit je zwei Lösungen teil. Gegenüber dem vorherigen Test ist das Testfeld bis auf Versionsänderungen unverändert. AV-Test hat außerdem auch Schutzlösungen für private Rechner getestet.
Die Besten in der Kurzübersicht:
Von den 17 getesteten Produkten erzielten diese neun Kandidaten die volle Punktzahl von 18 Punkten:
- Avast Ultimate Business Antivirus 23.2
- Bitdefender Endpoint Security 7.9
- Bitdefender Endpoint Security Ultra 7.9
- Kaspersky Endpoint Security 12.1
- Kaspersky Small Office Security 21.13
- Microsoft Defender Antivirus 4.18
- Symantec Endpoint Security Complete 14.3
- Trellix Endpoint Security 10.7
- Trend Micro Apex One 14.0
So wird getestet
Getestet wird in den Kategorien Schutzwirkung, Geschwindigkeit und Benutzbarkeit. Die Schutzprogramme müssen über 16.000 Schädlinge aus der Referenzsammlung erkennen und abwehren, die nicht älter als vier Wochen sind. Zudem werden sie im so genannten Real-World-Test mit 277 tagesaktuellen Schädlingen konfrontiert (0-Day-Malware). Die Tester prüfen, wie sehr die Antivirusprogramme gängige Alltagsabläufe ausbremsen, etwa den Aufruf von Web-Seiten, Downloads, das Kopieren von Dateien oder Installation und Benutzung legitimer Software. Die Wertung für die Benutzbarkeit ergibt sich aus der Zahl der Fehlalarme, die bei solchen Vorgängen auftreten. Die Software wird mit Standardeinstellungen geprüft und kann alle Register ziehen, einschließlich Cloud-Funktionen.
In jeder Kategorie gibt es maximal sechs Punkte, in der Summe also höchstens 18. Diejenigen Produkte, die insgesamt mindestens zehn Punkte und in jeder Kategorie wenigstens einen Punkt erreichen, erhalten ein Zertifikat. Zusätzlich vergibt AV-Test das Prädikat „Top Product“ für Lösungen, die in allen Testkriterien hervorragend abschneiden und insgesamt mindestens 17,5 Punkte erzielen.
AV-Test
Die Testergebnisse
Die Mindestanforderungen für ein Zertifikat haben alle Probanden ohne Probleme erfüllt. Den ersten Platz teilen sich diesmal neun Schutzlösungen mit voller Punktzahl. Dahinter folgen weitere sechs Programme, denen AV-Test nur einen halben Punkt abgezogen hat. Diesen 15 Produkten verleiht AV-Test das Prädikat „Top Product“, also fast allen.
▶Die beste Antiviren-Software für Windows 11 fürs Büro
Das Niveau der Schutzlösungen in diesem Testfeld ist fast durchweg sehr hoch. Die Streuung der Resultate ist recht gering. Bei der Malware-Erkennung haben 13 Produkte die volle Punktzahl erreicht. Malwarebytes, Seqrite, Carbon Black und WithSecure (vormals F-Secure) haben im Real-World-Test rund ein halbes Dutzend tagesaktuelle Schädlinge übersehen und büßen einen halben Punkt ein. Die Produkte in diesem Test bieten also eine gute bis sehr gute Malware-Erkennung.
Wie stark bremsen die Schutzprogramme?
Einbußen bei der Arbeitsgeschwindigkeit gibt es einmal mehr bei VMware Carbon Black. Das Cloud-Produkt bremst vor allem bei der Installation gängiger Anwendungsprogramme merklich: Das dauert etwa 67 Prozent länger als ohne Schutz. Bei Xcitium (Comodo) fällt der Zeitverlust mit um die 40 Prozent etwas geringer aus, Check Point kommt auf 30 Prozent. Auch bei Programmstarts steht Carbon Black auf der Bremse, zumindest bei weniger leistungsstarker Hardware (38 Prozent). Sophos überschreitet in dieser Disziplin mit 29 Prozent (auf schwächerer Hardware) ebenfalls die Schwelle des Spürbaren. Bei der Web-Nutzung halten Trend Micro Apex One und Kaspersky Small Office ein wenig auf. Bei Downloads und Kopiervorgängen bleiben alle Produkte deutlich unter 20 Prozent, bis auf Ahnlab und Xcitium sogar unter 10 Prozent.
Welche Programme schlagen oft falschen Alarm?
Bei den Fehlalarmen ergibt sich ein insgesamt erfreuliches Bild. Zehn Kandidaten sind ganz ohne falsch positive Befunde durch alle Prüfungen gekommen. Dies sind die Schutzlösungen von Bitdefender (ohne Ultra im Namen), Check Point, Kaspersky (beide Produkte), Malwarebytes, Sophos, Symantec, Trellix (McAfee), VMware und WithSecure. Xcitium hat drei Fehlalarme produziert, Ahnlab und Bitdefender Ultra jeweils zwei, der Rest je einen. Etwa die Hälfte der Fehlalarme ist beim System-Scan (vollständige Prüfung eines sauberen Systems) aufgetreten. Immerhin galt es hierbei mehr als 1,3 Millionen virenfreie Programmdateien zu prüfen. Auch bei der Installation und Benutzung gängiger Anwendungsprogramme gab es mit herstellerseitigen Voreinstellungen ein paar grundlose Warnungen und Blockaden. Beim Surfen im Web hat auch diesmal wieder kein einziges Programm Fehlalarme ausgelöst.
Fazit und Ergebnistabelle
Einen klaren Sieger gibt es in diesem Test nicht. Die oberen zwei Drittel der Tabelle liegen nahezu gleichauf – die Entscheidung für ein Produkt kann also nach anderen Kriterien fallen, die nicht Gegenstand dieses Tests sind. VMware Carbon Black und Xcitium Client Security fallen mit deutlichen Bremsspuren auf. Bitdefenders „Ultra“-Software schneidet seit Jahren etwas schlechter ab als das Schwesterprodukt, denn es produziert mehr Fehlalarme und bremst stärker als Bitdefender Endpoint Security ohne „Ultra“. Im aktuellen Test sind die Unterschiede allerdings so gering, dass es dafür keinen Punktabzug gibt.
Die Ergebnistabelle ist nach der letzten Spalte sortiert. Darin haben wir mehr Gewicht auf die Schutzwirkung gelegt (60 Prozent), während AV-Test alle drei Kategorien gleichrangig wertet (vorletzte Spalte). Dadurch klettert Xcitium um drei Plätze nach oben. Wie immer ist ein solcher Test nur eine Momentaufnahme.
Die ausführlichen Ergebnisse dieses und früherer Tests finden Sie auf der Website des AV-Test Instituts.
| Punkte | gesamt mit Gewichtung | ||||
|---|---|---|---|---|---|
| Hersteller Produkt Version | Schutz | Geschwin-digkeit | Benutz-barkeit | 1:1:1 | 60:20:20 |
| Avast Ultimate Business Security 23.2 | 6,0 | 6,0 | 6,0 | 18,0 | 18,0 = |
| Bitdefender Endpoint Security 7.9 | 6,0 | 6,0 | 6,0 | 18,0 | 18,0 = |
| Bitdefender Endpoint Security Ultra 7.9 | 6,0 | 6,0 | 6,0 | 18,0 | 18,0 ↑ |
| Kaspersky Endpoint Security 12.1 | 6,0 | 6,0 | 6,0 | 18,0 | 18,0 = |
| Kaspersky Small Office Security 21.13 | 6,0 | 6,0 | 6,0 | 18,0 | 18,0 = |
| Microsoft Defender Antivirus 4.18 | 6,0 | 6,0 | 6,0 | 18,0 | 18,0 ↑ |
| Symantec Endpoint Security Complete 14.3 | 6,0 | 6,0 | 6,0 | 18,0 | 18,0 ↑ |
| Trellix Endpoint Security 10.7 | 6,0 | 6,0 | 6,0 | 18,0 | 18,0 = |
| Trend Micro Apex One 14.0 | 6,0 | 6,0 | 6,0 | 18,0 | 18,0 = |
| AhnLab V3 Endpoint Security 9.0 | 6,0 | 5,5 | 6,0 | 17,5 | 17,7 = |
| Check Point Endpoint Security 86.60 | 6,0 | 5,5 | 6,0 | 17,5 | 17,7 ↓ |
| Sophos Intercept X Advanced 10.8 | 6,0 | 5,5 | 6,0 | 17,5 | 17,7 = |
| Xcitium Client Security 12.10 | 6,0 | 5,0 | 5,5 | 16,5 | 17,1 ↓ |
| Malwarebytes Endpoint Protection 1.2 | 5,5 | 6,0 | 6,0 | 17,5 | 17,1 = |
| Seqrite Endpoint Security 18.00 | 5,5 | 6,0 | 6,0 | 17,5 | 17,1 = |
| WithSecure Elements Endpoint Protection 23.3 & 23.4 | 5,5 | 6,0 | 6,0 | 17,5 | 17,1 ↓ |
| VMware Carbon Black Cloud 3.9 | 5,5 | 4,5 | 6,0 | 16,0 | 16,2 ↓ |
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.