Jump to content
Sign in to follow this  
dmetzger

Vergleich von Antivirensoftware - ein Testbericht

Recommended Posts

Angeregt durch verschiedene Diskussionen zu und Fragen über Antivirensoftware für Heimanwender und Netzwerke habe ich mich vor zwei Monaten zu einer Testserie mit den Produkten von vier Firmen entschlossen. Die vier Hersteller sind F-Secure, G Data Software, Kaspersky und McAfee. Von ihnen habe ich jeweils Programme für den privaten und den geschäftlichen Einsatz verglichen, um die Frage zu klären, ob die Produkte für Privatnutzer so gut sind wie die Firmenversionen. Die Hersteller wurden aufgrund von Berichten in internationalen Fachzeitschriften gewählt. Ihre Antivirensoftware musste die Bedingung erfüllen, laut den Testberichten in beiden Kundensegementen zu den führenden zu gehören.

 

Den Vergleich habe ich für eine Schweizer Sonntagszeitung durchgeführt, die die Ergebnisse am 31. Juli veröffentlich hat. Er richtet sich inhaltlich an ein breites Publikum, also nicht an Hardcore-Administratoren. Da wir im MCSEBoard immer wieder auch Neulinge und Heimanwender haben, möchte ich den Inhalt des Tests in diesem Thread auch allen Mitgliedern zugänglich machen. Vielleicht werden so Fragen beantwortet, bevor sie im Forum gestellt werden müssen. Der Text enthält einige Informationen über zukünftige Programmversionen, die möglichweise doch wieder auch für Administratoren interessant sind.

 

Bitte beachten: Der Text unterliegt dem Urheberrecht, d.h. er darf als Referenz jederzeit herbeigezogen, aber nicht kommerziell verwendet werden. Gleichzeitig hoffe ich auf Eure Mitarbeit, indem Ihr eigene Erfahrungen hinzufügt und zu inhaltlichen Korrekturen beitragt. Ich werde den Inhalt laufend aktualisieren und wahrscheinlich weitere Hersteller hinzunehmen. Diesem Thread allerdings nicht förderlich sind Leute, die einfach in die Runde schreien, auf welches Produkt sie schwören oder mal wieder fragen, weshalb die eine oder andere Marke nicht berücksichtigt ist. Dazu gibt es schon genug andere Threads. Hier geht es um detailierte technische Erfahrungen, Tipps und Tricks zu Antivirenprodukten.

 

Das Fazit nach der zwei Monate dauernden Prüfung in meinem Testnetzwerk ist erfreulich: Alle vier Marken bieten einen guten Schutz. Dies gilt für Privatanwender ebenso wie für kleine und mittlere Unternehmensnetze. Bei den Produkten für Grossfirmen haben F-Secure und McAfee die Nase vorne.

Share this post


Link to post
Share on other sites

Der grosse Unterschied zwischen Antivirenprogrammen für daheim oder im Büro findet sich in diesem Feld nicht in den Mechanismen, wie auf dem PC nach Schädlingen gesucht wird. Anders ist vielmehr, wie die Software auf den Computer kommt und wie sie zur Abwehr neu entdeckter Viren aktualisiert wird. Während Heimanwender die Installation einzeln von Hand vornehmen, liefern die Hersteller bei den Geschäftspaketen umfangreiche Programme für die zentrale Überwachung grosser Netzwerke mit.

 

In beiden Märkten gibt es jährlich neue Programmversionen. Vor allem die Software für Privatanwender ist kaum teurer, als wenn man die alte Version behält und nur das Abonnement für die Virenaktualisierungen verlängert. Ohne diese teils täglichen Aktualisierungen ist jede Antivirensoftware nach kurzer Zeit löchrig und nutzlos. Doch auch das Programm selbst veraltet rasch, weil die Urheber von Computerviren ständig neue Tricks erfinden, die Virenwächter zu umgehen. Daher ist es sinnvoll, nach einem Jahr die Antivirensoftware vollständig durch die neue Version zu ersetzen.

 

Heimanwender werden strenger angefasst als Geschäftskunden. So kann zwar die Einzelplatzversion von F-Secure Antivirus 2005 auf einem zweiten Computer installiert werden. Doch weil das Programm beim Hersteller für die Aktualisierung der Virensignaturen registriert werden muss, wird die doppelte Verwendung sofort erkannt und nur der zuletzt registrierte PC aktualisiert.

 

Bei Firmenversionen erlaubt F-Secure hingegen schon einmal temporär die Installation auf mehr Arbeitsstationen, als Verwendungslizenzen vorhanden sind. Auch läuft nicht nach einem Jahr das Aktualisierungsabonnement aus wie bei den Privatnutzern, die dann für einem um zwölf Monate verlängerten Bezug von Virensignaturen bezahlen müssen, wollen sie weiter gegen elektronisches Ungeziefer geschützt sein. Die Signaturen von Antivirensoftware für Unternehmen werden in der Regel bisher unbeschränkt lange aktualisiert. Eine Ausnahme macht hier indes Kaspersky Lab mit zeitbeschränkten Lizenzen auch für Firmen.

Share this post


Link to post
Share on other sites

Während die Hersteller nebst Einzelanwendern und Konzernen inzwischen auch Kleinfirmen mit passenden Antivirenprodukten beliefern, sind Pakete für Haushaltungen mit mehreren Rechnern rar.

 

Eine Ausnahme macht die Firma G Data Software mit ihrem Antiviren Kit WLAN Security. Der darin enthaltene Virenwächter darf auf beliebig vielen PCs installiert und verwendet werden, so lange diese im gleichen Haushalt und nicht vorwiegend im geschäftlichen Einsatz stehen.

 

Das Antiviren Kit WLAN Security lohnt sich preislich für Heimanwender mit mindestens drei vernetzten PCs. Seine Technik ist die gleiche wie in der Einzelplatzversion Antiviren Kit Internet Security und enthält Virenwächter, Firewall-Software sowie und Filter gegen E-Mail-Massenwerbung. Neben der erlaubten Mehrfachverwendung unterscheidet sich die Heimnetzwerkversion durch eine zentrale Verwaltung für alle angeschlossenen Computer. Dies geschieht durch die Installation der im Paket mitgelieferten Programme AVK Management Server und AVK Administrator für die Steuerung von Aktualisierungen, Virenprüfungen und die über Assistenten eingerichtete Ferninstallation der G-Data-Antivirensoftware auf weiteren Rechnern. Dieses virtuelle Steuerpult erinnert an die Zentralverwaltung von Antivirensoftware für Firmen.

 

Heimanwender kommen mit der Verwaltungsoberfläche AVK Administrator problemlos zurecht, denn seine Bedienung ist selbsterklärend. Vom Kommandopult aus können Nutzer mit wenigen Mausklicks über Assistenten die Installation des Virenwächters auf einzelnen oder mehreren PCs im Heimnetz vornehmen. Wie bei den grossen Vorbildern im Firmenumfeld gibt es die verschiedensten Optionen, die zentral festgelegt werden können. Dazu gehört die manuelle oder automatische Abholung neuer Virensignaturen auf den Servern von G Data mit bis zu stündlicher Abfrage, Zeitpläne für die Installation dieser Aktualisierungen im Heimnetzwerk und was den Nutzern selbst einzustellen erlaubt sein soll. Der AVK Administrator, der zum bequemeren Zugriff auch auf mehreren Stationen installiert werden kann, gibt dem Heimadministrator auch viele Möglichkeiten, den aktuellen Stand der angeschlossenen PCs zentral zu erfassen. So sieht der mit der Verwaltung betraute Sohn sofort, wenn der Computer seines Vaters noch nicht aktualisiert sein sollte.

 

Umständlich ist jedoch die Einrichtung des E-Mail-Schutzes ohne Microsoft Outlook. Läuft auf den angeschlossenen Rechnern ein anderes E-Mail-Programm wie Netscape oder Outlook Express, muss einer der Computer im Heimnetz als «Server» eingerichtet werden, die eingehende elektronische Post sammelt und auf Viren und Spam prüft. Bei allen anderen PCs im Heimnetz müssen die E-Mail-Programme von Hand angepasst werden. Zudem kann keiner E-Mail senden oder empfangen, wenn der «Server» ausgeschaltet ist, und natürlich gibt es auch keine Aktualisierungen der Virendatenbanken. Der Preis der Zentralverwaltung ist ein ständig laufender PC für den AVK Management Server.

Share this post


Link to post
Share on other sites

Das Antiviren Kit WLAN Security entspricht technisch der Antiviren Kit Business Suite, die G Data für 409 Euro mit fünf Nutzerlizenzen anbietet. Die beiden Produkte unterscheiden sich jedoch in den Nutzungsbestimmungen: Die Business Suite ist für Firmen mit Servern gedacht, die zentrale Datenspeicher, Druckerdienste und E-Mail-Systeme beherbergen. Das deutlich billigere Heimpaket WLAN Security würde hier ebenfalls funktionieren, was indes ein Lizenzverstoss ist. In meinem Test klappte die Installation des AVK Management Server auch auf einem Windows Server 2003, obwohl die zentrale Verwaltung laut Produkteunterlagen nur auf den PC-Betriebssystemen Windows 2000 Professional und Windows XP ausgeführt werden darf.

 

Hier zeigt sich die modulare Vorgehensweise von G Data, den stets gleichen Virenwächtern in verschiedenen Kombinationen und Produkten anzubieten. Das kommt einerseits der Sicherheit von Heimnutzern zugute, andererseits führt diese Strategie zu Lizenzverstössen, weil mehr möglich als erlaubt ist.

 

Nebst dem Virenwächter enthält das Paket von G Data eine Software-Firewall für die Hackerabwehr und einen Filter, der den Internet-Datenverkehr fortlaufend auf Viren untersucht. Diese beiden Bestandteile können nicht über die Zentralverwaltung auf die angeschlossenen Rechner verteilt werden, sondern müssen auf jedem PC von Hand installiert werden. Das ist unkomfortabel und verbesserungswürdig.

Share this post


Link to post
Share on other sites

Soeben hat der finnische Hersteller F-Secure eine neue Version seiner Antivirensoftware für Mittelstandsbetriebe veröffentlicht. Die Anti-Virus Small Business Suite beinhaltet eine erstmals verwendete Technik gegen Viren, die durch noch nicht veröffentlichte Sicherheitslücken in Betriebssystemen und Anwendungen angreifen. Der Mechanismus soll auch ohne passende Virensignatur erkennen, wenn bösartige Programme den PC infizieren.

 

Damit reagiert F-Secure auf die raschen Entwicklungen in der Virenszene. Jeden Monat veröffentlicht zum Beispiel Microsoft neue Aktualisierungen für seine Betriebssysteme und Anwendungen, um Sicherheitslöcher zu stopfen. Damit werden diese Löcher meistens erst bekannt, und die Urheber von Viren nutzen dieses Wissen ebenfalls: Meistens innerhalb weniger Stunden greifen sie Computer an, die noch nicht aktualisiert sind. Firmen und Privatanwender müssen somit ihre PCs so schnell wie möglich aktualisieren, um nicht zu Virenopfern zu werden.

 

Neuerdings versuchen Virenschreiber immer öfters auch Sicherheitslöcher zu nutzen, für die es keine Aktualisierungen gibt. Mit der Anti-Virus Client Security 6.0 will F-Secure dieser Gefahr begegnen. Wird ein Computer im Netzwerk von einem möglicherweise schädlichen Programm befallen, steckt die Schutzsoftware ihn faktisch in Quarantäne. Im Zusammenspiel mit der Zentralverwaltung F-Secure Policy Manager 6.0 wird der Rechner vom Datenverkehr mit anderen Geräten abgeschnitten, bis das Virenproblem behoben ist. Auf die gleiche Weise werden Notebooks behandelt, die unterwegs eingesetzt wurden und ohne aktuelle Virensignaturen zurück ins Firmennetzwerk kehren. Erst wenn ihr Virenschutz wieder auf dem jüngsten Stand ist, dürfen ihre Nutzer damit wieder den Firmendrucker nutzen und auf interne Unternehmensdaten zugreifen.

 

F-Secure arbeitet bei seinen Antivirenprogrammen für Privat- und Geschäftsanwender mit der Kombination von drei Virenwächtern. Diese Bündelung sorgt dem Fall vor, dass ein Wächter ein Virus nicht erkennt - ihm stehen noch immer zwei weitere Türblocker zur Seite. Der gleichzeitige Betrieb von eigentlich drei Antivirenprogrammen erfordert allerdings viel Rechnerleistung für das Prüfen von Dateien in Echtzeit. Wird auf einem älteren PC eine grosse Datei geöffnet, bremst die im Hintergrund laufende Virenprüfung den Vorgang merklich.

 

Das Gleiche gilt für Firmen, die mit so genannten Offline-Dateien arbeiten. Dabei werden die Dokumente der Mitarbeiter auf einem Server gespeichert und beim Öffnen als Kopie auf die einzelnen Arbeitsstationen übertragen. Auch dieser Datenverkehr wird von Antivirenprogrammen wie der F-Secure Anti-Virus Small Business Suite laufend geprüft. Sind die Ordner der Mitarbeiter mit vielen grossen Dateien gefüllt, sind die Virenprüfungen entsprechend aufwändig und bei langsamen Verbindungen und PCs spürbar.

Die Zentralverwaltung F-Secure Policy Manager 6.0 bietet unzählige Einrichtungs- und Überwachungsmöglichkeiten. Sie zeigt gesammelt Sicherheitswarnungen und die betroffenen Arbeitsstationen, ebenfalls können gruppen- oder unternehmensweit geltende Richtlinien für Computer erstellt werden. So lässt sich definieren, dass Notebooks zuerst auf einem internen Server nach Aktualisierungen der Virensignaturen suchen sollen, sich aber auch übers Internet bei F-Secure bedienen können, wenn im mobilen Einsatz kein Firmenserver erreichbar ist. Andererseits funktionierte die Aktualisierung im Versuchsbetrieb problemlos auch bei langsamen Fernverbindungen ins Testnetz.

Share this post


Link to post
Share on other sites

Das Antivirenpaket von McAfee für Mittelstandsbetriebe ist weniger "Small Business", als sein Name vermuten lässt. Denn seinen Virenwächter hat der Hersteller Network Associates unverändert aus dem Angebot für Grosskonzerne übernommen. Es handelt sich um den Virusscan Enterprise 8.0i.

 

Das «i» in der Produktbezeichnung kennzeichnet den Unterschied zur Kaufversion für Heimanwender. Es steht für Intrusion Prevention, also der Erkennung und Abwehr von Eindringlingen aller Art. Diese Technik wird in Antivirenprogrammen rasch zum Standard, weil es längst nicht mehr genügt, Viren aufgrund bekannter Signaturen zu erkennen, sondern anhand bestimmter Verhaltenseigenschaften. Intrusion Prevention als letzter Schrei der Branche soll mitwirken, unbekannte Schädlinge zu identifizieren, weil sie sich äusserst verdächtig benehmen. McAfee will Intrusion Prevention erst in späteren Programmversionen auch in Antivirensoftware für Heimanwender einbauen.

 

Die SMB Edition wie die Enterprise Edition der McAfee-Virenwächter sind um diese Technik bereits erweitert. Zukünftig sollen auch Privatanwender davon profitieren. Allerdings steht bisher nicht fest, ob McAfee dies bereits in der nächsten, für September vorgesehenen Version bewerkstelligt.

 

Anders als bei der Enterprise-Ausgabe kann die Zentralverwaltung der Active Virusscan SMB Edition nur den Virenwächter fernlenken. Die Schaltzentrale Protection Pilot 1.1 ist eine abgespeckte Variante des Konzernverwaltungssystems ePolicy Orchestrator, mit dem alle im Netzwerk vorhandenen McAfee-Produkte zentral gesteuert werden kann. Der Funktionsumfang des ePolicy Orchestrator dürfte die Bedürfnisse der meisten Klein- und Mittelstandsbetriebe weit übersteigen. Viel einfacher ist dagegen der Umgang mit dem Protection Pilot, der für Unternehmen mit höchstens 500 PC-Arbeitsplätzen ausgelegt ist.

 

Der ePolicy Orchestrator ist das in diesem Vergleich mächtigste Werkzeug zur zentralen Verwaltung sehr grosser Netzwerke. Computer können unter anderen nach Zeitzone, Betriebssystemversion und Sprache geordnet, konfiguriert und geprüft werden. Sein Funktionsumfang entspricht den Bedürfnissen von Konzernen mit vielen Abteilungen und Zweigstellen, die zu unterschiedlichen Zeiten organisiert mit Aktualisierungen versorgt werden müssen. Schliesslich macht es keinen Sinn, Angestellte in Australien bei der Arbeit zu unterbrechen, nur weil ihre PCs zum gleichen Zeitpunkt einen orchestrierten Neustart durchführen wie die Computer der Mitarbeiter in Europa, die friedlich in ihren Betten schlafen.

 

Im Lauf des Jahres 2006 sollen beide Verwaltungsprogramme eine Aufwertung erfahren und auch die Funktion einer Firewall übernehmen. Bisher müssen Betriebe auf jedem PC die McAfee Desktop Firewall 8.5 oder ein Produkt eines anderen Herstellers installieren, wenn sie die zusätzliche Sicherheit der Datenverkehrsüberwachung jeder Arbeitsstation wollen. In der zukünftigen Programmversion sollen Administratoren direkt über die Zentralverwaltung bestimmen, welche ein- und ausgehenden Datenverbindungen mit welchen Anwendungen auf den Computern im Firmennetzwerk erlaubt sind. Die Installation der Firewall auf den Arbeitsrechnern geschieht anschliessend im Hintergrund und ohne dass die Mitarbeiter die firmenweit vorgegeben Einstellungen ändern können.

 

McAfee hat von allen Kandidaten im Testfeld die umfangreichste Dokumentation. Zu jedem einzelnen Produkt gibt es drei elektronische Handbücher für die Installation, Konfiguration und Administration sowie eine Schnellreferenz. Diese Informationen sind in mehreren Sprachen erhältlich, darunter Deutsch. Die sorgfältige Dokumentation sehr vieler Szenarien entspricht ebenfalls der hohen Qualität der Produkte.

Share this post


Link to post
Share on other sites

Einfache Installation und übersichtliche Verwaltung: Das Antiviruspaket Business Optimal des russischen Herstellers Kaspersky Lab ist vor allem für Mittelstandsunternehmen eine ernsthaft zu prüfende Alternative zu F-Secure und McAfee. Die Virenwächter aus dem Osten gehen leistungsschonender zu Werk als viele, möglicherweise sogar alle Konkurrenzprodukte. Damit eignen sie sich hervorragend auch für ältere Geräte, ohne dass der im Hintergrund laufende Echtzeitschutz den Arbeitseifer der Nutzer spürbar bremst. Kaspersky arbeitet mit zwei gebündelten Virensuchern.

 

Anders als etwa bei F-Secure, wo die Installationsfolge der Komponenten eine gewichtige Rolle spielt, war in unserem Test keine belanglos, ob das Antivirenprogramm vor der Zentralverwaltung auf dem Server installiert wurde oder umgekehrt. Doch wie bei F-Secure und McAfee muss das Firmennetzwerk als Domäne mit zentraler Nutzer- und Computerverwaltung eingerichtet sein, damit die Ferninstallation von Antivirensoftware auf andere Computer funktioniert. Dies wiederum setzt ein echtes Server-Betriebssystem voraus. In klassischen Peer-to-Peer-Netzwerken mit Windows 2000 Professional oder Windows XP ist der Betrieb der Zentralverwaltung Kaspersky Administration Kit 5.0 nicht möglich.

 

Zu den Vorzügen der Kaspersky-Zentralverwaltung gehört die einfache und übersichtliche Berichterstattung. Sie generiert mit wenigen Mausklicks leicht verständliche Reporte über den Zustand des gesamten Netzwerkes. Auf einen Blick sehen Systemverwalter, welche Kaspersky-Antivirenprogramme auf welchen Servern und Arbeitsstationen installiert sind, wo im Netzwerk zuletzt Viren entdeckt wurden und ob automatisierte Virenprüfungen auf allen PCs erfolgreich verlaufen sind. Diese Berichte im Webformat können mit jedem Webbrowser eingesehen oder gedruckt werden.

 

Das Kaspersky Administration Kit ist kostenlos für alle Kunden, die Produkte dieses Herstellers fürs geschäftliche Umfeld gekauft haben. Dies schliesst die Privatnutzer-Virenwächter Anti-Virus Personal und Anti-Virus Personal Pro aus, die zwar über die gleichen Such- und Abwehrtechniken verfügen wie die Firmensoftware Anti-Virus Workstation, denen aber die Schnittstelle zur Zentralverwaltung fehlt. Damit schlägt der Versuch fehl, das Administration Kit herunterzuladen und zu installieren, um damit zwei oder drei Heimcomputer im Profistil zentral zu lenken.

 

Allerdings erkennt die Zentralverwaltung längst nicht alle Kaspersky-Programme im Netzwerk. Mit der aktuellsten Version lassen sich erst die vier Anwendungen Anti-Virus für Windows Workstations, Anti-Virus für Windows Datei-Server, Anti-Virus für Microsoft ISA Server und Anti-Virus für Microsoft Exchange Server zentral einstellen und verwalten. Bis Ende Jahr sollen weitere Produkte zum Beispiel für Rechner mit Linux-Betriebssystemen integriert werden. Alle verwalteten Programme können über die Verwaltungskonsole auf einzelne oder mehrere Stationen im Netzwerk ferninstalliert werden. Installationen können netzwerkweit, für bestimmte Computergruppen oder einzelne PCs, sofort oder zu einem festgelegten späteren Zeitpunkt erfolgen.

Share this post


Link to post
Share on other sites

Anfang Juli hat Kaspersky Lab eine Aktualisierung des Heimanwender-Virenschutzes Anti-Virus Personal Pro 5.0 veröffentlicht. Diese können bestehende Kunden von der Website des Herstellers herunterladen und installieren. Durch die Aktualisierung wird unter anderem ein lästiges Problem mit beschädigten Virensignaturen behoben, die dazu führten, dass die betroffenen Nutzer nicht mehr gegen Schädlinge geschützt waren. Fand Anti-Virus Personal Pro beim Computerstart keine aktuellen Virensignaturen oder waren diese beschädigt, weil die Zugriffsberechtigungen eine Aktualisierung nicht erlaubten, stellte der Virenwächter mit einem Warnhinweis einfach die Arbeit ein. Durch das nun veröffentlichte Wartungspaket greift das Antivirenprogramm zukünftig immer auf die letzten zuvor funktionierenden Virensignaturen zurück, wenn neuere beschädigt sind. So funktioniert der Schutz weiter, und die neuen Signaturen können im laufenden Betrieb durch die Software erneut heruntergeladen und installiert werden.

 

Die Kaspersky Anti-Virus Personal Pro 5.0 erhält durch die Aktualisierung auch die Basisfunktionen einer Firewall. Diese sind jedoch nur rudimentär und genügen nicht den Ansprüchen an eine professionelle Software-Firewall wie die McAfee Desktop Firewall 2.2 oder an ein vor den Computer geschaltetes Firewallgerät. In der ursprünglich für Herbst angekündigten, voraussichtlich aber erst im ersten Quartal 2006 erscheinenden Version 6 seines Virenschutzes für Privatnutzer will Kaspersky nebst einem Spamfilter eine vollständige Firewall einbauen.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...