Das Labor von AV-Comparatives hatte 17 Unternehmenslösungen für den Endpoint im Test und bewertet. Beim Test mit 0-Day-Malware konnten nur 4 Produkte die 100 Prozent Marke erreichen. Beim Test auf bereits bekannte Malware sogar nur 3 Produkte.
Das unabhängige ISO-zertifizierte Bewertungslabor für Sicherheitssoftware AV-Comparatives hat die neuesten Testergebnisse seiner Business Main-Test Series veröffentlicht, die eine Reihe von Antivirus-Produkten bewertet Unternehmensumgebungen. Das veröffentlichte Factsheet enthält Ergebnisse der laufenden Enterprise Main-Test Series, die Real-World Protection- und Malware Protection-Tests für August und September 2022 umfasst.
🔎 Ergebnis des Live-Tests mit 316 Schädlingen. Info: Kompromittiert wurde falsch übersetzt als Kompromiss (Bild AVC).
17 Unternehmenslösungen im Test
In Geschäftsumgebungen ist es üblich, dass Endpoint-Produkte vom Systemadministrator gemäß den Handbüchern der Anbieter konfiguriert werden. Für die Enterprise Main-Test Series hat AV-Comparatives alle Anbieter eingeladen, ihre jeweiligen Produkte für eine unternehmensorientierte Umgebung zu konfigurieren. Die angewendeten Einstellungen werden dann im Laufe des Jahres für alle Enterprise-Tests verwendet. AV-Comparatives hat alle relevanten Abweichungen von den Standardeinstellungen aufgelistet.
Die folgenden Produkte wurden (zum Zeitpunkt des Tests mit der aktuell verfügbaren Version) auf Windows 10 64-Bit-Systemen getestet:
- Acronis Cyber Protect Cloud with Advanced Security Pack
- Avast Ultimate Business Security
- Bitdefender GravityZone Elite
- Cisco Secure Endpoint Essentials
- CrowdStrike Falcon Pro
- Cybereason Enterprise
- Elastic Security
- ESET PROTECT Entry with ESET PROTECT Cloud
- G Data Endpoint Protection Business
- K7 On-Premises Enterprise Security Advanced
- Kaspersky Endpoint Security for Business Select with KSC
- Malwarebytes EDR
- Microsoft Defender Antivirus with Microsoft Endpoint Manager
- Sophos Intercept X Advanced
- Trellix FireEye Endpoint Security
- VIPRE Endpoint Protection Cloud
- WatchGuard Endpoint Protection Plus on Aether
Real-World-Test mit 316 Live-Fällen
Die von AV-Comparatives veröffentlichten Real-World Protection Test-Ergebnisse basieren auf 316 Live-Testfällen für Full-Chain-Angriffe, einschließlich funktionierender Exploits und URLs, die direkt auf Malware verweisen. Die verwendeten Testfälle decken ein breites Spektrum aktueller bösartiger Websites ab und unterstreichen die Schutzqualität verschiedener Produkte. Dieser AV-Test von AV-Comparatives bietet detaillierte Einblicke in die Fähigkeiten von 18 beliebten Sicherheitsprodukten für Unternehmen.
🔎 Die reine Erkennung von 1.005 Samples schafften nur 3 Produkte (Bild: AVC).
Erkennung von 1.005 Samples am Endpoint
Der Test untersucht neben Erkennungsraten auch die Fähigkeit eines Produkts, ein Schadprogramm daran zu hindern, Änderungen am System vorzunehmen. Das für diesen Test verwendete Testset bestand aus 1.005 Malware-Samples. Damit die getesteten Programme das System nicht auf Kosten hoher Fehlalarmraten schützen, wird auch beim Malware Protection Test ein falsch positiver Test durchgeführt. Die Ergebnisse des Fehlalarmtests sind ebenfalls im Factsheet enthalten.
Mehr bei AV-Comparatives.org
Über AV-Comparatives AV-Comparatives ist ein unabhängiges AV-Testlabor mit Sitz in Innsbruck, Österreich, und testet seit 2004 öffentlich Computer Security-Software. Es ist nach ISO 9001:2015 für den Bereich „Unabhängige Tests von Anti-Virus Software“ zertifiziert. Außerdem besitzt es die EICAR-Zertifizierung als „Trusted IT-Security Testing Lab“.