SlideShare ist ein Scribd-Unternehmen logo
PROTECTsTAR™




   Großer Vergleichstest
Internet Security Suiten 2011
PROTECTsTAR™

INHALTSVERZEICHNIS:

Seite 2               Inhaltsverzeichnis

Seite 3               A) Getestete Produkte und Versionen

Seite 3               B) Allgemeine Erläuterung der Testverfahren

Seite 4               C) Bewertungskriterien

Seite 5               D) Test: SICHERHEIT

                       1. DIE FIREWALL – der äußere Schutz
                       2. DIE FIREWALL – der innere Schutz
                       3. DIE MALWAREERKENNUNG
                       4. Empfehlungen von PROTECTSTARTM

Seite 10              E) Test BENUTZERFREUNDLICHKEIT & PERFORMANCE

Seite 16              F) Test PREIS-/AUSSTATTUNGSVERHÄLTNIS

Seite 17              G) FAZIT

Seite 20              Anregungen und Kritik

                      Kontakt & Copyright




                                                                     2
PROTECTsTAR™

 A) Getestete Produkte und Versionen

 Hersteller                                Produktname                                    Release/Version

 Avira                                     Premium Security Suite                         10.0.0.582
 BitDefender                               Internet Security 2011                         14.0.24.337
 ESET                                      Smart Security 4.2                             4.2.67.10
 F-Secure                                  Internet Security 2011                         10.51
 G DATA                                    InternetSecurity 2011                          21.1.2.2
 Kaspersky                                 Internet Security 2011                         11.0.2.556
 McAfee                                    Internet Security 2011                         k.A.
 Norman                                    Security Suite                                 8.00.1000
 Panda Security                            Internet Security 2011                         16.00.000
 Symantec                                  Norton Internet Security 2011                  18.5.0.125
 Trend Micro                               Internet Security 2011                         3.0.1303
 k.A. = Keine Angabe, da im Programm selbst nicht angezeigt




B) Allgemeine Erläuterung der Testver-      „Innerer Schutz“ bedeutet, die Durch-      Im Bereich der BENUTZERFREUND-
   fahren                                   führung von Sicherheitstests der Perso-    LICHKEIT primär Installation, Deinstal-
                                            nal Firewall, wenn der entsprechende       lation, Verständlichkeit der Meldungen
Getestet wurde sowohl unter Labor- als      Computer im LAN eingebunden ist. Ein       sowie die individuellen Einstellungs- und
auch realen Bedingungen.                    LAN (bspw. Heim- oder Firmennetz-          Konfigurationsmöglichkeiten; sowohl
                                            werk) gilt als vertrauenswürdige Zone      während der Installation als auch im ak-
Im Bereich der SICHERHEIT liegt der Fo-     und wird daher von vielen Firewalls nur    tiven Betrieb. Weitere Augenmerke liegen
kus auf dem äußeren und inneren Schutz      mit niedrigeren Sicherheitseinstellungen   auf dem Handbuch (teilweise im Liefer-
der in den Security Suiten integrierten     überwacht. In diesem Bereich soll daher    umfang als gedruckte Version enthalten)
Personal Firewall. Das Hauptaugenmerk       analysiert werden, was passieren könnte,   und dessen Verständlichkeit, der Online-
hierbei, die werkseitigen Einstellungen,    wenn ein LAN-Rechner bereits verseucht     hilfe und bereitgestellten FAQs. Fragen
also der Auslieferungszustand der Suite.    ist, oder ein Gast-Computer als „Angrei-   nach der Verfügbarkeit einer bootfähigen
                                            fer“ agiert.                               Rettungs-CD/DVD oder der Möglichkeit
„Äußerer Schutz“ bedeutet, dass die Si-                                                selbst eine Rettungs-CD erstellen zu kön-
cherheitsüberprüfung mit einem direkt an    Die umfangreichen Bestimmungen und         nen runden diesen Themenblock ab.
das Internet angeschlossenen Computer       Analysen der Malwareerkennungsraten
erfolgt. Zum Beispiel via Direktanschluß    fanden in Kooperation mit dem renom-
des Computers am DSL-Modem (nicht           mierten deutschen Unternehmen AV-
Router, Hardware-Firewall, o.ä.).           TEST GmbH (www.av-test.org) statt.




                                                                                                                                   3
PROTECTsTAR™
Im Segment der PERFORMANCE stehen          C) Bewertungskriterien                       der, wenn er durch den Kauf einer Suite
für die Security Suiten eine Vielzahl      Bei allen getesteten Security Suiten         kein separates Backupprogramm mehr
unterschiedlicher Rechnersysteme zur       handelt es sich ausschließlich um Sicher-    erwerben müsste, wenn eine gleich-
Verfügung:                                 heitslösungen, die dem Anwender Schutz       wertige Speicherlösung bereits in dem
                                           vor modernen Gefahren wie Hackern,           Produkt enthalten ist.
 Ausstattungsmerkmale der Testrech-        Trojanern, Viren, Rootkits, Keyloggern,
 ner (von – bis):                          Phishing-Angriffen, uvm. versprechen
                                           und vor allem auch gewährleisten sollen.
 Betriebssystem: Windows XP mit SP                                                      Aus den genannten Gründen wird sich
 3 und/oder Windows Vista mit SP2          Da es sich also um Sicherheitsprodukte       das Preis-/Ausstattungsverhältnis ledig-
 und/oder Windows 7                        handelt, muss das Hauptaugenmerk             lich zu zehn Prozent in der Gesamtbe-
                                           zwangsläufig auch auf die enthaltenen         wertung wiederfinden.
 CPU: 1000MHz [Single Core] – 2.660        Schutzfunktionen der jeweiligen Suite
 MHz [Quad-Core] (Durchschnitt:            gelegt werden.                               Die Sicherheitsexperten von Protect-
 2.2GHz Dual Core)                                                                      Star™ haben sich daher – wie auch in
                                           Sowohl die Benutzerfreundlichkeit als        den vergangenen Jahren – zu folgendem
 Ram: 512–8.192 MB SD-Ram und              auch die Performance sind neben der          Punktesystem aus insgesamt 200 Punk-
 DDR-Ram (Durchschnitt: 3078 MB            Sicherheit vor allem in der Praxis essen-    ten als Bewertungsgrundlage entschie-
 DDR-Ram)                                  tiell. Aus diesem Grund sollen sich beide    den:
                                           Bereiche zu jeweils gleichen Teilen in der
 Festplatte: 30–2.000 GB, IDE und          Bewertung widerspiegeln.                     Von den insgesamt 200 Punkten ist der
 S-ATA (Durchschnitt: 320 GB S-ATA                                                      größte Teil mit 120 Punkten an den Be-
 Festplatte)                               Weniger essentiell für die Sicherheit        reich der Sicherheit zu vergeben: Diese
                                           eines Produktes, aber dennoch erwäh-         Punktzahl ist so aufgeteilt, dass bis zu
Außerhalb der Testreihen gab es Bewer-     nenswert ist der Testbereich des Preis-/     40 Punkte für den äußeren Schutz der
tungen bezüglich der Mindestanforde-       Ausstattungsverhältnis. Eine moderne         Firewall und 30 Punkte für den inneren
rungen an die Systeme lt. Herstellervor-   Security Suite sollte unabhängig von         Schutz zu vergeben sind.
gaben. Hier lag das Augenmerk speziell     ihrem höheren oder niedrigeren Verkaufs-
auf der benutzergerechten Anwendbarkeit    preis einen maximalen Schutz gewährlei-      Insgesamt 40 Punkte können an den
des jeweiligen Produktes.                  sten. Hier soll der Anwender nicht durch     Testbereich der Malwareerkennung
                                           zusätzliche Features wie Tuning- und         vergeben werden. Dabei können die
PREIS-/AUSSTATTUNGSVERHÄLTNIS:             Backup-Programmen oder weiteren Li-          Produkte bis zu 30 Punkte für das AV-
Wie stehen Preis und Ausstattung einer     zenzen zum Kauf beeinflusst werden. Auf       TEST Malware Testset und nochmals 10
Security Suite zueinander? Welche          der anderen Seite jedoch ergeben sich        Punkte für das „Real-World-Testing“
zusätzliche Software wie bspw. Backup,     besondere Preisvorteile für den Anwen-       verdienen.
Tuning, usw. werden dem Anwender
ausgeliefert und wie viele Lizenzen sind
enthalten? Darüber hinaus wird der
Preisunterschied zwischen einer Box-
und Downloadversion beim Hersteller
gegenüber dem sog. „Straßenpreis“ am
Beispiel des Onlineversandhauses Ama-
zon verglichen.




                                                                                                                                   4
PROTECTsTAR™
Beim AV-TEST Malware Testset werden           Bis zu 10 weitere Punkte können für son-    insgesamt 60 Punkte vergeben. Jeder
pro fehlendem Prozentpunkt in der Erken-      stige Sicherheitsfunktionen wie die Qua-    Bereich kann dabei maximal 30 Punkte
nungsrate 0.5 Punkte und beim „Real-          lität der Warnmeldungen, Log-Dateien,       erhalten.
World-Testing“ 0.1 Punkte abgezogen.          Intrusion Prevention Systeme, Hostpro-
Das „Real-World-Testing“ kann generell        tection, mehrere Anti-Virenscanner, HIPS,   Zuletzt können für den Testbereich Preis-/
als praktische Ergänzung zur herkömm-         Behaviorblocker, usw. vergeben werden.      Ausstattungsverhältnis bis zu 20 Punkte
lichen Malwareerkennung betrachtet            Für die beiden Testbereiche Benutzer-       an die Security Suiten vergeben werden.
werden.                                       freundlichkeit und Performance werden




D) Test: SICHERHEIT                           renten Angriffs- und Sicherheitstests       Darüber hinaus waren die Personal
                                              erfolgreich bestanden (Stand: Januar        Firewalls speziellen Angriffsvariationen
1.) DIE FIREWALL – der äußere Schutz          2011).                                      für Firewalls ausgesetzt. Alle Firewalls
                                                                                          wehrten die Angriffe erfolgreich ab.
Jede durch das ProtectStar™ Testcenter        Getestet wurden die bekannten Denial
bewertete Security Suite enthält eine inte-   of Service (DoS)-Angriffsarten, sowie die   Im Rahmen der durchgeführten Port-
grierte Firewall, die ein- und ausgehende     Schwachstellen in Betriebssystemen,         scans (tcp-connect und syn/half-open)
Verbindungen überwacht. Die Firewalls         Anwendungen, Brute Force, CGI abuses,       fanden sich keine geöffneten Ports und
sind dabei in den Werkseinstellungen          Useless services, Backdoors und Sicher-     keine unnötigen Dienste, die für gewöhn-
analysiert worden.                            heitschecks.                                lich zu Sicherheitsproblemen führen. So-
                                                                                          wohl durch die automatisch ablaufenden
Die Firewalls sind – wie bereits in „All-     Zur Anwendung kamen jeweils die drei        Testreihen des hardwarebasierenden und
gemeine Erläuterung der Testverfahren“        Gefahrenstufen (Low, Medium, High) im       hauseigenen ProtectStar™ Security-
erwähnt – auf zweierlei Weise analysiert      Bereich der DoS-Angriffe, Microsoft Bul-    Scanners, der zusätzlich 47039 (Stand:
worden: Zum einen der äußere Schutz           letins- und Windows-Angriffe sowie Buffer   Januar 2011) weitere Sicherheitstests
der Schutzmauer (Angreifer -> Internet        Overflows zur Testauswahl.                   und Angriffstaktiken auf die Firewalls
-> Testrechner) und zum anderen der                                                       ausführte, als auch durch die manuell
innere Schutz (Angreifer -> LAN ->            In der Grundeinstellung prüften standar-    durchgeführten Prüfungen konnten keine
Testrechner).                                 disierte Portscans nach geöffneten TCP-     Schwachstellen oder Sicherheitsrisiken
                                              und UDP- Ports. Die Scanrange umfasste      festgestellt werden.
Die in den Security Suiten integrierten       alle Ports (0-65535). Im zweiten Schritt
Firewalls haben in den Durchläufen be-        wurde die Firewall einem SYN-Portscan       Den Dauer-Penetrationstest absolvierten
züglich des äußeren Schutzes, alle zum        (half-open) – dem so genannten Stealth-     die Firewalls ebenfalls erfolgreich, ohne
Testzeitpunkt bekannten 26.252 diffe-         Scan – unterzogen.                          nennenswerte Performanceverluste.



                                                                                                                                     5
PROTECTsTAR™
Auch in diesem Jahr zeigte sich, dass       Firewalls von BitDefender und Norman.       Die Sicherheitsexperten des Protect-
keine Firewall im Bereich des äußeren       Bei diesen Produkten lassen sich Einstel-   Star™ Testcenter analysierten daher
Schutzes irgendwelche Sicherheits-          lungen bis in das kleinste Detail vor-      auch die Firewalls in den Werkeinstel-
risiken. Allerdings werden wieder die       nehmen. Allerdings sollte der Anwender      lungen bezüglich der Schutzwirkungen
Warnhinweise, Logdateien und Warnbe-        auch ausreichend Erfahrung und Wissen       im LAN mit differenten Angriffs- und
nachrichtigungen via Pop-Up bemängelt,      bezüglich IT-Sicherheit mitbringen, bevor   Sicherheitstests. Getestet worden sind
welche dem Anwender während eines           er manuell die Regeln modifiziert oder       die aktuell bekannten Denial of Service
Angriffs angezeigt werden.                  gar neu definiert.                           (DoS)-Angriffsarten, sowie Schwachstel-
                                                                                        len in Betriebssystemen, Anwendungen,
Bei den Warnhinweise/Alarmmeldungen         2.) DIE FIREWALL – der innere Schutz        Brute Force, CGI abuses, Useless
zeigten sich die Produkte von Avira,                                                    services, Backdoors und andere Sicher-
BitDefender, F-Secure, Kaspersky und        Der vorhergehende Test zeigt, dass alle     heitschecks.
Symantec bereits in den Werkseinstel-       Firewalls ausreichend Schutz gegen An-      Einige Produkte zeigen hier wie auch
lungen vorbildlich.                         griffe aus dem Internet bieten. Wie sieht   schon in anderen publizierten Testreihen
                                            es aber aus, wenn ein Computersystem        diverse Schwächen – ganz im Gegen-
Besonders lobenswert im Bereich der         direkt aus einer vertrauenswürdigen Zone    satz zu der sonst guten äußeren Schutz-
Konfigurationsmöglichkeiten sind die         – wie dem LAN – angegriffen wird?           wirkung.




Um den zunehmenden Forderungen              139 (netbios-ssn) und 445 (microsoft-ds)    im LAN kommunizieren soll oder nicht.
nach mehr Benutzerfreundlichkeit gerecht    nur unzureichend.                           Dementsprechend werden die genann-
zu werden, konfigurieren einige Hersteller                                               ten tcp-Ports von der Firewall entweder
ihre Firewalls bereits in den Werksein-     Dieses Manko weisen in den Werksein-        geschützt oder offen gelassen.
stellungen „anwenderfreundlicher“ für die   stellungen dieses Jahr nur noch die Lö-
vertrauenswürdige Zone. Dadurch sind        sungen von G DATA, McAfee, Norman,          Etwas versteckt ist diese Option in Nor-
die Computer in der Lage im Netzwerk        Symantec und Trend Micro auf.               ton Internet Security 2011: Hier muss
beispielsweise Dateien auszutauschen,                                                   der Anwender im Hauptmenü auf „Heim-
gemeinsame Drucker zu verwenden und         Einen Ausnahmefall bilden die Security      netzwerk anzeigen“ klicken, dann auf
auf freigegebene Order zuzugreifen, ohne    Suiten von BitDefender, ESET, Kas-          „Netzwerkdetails bearbeiten“ und zuletzt
dass der Anwender manuelle Konfigurati-      persky und Norman. Bei diesen Pro-          die Vertrauensstufe auf „Eingeschränkt“
onen an der Firewall vornehmen muss.        dukten können die Benutzer jeweils nach     umstellen.
Deshalb schützen die Firewalls einiger      der Installation des Produktes auswählen,
Hersteller die Ports (tcp) 135 (msrpc),     ob der eigene PC mit anderen Computern



                                                                                                                                   6
PROTECTsTAR™




Erwähnenswert ist jedoch, dass es sich        vorhersagen bzw. erraten, und somit         Kaspersky und Symantec aufgrund guter
bei der „Portfreigabe im LAN“ bzw. den        bestehende Verbindungen manipulieren        Warnmeldungen und Logdateien.
offenen Ports in der vertrauenswürdigen       könnte.                                     Wie bereits in den vergangenen großen
Zone im klassischen Sinne nicht um                                                        Vergleichstests „Internet Security Suiten
Sicherheitsrisiken handelt. Lediglich         Zudem lassen sich Informationen wie         2008-2010“ kritisiert, ist auch dieses Mal
erfahrene Internet-Sicherheitsspezialisten    Domain Name, MAC-Adresse, Rechner-          wieder aufgefallen, dass einige Produkte
erhalten aufgrund der offenen Ports ver-      name, uvm. erlangen, womit ein Angreifer    den Anwender zwar darüber benachrichti-
schiedene Informationen erhalten, welche      weitere spezifische Angriffe ausführen       gen, dass ein Angriff aus dem Internet ge-
als Grundlage für weitere gezielte Angriffe   könnte. Vorausgesetzt natürlich, der        gen seinen Computer durchgeführte wird,
dienen könnten. Zum Beispiel resultieren      Angreifer befindet sich innerhalb der ver-   nicht aber wenn Angriffe ihre Herkunft
daraus Gefährdungen wie TCP Sequen-           trauenswürdigen Zone (LAN) und verfügt      aus dem LAN haben.
ce prediction und IP ID Field Prediction      über das notwendige Know-How.
Vulnerability. Dies bedeutet, dass der
TCP/IP Stack nicht vollständig geschützt      Einen Pluspunkt erhalten im Bereich der
ist. Im Ernstfall hätte das zur Folge,        „inneren Schutzwirkung der Firewalls“
dass ein Angreifer die Sequenz-Nummer         die Produkte von BitDefender, BullGuard,




                                                                                                                                       7
PROTECTsTAR™

Nachstehende Tabelle zeigt die bei den Security Suiten gefundenen Gefährdungen (äußerer und innerer Schutz) geordnet nach
Gefahrenlevel und Anzahl gefundener Risiken im Überblick:



Stand:                                             Januar 2011
Anzahl der Angriffe (Internet):                    26.252 + 47.039 = 73.291
Anzahl Angriffe (LAN):                             47.039
Produkt analysiert in:                             Werkseinstellungen

                              Angriffe direkt via                                                  Angriffe direkt via LAN
                                  Internet

 Hersteller                  High / Medium / Low                               High               Medium                 Low             Sonstiges
 Avira                               0/0/0                                       0                    0                    0                A, B
 BitDefender                         0/0/0                                       0                    0                    0                 A
 ESET                                0/0/0                                       0                    0                    0                A, B
 F-Secure                            0/0/0                                       0                    0                    0                 A
 G DATA                              0/0/0                                       0                    2                    9                 C
Kaspersky                            0/0/0                                       0                    0                    0                 A
McAfee                               0/0/0                                       0                    2                   10                 C
Norman                               0/0/0                                       0                    2                    6                A, C
Panda                                0/0/0                                       0                    0                    0                 A
Symantec                             0/0/0                                       0                    0                    0                 A
Trend Micro                          0/0/0                                       0                    2                    9

 Legende


 A            Firewall zeigte sich widerstandsfähig gegen die durchgeführten Attacken
 B            Keine Sicherheitsrisiken da entsprechende Funktion während der Installation ausgewählt werden konnte
 C            Sicherheitsrisiken können einfach durch manuelle Einstellungen an Firewall behoben werden




3.) DIE MALWAREERKENNUNG                             Produktkonfiguration, damit möglichst                   ty Suiten im Bereich „Real-World-Testing“
                                                     alle Schädlinge erkannt werden konnten.                (Schutz gegen 0-day Malware aus dem
In Kooperation mit dem deutschen                                                                            Internet).
Malware-Testlabor AV-TEST GmbH sind                  Die Tabelle 1 zeigt dabei auf einem
die Malwareerkennungsraten der in den                Zeitraum von drei Monaten (4.Quartal                   Anstatt die einzelnen Erkennungsraten
Suiten integrierten Malwarescannern                  2010) die Malwareerkennungsraten für                   der drei Monate aufzulisten, wird lediglich
herangezogen worden.                                 die jeweiligen getesteten Security Suiten              ein Mittelwert angegeben.
                                                     im Bereich eines repräsentativen Testsets
Um eine genaue Erkennungsrate                        an Malware.                                            Positiv zu nennen ist an dieser Stelle be-
bestimmen zu können, wurden alle                                                                            reits, dass alle getesteten Security Suiten
Produkte an einem Tag aktualisiert und               Nachfolgende Tabelle 2 weiterhin auf                   eine Erkennungsrate von 100% bei der
dann „eingefroren.“ Eine automatische                einem Zeitraum von drei Monaten                        In-the-Wild-Malware erzielt haben. Ge-
Aktualisierung der Produkte war somit                (4.Quartal 2010) die Malwareerkennungs-                testet wurde dies mit insgesamt 30.532
unmöglich. Zudem erfolgte eine optimale              raten für die jeweiligen getesteten Securi-            Samples.




                                                                                                                                                      8
PROTECTsTAR™
Einige Produkte bieten weitere Schutz-       (proaktiver Schutz), nachdem es vom           mechanismen (wie z.B. Behaviorblocker,
mechanismen an, die beispielsweise           Anwender ausgeführt wurde. Diese              HIPS, usw.) werden in den Testreihen
ein Virus an seinem Verhalten erkennen       verhaltensbasierte Erkennung/Schutz-          nicht erfasst.




 Tabelle 1: „AV-TEST Malware Testset “:
      Pos.                      Hersteller                            optimale Erkennungsrate
 1.          G Data & Panda Security                                            100,0%
 2.          Avira & BitDefender                                                   99,0%
 3.          F-Secure                                                              99,3%
 4.          Trend Micro                                                           98,7%
 5.          Kaspersky                                                             98,3%
6.           Norman                                                                98,0%
7.           McAfee                                                                96,3%
8.           Symantec                                                              95,3%
9.           Eset                                                                  94,7%



 wenig       0 – 15 False Positives
 viel        16 – 100 False Positives




 Tabelle 2: „Retrospective Test“:
      Pos.                      Hersteller                             optimale Erkennungsrate
 1.          Kaspersky                                                              100%
 2.          Symantec                                                              97,0 %
 3.          Panda Security & F-Secure                                             90,7 %
 4.          Trend Micro                                                           90,3 %
 5.          BitDefender                                                           89,0 %
 6.          G DATA                                                                87,0 %
 7.          Eset                                                                  83,7 %
 8.          Avira                                                                 77,3 %
 9.          McAfee                                                                67,7 %
 10.         Norman                                                                38,7 %




 wenig       3 – 15 False Positives
 viel        über 15 False Positives




                                                                                                                                  9
PROTECTsTAR™
4.) EMPFEHLUNGEN VON PROTECTSTAR™

Bezüglich der durchgeführten Testreihen      den Werkseinstellungen deaktiviert ist.    oder Firewall deaktiviert, deinstalliert oder
im Bereich der Sicherheit sprechen die       Die Passwort-Funktion sollte vom Benut-    modifiziert werden können.
Sicherheitsexperten von ProtectStar™         zer aktiviert und mit einem Passwort aus   Sofern der Anwender ein (Heim-)Netz-
folgende allgemeine Empfehlungen aus:        mindestens acht Zeichen, bestehend aus     werk betreibt und in diesem keine freige-
Um die Sicherheit einer Security Suite zu    Buchstaben, Zahlen und Sonderzeichen       gebenen Ordner, Dateien, Drucker, usw.
erhöhen, sollte jedes Produkt mit einem      versehen werden (vgl.: http://www.pro-     mit anderen Computern des Netzwerkes
Passwortschutz versehen werden.              tectstar.com/passwortlaenge.pdf). Dies     teilen möchte, so sollte er entsprechend
Nahezu alle getesteten Produkte weisen       verhindert, dass die vollständige Suite    die Netbios-Dienste (bspw. Port 139, 443,
eine solche Funktion auf, die jedoch in      oder Teilprodukte wie Anti-Virenscanner    usw.) durch die Firewall schützen lassen.




E) Test: BENUTZERFREUNDLICHKEIT & PERFORMANCE


Bezüglich der Benutzerfreundlichkeit und Performanceeigenschaften der analysierten Security Suiten, sind dem ProtectStar™ Test
Lab folgende Merkmale aufgefallen:



1. 1.Avira Premium Security Suite




                                            BENUTZERFREUNDLICHKEIT:

                                            (+) Verbesserungen im Gegensatz zur Vorgängerversion
                                            (+) bereits von der Installation an anwenderfreundliche Konfigurations-
                                                möglichkeiten
                                            (+) Möglichkeit einzelne Schutzmodule während der Installation zu
                                                aktivieren/deaktivieren
                                            (+) übersichtliche Benutzeroberfläche
                                            (+) gut durchdachte Werkseinstellungen sowohl für Heimanwender als auch
                                                Profis
                                            (+) via „Expertenmodus“ lassen sich eine Vielzahl an Einstellungen vornehmen
                                            (+) Rettungs-Bootmedium einfach erstellbar und benutzerfreundlich
                                            (-) gewöhnungsbedürftige Logdateien/Reporte


                                            PERFORMANCE:

                                            (+) gute Performanceeigenschaften




                                                                                                                                  10
PROTECTsTAR™
2. BitDefender Internet      BENUTZERFREUNDLICHKEIT:
   Security 2011
                             (+) im Gegensatz zur Vorgängerversion deutlich verbessert
                             (+) vorbildlicher Installationsprozess
                             (+) übersichtliche Benutzeroberfläche und Vielzahl an Einstellungsmöglich-
                                 keiten je nach Benutzertyp (Standard, Gamer, Profi, etc.) möglich
                             (+) sehr individuelle Benutzer- und Netzwerkeinstellungen durch Installations-
                                 assistent möglich
                             (+) Vielzahl an Einstellungsmöglichkeiten für erfahrene Anwender
                             (+) gute Berichte. Allerdings nur mit dem Internet Explorer betrachtbar.
                             (+) gutes Notfall-Bootmedium mitgeliefert
                             (+) guter Spamfilter
                             (+) Game-Modus einstellbar
                             (-) IMAP-Überwachung fehlt
                             (-) keine Möglichkeit Bootmediums zu erstellen (können jedoch herunter-
                                 geladen werden)


                             PERFORMANCE:

                             (+) Im Vergleich zur Vorgängerversion gesteigerte Performance
                             (+) schnelle System-Scans (wird im 1.Quartal 2010 verfügbar sein).




3. Eset Smart Security 4.2   BENUTZERFREUNDLICHKEIT:

                             (+)   sehr positiver Gesamteindruck
                             (+)   benutzerfreundliche Installation
                             (+)   sehr gutes Updateverhalten in Verbindung mit kleinen Updatepaketen
                             (+)   übersichtliche Benutzeroberfläche und erweiterte Einstellungsmöglich-
                                   keiten je nach Anwendertyp (Standard / Advanced)
                             (+)   für Anfänger und erfahrene Anwender (über „Erweiterter Modus“) geeignet
                             (+)   Eset SysInspector als hilfreiches Zusatzmodul im Produkt integriert
                             (+)   bootfähiges Rettungsmedium
                             (-)   keine Kindersicherung enthalten
                             (-)   wenig Warnmeldungen bei abgewehrten Angriffen durch die Firewall


                             PERFORMANCE:

                             (+) Testsieger im Bereich der Gesamtperformance
                             (+) hoch performanter Anti-Virenscanner




                                                                                                          11
PROTECTsTAR™
4. F-Secure Internet Security   BENUTZERFREUNDLICHKEIT:
   2011
                                (+) sehr guter Gesamteindruck
                                (+) einfache Installation
                                (+) Cloudsystem verbessert. Dies sorgt für mehr Sicherheit und Benutzer-
                                    freundlichkeit
                                (+) positiver Browserschutz inkl. Schutzbewertung für Suchmaschinen-
                                    ergebnisse
                                (+) detaillierte und gute Logdateien und Warn-Pop-Ups bei Angriffen
                                (+) Übersichtliche Benutzeroberfläche
                                (+) Kindersicherung
                                (-) Updatefrequenz nicht wählbar
                                (-) keine Historie über die Scanberichte
                                (-) zu wenig Konfigurationsmöglichkeiten für fortgeschrittene Benutzer
                                (-) Rettungsmedien können nicht erstellt werden


                                PERFORMANCE:

                                (+) Im Vergleich zur Vorgängerversion gesteigerte Performance
                                (+) Im Gegensatz zur Vorgängerversion, deutlich verbesserte Scan-
                                    performance
                                (-) spürbar länger andauernder Bootvorgang




5. G DATA Internet Security     BENUTZERFREUNDLICHKEIT:
   2011
                                (+) hervorragender Gesamteindruck
                                (+) Möglichkeit einzelne Schutzmodule während der Installation zu aktivieren/
                                    deaktivieren
                                (+) ausgezeichnete und sichere Standardeinstellungen im Bereich des AV-
                                    Scanners
                                (+) sehr gute Werkseinstellungen
                                (+) übersichtliche und informative Reportdateien
                                (+) Einfache Erstellung von Rettungsmedien
                                (+) Game-Modus einstellbar
                                (-) kein optimaler Schutz in den Werkseinstellungen bezüglich vertrauens-
                                    würdigen Zonen.


                                PERFORMANCE:

                                (+) Im Vergleich zur Vorgängerversion gesteigerte Performance
                                (-) verzögertes Öffnen des Hauptmenüs
                                (-) verzögerter Bootvorgang und Verzögerungen beim Surfen im Internet




                                                                                                            12
PROTECTsTAR™
6. Kaspersky Internet         BENUTZERFREUNDLICHKEIT:
   Security 2011
                              (+) ausgezeichneter Gesamteindruck
                              (+) sehr gut durchdachte Werkseinstellungen sowohl für Heimanwender als
                                  auch Profis
                              (+) ausführliche Warnmeldungen via Pop-Up in allen Sicherheitsbereichen
                              (+) sehr guter Anti-Spam Filter und Integration des Spammoduls in gängige
                                  Mailclienten
                              (+) Sichere Umgebung zum risikolosen Start von fragwürdigen Anwendungen
                                  und Websites
                              (+) Sandbox und HIPS in den Werkseinstellungen aktiviert
                              (+) Scan auf Systemschwachstellen
                              (+) praktisches Kaspersky Gadget unter Windows Vista und Windows 7
                              (+) IMAP-Konten werden überwacht
                              (+) Gamer-Modus (Vollbildmodus)
                              (+) gute Erkennung des Intrusion Prevention System auf unterschiedliche
                                  Angriffsvariationen
                              (+) einfaches Erstellen einer bootfähigen Notfall-CD möglich
                              (+) übersichtlich und ausführliche Berichte
                              (+) hilfreiches und äußerst ausführliches Benutzerhandbuch
                              (-) zum Teil zu viele Warnmeldungen
                              (-) gewöhnungsbedürftige Berichte/Reportdateien


                              PERFORMANCE:

                              (+) gute Allgemeinperformance
                              (+) zufriedenstellende Gesamtperformance auch unter Low-Voltage Prozessoren
                              (-) Bootvorgang verzögert
                              (-) Updates werden im Gegensatz zu Mitbewerberprodukten schleppend
                                  heruntergeladen




7. McAfee Internet Security   BENUTZERFREUNDLICHKEIT:
   2010
                              (+) einfache und benutzerdefinierte Installation
                              (+) altmodische Benutzeroberfläche (GUI), die seit Jahren unverändert ist
                              (+) unzureichende Logeinträge
                              (-) ausreichend Schutz in vertrauenswürdigen Zonen, nur durch manuelle
                                  Modifikation der Firewall-Regeln möglich
                              (-) kein Rettungsmedium erstellbar

                              PERFORMANCE:

                              (+) im Gegensatz zur Vorgängerversion leicht verbesserte Allgemein-
                                  performance
                              (-) langsame Scandauer im Vergleich zu Mitbewerberprodukten




                                                                                                         13
PROTECTsTAR™
8. Norman Security Suite
                              BENUTZERFREUNDLICHKEIT:

                              (+) Vielzahl an Verbesserungen im Vergleich zur Vorgängerversion
                              (+) Möglichkeit einzelne Schutzmodule während der Installation zu aktivieren/
                                  deaktivieren
                              (+) sehr benutzerfreundliches Produkt und sowohl für Anfänger als auch
                                  Experten gleichermaßen geeignet
                              (+) guter und benutzerfreundlicher Anti-Spamfilter
                              (+) Advanced System Reporter als hilfreiches Malware-Monitoring Tool
                                  integriert
                              (+) ausgezeichneter Einführungswizard inklusive ausführlicher Erklärungen
                              (+) übersichtliche und aufgeräumte Benutzeroberfläche
                              (+) als 32- und 64-Bit Software verfügbar
                              (+) gute und zuverlässige Firewall-Programmsteuerung
                              (+) Kindersicherung
                              (+) starke Sandbox-Technologie
                              (-) kein Rettungsmedium erstellbar
                              (-) unübersichtliche Berichte


                              PERFORMANCE:

                              (+) gute Allgemeinperformance
                              (+) gute Performance des Echtzeitschutzes




9. Norton Internet Security   BENUTZERFREUNDLICHKEIT:
   2011
                              (+) sehr gut auch für technisch unversierte Anwender geeignet
                              (+) zuverlässiger Webfilter
                              (+) hervorragender Gesamteindruck
                              (+) Deutliche Verbesserungen im Gegensatz zur Vorgängerversion 2010
                              (+) anwenderfreundlicher Anti-Spam Filter
                              (+) gute Angriffsformenerkennung
                              (+) ausgezeichnete Onlinehilfe und Supportoptionen
                              (+) benutzergerechte Programmsteuerung
                              (+) einfache Installation und Produktaktivierung
                              (+) übersichtliche Benutzeroberfläche
                              (+) bootfähiges Notfallmedium
                              (+) kostenlose Kindersicherung als Add-On verfügbar
                              (-) zu geringe Konfigurationsmöglichkeiten im Bereich der Heuristik und
                                  Quarantäne


                              PERFORMANCE:

                              (+) im Gegensatz zur Vorgängerversion nochmals verbesserte Ressourcen-
                                  schonung
                              (+) sehr schnelle Erstinstallation
                              (+) schneller Anti-Virenscanner (On-Demand)
                              (+) sehr gute Performanceeigenschaften




                                                                                                         14
PROTECTsTAR™
10. Panda Internet Security 2011
                                   BENUTZERFREUNDLICHKEIT:

                                   (+) Vielzahl an Verbesserungen und Optimierungen im Vergleich zur
                                       Vorgängerversion
                                   (+) benutzerdefinierte Installationsoptionen
                                   (+) Möglichkeit einzelne Schutzmodule während der Installation zu aktivieren/
                                       deaktivieren
                                   (+) einfache Kindersicherung
                                   (+) Vielzahl an individuellen Einstellungsmöglichkeiten
                                   (+) übersichtliche Benutzeroberfläche
                                   (+) gute und zuverlässige Firewall-Programmsteuerung
                                   (-) zu geringe Konfigurationsmöglichkeiten im Bereich Heuristik, Scan-
                                       prozesse und Firewall


                                   PERFORMANCE:

                                   (+) gute Allgemeinperformance
                                   (+) gute Performance des Echtzeitschutzes und des Anti-Malware Scanners
                                   (-) langsame Scandauer des kompletten Systems




11. Trend Micro Titanium           BENUTZERFREUNDLICHKEIT:
    Internet Security 2011
                                   (+) sehr gut vor allem für technisch unversierte Anwender geeignet
                                   (+) Minimalismus
                                   (+) gute Angriffsformenerkennung
                                   (+) einfache, aber benutzergerechte Programmsteuerung
                                   (+) einfache Installation und Produktaktivierung
                                   (+) kostenlose Kindersicherung
                                   (-) keine echte Personal Firewall enthalten
                                   (-) kaum Konfigurationsmöglichkeiten
                                   (-) für professionelle Anwender nicht zufriedenstellend
                                   (-) Intelligente Updatefunktion zeigt nicht, wann letztes Updates
                                       heruntergeladen worden sind.
                                   (-) keine Möglichkeit manuell zu aktualisieren


                                   PERFORMANCE:

                                   (+) einfache Installation
                                   (+) sehr gute Performanceeigenschaften




                                                                                                               15
PROTECTsTAR™

 F) Test: PREIS-/AUSSTATTUNGSVERHÄLTNIS
                        Preis       Preis              Amazon-      Lizenzen            Inhalt               PUNKTE      Bewertung
                        (Box)    (Download)             preis                         (Software)             max. 20
 Avira            ...           60,16            ...              3x               AV, FW, AS, WF      15              befriedigend
                  ...           39,95            ...              1x
 BitDefender      59,90         49,95            46,69            3x               AV, FW, AS, KS,     17              gut
                  ...           ...              ...              1x               ID, WiFi, DT,
                                                                                   Sys
 Eset             49,90         49,90            47,90            3x               AV, FW, AS, Sys 17                  gut
                  39,90         39,90            29,29            1x
 F-Secure         ...           39,95            33,67            3x               AV, FW, AS, KS      17              gut
                  ...           29,95            23,89            1x
 G Data           39,95         39,95            26,50            3x               AV, FW, AS, DS      18              sehr gut
                  29,95         29,95            19,90            1x
 Kaspersky        59,95         59,95            37,56            3x               AV, FW, AS, WF, 16                  gut
                  39,95         39,95            29,90            1x               KS, ID
 McAfee           80,91         79,95            29,99            3x               AV, FW, AS, KS,     15              befriedigend
                  60,91         59,95            22,50            1x               DS, BP
 Norman           66,28         54,95            37,99            3x               AV, FW, KS, AS      15              befriedigend
                  ...           ...              ...              1x
 Panda            ...           59,99            29,50            3x               AV, FW, KS, AS,     17              gut
 Security         ...           39,99            22,50            1x               CL
 Symantec         ...           59,99            34,90            3x               AV, FW, AS, KS,     17              gut
                  ...           ...              27,99            1x               ID, WiFi
 Trend Micro      ...           49,95            35,99            3x               AV, FW, AS,         16              gut
                  ...           39,95            28,99            1x               KS, ID
 Preise in Euro
 AV = Antiviren-Scanner / FW = Firewall / KS = Kindersicherung / BP = Backup / DT = Datentresor CL = Cloud
 ID = Identitätsschutz / WF = Webfilter / DS = Datenshredder / WiFi = WLAN Schutz / Sys = SysInspector



Bei der Beurteilung des Preis-/Ausstattungsverhältnisses fällt auf, dass zwischen den empfohlenen Preisen der Hersteller und
von den Herstellern eigens betriebenen Onlineshops gegenüber den Verkaufspreisen von Amazon teilweise Preisunterschiede
bestehen.




                                                                                                                                      16
PROTECTsTAR™
G) FAZIT


Wertet man die Testreihen bezüglich Sicherheit, Benutzerfreundlichkeit, Performance und Preis- /Ausstattungsverhältnis gemäß
den festgelegten Bewertungskriterien (Vgl. C-Bewertungskriterien) aus, so werden im Detail folgende Punkte erzielt:


  Pos.       Hersteller               SICHERHEIT                  BENUTZERFREUND. &              PREIS-/              PUNKTE
                             ( Fw-A/ Fw-I / On / Ret / Sonst.)      PERFORMANCE               AUSSTATTUNG

 1.        Symantec               40 / 30 / 25,7 / 9,7 / 10                29 / 29                    17               190,4
 2.        Panda Security          40 / 30 / 30,0 / 9,1 / 8                27 / 27                    17               188,1
 3.        ESET                    40 / 30 / 25,3 / 8,4 / 8                29 / 30                    17               187,7
 4.        Kaspersky               40 / 30 / 28,7 / 10 / 8                 27 / 27                    16               186,7
 5.        BitDefender             40 / 30 / 29,5 / 8,9 / 7                27 / 27                    17               186,4
 6.        F-Secure                40 / 30 / 29,7 / 9,1 / 7                27 / 27                    17               185,8
 7.        Avira                   40 / 30 / 29,5 / 7,7 / 8                28 / 27                    15               185,2
 8.        G DATA                  40 / 25 / 30,0 / 8,7 / 8                29 / 26                    18               184,7
 9.        Trend Micro             40 / 25 / 29,3 / 9,0 / 7                26 / 28                    16               180,3
 10.       McAfee                  40 / 25 / 26,7 / 6,8 / 7                28 / 28                    15               176,5
 11.       Norman                  40 / 27 / 28,5 / 3,9 / 6                28 / 27                    15               175,4




1. Platz mit 190.4 Punkten an:              2. Platz mit 188.1 Punkten an:             3. Platz mit 187.7 Punkten an:
Norton Internet Security 2011               Panda Internet Security 2011               Eset Smart Security 4.2




                                                                                                                               17
PROTECTsTAR™
Der Testsieger des „Großen Ver-                Internet Security 2011“ ist ein rundum       Sofern die in diesem Jahr erstplatzierten
gleichstest – Internet Security Suiten         gelungenes Gesamtkonzept, welches            Produkte nicht auch künftig stetig weiter-
2011“ ist in diesem Jahr NORTON                lediglich den ein oder anderen Feinschliff   entwickelt und verbessert werden, könnte
INTERNET SECURITY 2011 von                     in Sachen Benutzerfreundlichkeit und         mit den kommenden Versionen 2012
Symantec.                                      Performance benötigt, um eine State-         ggf. eine Umplatzierung der gewohnten
                                               of-the-Art Lösung im Bereich Internet        Platzierungen zu rechnen sein. Gerade
Obwohl Symantec seine State-of-the-Art         Security Suiten zu werden.                   in diesem Bezug sind in diesem Jahr sind
Security Suite „nur“ optimiert und keine                                                    drei Hersteller positiv zu nennen: BitDe-
neuen Sicherheitsfunktionen hinzugefügt        Ebenfalls wieder hervorragend hat sich       fender, F-Secure, McAfee und Norman.
hat, ist Norton Internet Security 2011         Eset Smart Security 4.2 in diesem Jahr       Alle vier Unternehmen zeigen mit ihren
deutlich performanter als seine Vorgän-        geschlagen. Die Security Suite zeichnet      aktuellen Security Suiten, dass sie in Be-
gerversion.                                    sich durch ein sehr gut abgerundetes         zug auf ihre Vorgängerversionen deutlich
                                               Gesamtbild aus. Die Stärken von Eset         nachgebessert haben. Gerade BitDefen-
Nahezu alle Testbereiche schneidet das         liegen vor allem im Bereich der Per-         der und F-Secure haben nur knapp einen
Produkt sehr gut ab. Lediglich im das          formance, Benutzerfreundlichkeit und         Platz auf dem Siegertreppchen verpasst.
Malware-Testset von AV-Test machte dem         guter Malwareerkennung. Zudem zeigt          McAfee und Norman zeigen außerge-
integrierten Antiviren-Scanner zum Teil        sich, dass das Produkt von Jahr zu Jahr      wöhnliche Security Suiten, welche der
Probleme. Hier sollte Symantec nachbes-        kontinuierlich verbessert und optimiert      Mehrheit aller Testexperten von Protect-
sern.                                          worden ist.                                  Star™ positiv aufgefallen sind.
                                               Gefehlt hat uns bei Eset lediglich ein
Auch das Unternehmen Panda Security            Schutzmodul zur proaktiven Malwareer-        Zu beachten ist, dass das Gesamtresultat
zeigt als Zweitplatzierter, dass es die Mit-   kennung, das offenbar noch in den kom-       lediglich eine Momentaufnahme darstellt
bewerberprdukte in vielen Testbereichen        menden Wochen mit der neuen Version          und sich jederzeit jeder Hersteller durch
wie Malwareerkennung und Schutz                Eset Smart Security 5.0 verfügbar sein       das Bereitstellen von Produktpatches
vor Hackerangriffen zum Teil deutlich          wird.                                        oder Signaturupdates verbessern könnte.
abhängen kann. Das Produkt „Panda




                                                                                                                                     18
PROTECTsTAR™


Anregungen und Kritik                         Kontakt & Copyright                  Copyright by ProtectStar™, Inc. Alle
                                                                                   Rechte vorbehalten. Alle Texte, Bilder,
Das ProtectStar™ Testcenter arbeitet          Corporate Headquarter                Grafiken, etc. unterliegen dem Urheber-
strikt unabhängig.                                                                 recht und anderen Gesetzen zum Schutz
                                              ProtectStar, Inc.                    geistigen Eigentums. Insbesondere
Die hier durchgeführten Testanalysen,         Testcenter                           dürfen Nachdruck, Aufnahme in Online-
die Aufbereitung und Ausarbeitung der         444 Brickell Avenue                  Dienste, Internet und Vervielfältigung auf
Testresultate, Design des Testberichts,       Suite 51103                          Datenträger wie CD-ROM, DVD-ROM
Übersetzungen, Publizierungen, Arbeits-       33131 Miami, FL                      usw., auch auszugsweise, nur nach
zeiten, Löhne, Bereitstellungen, uvm.         USA                                  vorheriger schriftlicher Zustimmung durch
wurden ausschließlich von der Protect-                                             die ProtectStar™, Inc. erfolgen.
Star™, Inc. finanziert. Die im Testbericht     Phone: +1 888 218 4123
genannten Hersteller stellten lediglich und   Fax : +1 888 218 8505                Sie dürfen weder für Handelszwecke oder
nur zum Teil die für die Testreihen benöti-                                        zur Weitergabe kopiert, noch verändert
gten Testversionen bzw. Lizenzen bereit.                                           und auf anderen Webseiten verwendet
Um die Testreihen in Zukunft weiter ver-      European Headquarter:                werden. Einige Texte, Bilder, Grafiken,
bessern zu können, dankt ProtectStar™                                              usw. der ProtectStar™, Inc. enthalten
jeder Art von Anregung und Kritik seiner      ProtectStar, Inc.                    auch Material, die dem Urheberrecht
Leserinnen und Leser. Bitte teilen Sie uns    Testcenter                           derjenigen unterliegen, die diese zur
mit, was Ihnen besonders gut gefallen hat     Daws House                           Verfügung gestellt haben.
und welcher Test für Sie hätte ausführ-       33-35 Daws Lane                      Die Informationen stellt die ProtectStar™,
licher behandelt werden können.               London NW7 4SD                       Inc. ohne jegliche Zusicherung oder Ge-
                                              UK                                   währ für die Richtigkeit, sei sie ausdrück-
                                                                                   lich oder stillschweigend, zur Verfügung.
                                              Phone: +44 20 8906 6651
                                              Fax: +44 20 8906 6611


                                              e-Mail: testcenter@protectstar.com
                                              Web : www.protectstar.de




                                                                                                                             19

Weitere ähnliche Inhalte

Andere mochten auch

16_08-17_PR_Traverse Receives Phase II STTR from NIDCR-NIH
16_08-17_PR_Traverse Receives Phase II STTR from NIDCR-NIH16_08-17_PR_Traverse Receives Phase II STTR from NIDCR-NIH
16_08-17_PR_Traverse Receives Phase II STTR from NIDCR-NIH
Joseph Scaduto
 
Eng ch26 - give freely what you receive freely
Eng ch26 - give freely what you receive freelyEng ch26 - give freely what you receive freely
Eng ch26 - give freely what you receive freely
Claudia Nunes
 
Krebs 01 09_02
Krebs 01 09_02Krebs 01 09_02
Krebs 01 09_02
Rinaldo Ferreira
 
Reaching new global audiences - Nottingham's World Expo showcase: Emma Leech,...
Reaching new global audiences - Nottingham's World Expo showcase: Emma Leech,...Reaching new global audiences - Nottingham's World Expo showcase: Emma Leech,...
Reaching new global audiences - Nottingham's World Expo showcase: Emma Leech,...
Chartered Institute of Public Relations
 
Bức Tranh tổng quan về Facebook Việt Nam
Bức Tranh tổng quan về Facebook Việt NamBức Tranh tổng quan về Facebook Việt Nam
Bức Tranh tổng quan về Facebook Việt Nam
Johnnythong
 
Cuento
CuentoCuento
Cuento
susana27
 
Carta Rrmm
Carta RrmmCarta Rrmm
Carta Rrmm
susana27
 
Lotusphere 2012 - What's new in IBM Connections
Lotusphere 2012 - What's new in IBM Connections Lotusphere 2012 - What's new in IBM Connections
Lotusphere 2012 - What's new in IBM Connections
IBM Danmark
 
Social media and politics
Social media and politicsSocial media and politics
Social media and politics
Chartered Institute of Public Relations
 

Andere mochten auch (9)

16_08-17_PR_Traverse Receives Phase II STTR from NIDCR-NIH
16_08-17_PR_Traverse Receives Phase II STTR from NIDCR-NIH16_08-17_PR_Traverse Receives Phase II STTR from NIDCR-NIH
16_08-17_PR_Traverse Receives Phase II STTR from NIDCR-NIH
 
Eng ch26 - give freely what you receive freely
Eng ch26 - give freely what you receive freelyEng ch26 - give freely what you receive freely
Eng ch26 - give freely what you receive freely
 
Krebs 01 09_02
Krebs 01 09_02Krebs 01 09_02
Krebs 01 09_02
 
Reaching new global audiences - Nottingham's World Expo showcase: Emma Leech,...
Reaching new global audiences - Nottingham's World Expo showcase: Emma Leech,...Reaching new global audiences - Nottingham's World Expo showcase: Emma Leech,...
Reaching new global audiences - Nottingham's World Expo showcase: Emma Leech,...
 
Bức Tranh tổng quan về Facebook Việt Nam
Bức Tranh tổng quan về Facebook Việt NamBức Tranh tổng quan về Facebook Việt Nam
Bức Tranh tổng quan về Facebook Việt Nam
 
Cuento
CuentoCuento
Cuento
 
Carta Rrmm
Carta RrmmCarta Rrmm
Carta Rrmm
 
Lotusphere 2012 - What's new in IBM Connections
Lotusphere 2012 - What's new in IBM Connections Lotusphere 2012 - What's new in IBM Connections
Lotusphere 2012 - What's new in IBM Connections
 
Social media and politics
Social media and politicsSocial media and politics
Social media and politics
 

Ähnlich wie Vergleichstest 2011

Pa next generationfirewallhapimag
Pa next generationfirewallhapimagPa next generationfirewallhapimag
Pa next generationfirewallhapimag
Belsoft
 
ESET - Business to Business
ESET - Business to BusinessESET - Business to Business
ESET - Business to Business
ESET | Enjoy Safer Technology (Deutsch)
 
Leistungsbeschreibung Rz
Leistungsbeschreibung   RzLeistungsbeschreibung   Rz
Leistungsbeschreibung Rz
Venezia0208
 
Internet of (Every)Thing
Internet of (Every)ThingInternet of (Every)Thing
Internet of (Every)Thing
Fraunhofer AISEC
 
Rahmenbedingungen mobile security
Rahmenbedingungen mobile securityRahmenbedingungen mobile security
Rahmenbedingungen mobile securityPeter Teufl
 
DevicePro Flyer deutsch
DevicePro Flyer deutschDevicePro Flyer deutsch
DevicePro Flyer deutsch
cynapspro GmbH
 
Regelkonformität durch neue Architekturen
Regelkonformität durch neue ArchitekturenRegelkonformität durch neue Architekturen
Regelkonformität durch neue Architekturen
ICT Economic Impact
 
NETFOX Admin-Treff: Operative Umsetzung von BSI-Grundschutzkonzepten
NETFOX Admin-Treff: Operative Umsetzung von BSI-GrundschutzkonzeptenNETFOX Admin-Treff: Operative Umsetzung von BSI-Grundschutzkonzepten
NETFOX Admin-Treff: Operative Umsetzung von BSI-Grundschutzkonzepten
NETFOX AG
 
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Research
 
E Security
E SecurityE Security
E Security
Udo Ornik
 
Windows 7 - Preview & Roadmap
Windows 7 - Preview & RoadmapWindows 7 - Preview & Roadmap
Windows 7 - Preview & Roadmap
Georg Binder
 
PowerPro Flyer deutsch
PowerPro Flyer deutschPowerPro Flyer deutsch
PowerPro Flyer deutsch
cynapspro GmbH
 
CryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschCryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutsch
cynapspro GmbH
 
CryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschCryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutsch
cynapspro GmbH
 
ApplicationPro Flyer deutsch
ApplicationPro Flyer deutschApplicationPro Flyer deutsch
ApplicationPro Flyer deutsch
cynapspro GmbH
 
W-LAN @ RFID-Start 2009
W-LAN @ RFID-Start 2009 W-LAN @ RFID-Start 2009
W-LAN @ RFID-Start 2009
Guenter Schmidhuber
 
Lotus Foundations Workshop Teil1
Lotus Foundations Workshop Teil1Lotus Foundations Workshop Teil1
Lotus Foundations Workshop Teil1
Andreas Schulte
 

Ähnlich wie Vergleichstest 2011 (20)

Pa next generationfirewallhapimag
Pa next generationfirewallhapimagPa next generationfirewallhapimag
Pa next generationfirewallhapimag
 
ESET - Business to Business
ESET - Business to BusinessESET - Business to Business
ESET - Business to Business
 
Leistungsbeschreibung Rz
Leistungsbeschreibung   RzLeistungsbeschreibung   Rz
Leistungsbeschreibung Rz
 
Internet of (Every)Thing
Internet of (Every)ThingInternet of (Every)Thing
Internet of (Every)Thing
 
Rahmenbedingungen mobile security
Rahmenbedingungen mobile securityRahmenbedingungen mobile security
Rahmenbedingungen mobile security
 
Cryption proflyer de
Cryption proflyer deCryption proflyer de
Cryption proflyer de
 
DevicePro Flyer deutsch
DevicePro Flyer deutschDevicePro Flyer deutsch
DevicePro Flyer deutsch
 
Regelkonformität durch neue Architekturen
Regelkonformität durch neue ArchitekturenRegelkonformität durch neue Architekturen
Regelkonformität durch neue Architekturen
 
NETFOX Admin-Treff: Operative Umsetzung von BSI-Grundschutzkonzepten
NETFOX Admin-Treff: Operative Umsetzung von BSI-GrundschutzkonzeptenNETFOX Admin-Treff: Operative Umsetzung von BSI-Grundschutzkonzepten
NETFOX Admin-Treff: Operative Umsetzung von BSI-Grundschutzkonzepten
 
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
 
E Security
E SecurityE Security
E Security
 
Windows 7 - Preview & Roadmap
Windows 7 - Preview & RoadmapWindows 7 - Preview & Roadmap
Windows 7 - Preview & Roadmap
 
PowerPro Flyer deutsch
PowerPro Flyer deutschPowerPro Flyer deutsch
PowerPro Flyer deutsch
 
CryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschCryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutsch
 
CryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschCryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutsch
 
Firewalls
FirewallsFirewalls
Firewalls
 
CCPP
CCPPCCPP
CCPP
 
ApplicationPro Flyer deutsch
ApplicationPro Flyer deutschApplicationPro Flyer deutsch
ApplicationPro Flyer deutsch
 
W-LAN @ RFID-Start 2009
W-LAN @ RFID-Start 2009 W-LAN @ RFID-Start 2009
W-LAN @ RFID-Start 2009
 
Lotus Foundations Workshop Teil1
Lotus Foundations Workshop Teil1Lotus Foundations Workshop Teil1
Lotus Foundations Workshop Teil1
 

Vergleichstest 2011

  • 1. PROTECTsTAR™ Großer Vergleichstest Internet Security Suiten 2011
  • 2. PROTECTsTAR™ INHALTSVERZEICHNIS: Seite 2 Inhaltsverzeichnis Seite 3 A) Getestete Produkte und Versionen Seite 3 B) Allgemeine Erläuterung der Testverfahren Seite 4 C) Bewertungskriterien Seite 5 D) Test: SICHERHEIT 1. DIE FIREWALL – der äußere Schutz 2. DIE FIREWALL – der innere Schutz 3. DIE MALWAREERKENNUNG 4. Empfehlungen von PROTECTSTARTM Seite 10 E) Test BENUTZERFREUNDLICHKEIT & PERFORMANCE Seite 16 F) Test PREIS-/AUSSTATTUNGSVERHÄLTNIS Seite 17 G) FAZIT Seite 20 Anregungen und Kritik Kontakt & Copyright 2
  • 3. PROTECTsTAR™ A) Getestete Produkte und Versionen Hersteller Produktname Release/Version Avira Premium Security Suite 10.0.0.582 BitDefender Internet Security 2011 14.0.24.337 ESET Smart Security 4.2 4.2.67.10 F-Secure Internet Security 2011 10.51 G DATA InternetSecurity 2011 21.1.2.2 Kaspersky Internet Security 2011 11.0.2.556 McAfee Internet Security 2011 k.A. Norman Security Suite 8.00.1000 Panda Security Internet Security 2011 16.00.000 Symantec Norton Internet Security 2011 18.5.0.125 Trend Micro Internet Security 2011 3.0.1303 k.A. = Keine Angabe, da im Programm selbst nicht angezeigt B) Allgemeine Erläuterung der Testver- „Innerer Schutz“ bedeutet, die Durch- Im Bereich der BENUTZERFREUND- fahren führung von Sicherheitstests der Perso- LICHKEIT primär Installation, Deinstal- nal Firewall, wenn der entsprechende lation, Verständlichkeit der Meldungen Getestet wurde sowohl unter Labor- als Computer im LAN eingebunden ist. Ein sowie die individuellen Einstellungs- und auch realen Bedingungen. LAN (bspw. Heim- oder Firmennetz- Konfigurationsmöglichkeiten; sowohl werk) gilt als vertrauenswürdige Zone während der Installation als auch im ak- Im Bereich der SICHERHEIT liegt der Fo- und wird daher von vielen Firewalls nur tiven Betrieb. Weitere Augenmerke liegen kus auf dem äußeren und inneren Schutz mit niedrigeren Sicherheitseinstellungen auf dem Handbuch (teilweise im Liefer- der in den Security Suiten integrierten überwacht. In diesem Bereich soll daher umfang als gedruckte Version enthalten) Personal Firewall. Das Hauptaugenmerk analysiert werden, was passieren könnte, und dessen Verständlichkeit, der Online- hierbei, die werkseitigen Einstellungen, wenn ein LAN-Rechner bereits verseucht hilfe und bereitgestellten FAQs. Fragen also der Auslieferungszustand der Suite. ist, oder ein Gast-Computer als „Angrei- nach der Verfügbarkeit einer bootfähigen fer“ agiert. Rettungs-CD/DVD oder der Möglichkeit „Äußerer Schutz“ bedeutet, dass die Si- selbst eine Rettungs-CD erstellen zu kön- cherheitsüberprüfung mit einem direkt an Die umfangreichen Bestimmungen und nen runden diesen Themenblock ab. das Internet angeschlossenen Computer Analysen der Malwareerkennungsraten erfolgt. Zum Beispiel via Direktanschluß fanden in Kooperation mit dem renom- des Computers am DSL-Modem (nicht mierten deutschen Unternehmen AV- Router, Hardware-Firewall, o.ä.). TEST GmbH (www.av-test.org) statt. 3
  • 4. PROTECTsTAR™ Im Segment der PERFORMANCE stehen C) Bewertungskriterien der, wenn er durch den Kauf einer Suite für die Security Suiten eine Vielzahl Bei allen getesteten Security Suiten kein separates Backupprogramm mehr unterschiedlicher Rechnersysteme zur handelt es sich ausschließlich um Sicher- erwerben müsste, wenn eine gleich- Verfügung: heitslösungen, die dem Anwender Schutz wertige Speicherlösung bereits in dem vor modernen Gefahren wie Hackern, Produkt enthalten ist. Ausstattungsmerkmale der Testrech- Trojanern, Viren, Rootkits, Keyloggern, ner (von – bis): Phishing-Angriffen, uvm. versprechen und vor allem auch gewährleisten sollen. Betriebssystem: Windows XP mit SP Aus den genannten Gründen wird sich 3 und/oder Windows Vista mit SP2 Da es sich also um Sicherheitsprodukte das Preis-/Ausstattungsverhältnis ledig- und/oder Windows 7 handelt, muss das Hauptaugenmerk lich zu zehn Prozent in der Gesamtbe- zwangsläufig auch auf die enthaltenen wertung wiederfinden. CPU: 1000MHz [Single Core] – 2.660 Schutzfunktionen der jeweiligen Suite MHz [Quad-Core] (Durchschnitt: gelegt werden. Die Sicherheitsexperten von Protect- 2.2GHz Dual Core) Star™ haben sich daher – wie auch in Sowohl die Benutzerfreundlichkeit als den vergangenen Jahren – zu folgendem Ram: 512–8.192 MB SD-Ram und auch die Performance sind neben der Punktesystem aus insgesamt 200 Punk- DDR-Ram (Durchschnitt: 3078 MB Sicherheit vor allem in der Praxis essen- ten als Bewertungsgrundlage entschie- DDR-Ram) tiell. Aus diesem Grund sollen sich beide den: Bereiche zu jeweils gleichen Teilen in der Festplatte: 30–2.000 GB, IDE und Bewertung widerspiegeln. Von den insgesamt 200 Punkten ist der S-ATA (Durchschnitt: 320 GB S-ATA größte Teil mit 120 Punkten an den Be- Festplatte) Weniger essentiell für die Sicherheit reich der Sicherheit zu vergeben: Diese eines Produktes, aber dennoch erwäh- Punktzahl ist so aufgeteilt, dass bis zu Außerhalb der Testreihen gab es Bewer- nenswert ist der Testbereich des Preis-/ 40 Punkte für den äußeren Schutz der tungen bezüglich der Mindestanforde- Ausstattungsverhältnis. Eine moderne Firewall und 30 Punkte für den inneren rungen an die Systeme lt. Herstellervor- Security Suite sollte unabhängig von Schutz zu vergeben sind. gaben. Hier lag das Augenmerk speziell ihrem höheren oder niedrigeren Verkaufs- auf der benutzergerechten Anwendbarkeit preis einen maximalen Schutz gewährlei- Insgesamt 40 Punkte können an den des jeweiligen Produktes. sten. Hier soll der Anwender nicht durch Testbereich der Malwareerkennung zusätzliche Features wie Tuning- und vergeben werden. Dabei können die PREIS-/AUSSTATTUNGSVERHÄLTNIS: Backup-Programmen oder weiteren Li- Produkte bis zu 30 Punkte für das AV- Wie stehen Preis und Ausstattung einer zenzen zum Kauf beeinflusst werden. Auf TEST Malware Testset und nochmals 10 Security Suite zueinander? Welche der anderen Seite jedoch ergeben sich Punkte für das „Real-World-Testing“ zusätzliche Software wie bspw. Backup, besondere Preisvorteile für den Anwen- verdienen. Tuning, usw. werden dem Anwender ausgeliefert und wie viele Lizenzen sind enthalten? Darüber hinaus wird der Preisunterschied zwischen einer Box- und Downloadversion beim Hersteller gegenüber dem sog. „Straßenpreis“ am Beispiel des Onlineversandhauses Ama- zon verglichen. 4
  • 5. PROTECTsTAR™ Beim AV-TEST Malware Testset werden Bis zu 10 weitere Punkte können für son- insgesamt 60 Punkte vergeben. Jeder pro fehlendem Prozentpunkt in der Erken- stige Sicherheitsfunktionen wie die Qua- Bereich kann dabei maximal 30 Punkte nungsrate 0.5 Punkte und beim „Real- lität der Warnmeldungen, Log-Dateien, erhalten. World-Testing“ 0.1 Punkte abgezogen. Intrusion Prevention Systeme, Hostpro- Das „Real-World-Testing“ kann generell tection, mehrere Anti-Virenscanner, HIPS, Zuletzt können für den Testbereich Preis-/ als praktische Ergänzung zur herkömm- Behaviorblocker, usw. vergeben werden. Ausstattungsverhältnis bis zu 20 Punkte lichen Malwareerkennung betrachtet Für die beiden Testbereiche Benutzer- an die Security Suiten vergeben werden. werden. freundlichkeit und Performance werden D) Test: SICHERHEIT renten Angriffs- und Sicherheitstests Darüber hinaus waren die Personal erfolgreich bestanden (Stand: Januar Firewalls speziellen Angriffsvariationen 1.) DIE FIREWALL – der äußere Schutz 2011). für Firewalls ausgesetzt. Alle Firewalls wehrten die Angriffe erfolgreich ab. Jede durch das ProtectStar™ Testcenter Getestet wurden die bekannten Denial bewertete Security Suite enthält eine inte- of Service (DoS)-Angriffsarten, sowie die Im Rahmen der durchgeführten Port- grierte Firewall, die ein- und ausgehende Schwachstellen in Betriebssystemen, scans (tcp-connect und syn/half-open) Verbindungen überwacht. Die Firewalls Anwendungen, Brute Force, CGI abuses, fanden sich keine geöffneten Ports und sind dabei in den Werkseinstellungen Useless services, Backdoors und Sicher- keine unnötigen Dienste, die für gewöhn- analysiert worden. heitschecks. lich zu Sicherheitsproblemen führen. So- wohl durch die automatisch ablaufenden Die Firewalls sind – wie bereits in „All- Zur Anwendung kamen jeweils die drei Testreihen des hardwarebasierenden und gemeine Erläuterung der Testverfahren“ Gefahrenstufen (Low, Medium, High) im hauseigenen ProtectStar™ Security- erwähnt – auf zweierlei Weise analysiert Bereich der DoS-Angriffe, Microsoft Bul- Scanners, der zusätzlich 47039 (Stand: worden: Zum einen der äußere Schutz letins- und Windows-Angriffe sowie Buffer Januar 2011) weitere Sicherheitstests der Schutzmauer (Angreifer -> Internet Overflows zur Testauswahl. und Angriffstaktiken auf die Firewalls -> Testrechner) und zum anderen der ausführte, als auch durch die manuell innere Schutz (Angreifer -> LAN -> In der Grundeinstellung prüften standar- durchgeführten Prüfungen konnten keine Testrechner). disierte Portscans nach geöffneten TCP- Schwachstellen oder Sicherheitsrisiken und UDP- Ports. Die Scanrange umfasste festgestellt werden. Die in den Security Suiten integrierten alle Ports (0-65535). Im zweiten Schritt Firewalls haben in den Durchläufen be- wurde die Firewall einem SYN-Portscan Den Dauer-Penetrationstest absolvierten züglich des äußeren Schutzes, alle zum (half-open) – dem so genannten Stealth- die Firewalls ebenfalls erfolgreich, ohne Testzeitpunkt bekannten 26.252 diffe- Scan – unterzogen. nennenswerte Performanceverluste. 5
  • 6. PROTECTsTAR™ Auch in diesem Jahr zeigte sich, dass Firewalls von BitDefender und Norman. Die Sicherheitsexperten des Protect- keine Firewall im Bereich des äußeren Bei diesen Produkten lassen sich Einstel- Star™ Testcenter analysierten daher Schutzes irgendwelche Sicherheits- lungen bis in das kleinste Detail vor- auch die Firewalls in den Werkeinstel- risiken. Allerdings werden wieder die nehmen. Allerdings sollte der Anwender lungen bezüglich der Schutzwirkungen Warnhinweise, Logdateien und Warnbe- auch ausreichend Erfahrung und Wissen im LAN mit differenten Angriffs- und nachrichtigungen via Pop-Up bemängelt, bezüglich IT-Sicherheit mitbringen, bevor Sicherheitstests. Getestet worden sind welche dem Anwender während eines er manuell die Regeln modifiziert oder die aktuell bekannten Denial of Service Angriffs angezeigt werden. gar neu definiert. (DoS)-Angriffsarten, sowie Schwachstel- len in Betriebssystemen, Anwendungen, Bei den Warnhinweise/Alarmmeldungen 2.) DIE FIREWALL – der innere Schutz Brute Force, CGI abuses, Useless zeigten sich die Produkte von Avira, services, Backdoors und andere Sicher- BitDefender, F-Secure, Kaspersky und Der vorhergehende Test zeigt, dass alle heitschecks. Symantec bereits in den Werkseinstel- Firewalls ausreichend Schutz gegen An- Einige Produkte zeigen hier wie auch lungen vorbildlich. griffe aus dem Internet bieten. Wie sieht schon in anderen publizierten Testreihen es aber aus, wenn ein Computersystem diverse Schwächen – ganz im Gegen- Besonders lobenswert im Bereich der direkt aus einer vertrauenswürdigen Zone satz zu der sonst guten äußeren Schutz- Konfigurationsmöglichkeiten sind die – wie dem LAN – angegriffen wird? wirkung. Um den zunehmenden Forderungen 139 (netbios-ssn) und 445 (microsoft-ds) im LAN kommunizieren soll oder nicht. nach mehr Benutzerfreundlichkeit gerecht nur unzureichend. Dementsprechend werden die genann- zu werden, konfigurieren einige Hersteller ten tcp-Ports von der Firewall entweder ihre Firewalls bereits in den Werksein- Dieses Manko weisen in den Werksein- geschützt oder offen gelassen. stellungen „anwenderfreundlicher“ für die stellungen dieses Jahr nur noch die Lö- vertrauenswürdige Zone. Dadurch sind sungen von G DATA, McAfee, Norman, Etwas versteckt ist diese Option in Nor- die Computer in der Lage im Netzwerk Symantec und Trend Micro auf. ton Internet Security 2011: Hier muss beispielsweise Dateien auszutauschen, der Anwender im Hauptmenü auf „Heim- gemeinsame Drucker zu verwenden und Einen Ausnahmefall bilden die Security netzwerk anzeigen“ klicken, dann auf auf freigegebene Order zuzugreifen, ohne Suiten von BitDefender, ESET, Kas- „Netzwerkdetails bearbeiten“ und zuletzt dass der Anwender manuelle Konfigurati- persky und Norman. Bei diesen Pro- die Vertrauensstufe auf „Eingeschränkt“ onen an der Firewall vornehmen muss. dukten können die Benutzer jeweils nach umstellen. Deshalb schützen die Firewalls einiger der Installation des Produktes auswählen, Hersteller die Ports (tcp) 135 (msrpc), ob der eigene PC mit anderen Computern 6
  • 7. PROTECTsTAR™ Erwähnenswert ist jedoch, dass es sich vorhersagen bzw. erraten, und somit Kaspersky und Symantec aufgrund guter bei der „Portfreigabe im LAN“ bzw. den bestehende Verbindungen manipulieren Warnmeldungen und Logdateien. offenen Ports in der vertrauenswürdigen könnte. Wie bereits in den vergangenen großen Zone im klassischen Sinne nicht um Vergleichstests „Internet Security Suiten Sicherheitsrisiken handelt. Lediglich Zudem lassen sich Informationen wie 2008-2010“ kritisiert, ist auch dieses Mal erfahrene Internet-Sicherheitsspezialisten Domain Name, MAC-Adresse, Rechner- wieder aufgefallen, dass einige Produkte erhalten aufgrund der offenen Ports ver- name, uvm. erlangen, womit ein Angreifer den Anwender zwar darüber benachrichti- schiedene Informationen erhalten, welche weitere spezifische Angriffe ausführen gen, dass ein Angriff aus dem Internet ge- als Grundlage für weitere gezielte Angriffe könnte. Vorausgesetzt natürlich, der gen seinen Computer durchgeführte wird, dienen könnten. Zum Beispiel resultieren Angreifer befindet sich innerhalb der ver- nicht aber wenn Angriffe ihre Herkunft daraus Gefährdungen wie TCP Sequen- trauenswürdigen Zone (LAN) und verfügt aus dem LAN haben. ce prediction und IP ID Field Prediction über das notwendige Know-How. Vulnerability. Dies bedeutet, dass der TCP/IP Stack nicht vollständig geschützt Einen Pluspunkt erhalten im Bereich der ist. Im Ernstfall hätte das zur Folge, „inneren Schutzwirkung der Firewalls“ dass ein Angreifer die Sequenz-Nummer die Produkte von BitDefender, BullGuard, 7
  • 8. PROTECTsTAR™ Nachstehende Tabelle zeigt die bei den Security Suiten gefundenen Gefährdungen (äußerer und innerer Schutz) geordnet nach Gefahrenlevel und Anzahl gefundener Risiken im Überblick: Stand: Januar 2011 Anzahl der Angriffe (Internet): 26.252 + 47.039 = 73.291 Anzahl Angriffe (LAN): 47.039 Produkt analysiert in: Werkseinstellungen Angriffe direkt via Angriffe direkt via LAN Internet Hersteller High / Medium / Low High Medium Low Sonstiges Avira 0/0/0 0 0 0 A, B BitDefender 0/0/0 0 0 0 A ESET 0/0/0 0 0 0 A, B F-Secure 0/0/0 0 0 0 A G DATA 0/0/0 0 2 9 C Kaspersky 0/0/0 0 0 0 A McAfee 0/0/0 0 2 10 C Norman 0/0/0 0 2 6 A, C Panda 0/0/0 0 0 0 A Symantec 0/0/0 0 0 0 A Trend Micro 0/0/0 0 2 9 Legende A Firewall zeigte sich widerstandsfähig gegen die durchgeführten Attacken B Keine Sicherheitsrisiken da entsprechende Funktion während der Installation ausgewählt werden konnte C Sicherheitsrisiken können einfach durch manuelle Einstellungen an Firewall behoben werden 3.) DIE MALWAREERKENNUNG Produktkonfiguration, damit möglichst ty Suiten im Bereich „Real-World-Testing“ alle Schädlinge erkannt werden konnten. (Schutz gegen 0-day Malware aus dem In Kooperation mit dem deutschen Internet). Malware-Testlabor AV-TEST GmbH sind Die Tabelle 1 zeigt dabei auf einem die Malwareerkennungsraten der in den Zeitraum von drei Monaten (4.Quartal Anstatt die einzelnen Erkennungsraten Suiten integrierten Malwarescannern 2010) die Malwareerkennungsraten für der drei Monate aufzulisten, wird lediglich herangezogen worden. die jeweiligen getesteten Security Suiten ein Mittelwert angegeben. im Bereich eines repräsentativen Testsets Um eine genaue Erkennungsrate an Malware. Positiv zu nennen ist an dieser Stelle be- bestimmen zu können, wurden alle reits, dass alle getesteten Security Suiten Produkte an einem Tag aktualisiert und Nachfolgende Tabelle 2 weiterhin auf eine Erkennungsrate von 100% bei der dann „eingefroren.“ Eine automatische einem Zeitraum von drei Monaten In-the-Wild-Malware erzielt haben. Ge- Aktualisierung der Produkte war somit (4.Quartal 2010) die Malwareerkennungs- testet wurde dies mit insgesamt 30.532 unmöglich. Zudem erfolgte eine optimale raten für die jeweiligen getesteten Securi- Samples. 8
  • 9. PROTECTsTAR™ Einige Produkte bieten weitere Schutz- (proaktiver Schutz), nachdem es vom mechanismen (wie z.B. Behaviorblocker, mechanismen an, die beispielsweise Anwender ausgeführt wurde. Diese HIPS, usw.) werden in den Testreihen ein Virus an seinem Verhalten erkennen verhaltensbasierte Erkennung/Schutz- nicht erfasst. Tabelle 1: „AV-TEST Malware Testset “: Pos. Hersteller optimale Erkennungsrate 1. G Data & Panda Security 100,0% 2. Avira & BitDefender 99,0% 3. F-Secure 99,3% 4. Trend Micro 98,7% 5. Kaspersky 98,3% 6. Norman 98,0% 7. McAfee 96,3% 8. Symantec 95,3% 9. Eset 94,7% wenig 0 – 15 False Positives viel 16 – 100 False Positives Tabelle 2: „Retrospective Test“: Pos. Hersteller optimale Erkennungsrate 1. Kaspersky 100% 2. Symantec 97,0 % 3. Panda Security & F-Secure 90,7 % 4. Trend Micro 90,3 % 5. BitDefender 89,0 % 6. G DATA 87,0 % 7. Eset 83,7 % 8. Avira 77,3 % 9. McAfee 67,7 % 10. Norman 38,7 % wenig 3 – 15 False Positives viel über 15 False Positives 9
  • 10. PROTECTsTAR™ 4.) EMPFEHLUNGEN VON PROTECTSTAR™ Bezüglich der durchgeführten Testreihen den Werkseinstellungen deaktiviert ist. oder Firewall deaktiviert, deinstalliert oder im Bereich der Sicherheit sprechen die Die Passwort-Funktion sollte vom Benut- modifiziert werden können. Sicherheitsexperten von ProtectStar™ zer aktiviert und mit einem Passwort aus Sofern der Anwender ein (Heim-)Netz- folgende allgemeine Empfehlungen aus: mindestens acht Zeichen, bestehend aus werk betreibt und in diesem keine freige- Um die Sicherheit einer Security Suite zu Buchstaben, Zahlen und Sonderzeichen gebenen Ordner, Dateien, Drucker, usw. erhöhen, sollte jedes Produkt mit einem versehen werden (vgl.: http://www.pro- mit anderen Computern des Netzwerkes Passwortschutz versehen werden. tectstar.com/passwortlaenge.pdf). Dies teilen möchte, so sollte er entsprechend Nahezu alle getesteten Produkte weisen verhindert, dass die vollständige Suite die Netbios-Dienste (bspw. Port 139, 443, eine solche Funktion auf, die jedoch in oder Teilprodukte wie Anti-Virenscanner usw.) durch die Firewall schützen lassen. E) Test: BENUTZERFREUNDLICHKEIT & PERFORMANCE Bezüglich der Benutzerfreundlichkeit und Performanceeigenschaften der analysierten Security Suiten, sind dem ProtectStar™ Test Lab folgende Merkmale aufgefallen: 1. 1.Avira Premium Security Suite BENUTZERFREUNDLICHKEIT: (+) Verbesserungen im Gegensatz zur Vorgängerversion (+) bereits von der Installation an anwenderfreundliche Konfigurations- möglichkeiten (+) Möglichkeit einzelne Schutzmodule während der Installation zu aktivieren/deaktivieren (+) übersichtliche Benutzeroberfläche (+) gut durchdachte Werkseinstellungen sowohl für Heimanwender als auch Profis (+) via „Expertenmodus“ lassen sich eine Vielzahl an Einstellungen vornehmen (+) Rettungs-Bootmedium einfach erstellbar und benutzerfreundlich (-) gewöhnungsbedürftige Logdateien/Reporte PERFORMANCE: (+) gute Performanceeigenschaften 10
  • 11. PROTECTsTAR™ 2. BitDefender Internet BENUTZERFREUNDLICHKEIT: Security 2011 (+) im Gegensatz zur Vorgängerversion deutlich verbessert (+) vorbildlicher Installationsprozess (+) übersichtliche Benutzeroberfläche und Vielzahl an Einstellungsmöglich- keiten je nach Benutzertyp (Standard, Gamer, Profi, etc.) möglich (+) sehr individuelle Benutzer- und Netzwerkeinstellungen durch Installations- assistent möglich (+) Vielzahl an Einstellungsmöglichkeiten für erfahrene Anwender (+) gute Berichte. Allerdings nur mit dem Internet Explorer betrachtbar. (+) gutes Notfall-Bootmedium mitgeliefert (+) guter Spamfilter (+) Game-Modus einstellbar (-) IMAP-Überwachung fehlt (-) keine Möglichkeit Bootmediums zu erstellen (können jedoch herunter- geladen werden) PERFORMANCE: (+) Im Vergleich zur Vorgängerversion gesteigerte Performance (+) schnelle System-Scans (wird im 1.Quartal 2010 verfügbar sein). 3. Eset Smart Security 4.2 BENUTZERFREUNDLICHKEIT: (+) sehr positiver Gesamteindruck (+) benutzerfreundliche Installation (+) sehr gutes Updateverhalten in Verbindung mit kleinen Updatepaketen (+) übersichtliche Benutzeroberfläche und erweiterte Einstellungsmöglich- keiten je nach Anwendertyp (Standard / Advanced) (+) für Anfänger und erfahrene Anwender (über „Erweiterter Modus“) geeignet (+) Eset SysInspector als hilfreiches Zusatzmodul im Produkt integriert (+) bootfähiges Rettungsmedium (-) keine Kindersicherung enthalten (-) wenig Warnmeldungen bei abgewehrten Angriffen durch die Firewall PERFORMANCE: (+) Testsieger im Bereich der Gesamtperformance (+) hoch performanter Anti-Virenscanner 11
  • 12. PROTECTsTAR™ 4. F-Secure Internet Security BENUTZERFREUNDLICHKEIT: 2011 (+) sehr guter Gesamteindruck (+) einfache Installation (+) Cloudsystem verbessert. Dies sorgt für mehr Sicherheit und Benutzer- freundlichkeit (+) positiver Browserschutz inkl. Schutzbewertung für Suchmaschinen- ergebnisse (+) detaillierte und gute Logdateien und Warn-Pop-Ups bei Angriffen (+) Übersichtliche Benutzeroberfläche (+) Kindersicherung (-) Updatefrequenz nicht wählbar (-) keine Historie über die Scanberichte (-) zu wenig Konfigurationsmöglichkeiten für fortgeschrittene Benutzer (-) Rettungsmedien können nicht erstellt werden PERFORMANCE: (+) Im Vergleich zur Vorgängerversion gesteigerte Performance (+) Im Gegensatz zur Vorgängerversion, deutlich verbesserte Scan- performance (-) spürbar länger andauernder Bootvorgang 5. G DATA Internet Security BENUTZERFREUNDLICHKEIT: 2011 (+) hervorragender Gesamteindruck (+) Möglichkeit einzelne Schutzmodule während der Installation zu aktivieren/ deaktivieren (+) ausgezeichnete und sichere Standardeinstellungen im Bereich des AV- Scanners (+) sehr gute Werkseinstellungen (+) übersichtliche und informative Reportdateien (+) Einfache Erstellung von Rettungsmedien (+) Game-Modus einstellbar (-) kein optimaler Schutz in den Werkseinstellungen bezüglich vertrauens- würdigen Zonen. PERFORMANCE: (+) Im Vergleich zur Vorgängerversion gesteigerte Performance (-) verzögertes Öffnen des Hauptmenüs (-) verzögerter Bootvorgang und Verzögerungen beim Surfen im Internet 12
  • 13. PROTECTsTAR™ 6. Kaspersky Internet BENUTZERFREUNDLICHKEIT: Security 2011 (+) ausgezeichneter Gesamteindruck (+) sehr gut durchdachte Werkseinstellungen sowohl für Heimanwender als auch Profis (+) ausführliche Warnmeldungen via Pop-Up in allen Sicherheitsbereichen (+) sehr guter Anti-Spam Filter und Integration des Spammoduls in gängige Mailclienten (+) Sichere Umgebung zum risikolosen Start von fragwürdigen Anwendungen und Websites (+) Sandbox und HIPS in den Werkseinstellungen aktiviert (+) Scan auf Systemschwachstellen (+) praktisches Kaspersky Gadget unter Windows Vista und Windows 7 (+) IMAP-Konten werden überwacht (+) Gamer-Modus (Vollbildmodus) (+) gute Erkennung des Intrusion Prevention System auf unterschiedliche Angriffsvariationen (+) einfaches Erstellen einer bootfähigen Notfall-CD möglich (+) übersichtlich und ausführliche Berichte (+) hilfreiches und äußerst ausführliches Benutzerhandbuch (-) zum Teil zu viele Warnmeldungen (-) gewöhnungsbedürftige Berichte/Reportdateien PERFORMANCE: (+) gute Allgemeinperformance (+) zufriedenstellende Gesamtperformance auch unter Low-Voltage Prozessoren (-) Bootvorgang verzögert (-) Updates werden im Gegensatz zu Mitbewerberprodukten schleppend heruntergeladen 7. McAfee Internet Security BENUTZERFREUNDLICHKEIT: 2010 (+) einfache und benutzerdefinierte Installation (+) altmodische Benutzeroberfläche (GUI), die seit Jahren unverändert ist (+) unzureichende Logeinträge (-) ausreichend Schutz in vertrauenswürdigen Zonen, nur durch manuelle Modifikation der Firewall-Regeln möglich (-) kein Rettungsmedium erstellbar PERFORMANCE: (+) im Gegensatz zur Vorgängerversion leicht verbesserte Allgemein- performance (-) langsame Scandauer im Vergleich zu Mitbewerberprodukten 13
  • 14. PROTECTsTAR™ 8. Norman Security Suite BENUTZERFREUNDLICHKEIT: (+) Vielzahl an Verbesserungen im Vergleich zur Vorgängerversion (+) Möglichkeit einzelne Schutzmodule während der Installation zu aktivieren/ deaktivieren (+) sehr benutzerfreundliches Produkt und sowohl für Anfänger als auch Experten gleichermaßen geeignet (+) guter und benutzerfreundlicher Anti-Spamfilter (+) Advanced System Reporter als hilfreiches Malware-Monitoring Tool integriert (+) ausgezeichneter Einführungswizard inklusive ausführlicher Erklärungen (+) übersichtliche und aufgeräumte Benutzeroberfläche (+) als 32- und 64-Bit Software verfügbar (+) gute und zuverlässige Firewall-Programmsteuerung (+) Kindersicherung (+) starke Sandbox-Technologie (-) kein Rettungsmedium erstellbar (-) unübersichtliche Berichte PERFORMANCE: (+) gute Allgemeinperformance (+) gute Performance des Echtzeitschutzes 9. Norton Internet Security BENUTZERFREUNDLICHKEIT: 2011 (+) sehr gut auch für technisch unversierte Anwender geeignet (+) zuverlässiger Webfilter (+) hervorragender Gesamteindruck (+) Deutliche Verbesserungen im Gegensatz zur Vorgängerversion 2010 (+) anwenderfreundlicher Anti-Spam Filter (+) gute Angriffsformenerkennung (+) ausgezeichnete Onlinehilfe und Supportoptionen (+) benutzergerechte Programmsteuerung (+) einfache Installation und Produktaktivierung (+) übersichtliche Benutzeroberfläche (+) bootfähiges Notfallmedium (+) kostenlose Kindersicherung als Add-On verfügbar (-) zu geringe Konfigurationsmöglichkeiten im Bereich der Heuristik und Quarantäne PERFORMANCE: (+) im Gegensatz zur Vorgängerversion nochmals verbesserte Ressourcen- schonung (+) sehr schnelle Erstinstallation (+) schneller Anti-Virenscanner (On-Demand) (+) sehr gute Performanceeigenschaften 14
  • 15. PROTECTsTAR™ 10. Panda Internet Security 2011 BENUTZERFREUNDLICHKEIT: (+) Vielzahl an Verbesserungen und Optimierungen im Vergleich zur Vorgängerversion (+) benutzerdefinierte Installationsoptionen (+) Möglichkeit einzelne Schutzmodule während der Installation zu aktivieren/ deaktivieren (+) einfache Kindersicherung (+) Vielzahl an individuellen Einstellungsmöglichkeiten (+) übersichtliche Benutzeroberfläche (+) gute und zuverlässige Firewall-Programmsteuerung (-) zu geringe Konfigurationsmöglichkeiten im Bereich Heuristik, Scan- prozesse und Firewall PERFORMANCE: (+) gute Allgemeinperformance (+) gute Performance des Echtzeitschutzes und des Anti-Malware Scanners (-) langsame Scandauer des kompletten Systems 11. Trend Micro Titanium BENUTZERFREUNDLICHKEIT: Internet Security 2011 (+) sehr gut vor allem für technisch unversierte Anwender geeignet (+) Minimalismus (+) gute Angriffsformenerkennung (+) einfache, aber benutzergerechte Programmsteuerung (+) einfache Installation und Produktaktivierung (+) kostenlose Kindersicherung (-) keine echte Personal Firewall enthalten (-) kaum Konfigurationsmöglichkeiten (-) für professionelle Anwender nicht zufriedenstellend (-) Intelligente Updatefunktion zeigt nicht, wann letztes Updates heruntergeladen worden sind. (-) keine Möglichkeit manuell zu aktualisieren PERFORMANCE: (+) einfache Installation (+) sehr gute Performanceeigenschaften 15
  • 16. PROTECTsTAR™ F) Test: PREIS-/AUSSTATTUNGSVERHÄLTNIS Preis Preis Amazon- Lizenzen Inhalt PUNKTE Bewertung (Box) (Download) preis (Software) max. 20 Avira ... 60,16 ... 3x AV, FW, AS, WF 15 befriedigend ... 39,95 ... 1x BitDefender 59,90 49,95 46,69 3x AV, FW, AS, KS, 17 gut ... ... ... 1x ID, WiFi, DT, Sys Eset 49,90 49,90 47,90 3x AV, FW, AS, Sys 17 gut 39,90 39,90 29,29 1x F-Secure ... 39,95 33,67 3x AV, FW, AS, KS 17 gut ... 29,95 23,89 1x G Data 39,95 39,95 26,50 3x AV, FW, AS, DS 18 sehr gut 29,95 29,95 19,90 1x Kaspersky 59,95 59,95 37,56 3x AV, FW, AS, WF, 16 gut 39,95 39,95 29,90 1x KS, ID McAfee 80,91 79,95 29,99 3x AV, FW, AS, KS, 15 befriedigend 60,91 59,95 22,50 1x DS, BP Norman 66,28 54,95 37,99 3x AV, FW, KS, AS 15 befriedigend ... ... ... 1x Panda ... 59,99 29,50 3x AV, FW, KS, AS, 17 gut Security ... 39,99 22,50 1x CL Symantec ... 59,99 34,90 3x AV, FW, AS, KS, 17 gut ... ... 27,99 1x ID, WiFi Trend Micro ... 49,95 35,99 3x AV, FW, AS, 16 gut ... 39,95 28,99 1x KS, ID Preise in Euro AV = Antiviren-Scanner / FW = Firewall / KS = Kindersicherung / BP = Backup / DT = Datentresor CL = Cloud ID = Identitätsschutz / WF = Webfilter / DS = Datenshredder / WiFi = WLAN Schutz / Sys = SysInspector Bei der Beurteilung des Preis-/Ausstattungsverhältnisses fällt auf, dass zwischen den empfohlenen Preisen der Hersteller und von den Herstellern eigens betriebenen Onlineshops gegenüber den Verkaufspreisen von Amazon teilweise Preisunterschiede bestehen. 16
  • 17. PROTECTsTAR™ G) FAZIT Wertet man die Testreihen bezüglich Sicherheit, Benutzerfreundlichkeit, Performance und Preis- /Ausstattungsverhältnis gemäß den festgelegten Bewertungskriterien (Vgl. C-Bewertungskriterien) aus, so werden im Detail folgende Punkte erzielt: Pos. Hersteller SICHERHEIT BENUTZERFREUND. & PREIS-/ PUNKTE ( Fw-A/ Fw-I / On / Ret / Sonst.) PERFORMANCE AUSSTATTUNG 1. Symantec 40 / 30 / 25,7 / 9,7 / 10 29 / 29 17 190,4 2. Panda Security 40 / 30 / 30,0 / 9,1 / 8 27 / 27 17 188,1 3. ESET 40 / 30 / 25,3 / 8,4 / 8 29 / 30 17 187,7 4. Kaspersky 40 / 30 / 28,7 / 10 / 8 27 / 27 16 186,7 5. BitDefender 40 / 30 / 29,5 / 8,9 / 7 27 / 27 17 186,4 6. F-Secure 40 / 30 / 29,7 / 9,1 / 7 27 / 27 17 185,8 7. Avira 40 / 30 / 29,5 / 7,7 / 8 28 / 27 15 185,2 8. G DATA 40 / 25 / 30,0 / 8,7 / 8 29 / 26 18 184,7 9. Trend Micro 40 / 25 / 29,3 / 9,0 / 7 26 / 28 16 180,3 10. McAfee 40 / 25 / 26,7 / 6,8 / 7 28 / 28 15 176,5 11. Norman 40 / 27 / 28,5 / 3,9 / 6 28 / 27 15 175,4 1. Platz mit 190.4 Punkten an: 2. Platz mit 188.1 Punkten an: 3. Platz mit 187.7 Punkten an: Norton Internet Security 2011 Panda Internet Security 2011 Eset Smart Security 4.2 17
  • 18. PROTECTsTAR™ Der Testsieger des „Großen Ver- Internet Security 2011“ ist ein rundum Sofern die in diesem Jahr erstplatzierten gleichstest – Internet Security Suiten gelungenes Gesamtkonzept, welches Produkte nicht auch künftig stetig weiter- 2011“ ist in diesem Jahr NORTON lediglich den ein oder anderen Feinschliff entwickelt und verbessert werden, könnte INTERNET SECURITY 2011 von in Sachen Benutzerfreundlichkeit und mit den kommenden Versionen 2012 Symantec. Performance benötigt, um eine State- ggf. eine Umplatzierung der gewohnten of-the-Art Lösung im Bereich Internet Platzierungen zu rechnen sein. Gerade Obwohl Symantec seine State-of-the-Art Security Suiten zu werden. in diesem Bezug sind in diesem Jahr sind Security Suite „nur“ optimiert und keine drei Hersteller positiv zu nennen: BitDe- neuen Sicherheitsfunktionen hinzugefügt Ebenfalls wieder hervorragend hat sich fender, F-Secure, McAfee und Norman. hat, ist Norton Internet Security 2011 Eset Smart Security 4.2 in diesem Jahr Alle vier Unternehmen zeigen mit ihren deutlich performanter als seine Vorgän- geschlagen. Die Security Suite zeichnet aktuellen Security Suiten, dass sie in Be- gerversion. sich durch ein sehr gut abgerundetes zug auf ihre Vorgängerversionen deutlich Gesamtbild aus. Die Stärken von Eset nachgebessert haben. Gerade BitDefen- Nahezu alle Testbereiche schneidet das liegen vor allem im Bereich der Per- der und F-Secure haben nur knapp einen Produkt sehr gut ab. Lediglich im das formance, Benutzerfreundlichkeit und Platz auf dem Siegertreppchen verpasst. Malware-Testset von AV-Test machte dem guter Malwareerkennung. Zudem zeigt McAfee und Norman zeigen außerge- integrierten Antiviren-Scanner zum Teil sich, dass das Produkt von Jahr zu Jahr wöhnliche Security Suiten, welche der Probleme. Hier sollte Symantec nachbes- kontinuierlich verbessert und optimiert Mehrheit aller Testexperten von Protect- sern. worden ist. Star™ positiv aufgefallen sind. Gefehlt hat uns bei Eset lediglich ein Auch das Unternehmen Panda Security Schutzmodul zur proaktiven Malwareer- Zu beachten ist, dass das Gesamtresultat zeigt als Zweitplatzierter, dass es die Mit- kennung, das offenbar noch in den kom- lediglich eine Momentaufnahme darstellt bewerberprdukte in vielen Testbereichen menden Wochen mit der neuen Version und sich jederzeit jeder Hersteller durch wie Malwareerkennung und Schutz Eset Smart Security 5.0 verfügbar sein das Bereitstellen von Produktpatches vor Hackerangriffen zum Teil deutlich wird. oder Signaturupdates verbessern könnte. abhängen kann. Das Produkt „Panda 18
  • 19. PROTECTsTAR™ Anregungen und Kritik Kontakt & Copyright Copyright by ProtectStar™, Inc. Alle Rechte vorbehalten. Alle Texte, Bilder, Das ProtectStar™ Testcenter arbeitet Corporate Headquarter Grafiken, etc. unterliegen dem Urheber- strikt unabhängig. recht und anderen Gesetzen zum Schutz ProtectStar, Inc. geistigen Eigentums. Insbesondere Die hier durchgeführten Testanalysen, Testcenter dürfen Nachdruck, Aufnahme in Online- die Aufbereitung und Ausarbeitung der 444 Brickell Avenue Dienste, Internet und Vervielfältigung auf Testresultate, Design des Testberichts, Suite 51103 Datenträger wie CD-ROM, DVD-ROM Übersetzungen, Publizierungen, Arbeits- 33131 Miami, FL usw., auch auszugsweise, nur nach zeiten, Löhne, Bereitstellungen, uvm. USA vorheriger schriftlicher Zustimmung durch wurden ausschließlich von der Protect- die ProtectStar™, Inc. erfolgen. Star™, Inc. finanziert. Die im Testbericht Phone: +1 888 218 4123 genannten Hersteller stellten lediglich und Fax : +1 888 218 8505 Sie dürfen weder für Handelszwecke oder nur zum Teil die für die Testreihen benöti- zur Weitergabe kopiert, noch verändert gten Testversionen bzw. Lizenzen bereit. und auf anderen Webseiten verwendet Um die Testreihen in Zukunft weiter ver- European Headquarter: werden. Einige Texte, Bilder, Grafiken, bessern zu können, dankt ProtectStar™ usw. der ProtectStar™, Inc. enthalten jeder Art von Anregung und Kritik seiner ProtectStar, Inc. auch Material, die dem Urheberrecht Leserinnen und Leser. Bitte teilen Sie uns Testcenter derjenigen unterliegen, die diese zur mit, was Ihnen besonders gut gefallen hat Daws House Verfügung gestellt haben. und welcher Test für Sie hätte ausführ- 33-35 Daws Lane Die Informationen stellt die ProtectStar™, licher behandelt werden können. London NW7 4SD Inc. ohne jegliche Zusicherung oder Ge- UK währ für die Richtigkeit, sei sie ausdrück- lich oder stillschweigend, zur Verfügung. Phone: +44 20 8906 6651 Fax: +44 20 8906 6611 e-Mail: testcenter@protectstar.com Web : www.protectstar.de 19