Kaufberatung Antivirensoftware

Kaufberatung Antivirensoftware
Angst vor Viren & Co.
Das Bundesamt für Verfassungsschutz hat in seiner jüngsten Veröffentlichung
unter anderem seine Kenntnisse über die aktuelle Internetkriminalität zusammengefasst. Demnach haben Unternehmen zunehmend mit Angriffen aus dem
Netz zu kämpfen. FACTS stellt in seiner Kaufberatung aktuelle Sicherheitspakete für Unternehmen auf den Prüfstand.
22
FACTS 6/2009
022_027_FAC_0609_KB_Antivirensoftware.indd 22
25.05.2009 11:54:52 Uhr
C
yberkriminelle
trotzen der Wirtschaftskrise und
rüsten
kräftig
auf. Nach der
Studie des Bun-
desamts für Verfassungsschutz nehmen Hackerangriffe auf deutsche Unternehmen zu
Spionagezwecken und Schwächung der
wirtschaftlichen Stellung drastisch zu. Dazu
zers auszuspähen oder dessen Rechner für
Aufruf einer gefälschten Internetseite oder
bedienen sich die Kriminellen ausgeklügel-
illegale Zwecke zu nutzen.
ein unüberlegter Klick auf einen OK-Button,
ter Computerviren, Wurmprogramme und
Würmer hingegen binden auf befallenen
um sich ein Virusproblem einzufangen.
Rechnern Kapazitäten während der Verbrei-
Aufgrund dieser zahlreichen Bedrohungen
Viren können als Programmroutine nach
tung und enthalten nicht zwingend eigene
ist für Unternehmen die Sicherstellung ei-
ihrem Start Manipulationen an Dateien auf
Schadfunktionen. So kann ein Wurm auch
nes aktuellen Schutzes oberstes Gebot.
einem Rechner vornehmen und tagtäglich
ohne direkten Angriff zum Nachteil des An-
In dieser Kaufberatung vergleicht FACTS
kommen rund 2.500 neue Virendefinitionen
wenders wirken. Der Virus benötigt ein
insgesamt fünf verschiedene Sicherheits-
in Umlauf. Ein Trojanisches Pferd tarnt sich
Wirtsprogramm. Der Computerwurm ist ein
lösungen für mittelständische Unterneh-
als nützliches Programm, das zusätzliche
eigenständiges Programm. Beide reprodu-
men der Hersteller Kaspersky, McAfee, So-
Software enthält. Ziel der dort enthaltenen
zieren sich selbst. Bekanntestes Beispiel für
phos, Symantec und TREND MICRO. FACTS
Schadfunktion ist meist, Daten des Benut-
ein gefährliches Exemplar ist der Computer-
hat die vorgestellten Schutzlösungen unter
wurm Conficker.
dem Nutzenaspekt für mittelständische
Trojanischer Pferde.
Unternehmen betrachtet. Dazu wurde der
Gefährlicher Wurm
Schon seit rund sieben Monaten treibt
Einsatz einer Lösung für eine Unternehmenssituation mit 25 Workstations und
einem Server gefordert.
der Computerwurm Conficker sein Unwesen
Bei der Beurteilung der Lösungen ver-
und die IT-Sicherheitsindustrie weiß immer
zichtet FACTS bewusst auf die Überprüfung
noch nicht, wer dahintersteckt. Vermutlich
der Scanleistung in Bezug auf Erkennungs-
wird Conficker von seinen Machern dazu
geschwindigkeit und Anzahl der aufzufin-
genutzt, um ein Netzwerk aus infizierten
denden Schadprogramme. Die Erklärung:
Computern aufzubauen, die von einem
Die größte Problematik bei Virentests ist ein
Control-and-Command-Server ferngesteu-
fehlender Industriestandard bei der Erken-
ert werden und auf Aktionsbefehle warten –
nungsrate von Angriffen. Es fehlt die Defini-
was mit den infizierten Rechnern passieren
tion eines schadhaften Programms und so-
wird, weiß keiner.
mit ist nicht geklärt, wann ein Programm
Die meisten dieser Schädlinge erreichen
den PC per E-Mail. Es reicht aber schon der
wirklich darauf ausgerichtet ist, einen Schaden im System anzurichten. Das erklärt
6/2009 FACTS
022_027_FAC_0609_KB_Antivirensoftware.indd 23
23
27.05.2009 12:30:11 Uhr
Kaufberatung Antivirensoftware
auch, dass in großen Vergleichstests die
beieinander liegen. Für Unternehmen stehen
ganzheitliche Lösungen im Vordergrund, die
aufgrund ihrer Komplexität in Bezug auf Angriffsszenarien flexiblen Schutz bieten müssen – dazu zählen nicht nur wie eingehend
erwähnt Computerviren.
open SpACe SeCurity
Unter dem Namen „Open Space Security“
bietet der russische Hersteller Kaspersky
Labs eine Kombination aus Schutzlösungen
876 –
751 –
626 –
501 –
unter
1.000
875
750
625
500
Punkte
Punkte
Punkte
Punkte
Punkte
=
=
=
=
=
sehr gut
gut
befriedigend
ausreichend
mangelhaft
EIL
URT
Ergebnisse mit 85 bis 98 Prozent relativ dicht
GESAMTWERTUNG: Insgesamt können 1.000 Punkte erreicht werden: 150 Punkte bei der Ausstattung, 150 Punkte
bei der Prüfung, 400 Punkte bei der Anwendernutzung,
200 Punkte beim Support und 100 Punkte beim Preis.
gut
sehr 2009
anbieter
Kaspersky
Hersteller
Kaspersky Labs GmbH
Produktbezeichnung
Kaspersky Business Space Security
Preis
716,– € pro Jahr
Anzahl der Lizenzen
25 Clients und 1 Server
Lizenzierungsmodell
Lizenzierung 1–3 Jahre, nach Nodes
Kosten für Update
während der Lizenzdauer kostenlos
ausstattungsmerkmale
Mittelwerte
Unterstützte Betriebssysteme
MS Win 98SE/2000/XP/
MS Win 98SE/NT4/2000+Server/
ante „Work Space Security“ lediglich Win-
Vista/SBS 2003,2008,
XP/2003 Server/Vista/2008 Server,
dows- und Linux-Workstations schützt, si-
Mac OS X
RHEL, Fedora, SLE, openSuSE
chert die „Total Space Security“ das gesamte
Schutz für Workstations · Server · Mobile Geräte
ja · ja · ja
ja · ja · ja
Netzwerk, bestehend aus Workstations, Da-
Virenschutz in Echtzeit
ja
ja
tei- und Mail-Servern, Groupware-Servern
Virenerkennung in Packern
ja
ja
und mobilen Geräten. Letztere schließen so-
Enthaltene Firewall-Lösung
ja
ja
gar Smartphones und PDAs ein.
Scheduler
ja
ja
Boot-Disk
ja
ja
Virendatenbank
ja
ja
für sämtliche Knotenpunkte und Plattformen
eines Netzwerks. Während die Einstiegsvari-
Für Administratoren bietet der Hersteller
ein kostenloses „Administration Kit“ an. Hierarchische Administrationsstrukturen werden ebenso unterstützt wie die MySQL-Da-
Prüfungen
tenbank. Kaspersky betont den schonenden
E-Mail (pop3)
ja
ja
Ressourcenumgang seiner Software. Prak-
Phishingschutz
ja
ja
tisch: Bei Mehrkernsystemen können Ad-
Webdownloads
ja
ja
ministratoren festlegen, dass nur ein Pro-
Scriptblocking
ja
ja
zessor von den Kaspersky-Produkten belastet werden soll. Komfortabel ist auch die
6/
administration
Einbeziehung von Microsofts „Active Direc-
Zentrale Installation
ja
ja, kostenloses Administration Kit
tory“. Meldet sich ein neuer Client im Netz-
Skalierbarkeit Netzwerk
ja
ja, kostenloses Administration Kit
werk an, werden automatisch zuvor konfi-
Skalierbarkeit Bedienungsoberfläche
ja
ja
gurierte Kaspersky-Softwarepakete auf dem
Fernwartung
ja
ja, kostenloses Administration Kit
Rechner installiert.
Bedienoberfläche u. Benutzerfreundlichkeit
Intuitiv zu bedienen
intuitiv zu bedienen
Berichtsystem
ja, grafisch
ja, grafisch
Updatefrequenz
1 - 3 mal täglich
Signaturupdates 1-mal pro Stunde
Handbücher
deutsche Handbücher
deutsche Handbücher online verfügbar
Supportmitarbeiter in Deutschland?
ja
ja
Optisch und vom Funktionsumfang ähnelt die zentral verwaltbare Businesslösung
auf den einzelnen Clients stark der Consumer-Variante. Alle bekannten Schutzkomponenten wie Web-Anti-Virus, proaktiver
Schutz vor Rootkits, Firewall, Anti-Spyware,
Anti-Spam und Anti-Phishing gehören zur
Support
Produktupdates alle 1–2 Monate
Grundausstattung.
AUSSTATTUNG: max. 150 Punkte
150
PRÜFUNG: max. 150 Punkte
150
McAfee Total Protection for Endpoint blo-
ANWENDERNUTZUNG: max. 400 Punkte
400
ckiert neben Viren auch Malware, Rootkits,
SUPPORT: max. 200 Punkte
177
Spyware, Exploits, Bots, Spam und Hacker-
PREIS: max. 100 Punkte
100
GESAMT: max. 1.000 Punkte
977
totAl proteCtion
angriffe. McAfee Total Protection for End24
FACTS 6/2009
022_027_FAC_0609_KB_Antivirensoftware.indd 24
25.05.2009 11:54:54 Uhr
gut
sehr 2009
6/
gut
sehr 2009
6/
gut
EIL
URT
09
EIL
URT
6/20
EIL
URT
EIL
URT
gut
6/20
09
Mcafee
Sophos
Symantec
trenD MICrO
McAfee GmbH
Sophos GmbH
Symantec GmbH
TREND MICRO Deutschland GmbH
McAfee Total Protection for Endpoint
Sophos SBS Computer Security
Endpoint Protection Small Business Edition
Worry Free Business Security Advanced
2.262,– € pro Jahr
1.099,– € pro Jahr
800,– € pro Jahr
1.362,– € pro Jahr
25 Clients und 1 Server
25 Clients und 1 Server
25 Clients und 1 Server
25 Clients und 1 Server
Lizenz 1 Jahr inkl. 1 Jahr Gold Software Support
Lizenzierung 1–5 Jahre
Lizenzierung 1 Jahr, verlängerbar
Lizenzierung 1 Jahr, verlängerbar
während der Lizenzdauer kostenlos
während der Lizenzdauer kostenlos
während der Lizenzdauer kostenlos
während der Lizenzdauer kostenlos
MS Win NT/2000/XP/Vista
MS Win 98SE/2000/XP/Vista/SBS 2003,2008,
Windows ab 2000
Windows ab 2000
Mac OS X
ja · ja · ja
ja · ja · Option
ja · ja · ja
ja · ja · Option
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
nein
ja
nein
nein
ja
ja
ja
ja
ja
Option
ja
ja
ja
Option
nein
ja
ja
ja
ja
ja
ja
ja
ja
nein
ja, über McAfee ePolicy Orchestrator
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
intuitiv zu bedienen
intuitiv zu bedienen
intuitiv zu bedienen
intuitiv zu bedienen
ja, grafisch
ja, grafisch
ja, grafisch
ja, grafisch
alle 4 Stunden
alle 5 Minuten
1- bis 3-mal täglich
Signaturupdates mind. 1-mal täglich
kein gedrucktes Handbuch, nur online
Handbücher, Online Knowledgebase
ja
online Handbücher in deutscher Sprache
deutschsprachiger Support während der
ja
ja
deutschsprachiger Support
Produktupdates alle 12–15 Monate
Geschäftszeiten
über Cork in Irland
127
134
127
114
150
113
113
113
400
400
400
400
144
200
167
144
32
65
90
53
853
912
897
824
6/2009 FACTS
022_027_FAC_0609_KB_Antivirensoftware.indd 25
25
25.05.2009 11:54:55 Uhr
Kaufberatung Antivirensoftware
point vereint bewährte McAfee-Technologie, hochaktuelle Gefahrenforschung durch die
McAfee Avert Labs und skalierbares Management über eine einzelne zentrale Konsole.
Mit leistungsstarkem Schutz vor Bedrohungen für Server, E-Mail-Server und Desktop-Rechner ist die Lösung für alle Notfälle
gerüstet. On-Access-Scannen hindert Spyware und anderen schädlichen Code daran, sich
auf die einzelnen Workstations im Unternehmen zu verbreiten. Automatische Updates
von Bedrohungssignaturen schirmen zudem
vor Zero-Day-Angriffen ab. Der hochentwickelte Schutz vor Rootkits erkennt tief verborgene Rootkits und schaltet sie aus, ehe Hacker
sie für bösartige Zwecke einsetzen können.
Administratoren steuern alles zentral über
McAfee ePolicy Orchestrator (ePO). McAfee
miert werden. Wenn sich Richtlinien aufgrund
lation, Konfiguration und Updates auf allen
ePO ist eine zentrale, webbasierte Konsole zur
von sich wandelnden Bedrohungen und Be-
Systemen steuern. Die benötigten Updates
Verwaltung der Sicherheit und zur Durchset-
stimmungen ändern, kann eine Aktualisie-
kommen im Ernstfall auch stündlich und
zung von Schutzrichtlinien. ePO bietet eine
rung schnell, präzise und lückenlos erfolgen.
werden ohne Eingreifen des Benutzers auf
effektive und kostengünstige Verwaltung der
Systemsicherheit, einschließlich grafischer
Berichte, mit denen Administratoren ständig
über die aktuelle Sicherheitsleistung infor-
den PCs und Servern eingespielt. Das Sophos
Sophos Security
Control Center bietet sofortigen Überblick
über den Status jedes Windows- und Mac-
Mit Sophos SBS Computer Security haben
Computers, fasst Bedrohungen auf einen
Unternehmen eine Rundumlösung inklusive
Blick zusammen und stellt wichtige Tasks
Client-Firewall. Die Sophos-Client-Firewall
übersichtlich auf dem Dashboard dar. Die
sperrt Computer proaktiv und schützt so vor
Bereinigung infizierter Computer können
Internetwürmern, Hackern und dem Risiko
Administratoren zentral über das Sophos
ungeschützter Computer, die sich mit dem
Control Center vornehmen.
Netzwerk verbinden und eine Infektion verursachen können.
Natürlich bietet die Lösung zuverlässigen
Schutz vor Viren, Spyware und Adware. Die
Symantec Endpoint Protection Small
Software bietet Viren- und Firewallschutz für
Business Edition bietet weitestgehenden,
Büro-PCs, Notebooks, File-Server und klinkt
unternehmensweiten Schutz. Die Lösung
sich auch als Sicherheitssystem auf Microsoft
sorgt für die nahtlose Integration erstklassi-
Exchange ein. Auf dem Exchange-Server sor-
ger Sicherheitstechnologien durch Viren-
tiert Sophos auch gleich Spam-Mails aus. Dabei
schutz, Spyware-Schutz, Desktop-Firewall
werden alle eingehenden, ausgehenden und
und Intrusion Prevention. Alle Sicherheits-
internen Mails analysiert. Durch die so genann-
module sind in einem einzigen Agenten un-
te Decision-Caching-Technik prüft Sophos nur
tergebracht.
Dateien, die seit dem letzten Check geändert
wurden, und spart so Ressourcen.
Somit sorgt die Symantec Endpoint Protection Small Business Edition für proakti-
Die Integrated Behavioral Genotype Pro-
ven, umfassenden Schutz vor bekannten
tection erkennt verdächtige Programmcodes
und neuen Bedrohungen. Die Lösung analy-
und blockiert sie noch vor der Ausführung.
siert automatisch das Verhalten von Anwen-
Zudem bietet Sophos SBS Computer Security
dungen und die Netzwerkkommunikation,
die Vorteile eines Host Intrusion Prevention
um verdächtige Aktivitäten zu erkennen und
Systems (HIPS), ohne eine separate Lösung
zu blockieren. Administratoren können ge-
installieren zu müssen.
zielt Aktionen von Anwendungen und End-
Zentrales Bedienelement ist das Control
Center, mit dem Administratoren die Instal26
Endpoint Protection
geräten kontrollieren und nach eigener Risikoeinstufung Blockaden errichten.
FACTS 6/2009
022_027_FAC_0609_KB_Antivirensoftware.indd 26
27.05.2009 12:50:45 Uhr
Testsieger
Nur Software, die in den
Kategorien Ausstattung, Preis
und Anwendernutzen allerbeste
Leistungen zeigt, erhält das
FACTS-Urteil „sehr gut“.
Die Lösung enthält von Symantec empfoh-
Platz 1: Kaspersky Labs GmbH
977 Punkte = sehr gut
Platz 2: Sophos GmbH
912 Punkte = sehr gut
Platz 3: Symantec GmbH
897 Punkte = sehr gut
Platz 4: McAfee GmbH
853 Punkte = gut
Platz 5: TREND MICRO GmbH
824 Punkte = gut
lene Sicherheitseinstellungen, sodass in erster
Linie keine zusätzlichen Konfigurationen erforderlich sind. Integrierte Tools wie der Assistent für die Clientinstallation vereinfachen die
Verteilung der Software auf Clientcomputern
und halten etwaige Installations- und Implementierungsschulungen auf einem niedrigen
Niveau.
Worry-free
TREND MICRO Worry-Free Business Security Advanced schützt Microsoft Exchange
und Small Business Server, Microsoft Windows Server, PCs und Laptops. Die Sicherheitslösung entdeckt und entfernt klassische
Bedrohungen, wie Viren, Spyware, Rootkits
und Bots. Zudem wird die Sicherheit von bestehenden Wi-Fi-Verbindungen geprüft und
sperrt bei Bedarf den Zugriff auf ausgewählte
Dateien und Ordner sowie den Zugriff auf gefährliche Websites.
Zusätzlich bietet die Lösung mit InterScan
Messaging Hosted Security zuverlässigen
Schutz zur Abwehr von Spam und PhishingAngriffen. Dazu werden IP-Adressen mit der
stets aktuellen TREND MICRO-Datenbank bedurch wird Spam vor der Ankunft am Exchange
Server gestoppt. Die Spam-Abwehr auf dem
Microsoft Exchange Server sorgt dafür, dass
URTEIL
kannter Spam-Quellen abgeglichen und da-
sehr gut
6/2009
Netzwerkressourcen wieder für geschäftliche
Zwecke zur Verfügung stehen und nicht für die
Bearbeitung von Spam verloren gehen.
Frank Becker

6/2009 FACTS
022_027_FAC_0609_KB_Antivirensoftware.indd 27
27
25.05.2009 11:54:59 Uhr