Endpunkt-Schutz im Zeitalter von KI
Fehlalarme und Systemlast
Löst ein Unternehmensprodukt einen Fehlalarm aus und sperrt es PCs, Server oder gar ganze Netzwerkabschnitte, drohen Produktionsausfälle. Daher prüfte das AV-Test-Labor jede Lösung auch auf ihre Freund-Feind-Erkennung. Dazu musste jedes Produkt über 1,4 Millionen harmlose Programmdateien scannen, nach Möglichkeit ohne Alarm zu geben.
Bei diesem Test werden die Hersteller zwar von Jahr zu Jahr besser, doch noch immer kommt es zu vereinzelten Fehlerkennungen. Dieses Mal lösten nur die Produkte von Trend Micro und Kaspersky keinen einzigen Fehlalarm aus. Die anderen Lösungen schlugen ein bis achtmal irrtümlich an – was immer noch sehr gut ist.
Schliesslich prüfte das Labor auch die von den Software-Agenten verursachte zusätzliche Systemlast auf einem Windows-PC im Büro. Das ist vor allem in Unternehmen mit vielen älteren PCs von grosser Bedeutung. Hier erwiesen sich die Produkte von F-Secure, Kaspersky und Trend Micro als besonders genügsam. Sie verbrauchten 6 bis 7 Prozent an Systemressourcen, Bitdefender benötigte 9 Prozent und die beiden anderen Lösungen 11 beziehungsweise 12 Prozent.
Fazit
Drei der sechs getesteten Lösungen leisteten sich nicht den geringsten Fehltritt bei der Erkennung von Schädlingen. Die vollen 70 Punkte sicherten sich die Endpoint-Lösungen von Kaspersky, Sophos und Trend Micro. Die Produkte von Avast, Bitdefender und F-Secure büssten dagegen wegen kleinerer Ausrutscher wichtige Punkte ein.
Insgesamt strahlt das starke Ergebnis des Tests eine beruhigende Sicherheit aus. Alle Lösungen erreichten die Note «Sehr gut» – wenn auch mit unterschiedlicher Punktzahl. Mit 98 von 100 möglichen Punkten setzte sich Trend Micro an die Spitze des Testfelds. Dem Testsieger mit 96 Punkten dicht auf den Fersen platzierte sich die Endpoint-Lösung von Kaspersky. Bemerkenswert: Die Produkte von Trend Micro und Kaspersky unterschieden sich nur in der vom Software-Agenten verursachten Systemlast. Mit sehr guten 92 Punkten folgt Sophos vor Avast und Bitdefender mit jeweils 90 Punkten. F-Secure schliesst mit 87 Punkten und ebenfalls der Note «Sehr gut» das Feld ab.
Testergebnisse im Detail
| Hersteller | Trend Micro | Kaspersky Lab | Sophos | Bitdefender | Avast | F-Secure |
| Programm | Apex One 14.0 | Endpoint Security 11.1 | Intercept X Endpoint | Endpoint Security 6.6 | Business Antivirus Pro Plus 19.6 | PSB Computer Protection 19 |
| Preis | auf Anfrage | |||||
| Schutz vor neuesten Bedrohungen (max. 40 Punkte) | 40 | 40 | 40 | 37 | 37 | 35 |
| Schutz vor bekannten Schädlingen (max 30 Punkte) | 30 | 30 | 30 | 30 | 30 | 30 |
| Systembelastung (max. 10 Punkte) | 8 | 6 | 4 | 6 | 4 | 8 |
| Benutzbarkeit (max. 20 Punkte) | 20 | 20 | 18 | 17 | 19 | 14 |
| Gesamtpunktzahl (max. 100 Punkte) | 98 | 96 | 92 | 90 | 90 | 87 |
| Note | Sehr gut | Sehr gut | Sehr gut | Sehr gut | Sehr gut | Sehr gut |
| Bewertung | Fehlerfreie Erkennung, keine Fehlalarme, kaum Last | Sehr gute Erkennung, geringe Last, keine Fehlalarme | Erkennung ohne Fehler, einzelne Fehlalarme | Fehler bei der Erkennung im Real-World-Test, geringe Last | Real-World-Test mit Erkennungsfehlern, erhöhte Last am Client | Fehler beim Real-World-Test, einzelne Fehlalarme, sehr geringe Last |
Testergebnisse im Detail
| Hersteller | Trend Micro | Kaspersky Lab | Sophos | Bitdefender | Avast | F-Secure |
| Programm | Apex One 14.0 | Endpoint Security 11.1 | Intercept X Endpoint | Endpoint Security 6.6 | Business Antivirus Pro Plus 19.6 | PSB Computer Protection 19 |
| Preis | auf Anfrage | |||||
| Schutz vor neuesten Bedrohungen (max. 40 Punkte) | 40 | 40 | 40 | 37 | 37 | 35 |
| Schutz vor bekannten Schädlingen (max 30 Punkte) | 30 | 30 | 30 | 30 | 30 | 30 |
| Systembelastung (max. 10 Punkte) | 8 | 6 | 4 | 6 | 4 | 8 |
| Benutzbarkeit (max. 20 Punkte) | 20 | 20 | 18 | 17 | 19 | 14 |
| Gesamtpunktzahl (max. 100 Punkte) | 98 | 96 | 92 | 90 | 90 | 87 |
| Note | Sehr gut | Sehr gut | Sehr gut | Sehr gut | Sehr gut | Sehr gut |
| Bewertung | Fehlerfreie Erkennung, keine Fehlalarme, kaum Last | Sehr gute Erkennung, geringe Last, keine Fehlalarme | Erkennung ohne Fehler, einzelne Fehlalarme | Fehler bei der Erkennung im Real-World-Test, geringe Last | Real-World-Test mit Erkennungsfehlern, erhöhte Last am Client | Fehler beim Real-World-Test, einzelne Fehlalarme, sehr geringe Last |
Dank der hohen Verlässlichkeit aller Lösungen gibt es keinen wirklichen Verlierer. Der Vergleichstest erwies sich als Kräftemessen auf Augenhöhe. Das hohe Schutzniveau aller Produkte macht es Unternehmen leichter, sich darauf zu konzentrieren, wie sehr die verschiedenen Lösungen genau ihren Bedarf treffen. Denn sie unterscheiden sich immer noch sehr im Funktionsumfang und den optionalen Modulen. Auch der Einsatz via Cloud oder als Server vor Ort öffnet oder beschränkt manche Funktionen. Welche das genau sind und wie sich das auswirkt, lesen Sie auf den folgenden Seiten zu den einzelnen Produkten.
