Top Banner
Großer Vergleichstest Internet Security Suiten 2011 PROTECTsTAR
19
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: Vergleichstest 2011

Großer Vergleichstest Internet Security Suiten 2011

PROTECTsTAR™

Page 2: Vergleichstest 2011

PROTECTsTAR™

2

INHALTSVERZEICHNIS:

Seite 2 Inhaltsverzeichnis

Seite 3 A) Getestete Produkte und Versionen

Seite 3 B) Allgemeine Erläuterung der Testverfahren

Seite 4 C) Bewertungskriterien

Seite 5 D) Test: SICHERHEIT

1. DIE FIREWALL – der äußere Schutz

2. DIE FIREWALL – der innere Schutz

3. DIE MALWAREERKENNUNG

4. Empfehlungen von PROTECTSTARTM

Seite 10 E) Test BENUTZERFREUNDLICHKEIT & PERFORMANCE

Seite 16 F) Test PREIS-/AUSSTATTUNGSVERHÄLTNIS

Seite 17 G) FAZIT

Seite 20 Anregungen und Kritik

Kontakt & Copyright

Page 3: Vergleichstest 2011

PROTECTsTAR™

3

B) Allgemeine Erläuterung der Testver-

fahren

Getestet wurde sowohl unter Labor- als

auch realen Bedingungen.

Im Bereich der SICHERHEIT liegt der Fo-

kus auf dem äußeren und inneren Schutz

der in den Security Suiten integrierten

Personal Firewall. Das Hauptaugenmerk

hierbei, die werkseitigen Einstellungen,

also der Auslieferungszustand der Suite.

„Äußerer Schutz“ bedeutet, dass die Si-

cherheitsüberprüfung mit einem direkt an

das Internet angeschlossenen Computer

erfolgt. Zum Beispiel via Direktanschluß

des Computers am DSL-Modem (nicht

Router, Hardware-Firewall, o.ä.).

„Innerer Schutz“ bedeutet, die Durch-

führung von Sicherheitstests der Perso-

nal Firewall, wenn der entsprechende

Computer im LAN eingebunden ist. Ein

LAN (bspw. Heim- oder Firmennetz-

werk) gilt als vertrauenswürdige Zone

und wird daher von vielen Firewalls nur

mit niedrigeren Sicherheitseinstellungen

überwacht. In diesem Bereich soll daher

analysiert werden, was passieren könnte,

wenn ein LAN-Rechner bereits verseucht

ist, oder ein Gast-Computer als „Angrei-

fer“ agiert.

Die umfangreichen Bestimmungen und

Analysen der Malwareerkennungsraten

fanden in Kooperation mit dem renom-

mierten deutschen Unternehmen AV-

TEST GmbH (www.av-test.org) statt.

Im Bereich der BENUTZERFREUND-

LICHKEIT primär Installation, Deinstal-

lation, Verständlichkeit der Meldungen

sowie die individuellen Einstellungs- und

Konfi gurationsmöglichkeiten; sowohl

während der Installation als auch im ak-

tiven Betrieb. Weitere Augenmerke liegen

auf dem Handbuch (teilweise im Liefer-

umfang als gedruckte Version enthalten)

und dessen Verständlichkeit, der Online-

hilfe und bereitgestellten FAQs. Fragen

nach der Verfügbarkeit einer bootfähigen

Rettungs-CD/DVD oder der Möglichkeit

selbst eine Rettungs-CD erstellen zu kön-

nen runden diesen Themenblock ab.

A) Getestete Produkte und Versionen

Hersteller Produktname Release/Version

Avira Premium Security Suite 10.0.0.582

BitDefender Internet Security 2011 14.0.24.337

ESET Smart Security 4.2 4.2.67.10

F-Secure Internet Security 2011 10.51

G DATA InternetSecurity 2011 21.1.2.2

Kaspersky Internet Security 2011 11.0.2.556

McAfee Internet Security 2011 k.A.

Norman Security Suite 8.00.1000

Panda Security Internet Security 2011 16.00.000

Symantec Norton Internet Security 2011 18.5.0.125

Trend Micro Internet Security 2011 3.0.1303k.A. = Keine Angabe, da im Programm selbst nicht angezeigt

Page 4: Vergleichstest 2011

PROTECTsTAR™

4

Im Segment der PERFORMANCE stehen

für die Security Suiten eine Vielzahl

unterschiedlicher Rechnersysteme zur

Verfügung:

Ausstattungsmerkmale der Testrech-

ner (von – bis):

Betriebssystem: Windows XP mit SP

3 und/oder Windows Vista mit SP2

und/oder Windows 7

CPU: 1000MHz [Single Core] – 2.660

MHz [Quad-Core] (Durchschnitt:

2.2GHz Dual Core)

Ram: 512–8.192 MB SD-Ram und

DDR-Ram (Durchschnitt: 3078 MB

DDR-Ram)

Festplatte: 30–2.000 GB, IDE und

S-ATA (Durchschnitt: 320 GB S-ATA

Festplatte)

Außerhalb der Testreihen gab es Bewer-

tungen bezüglich der Mindestanforde-

rungen an die Systeme lt. Herstellervor-

gaben. Hier lag das Augenmerk speziell

auf der benutzergerechten Anwendbarkeit

des jeweiligen Produktes.

PREIS-/AUSSTATTUNGSVERHÄLTNIS:

Wie stehen Preis und Ausstattung einer

Security Suite zueinander? Welche

zusätzliche Software wie bspw. Backup,

Tuning, usw. werden dem Anwender

ausgeliefert und wie viele Lizenzen sind

enthalten? Darüber hinaus wird der

Preisunterschied zwischen einer Box-

und Downloadversion beim Hersteller

gegenüber dem sog. „Straßenpreis“ am

Beispiel des Onlineversandhauses Ama-

zon verglichen.

C) Bewertungskriterien

Bei allen getesteten Security Suiten

handelt es sich ausschließlich um Sicher-

heitslösungen, die dem Anwender Schutz

vor modernen Gefahren wie Hackern,

Trojanern, Viren, Rootkits, Keyloggern,

Phishing-Angriffen, uvm. versprechen

und vor allem auch gewährleisten sollen.

Da es sich also um Sicherheitsprodukte

handelt, muss das Hauptaugenmerk

zwangsläufi g auch auf die enthaltenen

Schutzfunktionen der jeweiligen Suite

gelegt werden.

Sowohl die Benutzerfreundlichkeit als

auch die Performance sind neben der

Sicherheit vor allem in der Praxis essen-

tiell. Aus diesem Grund sollen sich beide

Bereiche zu jeweils gleichen Teilen in der

Bewertung widerspiegeln.

Weniger essentiell für die Sicherheit

eines Produktes, aber dennoch erwäh-

nenswert ist der Testbereich des Preis-/

Ausstattungsverhältnis. Eine moderne

Security Suite sollte unabhängig von

ihrem höheren oder niedrigeren Verkaufs-

preis einen maximalen Schutz gewährlei-

sten. Hier soll der Anwender nicht durch

zusätzliche Features wie Tuning- und

Backup-Programmen oder weiteren Li-

zenzen zum Kauf beeinfl usst werden. Auf

der anderen Seite jedoch ergeben sich

besondere Preisvorteile für den Anwen-

der, wenn er durch den Kauf einer Suite

kein separates Backupprogramm mehr

erwerben müsste, wenn eine gleich-

wertige Speicherlösung bereits in dem

Produkt enthalten ist.

Aus den genannten Gründen wird sich

das Preis-/Ausstattungsverhältnis ledig-

lich zu zehn Prozent in der Gesamtbe-

wertung wiederfi nden.

Die Sicherheitsexperten von Protect-

Star™ haben sich daher – wie auch in

den vergangenen Jahren – zu folgendem

Punktesystem aus insgesamt 200 Punk-

ten als Bewertungsgrundlage entschie-

den:

Von den insgesamt 200 Punkten ist der

größte Teil mit 120 Punkten an den Be-

reich der Sicherheit zu vergeben: Diese

Punktzahl ist so aufgeteilt, dass bis zu

40 Punkte für den äußeren Schutz der

Firewall und 30 Punkte für den inneren

Schutz zu vergeben sind.

Insgesamt 40 Punkte können an den

Testbereich der Malwareerkennung

vergeben werden. Dabei können die

Produkte bis zu 30 Punkte für das AV-

TEST Malware Testset und nochmals 10

Punkte für das „Real-World-Testing“

verdienen.

Page 5: Vergleichstest 2011

PROTECTsTAR™

5

Beim AV-TEST Malware Testset werden

pro fehlendem Prozentpunkt in der Erken-

nungsrate 0.5 Punkte und beim „Real-

World-Testing“ 0.1 Punkte abgezogen.

Das „Real-World-Testing“ kann generell

als praktische Ergänzung zur herkömm-

lichen Malwareerkennung betrachtet

werden.

Bis zu 10 weitere Punkte können für son-

stige Sicherheitsfunktionen wie die Qua-

lität der Warnmeldungen, Log-Dateien,

Intrusion Prevention Systeme, Hostpro-

tection, mehrere Anti-Virenscanner, HIPS,

Behaviorblocker, usw. vergeben werden.

Für die beiden Testbereiche Benutzer-

freundlichkeit und Performance werden

insgesamt 60 Punkte vergeben. Jeder

Bereich kann dabei maximal 30 Punkte

erhalten.

Zuletzt können für den Testbereich Preis-/

Ausstattungsverhältnis bis zu 20 Punkte

an die Security Suiten vergeben werden.

D) Test: SICHERHEIT

1.) DIE FIREWALL – der äußere Schutz

Jede durch das ProtectStar™ Testcenter

bewertete Security Suite enthält eine inte-

grierte Firewall, die ein- und ausgehende

Verbindungen überwacht. Die Firewalls

sind dabei in den Werkseinstellungen

analysiert worden.

Die Firewalls sind – wie bereits in „All-

gemeine Erläuterung der Testverfahren“

erwähnt – auf zweierlei Weise analysiert

worden: Zum einen der äußere Schutz

der Schutzmauer (Angreifer -> Internet

-> Testrechner) und zum anderen der

innere Schutz (Angreifer -> LAN ->

Testrechner).

Die in den Security Suiten integrierten

Firewalls haben in den Durchläufen be-

züglich des äußeren Schutzes, alle zum

Testzeitpunkt bekannten 26.252 diffe-

renten Angriffs- und Sicherheitstests

erfolgreich bestanden (Stand: Januar

2011).

Getestet wurden die bekannten Denial

of Service (DoS)-Angriffsarten, sowie die

Schwachstellen in Betriebssystemen,

Anwendungen, Brute Force, CGI abuses,

Useless services, Backdoors und Sicher-

heitschecks.

Zur Anwendung kamen jeweils die drei

Gefahrenstufen (Low, Medium, High) im

Bereich der DoS-Angriffe, Microsoft Bul-

letins- und Windows-Angriffe sowie Buffer

Overfl ows zur Testauswahl.

In der Grundeinstellung prüften standar-

disierte Portscans nach geöffneten TCP-

und UDP- Ports. Die Scanrange umfasste

alle Ports (0-65535). Im zweiten Schritt

wurde die Firewall einem SYN-Portscan

(half-open) – dem so genannten Stealth-

Scan – unterzogen.

Darüber hinaus waren die Personal

Firewalls speziellen Angriffsvariationen

für Firewalls ausgesetzt. Alle Firewalls

wehrten die Angriffe erfolgreich ab.

Im Rahmen der durchgeführten Port-

scans (tcp-connect und syn/half-open)

fanden sich keine geöffneten Ports und

keine unnötigen Dienste, die für gewöhn-

lich zu Sicherheitsproblemen führen. So-

wohl durch die automatisch ablaufenden

Testreihen des hardwarebasierenden und

hauseigenen ProtectStar™ Security-

Scanners, der zusätzlich 47039 (Stand:

Januar 2011) weitere Sicherheitstests

und Angriffstaktiken auf die Firewalls

ausführte, als auch durch die manuell

durchgeführten Prüfungen konnten keine

Schwachstellen oder Sicherheitsrisiken

festgestellt werden.

Den Dauer-Penetrationstest absolvierten

die Firewalls ebenfalls erfolgreich, ohne

nennenswerte Performanceverluste.

Page 6: Vergleichstest 2011

PROTECTsTAR™

6

Auch in diesem Jahr zeigte sich, dass

keine Firewall im Bereich des äußeren

Schutzes irgendwelche Sicherheits-

risiken. Allerdings werden wieder die

Warnhinweise, Logdateien und Warnbe-

nachrichtigungen via Pop-Up bemängelt,

welche dem Anwender während eines

Angriffs angezeigt werden.

Bei den Warnhinweise/Alarmmeldungen

zeigten sich die Produkte von Avira,

BitDefender, F-Secure, Kaspersky und

Symantec bereits in den Werkseinstel-

lungen vorbildlich.

Besonders lobenswert im Bereich der

Konfi gurationsmöglichkeiten sind die

Firewalls von BitDefender und Norman.

Bei diesen Produkten lassen sich Einstel-

lungen bis in das kleinste Detail vor-

nehmen. Allerdings sollte der Anwender

auch ausreichend Erfahrung und Wissen

bezüglich IT-Sicherheit mitbringen, bevor

er manuell die Regeln modifi ziert oder

gar neu defi niert.

2.) DIE FIREWALL – der innere Schutz

Der vorhergehende Test zeigt, dass alle

Firewalls ausreichend Schutz gegen An-

griffe aus dem Internet bieten. Wie sieht

es aber aus, wenn ein Computersystem

direkt aus einer vertrauenswürdigen Zone

– wie dem LAN – angegriffen wird?

Die Sicherheitsexperten des Protect-

Star™ Testcenter analysierten daher

auch die Firewalls in den Werkeinstel-

lungen bezüglich der Schutzwirkungen

im LAN mit differenten Angriffs- und

Sicherheitstests. Getestet worden sind

die aktuell bekannten Denial of Service

(DoS)-Angriffsarten, sowie Schwachstel-

len in Betriebssystemen, Anwendungen,

Brute Force, CGI abuses, Useless

services, Backdoors und andere Sicher-

heitschecks.

Einige Produkte zeigen hier wie auch

schon in anderen publizierten Testreihen

diverse Schwächen – ganz im Gegen-

satz zu der sonst guten äußeren Schutz-

wirkung.

Um den zunehmenden Forderungen

nach mehr Benutzerfreundlichkeit gerecht

zu werden, konfi gurieren einige Hersteller

ihre Firewalls bereits in den Werksein-

stellungen „anwenderfreundlicher“ für die

vertrauenswürdige Zone. Dadurch sind

die Computer in der Lage im Netzwerk

beispielsweise Dateien auszutauschen,

gemeinsame Drucker zu verwenden und

auf freigegebene Order zuzugreifen, ohne

dass der Anwender manuelle Konfi gurati-

onen an der Firewall vornehmen muss.

Deshalb schützen die Firewalls einiger

Hersteller die Ports (tcp) 135 (msrpc),

139 (netbios-ssn) und 445 (microsoft-ds)

nur unzureichend.

Dieses Manko weisen in den Werksein-

stellungen dieses Jahr nur noch die Lö-

sungen von G DATA, McAfee, Norman,

Symantec und Trend Micro auf.

Einen Ausnahmefall bilden die Security

Suiten von BitDefender, ESET, Kas-

persky und Norman. Bei diesen Pro-

dukten können die Benutzer jeweils nach

der Installation des Produktes auswählen,

ob der eigene PC mit anderen Computern

im LAN kommunizieren soll oder nicht.

Dementsprechend werden die genann-

ten tcp-Ports von der Firewall entweder

geschützt oder offen gelassen.

Etwas versteckt ist diese Option in Nor-

ton Internet Security 2011: Hier muss

der Anwender im Hauptmenü auf „Heim-

netzwerk anzeigen“ klicken, dann auf

„Netzwerkdetails bearbeiten“ und zuletzt

die Vertrauensstufe auf „Eingeschränkt“

umstellen.

Page 7: Vergleichstest 2011

PROTECTsTAR™

7

Erwähnenswert ist jedoch, dass es sich

bei der „Portfreigabe im LAN“ bzw. den

offenen Ports in der vertrauenswürdigen

Zone im klassischen Sinne nicht um

Sicherheitsrisiken handelt. Lediglich

erfahrene Internet-Sicherheitsspezialisten

erhalten aufgrund der offenen Ports ver-

schiedene Informationen erhalten, welche

als Grundlage für weitere gezielte Angriffe

dienen könnten. Zum Beispiel resultieren

daraus Gefährdungen wie TCP Sequen-

ce prediction und IP ID Field Prediction

Vulnerability. Dies bedeutet, dass der

TCP/IP Stack nicht vollständig geschützt

ist. Im Ernstfall hätte das zur Folge,

dass ein Angreifer die Sequenz-Nummer

vorhersagen bzw. erraten, und somit

bestehende Verbindungen manipulieren

könnte.

Zudem lassen sich Informationen wie

Domain Name, MAC-Adresse, Rechner-

name, uvm. erlangen, womit ein Angreifer

weitere spezifi sche Angriffe ausführen

könnte. Vorausgesetzt natürlich, der

Angreifer befi ndet sich innerhalb der ver-

trauenswürdigen Zone (LAN) und verfügt

über das notwendige Know-How.

Einen Pluspunkt erhalten im Bereich der

„inneren Schutzwirkung der Firewalls“

die Produkte von BitDefender, BullGuard,

Kaspersky und Symantec aufgrund guter

Warnmeldungen und Logdateien.

Wie bereits in den vergangenen großen

Vergleichstests „Internet Security Suiten

2008-2010“ kritisiert, ist auch dieses Mal

wieder aufgefallen, dass einige Produkte

den Anwender zwar darüber benachrichti-

gen, dass ein Angriff aus dem Internet ge-

gen seinen Computer durchgeführte wird,

nicht aber wenn Angriffe ihre Herkunft

aus dem LAN haben.

Page 8: Vergleichstest 2011

PROTECTsTAR™

8

Legende

A Firewall zeigte sich widerstandsfähig gegen die durchgeführten Attacken

B Keine Sicherheitsrisiken da entsprechende Funktion während der Installation ausgewählt werden konnte

C Sicherheitsrisiken können einfach durch manuelle Einstellungen an Firewall behoben werden

3.) DIE MALWAREERKENNUNG

In Kooperation mit dem deutschen

Malware-Testlabor AV-TEST GmbH sind

die Malwareerkennungsraten der in den

Suiten integrierten Malwarescannern

herangezogen worden.

Um eine genaue Erkennungsrate

bestimmen zu können, wurden alle

Produkte an einem Tag aktualisiert und

dann „eingefroren.“ Eine automatische

Aktualisierung der Produkte war somit

unmöglich. Zudem erfolgte eine optimale

Produktkonfi guration, damit möglichst

alle Schädlinge erkannt werden konnten.

Die Tabelle 1 zeigt dabei auf einem

Zeitraum von drei Monaten (4.Quartal

2010) die Malwareerkennungsraten für

die jeweiligen getesteten Security Suiten

im Bereich eines repräsentativen Testsets

an Malware.

Nachfolgende Tabelle 2 weiterhin auf

einem Zeitraum von drei Monaten

(4.Quartal 2010) die Malwareerkennungs-

raten für die jeweiligen getesteten Securi-

ty Suiten im Bereich „Real-World-Testing“

(Schutz gegen 0-day Malware aus dem

Internet).

Anstatt die einzelnen Erkennungsraten

der drei Monate aufzulisten, wird lediglich

ein Mittelwert angegeben.

Positiv zu nennen ist an dieser Stelle be-

reits, dass alle getesteten Security Suiten

eine Erkennungsrate von 100% bei der

In-the-Wild-Malware erzielt haben. Ge-

testet wurde dies mit insgesamt 30.532

Samples.

Stand: Januar 2011

Anzahl der Angriffe (Internet): 26.252 + 47.039 = 73.291

Anzahl Angriffe (LAN): 47.039

Produkt analysiert in: Werkseinstellungen

Angriffe direkt via Internet

Angriffe direkt via LAN

Hersteller High / Medium / Low High Medium Low Sonstiges

Avira 0 / 0 / 0 0 0 0 A, B

BitDefender 0 / 0 / 0 0 0 0 A

ESET 0 / 0 / 0 0 0 0 A, B

F-Secure 0 / 0 / 0 0 0 0 A

G DATA 0 / 0 / 0 0 2 9 C

Kaspersky 0 / 0 / 0 0 0 0 A

McAfee 0 / 0 / 0 0 2 10 C

Norman 0 / 0 / 0 0 2 6 A, C

Panda 0 / 0 / 0 0 0 0 A

Symantec 0 / 0 / 0 0 0 0 A

Trend Micro 0 / 0 / 0 0 2 9

Nachstehende Tabelle zeigt die bei den Security Suiten gefundenen Gefährdungen (äußerer und innerer Schutz) geordnet nach

Gefahrenlevel und Anzahl gefundener Risiken im Überblick:

Page 9: Vergleichstest 2011

PROTECTsTAR™

9

Einige Produkte bieten weitere Schutz-

mechanismen an, die beispielsweise

ein Virus an seinem Verhalten erkennen

(proaktiver Schutz), nachdem es vom

Anwender ausgeführt wurde. Diese

verhaltensbasierte Erkennung/Schutz-

mechanismen (wie z.B. Behaviorblocker,

HIPS, usw.) werden in den Testreihen

nicht erfasst.

Tabelle 1: „AV-TEST Malware Testset “:

Pos. Hersteller optimale Erkennungsrate

1. G Data & Panda Security 100,0%

2. Avira & BitDefender 99,0%

3. F-Secure 99,3%

4. Trend Micro 98,7%

5. Kaspersky 98,3%

6. Norman 98,0%

7. McAfee 96,3%

8. Symantec 95,3%

9. Eset 94,7%

wenig 0 – 15 False Positives

viel 16 – 100 False Positives

Tabelle 2: „Retrospective Test“:

Pos. Hersteller optimale Erkennungsrate

1. Kaspersky 100%

2. Symantec 97,0 %

3. Panda Security & F-Secure 90,7 %

4. Trend Micro 90,3 %

5. BitDefender 89,0 %

6. G DATA 87,0 %

7. Eset 83,7 %

8. Avira 77,3 %

9. McAfee 67,7 %

10. Norman 38,7 %

wenig 3 – 15 False Positives

viel über 15 False Positives

Page 10: Vergleichstest 2011

PROTECTsTAR™

10

Bezüglich der durchgeführten Testreihen

im Bereich der Sicherheit sprechen die

Sicherheitsexperten von ProtectStar™

folgende allgemeine Empfehlungen aus:

Um die Sicherheit einer Security Suite zu

erhöhen, sollte jedes Produkt mit einem

Passwortschutz versehen werden.

Nahezu alle getesteten Produkte weisen

eine solche Funktion auf, die jedoch in

den Werkseinstellungen deaktiviert ist.

Die Passwort-Funktion sollte vom Benut-

zer aktiviert und mit einem Passwort aus

mindestens acht Zeichen, bestehend aus

Buchstaben, Zahlen und Sonderzeichen

versehen werden (vgl.: http://www.pro-

tectstar.com/passwortlaenge.pdf). Dies

verhindert, dass die vollständige Suite

oder Teilprodukte wie Anti-Virenscanner

oder Firewall deaktiviert, deinstalliert oder

modifi ziert werden können.

Sofern der Anwender ein (Heim-)Netz-

werk betreibt und in diesem keine freige-

gebenen Ordner, Dateien, Drucker, usw.

mit anderen Computern des Netzwerkes

teilen möchte, so sollte er entsprechend

die Netbios-Dienste (bspw. Port 139, 443,

usw.) durch die Firewall schützen lassen.

E) Test: BENUTZERFREUNDLICHKEIT & PERFORMANCE

Bezüglich der Benutzerfreundlichkeit und Performanceeigenschaften der analysierten Security Suiten, sind dem ProtectStar™ Test

Lab folgende Merkmale aufgefallen:

4.) EMPFEHLUNGEN VON PROTECTSTAR™

BENUTZERFREUNDLICHKEIT:

(+) Verbesserungen im Gegensatz zur Vorgängerversion (+) bereits von der Installation an anwenderfreundliche Konfi gurations- möglichkeiten(+) Möglichkeit einzelne Schutzmodule während der Installation zu aktivieren/deaktivieren(+) übersichtliche Benutzeroberfl äche(+) gut durchdachte Werkseinstellungen sowohl für Heimanwender als auch Profi s(+) via „Expertenmodus“ lassen sich eine Vielzahl an Einstellungen vornehmen(+) Rettungs-Bootmedium einfach erstellbar und benutzerfreundlich(-) gewöhnungsbedürftige Logdateien/Reporte

PERFORMANCE:

(+) gute Performanceeigenschaften

1. 1.Avira Premium Security Suite

Page 11: Vergleichstest 2011

PROTECTsTAR™

11

BENUTZERFREUNDLICHKEIT:

(+) im Gegensatz zur Vorgängerversion deutlich verbessert(+) vorbildlicher Installationsprozess(+) übersichtliche Benutzeroberfl äche und Vielzahl an Einstellungsmöglich- keiten je nach Benutzertyp (Standard, Gamer, Profi , etc.) möglich(+) sehr individuelle Benutzer- und Netzwerkeinstellungen durch Installations- assistent möglich(+) Vielzahl an Einstellungsmöglichkeiten für erfahrene Anwender(+) gute Berichte. Allerdings nur mit dem Internet Explorer betrachtbar.(+) gutes Notfall-Bootmedium mitgeliefert(+) guter Spamfi lter(+) Game-Modus einstellbar(-) IMAP-Überwachung fehlt(-) keine Möglichkeit Bootmediums zu erstellen (können jedoch herunter- geladen werden)

PERFORMANCE:

(+) Im Vergleich zur Vorgängerversion gesteigerte Performance(+) schnelle System-Scans (wird im 1.Quartal 2010 verfügbar sein).

2. BitDefender Internet Security 2011

BENUTZERFREUNDLICHKEIT:

(+) sehr positiver Gesamteindruck(+) benutzerfreundliche Installation(+) sehr gutes Updateverhalten in Verbindung mit kleinen Updatepaketen(+) übersichtliche Benutzeroberfl äche und erweiterte Einstellungsmöglich- keiten je nach Anwendertyp (Standard / Advanced)(+) für Anfänger und erfahrene Anwender (über „Erweiterter Modus“) geeignet(+) Eset SysInspector als hilfreiches Zusatzmodul im Produkt integriert(+) bootfähiges Rettungsmedium(-) keine Kindersicherung enthalten(-) wenig Warnmeldungen bei abgewehrten Angriffen durch die Firewall

PERFORMANCE:

(+) Testsieger im Bereich der Gesamtperformance(+) hoch performanter Anti-Virenscanner

3. Eset Smart Security 4.2

Page 12: Vergleichstest 2011

PROTECTsTAR™

12

BENUTZERFREUNDLICHKEIT:

(+) sehr guter Gesamteindruck(+) einfache Installation(+) Cloudsystem verbessert. Dies sorgt für mehr Sicherheit und Benutzer- freundlichkeit(+) positiver Browserschutz inkl. Schutzbewertung für Suchmaschinen- ergebnisse(+) detaillierte und gute Logdateien und Warn-Pop-Ups bei Angriffen(+) Übersichtliche Benutzeroberfl äche(+) Kindersicherung(-) Updatefrequenz nicht wählbar(-) keine Historie über die Scanberichte(-) zu wenig Konfi gurationsmöglichkeiten für fortgeschrittene Benutzer(-) Rettungsmedien können nicht erstellt werden

PERFORMANCE:

(+) Im Vergleich zur Vorgängerversion gesteigerte Performance(+) Im Gegensatz zur Vorgängerversion, deutlich verbesserte Scan- performance(-) spürbar länger andauernder Bootvorgang

4. F-Secure Internet Security 2011

BENUTZERFREUNDLICHKEIT:

(+) hervorragender Gesamteindruck(+) Möglichkeit einzelne Schutzmodule während der Installation zu aktivieren/ deaktivieren(+) ausgezeichnete und sichere Standardeinstellungen im Bereich des AV- Scanners(+) sehr gute Werkseinstellungen(+) übersichtliche und informative Reportdateien(+) Einfache Erstellung von Rettungsmedien(+) Game-Modus einstellbar(-) kein optimaler Schutz in den Werkseinstellungen bezüglich vertrauens- würdigen Zonen.

PERFORMANCE:

(+) Im Vergleich zur Vorgängerversion gesteigerte Performance(-) verzögertes Öffnen des Hauptmenüs(-) verzögerter Bootvorgang und Verzögerungen beim Surfen im Internet

5. G DATA Internet Security 2011

Page 13: Vergleichstest 2011

PROTECTsTAR™

13

BENUTZERFREUNDLICHKEIT:

(+) ausgezeichneter Gesamteindruck(+) sehr gut durchdachte Werkseinstellungen sowohl für Heimanwender als auch Profi s(+) ausführliche Warnmeldungen via Pop-Up in allen Sicherheitsbereichen(+) sehr guter Anti-Spam Filter und Integration des Spammoduls in gängige Mailclienten(+) Sichere Umgebung zum risikolosen Start von fragwürdigen Anwendungen und Websites(+) Sandbox und HIPS in den Werkseinstellungen aktiviert(+) Scan auf Systemschwachstellen(+) praktisches Kaspersky Gadget unter Windows Vista und Windows 7(+) IMAP-Konten werden überwacht(+) Gamer-Modus (Vollbildmodus)(+) gute Erkennung des Intrusion Prevention System auf unterschiedliche Angriffsvariationen(+) einfaches Erstellen einer bootfähigen Notfall-CD möglich(+) übersichtlich und ausführliche Berichte(+) hilfreiches und äußerst ausführliches Benutzerhandbuch(-) zum Teil zu viele Warnmeldungen(-) gewöhnungsbedürftige Berichte/Reportdateien

PERFORMANCE:

(+) gute Allgemeinperformance(+) zufriedenstellende Gesamtperformance auch unter Low-Voltage Prozessoren(-) Bootvorgang verzögert(-) Updates werden im Gegensatz zu Mitbewerberprodukten schleppend heruntergeladen

6. Kaspersky Internet Security 2011

BENUTZERFREUNDLICHKEIT:

(+) einfache und benutzerdefi nierte Installation(+) altmodische Benutzeroberfl äche (GUI), die seit Jahren unverändert ist(+) unzureichende Logeinträge(-) ausreichend Schutz in vertrauenswürdigen Zonen, nur durch manuelle Modifi kation der Firewall-Regeln möglich(-) kein Rettungsmedium erstellbar

PERFORMANCE:

(+) im Gegensatz zur Vorgängerversion leicht verbesserte Allgemein- performance(-) langsame Scandauer im Vergleich zu Mitbewerberprodukten

7. McAfee Internet Security 2010

Page 14: Vergleichstest 2011

PROTECTsTAR™

14

BENUTZERFREUNDLICHKEIT:

(+) Vielzahl an Verbesserungen im Vergleich zur Vorgängerversion(+) Möglichkeit einzelne Schutzmodule während der Installation zu aktivieren/ deaktivieren(+) sehr benutzerfreundliches Produkt und sowohl für Anfänger als auch Experten gleichermaßen geeignet(+) guter und benutzerfreundlicher Anti-Spamfi lter(+) Advanced System Reporter als hilfreiches Malware-Monitoring Tool integriert(+) ausgezeichneter Einführungswizard inklusive ausführlicher Erklärungen(+) übersichtliche und aufgeräumte Benutzeroberfl äche(+) als 32- und 64-Bit Software verfügbar(+) gute und zuverlässige Firewall-Programmsteuerung(+) Kindersicherung(+) starke Sandbox-Technologie(-) kein Rettungsmedium erstellbar(-) unübersichtliche Berichte

PERFORMANCE:

(+) gute Allgemeinperformance(+) gute Performance des Echtzeitschutzes

8. Norman Security Suite

BENUTZERFREUNDLICHKEIT:

(+) sehr gut auch für technisch unversierte Anwender geeignet(+) zuverlässiger Webfi lter(+) hervorragender Gesamteindruck(+) Deutliche Verbesserungen im Gegensatz zur Vorgängerversion 2010(+) anwenderfreundlicher Anti-Spam Filter(+) gute Angriffsformenerkennung(+) ausgezeichnete Onlinehilfe und Supportoptionen(+) benutzergerechte Programmsteuerung(+) einfache Installation und Produktaktivierung(+) übersichtliche Benutzeroberfl äche(+) bootfähiges Notfallmedium(+) kostenlose Kindersicherung als Add-On verfügbar(-) zu geringe Konfi gurationsmöglichkeiten im Bereich der Heuristik und Quarantäne

PERFORMANCE:

(+) im Gegensatz zur Vorgängerversion nochmals verbesserte Ressourcen- schonung(+) sehr schnelle Erstinstallation(+) schneller Anti-Virenscanner (On-Demand)(+) sehr gute Performanceeigenschaften

9. Norton Internet Security 2011

Page 15: Vergleichstest 2011

PROTECTsTAR™

15

BENUTZERFREUNDLICHKEIT:

(+) Vielzahl an Verbesserungen und Optimierungen im Vergleich zur Vorgängerversion(+) benutzerdefi nierte Installationsoptionen(+) Möglichkeit einzelne Schutzmodule während der Installation zu aktivieren/ deaktivieren(+) einfache Kindersicherung(+) Vielzahl an individuellen Einstellungsmöglichkeiten(+) übersichtliche Benutzeroberfl äche(+) gute und zuverlässige Firewall-Programmsteuerung(-) zu geringe Konfi gurationsmöglichkeiten im Bereich Heuristik, Scan- prozesse und Firewall

PERFORMANCE:

(+) gute Allgemeinperformance(+) gute Performance des Echtzeitschutzes und des Anti-Malware Scanners(-) langsame Scandauer des kompletten Systems

10. Panda Internet Security 2011

BENUTZERFREUNDLICHKEIT:

(+) sehr gut vor allem für technisch unversierte Anwender geeignet(+) Minimalismus(+) gute Angriffsformenerkennung(+) einfache, aber benutzergerechte Programmsteuerung(+) einfache Installation und Produktaktivierung(+) kostenlose Kindersicherung(-) keine echte Personal Firewall enthalten(-) kaum Konfi gurationsmöglichkeiten(-) für professionelle Anwender nicht zufriedenstellend(-) Intelligente Updatefunktion zeigt nicht, wann letztes Updates heruntergeladen worden sind.(-) keine Möglichkeit manuell zu aktualisieren

PERFORMANCE:

(+) einfache Installation(+) sehr gute Performanceeigenschaften

11. Trend Micro Titanium Internet Security 2011

Page 16: Vergleichstest 2011

PROTECTsTAR™

16

F) Test: PREIS-/AUSSTATTUNGSVERHÄLTNIS

Preis (Box)

Preis (Download)

Amazon-preis

Lizenzen Inhalt (Software)

PUNKTE max. 20

Bewertung

Avira ......

60,1639,95

...

...3x1x

AV, FW, AS, WF 15 befriedigend

BitDefender 59,90...

49,95...

46,69...

3x1x

AV, FW, AS, KS, ID, WiFi, DT, Sys

17 gut

Eset 49,9039,90

49,9039,90

47,9029,29

3x1x

AV, FW, AS, Sys 17 gut

F-Secure ......

39,9529,95

33,6723,89

3x1x

AV, FW, AS, KS 17 gut

G Data 39,9529,95

39,9529,95

26,5019,90

3x1x

AV, FW, AS, DS 18 sehr gut

Kaspersky 59,9539,95

59,9539,95

37,5629,90

3x1x

AV, FW, AS, WF, KS, ID

16 gut

McAfee 80,9160,91

79,9559,95

29,9922,50

3x1x

AV, FW, AS, KS, DS, BP

15 befriedigend

Norman 66,28...

54,95...

37,99...

3x1x

AV, FW, KS, AS 15 befriedigend

Panda Security

...

...59,9939,99

29,5022,50

3x1x

AV, FW, KS, AS, CL

17 gut

Symantec ......

59,99...

34,9027,99

3x1x

AV, FW, AS, KS, ID, WiFi

17 gut

Trend Micro ......

49,9539,95

35,9928,99

3x1x

AV, FW, AS, KS, ID

16 gut

Preise in EuroAV = Antiviren-Scanner / FW = Firewall / KS = Kindersicherung / BP = Backup / DT = Datentresor CL = Cloud ID = Identitätsschutz / WF = Webfi lter / DS = Datenshredder / WiFi = WLAN Schutz / Sys = SysInspector

Bei der Beurteilung des Preis-/Ausstattungsverhältnisses fällt auf, dass zwischen den empfohlenen Preisen der Hersteller und

von den Herstellern eigens betriebenen Onlineshops gegenüber den Verkaufspreisen von Amazon teilweise Preisunterschiede

bestehen.

Page 17: Vergleichstest 2011

PROTECTsTAR™

17

1. Platz mit 190.4 Punkten an: Norton Internet Security 2011

2. Platz mit 188.1 Punkten an: Panda Internet Security 2011

3. Platz mit 187.7 Punkten an: Eset Smart Security 4.2

Pos. Hersteller SICHERHEIT( Fw-A/ Fw-I / On / Ret / Sonst.)

BENUTZERFREUND. & PERFORMANCE

PREIS-/AUSSTATTUNG

PUNKTE

1. Symantec 40 / 30 / 25,7 / 9,7 / 10 29 / 29 17 190,4

2. Panda Security 40 / 30 / 30,0 / 9,1 / 8 27 / 27 17 188,1

3. ESET 40 / 30 / 25,3 / 8,4 / 8 29 / 30 17 187,7

4. Kaspersky 40 / 30 / 28,7 / 10 / 8 27 / 27 16 186,7

5. BitDefender 40 / 30 / 29,5 / 8,9 / 7 27 / 27 17 186,4

6. F-Secure 40 / 30 / 29,7 / 9,1 / 7 27 / 27 17 185,8

7. Avira 40 / 30 / 29,5 / 7,7 / 8 28 / 27 15 185,2

8. G DATA 40 / 25 / 30,0 / 8,7 / 8 29 / 26 18 184,7

9. Trend Micro 40 / 25 / 29,3 / 9,0 / 7 26 / 28 16 180,3

10. McAfee 40 / 25 / 26,7 / 6,8 / 7 28 / 28 15 176,5

11. Norman 40 / 27 / 28,5 / 3,9 / 6 28 / 27 15 175,4

G) FAZIT

Wertet man die Testreihen bezüglich Sicherheit, Benutzerfreundlichkeit, Performance und Preis- /Ausstattungsverhältnis gemäß

den festgelegten Bewertungskriterien (Vgl. C-Bewertungskriterien) aus, so werden im Detail folgende Punkte erzielt:

Page 18: Vergleichstest 2011

PROTECTsTAR™

18

Der Testsieger des „Großen Ver-

gleichstest – Internet Security Suiten

2011“ ist in diesem Jahr NORTON

INTERNET SECURITY 2011 von

Symantec.

Obwohl Symantec seine State-of-the-Art

Security Suite „nur“ optimiert und keine

neuen Sicherheitsfunktionen hinzugefügt

hat, ist Norton Internet Security 2011

deutlich performanter als seine Vorgän-

gerversion.

Nahezu alle Testbereiche schneidet das

Produkt sehr gut ab. Lediglich im das

Malware-Testset von AV-Test machte dem

integrierten Antiviren-Scanner zum Teil

Probleme. Hier sollte Symantec nachbes-

sern.

Auch das Unternehmen Panda Security

zeigt als Zweitplatzierter, dass es die Mit-

bewerberprdukte in vielen Testbereichen

wie Malwareerkennung und Schutz

vor Hackerangriffen zum Teil deutlich

abhängen kann. Das Produkt „Panda

Internet Security 2011“ ist ein rundum

gelungenes Gesamtkonzept, welches

lediglich den ein oder anderen Feinschliff

in Sachen Benutzerfreundlichkeit und

Performance benötigt, um eine State-

of-the-Art Lösung im Bereich Internet

Security Suiten zu werden.

Ebenfalls wieder hervorragend hat sich

Eset Smart Security 4.2 in diesem Jahr

geschlagen. Die Security Suite zeichnet

sich durch ein sehr gut abgerundetes

Gesamtbild aus. Die Stärken von Eset

liegen vor allem im Bereich der Per-

formance, Benutzerfreundlichkeit und

guter Malwareerkennung. Zudem zeigt

sich, dass das Produkt von Jahr zu Jahr

kontinuierlich verbessert und optimiert

worden ist.

Gefehlt hat uns bei Eset lediglich ein

Schutzmodul zur proaktiven Malwareer-

kennung, das offenbar noch in den kom-

menden Wochen mit der neuen Version

Eset Smart Security 5.0 verfügbar sein

wird.

Sofern die in diesem Jahr erstplatzierten

Produkte nicht auch künftig stetig weiter-

entwickelt und verbessert werden, könnte

mit den kommenden Versionen 2012

ggf. eine Umplatzierung der gewohnten

Platzierungen zu rechnen sein. Gerade

in diesem Bezug sind in diesem Jahr sind

drei Hersteller positiv zu nennen: BitDe-

fender, F-Secure, McAfee und Norman.

Alle vier Unternehmen zeigen mit ihren

aktuellen Security Suiten, dass sie in Be-

zug auf ihre Vorgängerversionen deutlich

nachgebessert haben. Gerade BitDefen-

der und F-Secure haben nur knapp einen

Platz auf dem Siegertreppchen verpasst.

McAfee und Norman zeigen außerge-

wöhnliche Security Suiten, welche der

Mehrheit aller Testexperten von Protect-

Star™ positiv aufgefallen sind.

Zu beachten ist, dass das Gesamtresultat

lediglich eine Momentaufnahme darstellt

und sich jederzeit jeder Hersteller durch

das Bereitstellen von Produktpatches

oder Signaturupdates verbessern könnte.

Page 19: Vergleichstest 2011

PROTECTsTAR™

19

Anregungen und Kritik

Das ProtectStar™ Testcenter arbeitet

strikt unabhängig.

Die hier durchgeführten Testanalysen,

die Aufbereitung und Ausarbeitung der

Testresultate, Design des Testberichts,

Übersetzungen, Publizierungen, Arbeits-

zeiten, Löhne, Bereitstellungen, uvm.

wurden ausschließlich von der Protect-

Star™, Inc. fi nanziert. Die im Testbericht

genannten Hersteller stellten lediglich und

nur zum Teil die für die Testreihen benöti-

gten Testversionen bzw. Lizenzen bereit.

Um die Testreihen in Zukunft weiter ver-

bessern zu können, dankt ProtectStar™

jeder Art von Anregung und Kritik seiner

Leserinnen und Leser. Bitte teilen Sie uns

mit, was Ihnen besonders gut gefallen hat

und welcher Test für Sie hätte ausführ-

licher behandelt werden können.

Kontakt & Copyright

Corporate Headquarter

ProtectStar, Inc.

Testcenter

444 Brickell Avenue

Suite 51103

33131 Miami, FL

USA

Phone: +1 888 218 4123

Fax : +1 888 218 8505

European Headquarter:

ProtectStar, Inc.

Testcenter

Daws House

33-35 Daws Lane

London NW7 4SD

UK

Phone: +44 20 8906 6651

Fax: +44 20 8906 6611

e-Mail: [email protected]

Web : www.protectstar.de

Copyright by ProtectStar™, Inc. Alle

Rechte vorbehalten. Alle Texte, Bilder,

Grafi ken, etc. unterliegen dem Urheber-

recht und anderen Gesetzen zum Schutz

geistigen Eigentums. Insbesondere

dürfen Nachdruck, Aufnahme in Online-

Dienste, Internet und Vervielfältigung auf

Datenträger wie CD-ROM, DVD-ROM

usw., auch auszugsweise, nur nach

vorheriger schriftlicher Zustimmung durch

die ProtectStar™, Inc. erfolgen.

Sie dürfen weder für Handelszwecke oder

zur Weitergabe kopiert, noch verändert

und auf anderen Webseiten verwendet

werden. Einige Texte, Bilder, Grafi ken,

usw. der ProtectStar™, Inc. enthalten

auch Material, die dem Urheberrecht

derjenigen unterliegen, die diese zur

Verfügung gestellt haben.

Die Informationen stellt die ProtectStar™,

Inc. ohne jegliche Zusicherung oder Ge-

währ für die Richtigkeit, sei sie ausdrück-

lich oder stillschweigend, zur Verfügung.