Test: Endpoint-Security mit teils schwachen Ergebnissen

Beitrag teilen

Das Labor von AV-Comparatives hatte 17 Unternehmenslösungen für den Endpoint im Test und bewertet. Beim Test mit 0-Day-Malware konnten nur 4 Produkte die 100 Prozent Marke erreichen. Beim Test auf bereits bekannte Malware sogar nur 3 Produkte.

Das unabhängige ISO-zertifizierte Bewertungslabor für Sicherheitssoftware AV-Comparatives hat die neuesten Testergebnisse seiner Business Main-Test Series veröffentlicht, die eine Reihe von Antivirus-Produkten bewertet Unternehmensumgebungen. Das veröffentlichte Factsheet enthält Ergebnisse der laufenden Enterprise Main-Test Series, die Real-World Protection- und Malware Protection-Tests für August und September 2022 umfasst.

🔎 Ergebnis des Live-Tests mit 316 Schädlingen. Info: Kompromittiert wurde falsch übersetzt als Kompromiss (Bild AVC). 

17 Unternehmenslösungen im Test

In Geschäftsumgebungen ist es üblich, dass Endpoint-Produkte vom Systemadministrator gemäß den Handbüchern der Anbieter konfiguriert werden. Für die Enterprise Main-Test Series hat AV-Comparatives alle Anbieter eingeladen, ihre jeweiligen Produkte für eine unternehmensorientierte Umgebung zu konfigurieren. Die angewendeten Einstellungen werden dann im Laufe des Jahres für alle Enterprise-Tests verwendet. AV-Comparatives hat alle relevanten Abweichungen von den Standardeinstellungen aufgelistet.

Die folgenden Produkte wurden (zum Zeitpunkt des Tests mit der aktuell verfügbaren Version) auf Windows 10 64-Bit-Systemen getestet:

  • Acronis Cyber Protect Cloud with Advanced Security Pack
  • Avast Ultimate Business Security
  • Bitdefender GravityZone Elite
  • Cisco Secure Endpoint Essentials
  • CrowdStrike Falcon Pro
  • Cybereason Enterprise
  • Elastic Security
  • ESET PROTECT Entry with ESET PROTECT Cloud
  • G Data Endpoint Protection Business
  • K7 On-Premises Enterprise Security Advanced
  • Kaspersky Endpoint Security for Business Select with KSC
  • Malwarebytes EDR
  • Microsoft Defender Antivirus with Microsoft Endpoint Manager
  • Sophos Intercept X Advanced
  • Trellix FireEye Endpoint Security
  • VIPRE Endpoint Protection Cloud
  • WatchGuard Endpoint Protection Plus on Aether

Real-World-Test mit 316 Live-Fällen

Die von AV-Comparatives veröffentlichten Real-World Protection Test-Ergebnisse basieren auf 316 Live-Testfällen für Full-Chain-Angriffe, einschließlich funktionierender Exploits und URLs, die direkt auf Malware verweisen. Die verwendeten Testfälle decken ein breites Spektrum aktueller bösartiger Websites ab und unterstreichen die Schutzqualität verschiedener Produkte. Dieser AV-Test von AV-Comparatives bietet detaillierte Einblicke in die Fähigkeiten von 18 beliebten Sicherheitsprodukten für Unternehmen.

🔎 Die reine Erkennung von 1.005 Samples schafften nur 3 Produkte (Bild: AVC).

Erkennung von 1.005 Samples am Endpoint

Der Test untersucht neben Erkennungsraten auch die Fähigkeit eines Produkts, ein Schadprogramm daran zu hindern, Änderungen am System vorzunehmen. Das für diesen Test verwendete Testset bestand aus 1.005 Malware-Samples. Damit die getesteten Programme das System nicht auf Kosten hoher Fehlalarmraten schützen, wird auch beim Malware Protection Test ein falsch positiver Test durchgeführt. Die Ergebnisse des Fehlalarmtests sind ebenfalls im Factsheet enthalten.

Mehr bei AV-Comparatives.org

 


Über AV-Comparatives

AV-Comparatives ist ein unabhängiges AV-Testlabor mit Sitz in Innsbruck, Österreich, und testet seit 2004 öffentlich Computer Security-Software. Es ist nach ISO 9001:2015 für den Bereich „Unabhängige Tests von Anti-Virus Software“ zertifiziert. Außerdem besitzt es die EICAR-Zertifizierung als „Trusted IT-Security Testing Lab“.


 

Passende Artikel zum Thema

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Microsoft: 38 TByte Daten versehentlich offengelegt

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen

Daten vor Double Extortion Ransomware schützen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen

Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen

Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in ➡ Weiterlesen

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, ➡ Weiterlesen

Datenwiederherstellung gegen Ransomware

Ransomware, die es auf Privatpersonen, Unternehmen und Regierungen gleichermaßen abgesehen hat, ist zu einer der größten Bedrohungen der IT-Sicherheit geworden. ➡ Weiterlesen

Signal- und Telegram-Nutzer: Fake-Apps aus China spionieren 

Chinesische Hacker greifen mithilfe gefälschter Messenger-Apps auf persönliche Nutzerdaten zu. Dazu gehören Inhalte von Nachrichten, Kontaktdaten und Anrufprotokolle. Besonders perfide: ➡ Weiterlesen