Test: Endpoint-Security mit teils schwachen Ergebnissen

Beitrag teilen

Das Labor von AV-Comparatives hatte 17 Unternehmenslösungen für den Endpoint im Test und bewertet. Beim Test mit 0-Day-Malware konnten nur 4 Produkte die 100 Prozent Marke erreichen. Beim Test auf bereits bekannte Malware sogar nur 3 Produkte.

Das unabhängige ISO-zertifizierte Bewertungslabor für Sicherheitssoftware AV-Comparatives hat die neuesten Testergebnisse seiner Business Main-Test Series veröffentlicht, die eine Reihe von Antivirus-Produkten bewertet Unternehmensumgebungen. Das veröffentlichte Factsheet enthält Ergebnisse der laufenden Enterprise Main-Test Series, die Real-World Protection- und Malware Protection-Tests für August und September 2022 umfasst.

Anzeige

🔎 Ergebnis des Live-Tests mit 316 Schädlingen. Info: Kompromittiert wurde falsch übersetzt als Kompromiss (Bild AVC). 

17 Unternehmenslösungen im Test

In Geschäftsumgebungen ist es üblich, dass Endpoint-Produkte vom Systemadministrator gemäß den Handbüchern der Anbieter konfiguriert werden. Für die Enterprise Main-Test Series hat AV-Comparatives alle Anbieter eingeladen, ihre jeweiligen Produkte für eine unternehmensorientierte Umgebung zu konfigurieren. Die angewendeten Einstellungen werden dann im Laufe des Jahres für alle Enterprise-Tests verwendet. AV-Comparatives hat alle relevanten Abweichungen von den Standardeinstellungen aufgelistet.

Die folgenden Produkte wurden (zum Zeitpunkt des Tests mit der aktuell verfügbaren Version) auf Windows 10 64-Bit-Systemen getestet:

  • Acronis Cyber Protect Cloud with Advanced Security Pack
  • Avast Ultimate Business Security
  • Bitdefender GravityZone Elite
  • Cisco Secure Endpoint Essentials
  • CrowdStrike Falcon Pro
  • Cybereason Enterprise
  • Elastic Security
  • ESET PROTECT Entry with ESET PROTECT Cloud
  • G Data Endpoint Protection Business
  • K7 On-Premises Enterprise Security Advanced
  • Kaspersky Endpoint Security for Business Select with KSC
  • Malwarebytes EDR
  • Microsoft Defender Antivirus with Microsoft Endpoint Manager
  • Sophos Intercept X Advanced
  • Trellix FireEye Endpoint Security
  • VIPRE Endpoint Protection Cloud
  • WatchGuard Endpoint Protection Plus on Aether

Real-World-Test mit 316 Live-Fällen

Die von AV-Comparatives veröffentlichten Real-World Protection Test-Ergebnisse basieren auf 316 Live-Testfällen für Full-Chain-Angriffe, einschließlich funktionierender Exploits und URLs, die direkt auf Malware verweisen. Die verwendeten Testfälle decken ein breites Spektrum aktueller bösartiger Websites ab und unterstreichen die Schutzqualität verschiedener Produkte. Dieser AV-Test von AV-Comparatives bietet detaillierte Einblicke in die Fähigkeiten von 18 beliebten Sicherheitsprodukten für Unternehmen.

🔎 Die reine Erkennung von 1.005 Samples schafften nur 3 Produkte (Bild: AVC).

Erkennung von 1.005 Samples am Endpoint

Der Test untersucht neben Erkennungsraten auch die Fähigkeit eines Produkts, ein Schadprogramm daran zu hindern, Änderungen am System vorzunehmen. Das für diesen Test verwendete Testset bestand aus 1.005 Malware-Samples. Damit die getesteten Programme das System nicht auf Kosten hoher Fehlalarmraten schützen, wird auch beim Malware Protection Test ein falsch positiver Test durchgeführt. Die Ergebnisse des Fehlalarmtests sind ebenfalls im Factsheet enthalten.

Mehr bei AV-Comparatives.org

 


Über AV-Comparatives

AV-Comparatives ist ein unabhängiges AV-Testlabor mit Sitz in Innsbruck, Österreich, und testet seit 2004 öffentlich Computer Security-Software. Es ist nach ISO 9001:2015 für den Bereich „Unabhängige Tests von Anti-Virus Software“ zertifiziert. Außerdem besitzt es die EICAR-Zertifizierung als „Trusted IT-Security Testing Lab“.


 

Passende Artikel zum Thema

Modulare Speicherlösung für hohe Sicherheitsanforderungen

Die hochmoderne Speicherlösung Silent Brick Pro wurde speziell für Unternehmen entwickelt die Daten effizient, schnell und besonders sicher speichern wollen. ➡ Weiterlesen

Veraltete Benutzernamen und Passwörter weit verbreitet

In einer Zeit der Verunsicherung durch KI und der Zunahme von Cybersecurity-Verstößen hat ein Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung ➡ Weiterlesen

Mit Passphrasen mobile Androidgeräte schützen

Passphrasen sind länger und komplexer als einfache Passwörter. Mithilfe eines Passphrasen-Generators lassen sie sich einfach erstellen. Ein führender Anbieter von ➡ Weiterlesen

Sicherheitsfunktionen automatisieren verringert Risiken

Ein Anbieter von Converged Endpoint Management (XEM) bietet eine neue Lösung an, mit der Unternehmen ihre Sicherheits- und IT-Betriebsaufgaben in ➡ Weiterlesen

Staatlich geförderte Cyberangriffe gegen kritische Infrastruktur

Staatlich geförderte Cyberangriffe entwickeln sich zu einer immer größeren Bedrohung, da digitale Systeme unverzichtbar für Regierungen, Unternehmen und kritische Infrastrukturen ➡ Weiterlesen

Phishing: Cyberkriminelle imitieren Zahlungsdienst Zelle

Immer öfter werden Finanzdienstleister Opfer von Third-Party-Phishing-Kampagnen. Neu betroffen ist der Zahlungsdienst Zelle. Kriminelle erbeuten persönliche Daten, indem sie ihre ➡ Weiterlesen

End-to-End-Framework schützt vor Datenverlusten

Proofpoint und zertifizierte Partner stellen ihren Kunden ein NIST-orientiertes End-to-End-Framework vor, das bei der Entwicklung, Implementierung und Optimierung von Data ➡ Weiterlesen

Schwachstellen beim Schutz von SaaS-Daten

Es sollte nicht überraschen, dass sich Unternehmen in der heutigen digitalen Landschaft mehr denn je auf Software-as-a-Service (SaaS)-Anwendungen verlassen, um ➡ Weiterlesen