Vergleichstest 2011

  • Published on
    22-Oct-2014

  • View
    728

  • Download
    0

DESCRIPTION

 

Transcript

bigtest-2011.indd

Groer Vergleichstest Internet Security Suiten 2011

PROTECTsTAR

PROTECTsTAR

2

INHALTSVERZEICHNIS:

Seite 2 Inhaltsverzeichnis

Seite 3 A) Getestete Produkte und Versionen

Seite 3 B) Allgemeine Erluterung der Testverfahren

Seite 4 C) Bewertungskriterien

Seite 5 D) Test: SICHERHEIT

1. DIE FIREWALL der uere Schutz

2. DIE FIREWALL der innere Schutz

3. DIE MALWAREERKENNUNG

4. Empfehlungen von PROTECTSTARTM

Seite 10 E) Test BENUTZERFREUNDLICHKEIT & PERFORMANCE

Seite 16 F) Test PREIS-/AUSSTATTUNGSVERHLTNIS

Seite 17 G) FAZIT

Seite 20 Anregungen und Kritik

Kontakt & Copyright

PROTECTsTAR

3

B) Allgemeine Erluterung der Testver-

fahren

Getestet wurde sowohl unter Labor- als

auch realen Bedingungen.

Im Bereich der SICHERHEIT liegt der Fo-

kus auf dem ueren und inneren Schutz

der in den Security Suiten integrierten

Personal Firewall. Das Hauptaugenmerk

hierbei, die werkseitigen Einstellungen,

also der Auslieferungszustand der Suite.

uerer Schutz bedeutet, dass die Si-

cherheitsberprfung mit einem direkt an

das Internet angeschlossenen Computer

erfolgt. Zum Beispiel via Direktanschlu

des Computers am DSL-Modem (nicht

Router, Hardware-Firewall, o..).

Innerer Schutz bedeutet, die Durch-

fhrung von Sicherheitstests der Perso-

nal Firewall, wenn der entsprechende

Computer im LAN eingebunden ist. Ein

LAN (bspw. Heim- oder Firmennetz-

werk) gilt als vertrauenswrdige Zone

und wird daher von vielen Firewalls nur

mit niedrigeren Sicherheitseinstellungen

berwacht. In diesem Bereich soll daher

analysiert werden, was passieren knnte,

wenn ein LAN-Rechner bereits verseucht

ist, oder ein Gast-Computer als Angrei-

fer agiert.

Die umfangreichen Bestimmungen und

Analysen der Malwareerkennungsraten

fanden in Kooperation mit dem renom-

mierten deutschen Unternehmen AV-

TEST GmbH (www.av-test.org) statt.

Im Bereich der BENUTZERFREUND-

LICHKEIT primr Installation, Deinstal-

lation, Verstndlichkeit der Meldungen

sowie die individuellen Einstellungs- und

Kon gurationsmglichkeiten; sowohl

whrend der Installation als auch im ak-

tiven Betrieb. Weitere Augenmerke liegen

auf dem Handbuch (teilweise im Liefer-

umfang als gedruckte Version enthalten)

und dessen Verstndlichkeit, der Online-

hilfe und bereitgestellten FAQs. Fragen

nach der Verfgbarkeit einer bootfhigen

Rettungs-CD/DVD oder der Mglichkeit

selbst eine Rettungs-CD erstellen zu kn-

nen runden diesen Themenblock ab.

A) Getestete Produkte und Versionen

Hersteller Produktname Release/Version

Avira Premium Security Suite 10.0.0.582

BitDefender Internet Security 2011 14.0.24.337

ESET Smart Security 4.2 4.2.67.10

F-Secure Internet Security 2011 10.51

G DATA InternetSecurity 2011 21.1.2.2

Kaspersky Internet Security 2011 11.0.2.556

McAfee Internet Security 2011 k.A.

Norman Security Suite 8.00.1000

Panda Security Internet Security 2011 16.00.000

Symantec Norton Internet Security 2011 18.5.0.125

Trend Micro Internet Security 2011 3.0.1303k.A. = Keine Angabe, da im Programm selbst nicht angezeigt

PROTECTsTAR

4

Im Segment der PERFORMANCE stehen

fr die Security Suiten eine Vielzahl

unterschiedlicher Rechnersysteme zur

Verfgung:

Ausstattungsmerkmale der Testrech-

ner (von bis):

Betriebssystem: Windows XP mit SP

3 und/oder Windows Vista mit SP2

und/oder Windows 7

CPU: 1000MHz [Single Core] 2.660

MHz [Quad-Core] (Durchschnitt:

2.2GHz Dual Core)

Ram: 5128.192 MB SD-Ram und

DDR-Ram (Durchschnitt: 3078 MB

DDR-Ram)

Festplatte: 302.000 GB, IDE und

S-ATA (Durchschnitt: 320 GB S-ATA

Festplatte)

Auerhalb der Testreihen gab es Bewer-

tungen bezglich der Mindestanforde-

rungen an die Systeme lt. Herstellervor-

gaben. Hier lag das Augenmerk speziell

auf der benutzergerechten Anwendbarkeit

des jeweiligen Produktes.

PREIS-/AUSSTATTUNGSVERHLTNIS:

Wie stehen Preis und Ausstattung einer

Security Suite zueinander? Welche

zustzliche Software wie bspw. Backup,

Tuning, usw. werden dem Anwender

ausgeliefert und wie viele Lizenzen sind

enthalten? Darber hinaus wird der

Preisunterschied zwischen einer Box-

und Downloadversion beim Hersteller

gegenber dem sog. Straenpreis am

Beispiel des Onlineversandhauses Ama-

zon verglichen.

C) Bewertungskriterien

Bei allen getesteten Security Suiten

handelt es sich ausschlielich um Sicher-

heitslsungen, die dem Anwender Schutz

vor modernen Gefahren wie Hackern,

Trojanern, Viren, Rootkits, Keyloggern,

Phishing-Angriffen, uvm. versprechen

und vor allem auch gewhrleisten sollen.

Da es sich also um Sicherheitsprodukte

handelt, muss das Hauptaugenmerk

zwangslu g auch auf die enthaltenen

Schutzfunktionen der jeweiligen Suite

gelegt werden.

Sowohl die Benutzerfreundlichkeit als

auch die Performance sind neben der

Sicherheit vor allem in der Praxis essen-

tiell. Aus diesem Grund sollen sich beide

Bereiche zu jeweils gleichen Teilen in der

Bewertung widerspiegeln.

Weniger essentiell fr die Sicherheit

eines Produktes, aber dennoch erwh-

nenswert ist der Testbereich des Preis-/

Ausstattungsverhltnis. Eine moderne

Security Suite sollte unabhngig von

ihrem hheren oder niedrigeren Verkaufs-

preis einen maximalen Schutz gewhrlei-

sten. Hier soll der Anwender nicht durch

zustzliche Features wie Tuning- und

Backup-Programmen oder weiteren Li-

zenzen zum Kauf beein usst werden. Auf

der anderen Seite jedoch ergeben sich

besondere Preisvorteile fr den Anwen-

der, wenn er durch den Kauf einer Suite

kein separates Backupprogramm mehr

erwerben msste, wenn eine gleich-

wertige Speicherlsung bereits in dem

Produkt enthalten ist.

Aus den genannten Grnden wird sich

das Preis-/Ausstattungsverhltnis ledig-

lich zu zehn Prozent in der Gesamtbe-

wertung wieder nden.

Die Sicherheitsexperten von Protect-

Star haben sich daher wie auch in

den vergangenen Jahren zu folgendem

Punktesystem aus insgesamt 200 Punk-

ten als Bewertungsgrundlage entschie-

den:

Von den insgesamt 200 Punkten ist der

grte Teil mit 120 Punkten an den Be-

reich der Sicherheit zu vergeben: Diese

Punktzahl ist so aufgeteilt, dass bis zu

40 Punkte fr den ueren Schutz der

Firewall und 30 Punkte fr den inneren

Schutz zu vergeben sind.

Insgesamt 40 Punkte knnen an den

Testbereich der Malwareerkennung

vergeben werden. Dabei knnen die

Produkte bis zu 30 Punkte fr das AV-

TEST Malware Testset und nochmals 10

Punkte fr das Real-World-Testing

verdienen.

PROTECTsTAR

5

Beim AV-TEST Malware Testset werden

pro fehlendem Prozentpunkt in der Erken-

nungsrate 0.5 Punkte und beim Real-

World-Testing 0.1 Punkte abgezogen.

Das Real-World-Testing kann generell

als praktische Ergnzung zur herkmm-

lichen Malwareerkennung betrachtet

werden.

Bis zu 10 weitere Punkte knnen fr son-

stige Sicherheitsfunktionen wie die Qua-

litt der Warnmeldungen, Log-Dateien,

Intrusion Prevention Systeme, Hostpro-

tection, mehrere Anti-Virenscanner, HIPS,

Behaviorblocker, usw. vergeben werden.

Fr die beiden Testbereiche Benutzer-

freundlichkeit und Performance werden

insgesamt 60 Punkte vergeben. Jeder

Bereich kann dabei maximal 30 Punkte

erhalten.

Zuletzt knnen fr den Testbereich Preis-/

Ausstattungsverhltnis bis zu 20 Punkte

an die Security Suiten vergeben werden.

D) Test: SICHERHEIT

1.) DIE FIREWALL der uere Schutz

Jede durch das ProtectStar Testcenter

bewertete Security Suite enthlt eine inte-

grierte Firewall, die ein- und ausgehende

Verbindungen berwacht. Die Firewalls

sind dabei in den Werkseinstellungen

analysiert worden.

Die Firewalls sind wie bereits in All-

gemeine Erluterung der Testverfahren

erwhnt auf zweierlei Weise analysiert

worden: Zum einen der uere Schutz

der Schutzmauer (Angreifer -> Internet

-> Testrechner) und zum anderen der

innere Schutz (Angreifer -> LAN ->

Testrechner).

Die in den Security Suiten integrierten

Firewalls haben in den Durchlufen be-

zglich des ueren Schutzes, alle zum

Testzeitpunkt bekannten 26.252 diffe-

renten Angriffs- und Sicherheitstests

erfolgreich bestanden (Stand: Januar

2011).

Getestet wurden die bekannten Denial

of Service (DoS)-Angriffsarten, sowie die

Schwachstellen in Betriebssystemen,

Anwendungen, Brute Force, CGI abuses,

Useless services, Backdoors und Sicher-

heitschecks.

Zur Anwendung kamen jeweils die drei

Gefahrenstufen (Low, Medium, High) im

Bereich der DoS-Angriffe, Microsoft Bul-

letins- und Windows-Angriffe sowie Buffer

Over ows zur Testauswahl.

In der Grundeinstellung prften standar-

disierte Portscans nach geffneten TCP-

und UDP- Ports. Die Scanrange umfasste

alle Ports (0-65535). Im zweiten Schritt

wurde die Firewall einem SYN-Portscan

(half-open) dem so genannten Stealth-

Scan unterzogen.

Darber hinaus waren die Personal

Firewalls speziellen Angriffsvariationen

fr Firewalls ausgesetzt. Alle Firewalls

wehrten die Angriffe erfolgreich ab.

Im Rahmen der durchgefhrten Port-

scans (tcp-connect und syn/half-open)

fanden sich keine geffneten Ports und

keine unntigen Dienste, die fr gewhn-

lich zu Sicherheitsproblemen fhren. So-

wohl durch die automatisch ablaufenden

Testreihen des hardwarebasierenden und

hauseigenen ProtectStar Security-

Scanners, der zustzlich 47039 (Stand:

Januar 2011) weitere Sicherheitstests

und Angriffstaktiken auf die Firewalls

ausfhrte, als auch durch die manuell

durchgefhrten Prfungen konnten keine

Schwachstellen oder Sicherheitsrisiken

festgestellt werden.

Den Dauer-Penetrationstest absolvierten

die Firewalls ebenfalls erfolgreich, ohne

nennenswerte Performanceverluste.

PROTECTsTAR

6

Auch in diesem Jahr zeigte sich, dass

keine Firewall im Bereich des ueren

Schutzes irgendwelche Sicherheits-

risiken. Allerdings werden wieder die

Warnhinweise, Logdateien und Warnbe-

nachrichtigungen via Pop-Up bemngelt,

welche dem Anwender whrend eines

Angriffs angezeigt werden.

Bei den Warnhinweise/Alarmmeldungen

zeigten sich die Produkte von Avira,

BitDefender, F-Secure, Kaspersky und

Symantec bereits in den Werkseinstel-

lungen vorbildlich.

Besonders lobenswert im Bereich der

Kon gurationsmglichkeiten sind die

Firewalls von BitDefender und Norman.

Bei diesen Produkten lassen sich Einstel-

lungen bis in das kleinste Detail vor-

nehmen. Allerdings sollte der Anwender

auch ausreichend Erfahrung und Wissen

bezglich IT-Sicherheit mitbringen, bevor

er manuell die Regeln modi ziert oder

gar neu de niert.

2.) DIE FIREWALL der innere Schutz

Der vorhergehende Test zeigt, dass alle

Firewalls ausreichend Schutz gegen An-

griffe aus dem Internet bieten. Wie sieht

es aber aus, wenn ein Computersystem

direkt aus einer vertrauenswrdigen Zone

wie dem LAN angegriffen wird?

Die Sicherheitsexperten des Protect-

Star Testcenter analysierten daher

auch die Firewalls in den Werkeinstel-

lungen bezglich der Schutzwirkungen

im LAN mit differenten Angriffs- und

Sicherheitstests. Getestet worden sind

die aktuell bekannten Denial of Service

(DoS)-Angriffsarten, sowie Schwachstel-

len in Betriebssystemen, Anwendungen,

Brute Force, CGI abuses, Useless

services, Backdoors und andere Sicher-

heitschecks.

Einige Produkte zeigen hier wie auch

schon in anderen publizierten Testreihen

diverse Schwchen ganz im Gegen-

satz zu der sonst guten ueren Schutz-

wirkung.

Um den zunehmenden Forderungen

nach mehr Benutzerfreundlichkeit gerecht

zu werden, kon gurieren einige Hersteller

ihre Firewalls bereits in den Werksein-

stellungen anwenderfreundlicher fr die

vertrauenswrdige Zone. Dadurch sind

die Computer in der Lage im Netzwerk

beispielsweise Dateien auszutauschen,

gemeinsame Drucker zu verwenden und

auf freigegebene Order zuzugreifen, ohne

dass der Anwender manuelle Kon gurati-

onen an der Firewall vornehmen muss.

Deshalb schtzen die Firewalls einiger

Hersteller die Ports (tcp) 135 (msrpc),

139 (netbios-ssn) und 445 (microsoft-ds)

nur unzureichend.

Dieses Manko weisen in den Werksein-

stellungen dieses Jahr nur noch die L-

sungen von G DATA, McAfee, Norman,

Symantec und Trend Micro auf.

Einen Ausnahmefall bilden die Security

Suiten von BitDefender, ESET, Kas-

persky und Norman. Bei diesen Pro-

dukten knnen die Benutzer jeweils nach

der Installation des Produktes auswhlen,

ob der eigene PC mit anderen Computern

im LAN kommunizieren soll oder nicht.

Dementsprechend werden die genann-

ten tcp-Ports von der Firewall entweder

geschtzt oder offen gelassen.

Etwas versteckt ist diese Option in Nor-

ton Internet Security 2011: Hier muss

der Anwender im Hauptmen auf Heim-

netzwerk anzeigen klicken, dann auf

Netzwerkdetails bearbeiten und zuletzt

die Vertrauensstufe auf Eingeschrnkt

umstellen.

PROTECTsTAR

7

Erwhnenswert ist jedoch, dass es sich

bei der Portfreigabe im LAN bzw. den

offenen Ports in der vertrauenswrdigen

Zone im klassischen Sinne nicht um

Sicherheitsrisiken handelt. Lediglich

erfahrene Internet-Sicherheitsspezialisten

erhalten aufgrund der offenen Ports ver-

schiedene Informationen erhalten, welche

als Grundlage fr weitere gezielte Angriffe

dienen knnten. Zum Beispiel resultieren

daraus Gefhrdungen wie TCP Sequen-

ce prediction und IP ID Field Prediction

Vulnerability. Dies bedeutet, dass der

TCP/IP Stack nicht vollstndig geschtzt

ist. Im Ernstfall htte das zur Folge,

dass ein Angreifer die Sequenz-Nummer

vorhersagen bzw. erraten, und somit

bestehende Verbindungen manipulieren

knnte.

Zudem lassen sich Informationen wie

Domain Name, MAC-Adresse, Rechner-

name, uvm. erlangen, womit ein Angreifer

weitere spezi sche Angriffe ausfhren

knnte. Vorausgesetzt natrlich, der

Angreifer be ndet sich innerhalb der ver-

trauenswrdigen Zone (LAN) und verfgt

ber das notwendige Know-How.

Einen Pluspunkt erhalten im Bereich der

inneren Schutzwirkung der Firewalls

die Produkte von BitDefender, BullGuard,

Kaspersky und Symantec aufgrund guter

Warnmeldungen und Logdateien.

Wie bereits in den vergangenen groen

Vergleichstests Internet Security Suiten

2008-2010 kritisiert, ist auch dieses Mal

wieder aufgefallen, dass einige Produkte

den Anwender zwar darber benachrichti-

gen, dass ein Angriff aus dem Internet ge-

gen seinen Computer durchgefhrte wird,

nicht aber wenn Angriffe ihre Herkunft

aus dem LAN haben.

PROTECTsTAR

8

Legende

A Firewall zeigte sich widerstandsfhig gegen die durchgefhrten Attacken

B Keine Sicherheitsrisiken da entsprechende Funktion whrend der Installation ausgewhlt werden konnte

C Sicherheitsrisiken knnen einfach durch manuelle Einstellungen an Firewall behoben werden

3.) DIE MALWAREERKENNUNG

In Kooperation mit dem deutschen

Malware-Testlabor AV-TEST GmbH sind

die Malwareerkennungsraten der in den

Suiten integrierten Malwarescannern

herangezogen worden.

Um eine genaue Erkennungsrate

bestimmen zu knnen, wurden alle

Produkte an einem Tag aktualisiert und

dann eingefroren. Eine automatische

Aktualisierung der Produkte war somit

unmglich. Zudem erfolgte eine optimale

Produktkon guration, damit mglichst

alle Schdlinge erkannt werden konnten.

Die Tabelle 1 zeigt dabei auf einem

Zeitraum von drei Monaten (4.Quartal

2010) die Malwareerkennungsraten fr

die jeweiligen getesteten Security Suiten

im Bereich eines reprsentativen Testsets

an Malware.

Nachfolgende Tabelle 2 weiterhin auf

einem Zeitraum von drei Monaten

(4.Quartal 2010) die Malwareerkennungs-

raten fr die jeweiligen getesteten Securi-

ty Suiten im Bereich Real-World-Testing

(Schutz gegen 0-day Malware aus dem

Internet).

Anstatt die einzelnen Erkennungsraten

der drei Monate aufzulisten, wird lediglich

ein Mittelwert angegeben.

Positiv zu nennen ist an dieser Stelle be-

reits, dass alle getesteten Security Suiten

eine Erkennungsrate von 100% bei der

In-the-Wild-Malware erzielt haben. Ge-

testet wurde dies mit insgesamt 30.532

Samples.

Stand: Januar 2011

Anzahl der Angriffe (Internet): 26.252 + 47.039 = 73.291

Anzahl Angriffe (LAN): 47.039

Produkt analysiert in: Werkseinstellungen

Angriffe direkt via Internet

Angriffe direkt via LAN

Hersteller High / Medium / Low High Medium Low Sonstiges

Avira 0 / 0 / 0 0 0 0 A, B

BitDefender 0 / 0 / 0 0 0 0 A

ESET 0 / 0 / 0 0 0 0 A, B

F-Secure 0 / 0 / 0 0 0 0 A

G DATA 0 / 0 / 0 0 2 9 C

Kaspersky 0 / 0 / 0 0 0 0 A

McAfee 0 / 0 / 0 0 2 10 C

Norman 0 / 0 / 0 0 2 6 A, C

Panda 0 / 0 / 0 0 0 0 A

Symantec 0 / 0 / 0 0 0 0 A

Trend Micro 0 / 0 / 0 0 2 9

Nachstehende Tabelle zeigt die bei den Security Suiten gefundenen Gefhrdungen (uerer und innerer Schutz) geordnet nach

Gefahrenlevel und Anzahl gefundener Risiken im berblick:

PROTECTsTAR

9

Einige Produkte bieten weitere Schutz-

mechanismen an, die beispielsweise

ein Virus an seinem Verhalten erkennen

(proaktiver Schutz), nachdem es vom

Anwender ausgefhrt wurde. Diese

verhaltensbasierte Erkennung/Schutz-

mechanismen (wie z.B. Behaviorblocker,

HIPS, usw.) werden in den Testreihen

nicht erfasst.

Tabelle 1: AV-TEST Malware Testset :

Pos. Hersteller optimale Erkennungsrate

1. G Data & Panda Security 100,0%

2. Avira & BitDefender 99,0%

3. F-Secure 99,3%

4. Trend Micro 98,7%

5. Kaspersky 98,3%

6. Norman 98,0%

7. McAfee 96,3%

8. Symantec 95,3%

9. Eset 94,7%

wenig 0 15 False Positives

viel 16 100 False Positives

Tabelle 2: Retrospective Test:

Pos. Hersteller optimale Erkennungsrate

1. Kaspersky 100%

2. Symantec 97,0 %

3. Panda Security & F-Secure 90,7 %

4. Trend Micro 90,3 %

5. BitDefender 89,0 %

6. G DATA 87,0 %

7. Eset 83,7 %

8. Avira 77,3 %

9. McAfee 67,7 %

10. Norman 38,7 %

wenig 3 15 False Positives

viel ber 15 False Positives

PROTECTsTAR

10

Bezglich der durchgefhrten Testreihen

im Bereich der Sicherheit sprechen die

Sicherheitsexperten von ProtectStar

folgende allgemeine Empfehlungen aus:

Um die Sicherheit einer Security Suite zu

erhhen, sollte jedes Produkt mit einem

Passwortschutz versehen werden.

Nahezu alle getesteten Produkte weisen

eine solche Funktion auf, die jedoch in

den Werkseinstellungen deaktiviert ist.

Die Passwort-Funktion sollte vom Benut-

zer aktiviert und mit einem Passwort aus

mindestens acht Zeichen, bestehend aus

Buchstaben, Zahlen und Sonderzeichen

versehen werden (vgl.: http://www.pro-

tectstar.com/passwortlaenge.pdf). Dies

verhindert, dass die vollstndige Suite

oder Teilprodukte wie Anti-Virenscanner

oder Firewall deaktiviert, deinstalliert oder

modi ziert werden knnen.

Sofern der Anwender ein (Heim-)Netz-

werk betreibt und in diesem keine freige-

gebenen Ordner, Dateien, Drucker, usw.

mit anderen Computern des Netzwerkes

teilen mchte, so sollte er entsprechend

die Netbios-Dienste (bspw. Port 139, 443,

usw.) durch die Firewall schtzen lassen.

E) Test: BENUTZERFREUNDLICHKEIT & PERFORMANCE

Bezglich der Benutzerfreundlichkeit und Performanceeigenschaften der analysierten Security Suiten, sind dem ProtectStar Test

Lab folgende Merkmale aufgefallen:

4.) EMPFEHLUNGEN VON PROTECTSTAR

BENUTZERFREUNDLICHKEIT:

(+) Verbesserungen im Gegensatz zur Vorgngerversion (+) bereits von der Installation an anwenderfreundliche Kon gurations- mglichkeiten(+) Mglichkeit einzelne Schutzmodule whrend der Installation zu aktivieren/deaktivieren(+) bersichtliche Benutzerober che(+) gut durchdachte Werkseinstellungen sowohl fr Heimanwender als auch Pro s(+) via Expertenmodus lassen sich eine Vielzahl an Einstellungen vornehmen(+) Rettungs-Bootmedium einfach erstellbar und benutzerfreundlich(-) gewhnungsbedrftige Logdateien/Reporte

PERFORMANCE:

(+) gute Performanceeigenschaften

1. 1.Avira Premium Security Suite

PROTECTsTAR

11

BENUTZERFREUNDLICHKEIT:

(+) im Gegensatz zur Vorgngerversion deutlich verbessert(+) vorbildlicher Installationsprozess(+) bersichtliche Benutzerober che und Vielzahl an Einstellungsmglich- keiten je nach Benutzertyp (Standard, Gamer, Pro , etc.) mglich(+) sehr individuelle Benutzer- und Netzwerkeinstellungen durch Installations- assistent mglich(+) Vielzahl an Einstellungsmglichkeiten fr erfahrene Anwender(+) gute Berichte. Allerdings nur mit dem Internet Explorer betrachtbar.(+) gutes Notfall-Bootmedium mitgeliefert(+) guter Spam lter(+) Game-Modus einstellbar(-) IMAP-berwachung fehlt(-) keine Mglichkeit Bootmediums zu erstellen (knnen jedoch herunter- geladen werden)

PERFORMANCE:

(+) Im Vergleich zur Vorgngerversion gesteigerte Performance(+) schnelle System-Scans (wird im 1.Quartal 2010 verfgbar sein).

2. BitDefender Internet Security 2011

BENUTZERFREUNDLICHKEIT:

(+) sehr positiver Gesamteindruck(+) benutzerfreundliche Installation(+) sehr gutes Updateverhalten in Verbindung mit kleinen Updatepaketen(+) bersichtliche Benutzerober che und erweiterte Einstellungsmglich- keiten je nach Anwendertyp (Standard / Advanced)(+) fr Anfnger und erfahrene Anwender (ber Erweiterter Modus) geeignet(+) Eset SysInspector als hilfreiches Zusatzmodul im Produkt integriert(+) bootfhiges Rettungsmedium(-) keine Kindersicherung enthalten(-) wenig Warnmeldungen bei abgewehrten Angriffen durch die Firewall

PERFORMANCE:

(+) Testsieger im Bereich der Gesamtperformance(+) hoch performanter Anti-Virenscanner

3. Eset Smart Security 4.2

PROTECTsTAR

12

BENUTZERFREUNDLICHKEIT:

(+) sehr guter Gesamteindruck(+) einfache Installation(+) Cloudsystem verbessert. Dies sorgt fr mehr Sicherheit und Benutzer- freundlichkeit(+) positiver Browserschutz inkl. Schutzbewertung fr Suchmaschinen- ergebnisse(+) detaillierte und gute Logdateien und Warn-Pop-Ups bei Angriffen(+) bersichtliche Benutzerober che(+) Kindersicherung(-) Updatefrequenz nicht whlbar(-) keine Historie ber die Scanberichte(-) zu wenig Kon gurationsmglichkeiten fr fortgeschrittene Benutzer(-) Rettungsmedien knnen nicht erstellt werden

PERFORMANCE:

(+) Im Vergleich zur Vorgngerversion gesteigerte Performance(+) Im Gegensatz zur Vorgngerversion, deutlich verbesserte Scan- performance(-) sprbar lnger andauernder Bootvorgang

4. F-Secure Internet Security 2011

BENUTZERFREUNDLICHKEIT:

(+) hervorragender Gesamteindruck(+) Mglichkeit einzelne Schutzmodule whrend der Installation zu aktivieren/ deaktivieren(+) ausgezeichnete und sichere Standardeinstellungen im Bereich des AV- Scanners(+) sehr gute Werkseinstellungen(+) bersichtliche und informative Reportdateien(+) Einfache Erstellung von Rettungsmedien(+) Game-Modus einstellbar(-) kein optimaler Schutz in den Werkseinstellungen bezglich vertrauens- wrdigen Zonen.

PERFORMANCE:

(+) Im Vergleich zur Vorgngerversion gesteigerte Performance(-) verzgertes ffnen des Hauptmens(-) verzgerter Bootvorgang und Verzgerungen beim Surfen im Internet

5. G DATA Internet Security 2011

PROTECTsTAR

13

BENUTZERFREUNDLICHKEIT:

(+) ausgezeichneter Gesamteindruck(+) sehr gut durchdachte Werkseinstellungen sowohl fr Heimanwender als auch Pro s(+) ausfhrliche Warnmeldungen via Pop-Up in allen Sicherheitsbereichen(+) sehr guter Anti-Spam Filter und Integration des Spammoduls in gngige Mailclienten(+) Sichere Umgebung zum risikolosen Start von fragwrdigen Anwendungen und Websites(+) Sandbox und HIPS in den Werkseinstellungen aktiviert(+) Scan auf Systemschwachstellen(+) praktisches Kaspersky Gadget unter Windows Vista und Windows 7(+) IMAP-Konten werden berwacht(+) Gamer-Modus (Vollbildmodus)(+) gute Erkennung des Intrusion Prevention System auf unterschiedliche Angriffsvariationen(+) einfaches Erstellen einer bootfhigen Notfall-CD mglich(+) bersichtlich und ausfhrliche Berichte(+) hilfreiches und uerst ausfhrliches Benutzerhandbuch(-) zum Teil zu viele Warnmeldungen(-) gewhnungsbedrftige Berichte/Reportdateien

PERFORMANCE:

(+) gute Allgemeinperformance(+) zufriedenstellende Gesamtperformance auch unter Low-Voltage Prozessoren(-) Bootvorgang verzgert(-) Updates werden im Gegensatz zu Mitbewerberprodukten schleppend heruntergeladen

6. Kaspersky Internet Security 2011

BENUTZERFREUNDLICHKEIT:

(+) einfache und benutzerde nierte Installation(+) altmodische Benutzerober che (GUI), die seit Jahren unverndert ist(+) unzureichende Logeintrge(-) ausreichend Schutz in vertrauenswrdigen Zonen, nur durch manuelle Modi kation der Firewall-Regeln mglich(-) kein Rettungsmedium erstellbar

PERFORMANCE:

(+) im Gegensatz zur Vorgngerversion leicht verbesserte Allgemein- performance(-) langsame Scandauer im Vergleich zu Mitbewerberprodukten

7. McAfee Internet Security 2010

PROTECTsTAR

14

BENUTZERFREUNDLICHKEIT:

(+) Vielzahl an Verbesserungen im Vergleich zur Vorgngerversion(+) Mglichkeit einzelne Schutzmodule whrend der Installation zu aktivieren/ deaktivieren(+) sehr benutzerfreundliches Produkt und sowohl fr Anfnger als auch Experten gleichermaen geeignet(+) guter und benutzerfreundlicher Anti-Spam lter(+) Advanced System Reporter als hilfreiches Malware-Monitoring Tool integriert(+) ausgezeichneter Einfhrungswizard inklusive ausfhrlicher Erklrungen(+) bersichtliche und aufgerumte Benutzerober che(+) als 32- und 64-Bit Software verfgbar(+) gute und zuverlssige Firewall-Programmsteuerung(+) Kindersicherung(+) starke Sandbox-Technologie(-) kein Rettungsmedium erstellbar(-) unbersichtliche Berichte

PERFORMANCE:

(+) gute Allgemeinperformance(+) gute Performance des Echtzeitschutzes

8. Norman Security Suite

BENUTZERFREUNDLICHKEIT:

(+) sehr gut auch fr technisch unversierte Anwender geeignet(+) zuverlssiger Web lter(+) hervorragender Gesamteindruck(+) Deutliche Verbesserungen im Gegensatz zur Vorgngerversion 2010(+) anwenderfreundlicher Anti-Spam Filter(+) gute Angriffsformenerkennung(+) ausgezeichnete Onlinehilfe und Supportoptionen(+) benutzergerechte Programmsteuerung(+) einfache Installation und Produktaktivierung(+) bersichtliche Benutzerober che(+) bootfhiges Notfallmedium(+) kostenlose Kindersicherung als Add-On verfgbar(-) zu geringe Kon gurationsmglichkeiten im Bereich der Heuristik und Quarantne

PERFORMANCE:

(+) im Gegensatz zur Vorgngerversion nochmals verbesserte Ressourcen- schonung(+) sehr schnelle Erstinstallation(+) schneller Anti-Virenscanner (On-Demand)(+) sehr gute Performanceeigenschaften

9. Norton Internet Security 2011

PROTECTsTAR

15

BENUTZERFREUNDLICHKEIT:

(+) Vielzahl an Verbesserungen und Optimierungen im Vergleich zur Vorgngerversion(+) benutzerde nierte Installationsoptionen(+) Mglichkeit einzelne Schutzmodule whrend der Installation zu aktivieren/ deaktivieren(+) einfache Kindersicherung(+) Vielzahl an individuellen Einstellungsmglichkeiten(+) bersichtliche Benutzerober che(+) gute und zuverlssige Firewall-Programmsteuerung(-) zu geringe Kon gurationsmglichkeiten im Bereich Heuristik, Scan- prozesse und Firewall

PERFORMANCE:

(+) gute Allgemeinperformance(+) gute Performance des Echtzeitschutzes und des Anti-Malware Scanners(-) langsame Scandauer des kompletten Systems

10. Panda Internet Security 2011

BENUTZERFREUNDLICHKEIT:

(+) sehr gut vor allem fr technisch unversierte Anwender geeignet(+) Minimalismus(+) gute Angriffsformenerkennung(+) einfache, aber benutzergerechte Programmsteuerung(+) einfache Installation und Produktaktivierung(+) kostenlose Kindersicherung(-) keine echte Personal Firewall enthalten(-) kaum Kon gurationsmglichkeiten(-) fr professionelle Anwender nicht zufriedenstellend(-) Intelligente Updatefunktion zeigt nicht, wann letztes Updates heruntergeladen worden sind.(-) keine Mglichkeit manuell zu aktualisieren

PERFORMANCE:

(+) einfache Installation(+) sehr gute Performanceeigenschaften

11. Trend Micro Titanium Internet Security 2011

PROTECTsTAR

16

F) Test: PREIS-/AUSSTATTUNGSVERHLTNIS

Preis (Box)

Preis (Download)

Amazon-preis

Lizenzen Inhalt (Software)

PUNKTE max. 20

Bewertung

Avira ......

60,1639,95

...

...3x1x

AV, FW, AS, WF 15 befriedigend

BitDefender 59,90...

49,95...

46,69...

3x1x

AV, FW, AS, KS, ID, WiFi, DT, Sys

17 gut

Eset 49,9039,90

49,9039,90

47,9029,29

3x1x

AV, FW, AS, Sys 17 gut

F-Secure ......

39,9529,95

33,6723,89

3x1x

AV, FW, AS, KS 17 gut

G Data 39,9529,95

39,9529,95

26,5019,90

3x1x

AV, FW, AS, DS 18 sehr gut

Kaspersky 59,9539,95

59,9539,95

37,5629,90

3x1x

AV, FW, AS, WF, KS, ID

16 gut

McAfee 80,9160,91

79,9559,95

29,9922,50

3x1x

AV, FW, AS, KS, DS, BP

15 befriedigend

Norman 66,28...

54,95...

37,99...

3x1x

AV, FW, KS, AS 15 befriedigend

Panda Security

...

...59,9939,99

29,5022,50

3x1x

AV, FW, KS, AS, CL

17 gut

Symantec ......

59,99...

34,9027,99

3x1x

AV, FW, AS, KS, ID, WiFi

17 gut

Trend Micro ......

49,9539,95

35,9928,99

3x1x

AV, FW, AS, KS, ID

16 gut

Preise in EuroAV = Antiviren-Scanner / FW = Firewall / KS = Kindersicherung / BP = Backup / DT = Datentresor CL = Cloud ID = Identittsschutz / WF = Web lter / DS = Datenshredder / WiFi = WLAN Schutz / Sys = SysInspector

Bei der Beurteilung des Preis-/Ausstattungsverhltnisses fllt auf, dass zwischen den empfohlenen Preisen der Hersteller und

von den Herstellern eigens betriebenen Onlineshops gegenber den Verkaufspreisen von Amazon teilweise Preisunterschiede

bestehen.

PROTECTsTAR

17

1. Platz mit 190.4 Punkten an: Norton Internet Security 2011

2. Platz mit 188.1 Punkten an: Panda Internet Security 2011

3. Platz mit 187.7 Punkten an: Eset Smart Security 4.2

Pos. Hersteller SICHERHEIT( Fw-A/ Fw-I / On / Ret / Sonst.)

BENUTZERFREUND. & PERFORMANCE

PREIS-/AUSSTATTUNG

PUNKTE

1. Symantec 40 / 30 / 25,7 / 9,7 / 10 29 / 29 17 190,4

2. Panda Security 40 / 30 / 30,0 / 9,1 / 8 27 / 27 17 188,1

3. ESET 40 / 30 / 25,3 / 8,4 / 8 29 / 30 17 187,7

4. Kaspersky 40 / 30 / 28,7 / 10 / 8 27 / 27 16 186,7

5. BitDefender 40 / 30 / 29,5 / 8,9 / 7 27 / 27 17 186,4

6. F-Secure 40 / 30 / 29,7 / 9,1 / 7 27 / 27 17 185,8

7. Avira 40 / 30 / 29,5 / 7,7 / 8 28 / 27 15 185,2

8. G DATA 40 / 25 / 30,0 / 8,7 / 8 29 / 26 18 184,7

9. Trend Micro 40 / 25 / 29,3 / 9,0 / 7 26 / 28 16 180,3

10. McAfee 40 / 25 / 26,7 / 6,8 / 7 28 / 28 15 176,5

11. Norman 40 / 27 / 28,5 / 3,9 / 6 28 / 27 15 175,4

G) FAZIT

Wertet man die Testreihen bezglich Sicherheit, Benutzerfreundlichkeit, Performance und Preis- /Ausstattungsverhltnis gem

den festgelegten Bewertungskriterien (Vgl. C-Bewertungskriterien) aus, so werden im Detail folgende Punkte erzielt:

PROTECTsTAR

18

Der Testsieger des Groen Ver-

gleichstest Internet Security Suiten

2011 ist in diesem Jahr NORTON

INTERNET SECURITY 2011 von

Symantec.

Obwohl Symantec seine State-of-the-Art

Security Suite nur optimiert und keine

neuen Sicherheitsfunktionen hinzugefgt

hat, ist Norton Internet Security 2011

deutlich performanter als seine Vorgn-

gerversion.

Nahezu alle Testbereiche schneidet das

Produkt sehr gut ab. Lediglich im das

Malware-Testset von AV-Test machte dem

integrierten Antiviren-Scanner zum Teil

Probleme. Hier sollte Symantec nachbes-

sern.

Auch das Unternehmen Panda Security

zeigt als Zweitplatzierter, dass es die Mit-

bewerberprdukte in vielen Testbereichen

wie Malwareerkennung und Schutz

vor Hackerangriffen zum Teil deutlich

abhngen kann. Das Produkt Panda

Internet Security 2011 ist ein rundum

gelungenes Gesamtkonzept, welches

lediglich den ein oder anderen Feinschliff

in Sachen Benutzerfreundlichkeit und

Performance bentigt, um eine State-

of-the-Art Lsung im Bereich Internet

Security Suiten zu werden.

Ebenfalls wieder hervorragend hat sich

Eset Smart Security 4.2 in diesem Jahr

geschlagen. Die Security Suite zeichnet

sich durch ein sehr gut abgerundetes

Gesamtbild aus. Die Strken von Eset

liegen vor allem im Bereich der Per-

formance, Benutzerfreundlichkeit und

guter Malwareerkennung. Zudem zeigt

sich, dass das Produkt von Jahr zu Jahr

kontinuierlich verbessert und optimiert

worden ist.

Gefehlt hat uns bei Eset lediglich ein

Schutzmodul zur proaktiven Malwareer-

kennung, das offenbar noch in den kom-

menden Wochen mit der neuen Version

Eset Smart Security 5.0 verfgbar sein

wird.

Sofern die in diesem Jahr erstplatzierten

Produkte nicht auch knftig stetig weiter-

entwickelt und verbessert werden, knnte

mit den kommenden Versionen 2012

ggf. eine Umplatzierung der gewohnten

Platzierungen zu rechnen sein. Gerade

in diesem Bezug sind in diesem Jahr sind

drei Hersteller positiv zu nennen: BitDe-

fender, F-Secure, McAfee und Norman.

Alle vier Unternehmen zeigen mit ihren

aktuellen Security Suiten, dass sie in Be-

zug auf ihre Vorgngerversionen deutlich

nachgebessert haben. Gerade BitDefen-

der und F-Secure haben nur knapp einen

Platz auf dem Siegertreppchen verpasst.

McAfee und Norman zeigen auerge-

whnliche Security Suiten, welche der

Mehrheit aller Testexperten von Protect-

Star positiv aufgefallen sind.

Zu beachten ist, dass das Gesamtresultat

lediglich eine Momentaufnahme darstellt

und sich jederzeit jeder Hersteller durch

das Bereitstellen von Produktpatches

oder Signaturupdates verbessern knnte.

PROTECTsTAR

19

Anregungen und Kritik

Das ProtectStar Testcenter arbeitet

strikt unabhngig.

Die hier durchgefhrten Testanalysen,

die Aufbereitung und Ausarbeitung der

Testresultate, Design des Testberichts,

bersetzungen, Publizierungen, Arbeits-

zeiten, Lhne, Bereitstellungen, uvm.

wurden ausschlielich von der Protect-

Star, Inc. nanziert. Die im Testbericht

genannten Hersteller stellten lediglich und

nur zum Teil die fr die Testreihen benti-

gten Testversionen bzw. Lizenzen bereit.

Um die Testreihen in Zukunft weiter ver-

bessern zu knnen, dankt ProtectStar

jeder Art von Anregung und Kritik seiner

Leserinnen und Leser. Bitte teilen Sie uns

mit, was Ihnen besonders gut gefallen hat

und welcher Test fr Sie htte ausfhr-

licher behandelt werden knnen.

Kontakt & Copyright

Corporate Headquarter

ProtectStar, Inc.

Testcenter

444 Brickell Avenue

Suite 51103

33131 Miami, FL

USA

Phone: +1 888 218 4123

Fax : +1 888 218 8505

European Headquarter:

ProtectStar, Inc.

Testcenter

Daws House

33-35 Daws Lane

London NW7 4SD

UK

Phone: +44 20 8906 6651

Fax: +44 20 8906 6611

e-Mail: testcenter@protectstar.com

Web : www.protectstar.de

Copyright by ProtectStar, Inc. Alle

Rechte vorbehalten. Alle Texte, Bilder,

Gra ken, etc. unterliegen dem Urheber-

recht und anderen Gesetzen zum Schutz

geistigen Eigentums. Insbesondere

drfen Nachdruck, Aufnahme in Online-

Dienste, Internet und Vervielfltigung auf

Datentrger wie CD-ROM, DVD-ROM

usw., auch auszugsweise, nur nach

vorheriger schriftlicher Zustimmung durch

die ProtectStar, Inc. erfolgen.

Sie drfen weder fr Handelszwecke oder

zur Weitergabe kopiert, noch verndert

und auf anderen Webseiten verwendet

werden. Einige Texte, Bilder, Gra ken,

usw. der ProtectStar, Inc. enthalten

auch Material, die dem Urheberrecht

derjenigen unterliegen, die diese zur

Verfgung gestellt haben.

Die Informationen stellt die ProtectStar,

Inc. ohne jegliche Zusicherung oder Ge-

whr fr die Richtigkeit, sei sie ausdrck-

lich oder stillschweigend, zur Verfgung.

Recommended

View more >