Das AV-Test Institut hat 19 Antiviruslösungen fürs Firmennetz unter Windows 10 getestet. Sieben Produkte haben die volle Punktzahl erzielt und für ein Zertifikat hat es bei allen gereicht.
Das Magdeburger AV-Test Institut hat Antiviruslösungen für Firmen-PCs unter Windows 10 Pro (64 Bit) zwei Monate lang geprüft. Es haben 18 Hersteller 19 Produkte für diesen Zertifizierungstest eingereicht. Bitdefender ist der einzige Hersteller, der noch mit zwei Lösungen teilnimmt. Check Point ist wieder dabei. Erstmals im Testfeld ist der chinesische IT-Konzern Sangfor mit seinem Produkt Sangfor Endpoint Security Protect. AV-Test hat auch Schutzlösungen für private Rechner getestet.
Die Besten in der Kurzübersicht:
Von den 19 getesteten Produkten erzielten diese sieben Kandidaten die volle Punktzahl von 18 Punkten:
So wird getestet
Getestet wird in den Kategorien Schutzwirkung, Geschwindigkeit und Benutzbarkeit. Die Schutzprogramme müssen mehr als 12.300 Schädlinge erkennen und abwehren, die nicht älter als vier Wochen sind. Zudem werden sie im so genannten Real-World-Test mit 334 tagesaktuellen Schädlingen konfrontiert (0-Day-Malware). Die Tester prüfen, wie sehr die Antivirusprogramme gängige Alltagsabläufe ausbremsen, etwa den Aufruf von Web-Seiten, Downloads, das Kopieren von Dateien oder Installation und Benutzung legitimer Software. Die Wertung für die Benutzbarkeit ergibt sich aus der Zahl der Fehlalarme, die bei solchen Vorgängen auftreten. Die Software wird mit Standardeinstellungen geprüft und kann alle Register ziehen, einschließlich Cloud-Funktionen.
In jeder Kategorie gibt es maximal sechs Punkte, in der Summe also höchstens 18. Diejenigen Produkte, die insgesamt mindestens zehn Punkte und in jeder Kategorie wenigstens einen Punkt erreichen, erhalten ein Zertifikat. Zusätzlich vergibt AV-Test das Prädikat „Top Product“ für Lösungen, die in allen Testkriterien hervorragend abschneiden und insgesamt mindestens 17,5 Punkte erzielen.
Die Testergebnisse
Die Mindestanforderungen für ein Zertifikat haben alle Probanden ohne Probleme erfüllt. Sieben Schutzlösungen mit voller Punktzahl teilen sich diesmal den ersten Platz. Dahinter folgen sechs Programme, denen nur ein halber Punkt fehlt. Diese 13 Produkte erhalten das Prädikat „Top Product“. Mit mindestens einem Punkt Abstand zur dieser sehr breiten Spitze folgt der Rest. Das Ende der Tabelle bilden die drei US-Vertreter der Sparte „Next Generation Antivirus“ (NGAV) sowie der chinesische Testneuling Sangfor.
Das Niveau der Schutzlösungen in diesem Testfeld ist fast durchweg sehr hoch. Die Streuung der Resultate ist innerhalb der oberen zwei Drittel der Rangliste recht gering. Bei der Malware-Erkennung haben 15 Produkte die volle Punktzahl erreicht. Die meisten Kandidaten können somit eine gute bis sehr gute Schädlingserkennung vorweisen. Nur Cylance Protect bleibt beim Real-World-Test in beiden Monaten unter 90 Prozent Malware-Erkennung, hat also jeweils mindestens 38 Schädlinge übersehen.
Sangfor liefert ein gemischtes Bild: 65 Prozent im September, 97 Prozent im Oktober. FireEye schafft es einmal nur mit Mühe über die 90-Prozent-Marke. Alle anderen erkennen stets mehr als 98 Prozent, erreichen meist sogar 100 Prozent. Alle Hersteller mit Ausnahme der BlackBerry-Tochter Cylance (99,8 Prozent) schaffen 100 Prozent Malware-Erkennung bei den über 12.300 Schädlingen aus der AV-Test Referenzsammlung.
➤
Diese Antivirushersteller unterstützen weiterhin Windows 7
Bremser
Deutliche Einbußen bei der Arbeitsgeschwindigkeit gibt es vor allem bei VMware Carbon Black. Das Cloud-Produkt bremst sowohl bei der Installation gängiger Anwendungs-Software als auch beim Kopieren von Dateien sowie bei Programmstarts merklich. Bitdefenders Ultra-Produkt bremst auch stärker als die übrigen Probanden, vor allem bei der Software-Installation, jedoch weniger als Carbon Black. Check Point Endpoint Security und Avast verzögern den Aufruf populärer Websites spürbar. Bei der Software-Installation machen sich die meisten Schutzprogramme bemerkbar, bei Downloads bleiben alle unauffällig.
Falscher Alarm
Immerhin sieben Produkte sind ganz ohne Fehlalarme durch alle Prüfungen gekommen: Avast Business Antivirus, Check Point Endpoint Security, Kaspersky Endpoint Security, McAfee Endpoint Security, Microsoft Defender, Symantec Endpoint Security und Trend Micro Apex One. Cylance Protect halbiert seinen Rekordwert aus dem vorherigen Test (426) mit nunmehr insgesamt 212 Fehldiagnosen. Sangfor hat in sechs Fällen falsch gelegen, Bitdefender und G Data in fünf Fällen, Bitdefender Ultra und Seqrite haben viermal fälschlich Alarm geschlagen. Immerhin galt es beim System-Scan (vollständige Prüfung eines sauberen Systems) über 1,3 Millionen virenfreie Programmdateien zu prüfen. Beim Surfen im Web hat auch diesmal wieder kein einziges Programm Fehlalarme produziert.
Fazit
Einen klaren Sieger gibt es in diesem Test nicht, dafür vier deutliche Verlierer: Sangfor aus China und die drei nordamerikanischen NGAV-Vertreter. Sangfor reichen auch vier „Advanced Malware Detection Engines“ nicht für eine ausreichende Schädlingserkennung. Carbon Black erkauft sich vorzeigbare Erkennungsraten mit satten Bremsspuren. Der innovative Ansatz der „Next Generation Antivirus“, ohne die klassischen Virensignaturen auszukommen, kann noch immer nicht überzeugen. Die etablierten Antivirushersteller arbeiten längst mit vielerlei ausgeklügelten Methoden der Malware-Erkennung und sind dabei hocheffizient. Untereinander nehmen sie sich nicht viel – die Entscheidung für ein Produkt kann also nach anderen Kriterien fallen, die nicht Gegenstand dieses Tests sind.
Die Ergebnistabelle ist nach der letzten Spalte sortiert. Darin haben wir mehr Gewicht auf die Schutzwirkung gelegt (60 Prozent), während AV-Test alle drei Kategorien gleichrangig wertet (vorletzte Spalte). Das macht bei diesem Testlauf allerdings kaum einen Unterschied.
Die ausführlichen Ergebnisse dieses und früherer Tests finden Sie auf der
Website des AV-Test Instituts
.
|
|
Punkte |
gesamt mit Gewichtung |
|||
|---|---|---|---|---|---|
|
Hersteller/Produkt |
Schutz |
Geschwindigkeit |
Benutzbarkeit |
1:1:1 |
60:20:20 |
|
6,0 |
6,0 |
6,0 |
18,0 |
18,0 |
|
|
6,0 |
6,0 |
6,0 |
18,0 |
18,0 |
|
|
6,0 |
6,0 |
6,0 |
18,0 |
18,0 |
|
|
6,0 |
6,0 |
6,0 |
18,0 |
18,0 |
|
|
6,0 |
6,0 |
6,0 |
18,0 |
18,0 |
|
|
6,0 |
6,0 |
6,0 |
18,0 |
18,0 |
|
|
6,0 |
6,0 |
6,0 |
18,0 |
18,0 |
|
|
6,0 |
5,5 |
6,0 |
17,5 |
17,7 |
|
|
6,0 |
5,5 |
6,0 |
17,5 |
17,7 |
|
|
6,0 |
5,5 |
6,0 |
17,5 |
17,7 |
|
|
6,0 |
5,5 |
6,0 |
17,5 |
17,7 |
|
|
6,0 |
5,5 |
6,0 |
17,5 |
17,7 |
|
|
6,0 |
5,5 |
6,0 |
17,5 |
17,7 |
|
|
Sophos Intercept X Advanced 10.8 |
6,0 |
5,5 |
5,5 |
17,0 |
17,4 |
|
Bitdefender Endpoint Security Ultra 6.6 |
6,0 |
4,5 |
6,0 |
16,5 |
17,1 |
|
VMware Carbon Black Cloud 3.6 |
5,5 |
3,5 |
6,0 |
15,0 |
15,6 |
|
FireEye Endpoint Security 32.30 |
4,0 |
6,0 |
6,0 |
16,0 |
14,4 |
|
Sangfor Endpoint Security 3.2 |
3,0 |
6,0 |
5,0 |
14,0 |
12,0 |
|
BlackBerry Cylance Protect 2.1 |
3,0 |
5,5 |
4,0 |
12,5 |
11,1 |