1. PROTECTsTAR™
Großer Vergleichstest
Internet Security Suiten 2011
2. PROTECTsTAR™
INHALTSVERZEICHNIS:
Seite 2 Inhaltsverzeichnis
Seite 3 A) Getestete Produkte und Versionen
Seite 3 B) Allgemeine Erläuterung der Testverfahren
Seite 4 C) Bewertungskriterien
Seite 5 D) Test: SICHERHEIT
1. DIE FIREWALL – der äußere Schutz
2. DIE FIREWALL – der innere Schutz
3. DIE MALWAREERKENNUNG
4. Empfehlungen von PROTECTSTARTM
Seite 10 E) Test BENUTZERFREUNDLICHKEIT & PERFORMANCE
Seite 16 F) Test PREIS-/AUSSTATTUNGSVERHÄLTNIS
Seite 17 G) FAZIT
Seite 20 Anregungen und Kritik
Kontakt & Copyright
2
3. PROTECTsTAR™
A) Getestete Produkte und Versionen
Hersteller Produktname Release/Version
Avira Premium Security Suite 10.0.0.582
BitDefender Internet Security 2011 14.0.24.337
ESET Smart Security 4.2 4.2.67.10
F-Secure Internet Security 2011 10.51
G DATA InternetSecurity 2011 21.1.2.2
Kaspersky Internet Security 2011 11.0.2.556
McAfee Internet Security 2011 k.A.
Norman Security Suite 8.00.1000
Panda Security Internet Security 2011 16.00.000
Symantec Norton Internet Security 2011 18.5.0.125
Trend Micro Internet Security 2011 3.0.1303
k.A. = Keine Angabe, da im Programm selbst nicht angezeigt
B) Allgemeine Erläuterung der Testver- „Innerer Schutz“ bedeutet, die Durch- Im Bereich der BENUTZERFREUND-
fahren führung von Sicherheitstests der Perso- LICHKEIT primär Installation, Deinstal-
nal Firewall, wenn der entsprechende lation, Verständlichkeit der Meldungen
Getestet wurde sowohl unter Labor- als Computer im LAN eingebunden ist. Ein sowie die individuellen Einstellungs- und
auch realen Bedingungen. LAN (bspw. Heim- oder Firmennetz- Konfigurationsmöglichkeiten; sowohl
werk) gilt als vertrauenswürdige Zone während der Installation als auch im ak-
Im Bereich der SICHERHEIT liegt der Fo- und wird daher von vielen Firewalls nur tiven Betrieb. Weitere Augenmerke liegen
kus auf dem äußeren und inneren Schutz mit niedrigeren Sicherheitseinstellungen auf dem Handbuch (teilweise im Liefer-
der in den Security Suiten integrierten überwacht. In diesem Bereich soll daher umfang als gedruckte Version enthalten)
Personal Firewall. Das Hauptaugenmerk analysiert werden, was passieren könnte, und dessen Verständlichkeit, der Online-
hierbei, die werkseitigen Einstellungen, wenn ein LAN-Rechner bereits verseucht hilfe und bereitgestellten FAQs. Fragen
also der Auslieferungszustand der Suite. ist, oder ein Gast-Computer als „Angrei- nach der Verfügbarkeit einer bootfähigen
fer“ agiert. Rettungs-CD/DVD oder der Möglichkeit
„Äußerer Schutz“ bedeutet, dass die Si- selbst eine Rettungs-CD erstellen zu kön-
cherheitsüberprüfung mit einem direkt an Die umfangreichen Bestimmungen und nen runden diesen Themenblock ab.
das Internet angeschlossenen Computer Analysen der Malwareerkennungsraten
erfolgt. Zum Beispiel via Direktanschluß fanden in Kooperation mit dem renom-
des Computers am DSL-Modem (nicht mierten deutschen Unternehmen AV-
Router, Hardware-Firewall, o.ä.). TEST GmbH (www.av-test.org) statt.
3
4. PROTECTsTAR™
Im Segment der PERFORMANCE stehen C) Bewertungskriterien der, wenn er durch den Kauf einer Suite
für die Security Suiten eine Vielzahl Bei allen getesteten Security Suiten kein separates Backupprogramm mehr
unterschiedlicher Rechnersysteme zur handelt es sich ausschließlich um Sicher- erwerben müsste, wenn eine gleich-
Verfügung: heitslösungen, die dem Anwender Schutz wertige Speicherlösung bereits in dem
vor modernen Gefahren wie Hackern, Produkt enthalten ist.
Ausstattungsmerkmale der Testrech- Trojanern, Viren, Rootkits, Keyloggern,
ner (von – bis): Phishing-Angriffen, uvm. versprechen
und vor allem auch gewährleisten sollen.
Betriebssystem: Windows XP mit SP Aus den genannten Gründen wird sich
3 und/oder Windows Vista mit SP2 Da es sich also um Sicherheitsprodukte das Preis-/Ausstattungsverhältnis ledig-
und/oder Windows 7 handelt, muss das Hauptaugenmerk lich zu zehn Prozent in der Gesamtbe-
zwangsläufig auch auf die enthaltenen wertung wiederfinden.
CPU: 1000MHz [Single Core] – 2.660 Schutzfunktionen der jeweiligen Suite
MHz [Quad-Core] (Durchschnitt: gelegt werden. Die Sicherheitsexperten von Protect-
2.2GHz Dual Core) Star™ haben sich daher – wie auch in
Sowohl die Benutzerfreundlichkeit als den vergangenen Jahren – zu folgendem
Ram: 512–8.192 MB SD-Ram und auch die Performance sind neben der Punktesystem aus insgesamt 200 Punk-
DDR-Ram (Durchschnitt: 3078 MB Sicherheit vor allem in der Praxis essen- ten als Bewertungsgrundlage entschie-
DDR-Ram) tiell. Aus diesem Grund sollen sich beide den:
Bereiche zu jeweils gleichen Teilen in der
Festplatte: 30–2.000 GB, IDE und Bewertung widerspiegeln. Von den insgesamt 200 Punkten ist der
S-ATA (Durchschnitt: 320 GB S-ATA größte Teil mit 120 Punkten an den Be-
Festplatte) Weniger essentiell für die Sicherheit reich der Sicherheit zu vergeben: Diese
eines Produktes, aber dennoch erwäh- Punktzahl ist so aufgeteilt, dass bis zu
Außerhalb der Testreihen gab es Bewer- nenswert ist der Testbereich des Preis-/ 40 Punkte für den äußeren Schutz der
tungen bezüglich der Mindestanforde- Ausstattungsverhältnis. Eine moderne Firewall und 30 Punkte für den inneren
rungen an die Systeme lt. Herstellervor- Security Suite sollte unabhängig von Schutz zu vergeben sind.
gaben. Hier lag das Augenmerk speziell ihrem höheren oder niedrigeren Verkaufs-
auf der benutzergerechten Anwendbarkeit preis einen maximalen Schutz gewährlei- Insgesamt 40 Punkte können an den
des jeweiligen Produktes. sten. Hier soll der Anwender nicht durch Testbereich der Malwareerkennung
zusätzliche Features wie Tuning- und vergeben werden. Dabei können die
PREIS-/AUSSTATTUNGSVERHÄLTNIS: Backup-Programmen oder weiteren Li- Produkte bis zu 30 Punkte für das AV-
Wie stehen Preis und Ausstattung einer zenzen zum Kauf beeinflusst werden. Auf TEST Malware Testset und nochmals 10
Security Suite zueinander? Welche der anderen Seite jedoch ergeben sich Punkte für das „Real-World-Testing“
zusätzliche Software wie bspw. Backup, besondere Preisvorteile für den Anwen- verdienen.
Tuning, usw. werden dem Anwender
ausgeliefert und wie viele Lizenzen sind
enthalten? Darüber hinaus wird der
Preisunterschied zwischen einer Box-
und Downloadversion beim Hersteller
gegenüber dem sog. „Straßenpreis“ am
Beispiel des Onlineversandhauses Ama-
zon verglichen.
4
5. PROTECTsTAR™
Beim AV-TEST Malware Testset werden Bis zu 10 weitere Punkte können für son- insgesamt 60 Punkte vergeben. Jeder
pro fehlendem Prozentpunkt in der Erken- stige Sicherheitsfunktionen wie die Qua- Bereich kann dabei maximal 30 Punkte
nungsrate 0.5 Punkte und beim „Real- lität der Warnmeldungen, Log-Dateien, erhalten.
World-Testing“ 0.1 Punkte abgezogen. Intrusion Prevention Systeme, Hostpro-
Das „Real-World-Testing“ kann generell tection, mehrere Anti-Virenscanner, HIPS, Zuletzt können für den Testbereich Preis-/
als praktische Ergänzung zur herkömm- Behaviorblocker, usw. vergeben werden. Ausstattungsverhältnis bis zu 20 Punkte
lichen Malwareerkennung betrachtet Für die beiden Testbereiche Benutzer- an die Security Suiten vergeben werden.
werden. freundlichkeit und Performance werden
D) Test: SICHERHEIT renten Angriffs- und Sicherheitstests Darüber hinaus waren die Personal
erfolgreich bestanden (Stand: Januar Firewalls speziellen Angriffsvariationen
1.) DIE FIREWALL – der äußere Schutz 2011). für Firewalls ausgesetzt. Alle Firewalls
wehrten die Angriffe erfolgreich ab.
Jede durch das ProtectStar™ Testcenter Getestet wurden die bekannten Denial
bewertete Security Suite enthält eine inte- of Service (DoS)-Angriffsarten, sowie die Im Rahmen der durchgeführten Port-
grierte Firewall, die ein- und ausgehende Schwachstellen in Betriebssystemen, scans (tcp-connect und syn/half-open)
Verbindungen überwacht. Die Firewalls Anwendungen, Brute Force, CGI abuses, fanden sich keine geöffneten Ports und
sind dabei in den Werkseinstellungen Useless services, Backdoors und Sicher- keine unnötigen Dienste, die für gewöhn-
analysiert worden. heitschecks. lich zu Sicherheitsproblemen führen. So-
wohl durch die automatisch ablaufenden
Die Firewalls sind – wie bereits in „All- Zur Anwendung kamen jeweils die drei Testreihen des hardwarebasierenden und
gemeine Erläuterung der Testverfahren“ Gefahrenstufen (Low, Medium, High) im hauseigenen ProtectStar™ Security-
erwähnt – auf zweierlei Weise analysiert Bereich der DoS-Angriffe, Microsoft Bul- Scanners, der zusätzlich 47039 (Stand:
worden: Zum einen der äußere Schutz letins- und Windows-Angriffe sowie Buffer Januar 2011) weitere Sicherheitstests
der Schutzmauer (Angreifer -> Internet Overflows zur Testauswahl. und Angriffstaktiken auf die Firewalls
-> Testrechner) und zum anderen der ausführte, als auch durch die manuell
innere Schutz (Angreifer -> LAN -> In der Grundeinstellung prüften standar- durchgeführten Prüfungen konnten keine
Testrechner). disierte Portscans nach geöffneten TCP- Schwachstellen oder Sicherheitsrisiken
und UDP- Ports. Die Scanrange umfasste festgestellt werden.
Die in den Security Suiten integrierten alle Ports (0-65535). Im zweiten Schritt
Firewalls haben in den Durchläufen be- wurde die Firewall einem SYN-Portscan Den Dauer-Penetrationstest absolvierten
züglich des äußeren Schutzes, alle zum (half-open) – dem so genannten Stealth- die Firewalls ebenfalls erfolgreich, ohne
Testzeitpunkt bekannten 26.252 diffe- Scan – unterzogen. nennenswerte Performanceverluste.
5
6. PROTECTsTAR™
Auch in diesem Jahr zeigte sich, dass Firewalls von BitDefender und Norman. Die Sicherheitsexperten des Protect-
keine Firewall im Bereich des äußeren Bei diesen Produkten lassen sich Einstel- Star™ Testcenter analysierten daher
Schutzes irgendwelche Sicherheits- lungen bis in das kleinste Detail vor- auch die Firewalls in den Werkeinstel-
risiken. Allerdings werden wieder die nehmen. Allerdings sollte der Anwender lungen bezüglich der Schutzwirkungen
Warnhinweise, Logdateien und Warnbe- auch ausreichend Erfahrung und Wissen im LAN mit differenten Angriffs- und
nachrichtigungen via Pop-Up bemängelt, bezüglich IT-Sicherheit mitbringen, bevor Sicherheitstests. Getestet worden sind
welche dem Anwender während eines er manuell die Regeln modifiziert oder die aktuell bekannten Denial of Service
Angriffs angezeigt werden. gar neu definiert. (DoS)-Angriffsarten, sowie Schwachstel-
len in Betriebssystemen, Anwendungen,
Bei den Warnhinweise/Alarmmeldungen 2.) DIE FIREWALL – der innere Schutz Brute Force, CGI abuses, Useless
zeigten sich die Produkte von Avira, services, Backdoors und andere Sicher-
BitDefender, F-Secure, Kaspersky und Der vorhergehende Test zeigt, dass alle heitschecks.
Symantec bereits in den Werkseinstel- Firewalls ausreichend Schutz gegen An- Einige Produkte zeigen hier wie auch
lungen vorbildlich. griffe aus dem Internet bieten. Wie sieht schon in anderen publizierten Testreihen
es aber aus, wenn ein Computersystem diverse Schwächen – ganz im Gegen-
Besonders lobenswert im Bereich der direkt aus einer vertrauenswürdigen Zone satz zu der sonst guten äußeren Schutz-
Konfigurationsmöglichkeiten sind die – wie dem LAN – angegriffen wird? wirkung.
Um den zunehmenden Forderungen 139 (netbios-ssn) und 445 (microsoft-ds) im LAN kommunizieren soll oder nicht.
nach mehr Benutzerfreundlichkeit gerecht nur unzureichend. Dementsprechend werden die genann-
zu werden, konfigurieren einige Hersteller ten tcp-Ports von der Firewall entweder
ihre Firewalls bereits in den Werksein- Dieses Manko weisen in den Werksein- geschützt oder offen gelassen.
stellungen „anwenderfreundlicher“ für die stellungen dieses Jahr nur noch die Lö-
vertrauenswürdige Zone. Dadurch sind sungen von G DATA, McAfee, Norman, Etwas versteckt ist diese Option in Nor-
die Computer in der Lage im Netzwerk Symantec und Trend Micro auf. ton Internet Security 2011: Hier muss
beispielsweise Dateien auszutauschen, der Anwender im Hauptmenü auf „Heim-
gemeinsame Drucker zu verwenden und Einen Ausnahmefall bilden die Security netzwerk anzeigen“ klicken, dann auf
auf freigegebene Order zuzugreifen, ohne Suiten von BitDefender, ESET, Kas- „Netzwerkdetails bearbeiten“ und zuletzt
dass der Anwender manuelle Konfigurati- persky und Norman. Bei diesen Pro- die Vertrauensstufe auf „Eingeschränkt“
onen an der Firewall vornehmen muss. dukten können die Benutzer jeweils nach umstellen.
Deshalb schützen die Firewalls einiger der Installation des Produktes auswählen,
Hersteller die Ports (tcp) 135 (msrpc), ob der eigene PC mit anderen Computern
6
7. PROTECTsTAR™
Erwähnenswert ist jedoch, dass es sich vorhersagen bzw. erraten, und somit Kaspersky und Symantec aufgrund guter
bei der „Portfreigabe im LAN“ bzw. den bestehende Verbindungen manipulieren Warnmeldungen und Logdateien.
offenen Ports in der vertrauenswürdigen könnte. Wie bereits in den vergangenen großen
Zone im klassischen Sinne nicht um Vergleichstests „Internet Security Suiten
Sicherheitsrisiken handelt. Lediglich Zudem lassen sich Informationen wie 2008-2010“ kritisiert, ist auch dieses Mal
erfahrene Internet-Sicherheitsspezialisten Domain Name, MAC-Adresse, Rechner- wieder aufgefallen, dass einige Produkte
erhalten aufgrund der offenen Ports ver- name, uvm. erlangen, womit ein Angreifer den Anwender zwar darüber benachrichti-
schiedene Informationen erhalten, welche weitere spezifische Angriffe ausführen gen, dass ein Angriff aus dem Internet ge-
als Grundlage für weitere gezielte Angriffe könnte. Vorausgesetzt natürlich, der gen seinen Computer durchgeführte wird,
dienen könnten. Zum Beispiel resultieren Angreifer befindet sich innerhalb der ver- nicht aber wenn Angriffe ihre Herkunft
daraus Gefährdungen wie TCP Sequen- trauenswürdigen Zone (LAN) und verfügt aus dem LAN haben.
ce prediction und IP ID Field Prediction über das notwendige Know-How.
Vulnerability. Dies bedeutet, dass der
TCP/IP Stack nicht vollständig geschützt Einen Pluspunkt erhalten im Bereich der
ist. Im Ernstfall hätte das zur Folge, „inneren Schutzwirkung der Firewalls“
dass ein Angreifer die Sequenz-Nummer die Produkte von BitDefender, BullGuard,
7
8. PROTECTsTAR™
Nachstehende Tabelle zeigt die bei den Security Suiten gefundenen Gefährdungen (äußerer und innerer Schutz) geordnet nach
Gefahrenlevel und Anzahl gefundener Risiken im Überblick:
Stand: Januar 2011
Anzahl der Angriffe (Internet): 26.252 + 47.039 = 73.291
Anzahl Angriffe (LAN): 47.039
Produkt analysiert in: Werkseinstellungen
Angriffe direkt via Angriffe direkt via LAN
Internet
Hersteller High / Medium / Low High Medium Low Sonstiges
Avira 0/0/0 0 0 0 A, B
BitDefender 0/0/0 0 0 0 A
ESET 0/0/0 0 0 0 A, B
F-Secure 0/0/0 0 0 0 A
G DATA 0/0/0 0 2 9 C
Kaspersky 0/0/0 0 0 0 A
McAfee 0/0/0 0 2 10 C
Norman 0/0/0 0 2 6 A, C
Panda 0/0/0 0 0 0 A
Symantec 0/0/0 0 0 0 A
Trend Micro 0/0/0 0 2 9
Legende
A Firewall zeigte sich widerstandsfähig gegen die durchgeführten Attacken
B Keine Sicherheitsrisiken da entsprechende Funktion während der Installation ausgewählt werden konnte
C Sicherheitsrisiken können einfach durch manuelle Einstellungen an Firewall behoben werden
3.) DIE MALWAREERKENNUNG Produktkonfiguration, damit möglichst ty Suiten im Bereich „Real-World-Testing“
alle Schädlinge erkannt werden konnten. (Schutz gegen 0-day Malware aus dem
In Kooperation mit dem deutschen Internet).
Malware-Testlabor AV-TEST GmbH sind Die Tabelle 1 zeigt dabei auf einem
die Malwareerkennungsraten der in den Zeitraum von drei Monaten (4.Quartal Anstatt die einzelnen Erkennungsraten
Suiten integrierten Malwarescannern 2010) die Malwareerkennungsraten für der drei Monate aufzulisten, wird lediglich
herangezogen worden. die jeweiligen getesteten Security Suiten ein Mittelwert angegeben.
im Bereich eines repräsentativen Testsets
Um eine genaue Erkennungsrate an Malware. Positiv zu nennen ist an dieser Stelle be-
bestimmen zu können, wurden alle reits, dass alle getesteten Security Suiten
Produkte an einem Tag aktualisiert und Nachfolgende Tabelle 2 weiterhin auf eine Erkennungsrate von 100% bei der
dann „eingefroren.“ Eine automatische einem Zeitraum von drei Monaten In-the-Wild-Malware erzielt haben. Ge-
Aktualisierung der Produkte war somit (4.Quartal 2010) die Malwareerkennungs- testet wurde dies mit insgesamt 30.532
unmöglich. Zudem erfolgte eine optimale raten für die jeweiligen getesteten Securi- Samples.
8
9. PROTECTsTAR™
Einige Produkte bieten weitere Schutz- (proaktiver Schutz), nachdem es vom mechanismen (wie z.B. Behaviorblocker,
mechanismen an, die beispielsweise Anwender ausgeführt wurde. Diese HIPS, usw.) werden in den Testreihen
ein Virus an seinem Verhalten erkennen verhaltensbasierte Erkennung/Schutz- nicht erfasst.
Tabelle 1: „AV-TEST Malware Testset “:
Pos. Hersteller optimale Erkennungsrate
1. G Data & Panda Security 100,0%
2. Avira & BitDefender 99,0%
3. F-Secure 99,3%
4. Trend Micro 98,7%
5. Kaspersky 98,3%
6. Norman 98,0%
7. McAfee 96,3%
8. Symantec 95,3%
9. Eset 94,7%
wenig 0 – 15 False Positives
viel 16 – 100 False Positives
Tabelle 2: „Retrospective Test“:
Pos. Hersteller optimale Erkennungsrate
1. Kaspersky 100%
2. Symantec 97,0 %
3. Panda Security & F-Secure 90,7 %
4. Trend Micro 90,3 %
5. BitDefender 89,0 %
6. G DATA 87,0 %
7. Eset 83,7 %
8. Avira 77,3 %
9. McAfee 67,7 %
10. Norman 38,7 %
wenig 3 – 15 False Positives
viel über 15 False Positives
9
10. PROTECTsTAR™
4.) EMPFEHLUNGEN VON PROTECTSTAR™
Bezüglich der durchgeführten Testreihen den Werkseinstellungen deaktiviert ist. oder Firewall deaktiviert, deinstalliert oder
im Bereich der Sicherheit sprechen die Die Passwort-Funktion sollte vom Benut- modifiziert werden können.
Sicherheitsexperten von ProtectStar™ zer aktiviert und mit einem Passwort aus Sofern der Anwender ein (Heim-)Netz-
folgende allgemeine Empfehlungen aus: mindestens acht Zeichen, bestehend aus werk betreibt und in diesem keine freige-
Um die Sicherheit einer Security Suite zu Buchstaben, Zahlen und Sonderzeichen gebenen Ordner, Dateien, Drucker, usw.
erhöhen, sollte jedes Produkt mit einem versehen werden (vgl.: http://www.pro- mit anderen Computern des Netzwerkes
Passwortschutz versehen werden. tectstar.com/passwortlaenge.pdf). Dies teilen möchte, so sollte er entsprechend
Nahezu alle getesteten Produkte weisen verhindert, dass die vollständige Suite die Netbios-Dienste (bspw. Port 139, 443,
eine solche Funktion auf, die jedoch in oder Teilprodukte wie Anti-Virenscanner usw.) durch die Firewall schützen lassen.
E) Test: BENUTZERFREUNDLICHKEIT & PERFORMANCE
Bezüglich der Benutzerfreundlichkeit und Performanceeigenschaften der analysierten Security Suiten, sind dem ProtectStar™ Test
Lab folgende Merkmale aufgefallen:
1. 1.Avira Premium Security Suite
BENUTZERFREUNDLICHKEIT:
(+) Verbesserungen im Gegensatz zur Vorgängerversion
(+) bereits von der Installation an anwenderfreundliche Konfigurations-
möglichkeiten
(+) Möglichkeit einzelne Schutzmodule während der Installation zu
aktivieren/deaktivieren
(+) übersichtliche Benutzeroberfläche
(+) gut durchdachte Werkseinstellungen sowohl für Heimanwender als auch
Profis
(+) via „Expertenmodus“ lassen sich eine Vielzahl an Einstellungen vornehmen
(+) Rettungs-Bootmedium einfach erstellbar und benutzerfreundlich
(-) gewöhnungsbedürftige Logdateien/Reporte
PERFORMANCE:
(+) gute Performanceeigenschaften
10
11. PROTECTsTAR™
2. BitDefender Internet BENUTZERFREUNDLICHKEIT:
Security 2011
(+) im Gegensatz zur Vorgängerversion deutlich verbessert
(+) vorbildlicher Installationsprozess
(+) übersichtliche Benutzeroberfläche und Vielzahl an Einstellungsmöglich-
keiten je nach Benutzertyp (Standard, Gamer, Profi, etc.) möglich
(+) sehr individuelle Benutzer- und Netzwerkeinstellungen durch Installations-
assistent möglich
(+) Vielzahl an Einstellungsmöglichkeiten für erfahrene Anwender
(+) gute Berichte. Allerdings nur mit dem Internet Explorer betrachtbar.
(+) gutes Notfall-Bootmedium mitgeliefert
(+) guter Spamfilter
(+) Game-Modus einstellbar
(-) IMAP-Überwachung fehlt
(-) keine Möglichkeit Bootmediums zu erstellen (können jedoch herunter-
geladen werden)
PERFORMANCE:
(+) Im Vergleich zur Vorgängerversion gesteigerte Performance
(+) schnelle System-Scans (wird im 1.Quartal 2010 verfügbar sein).
3. Eset Smart Security 4.2 BENUTZERFREUNDLICHKEIT:
(+) sehr positiver Gesamteindruck
(+) benutzerfreundliche Installation
(+) sehr gutes Updateverhalten in Verbindung mit kleinen Updatepaketen
(+) übersichtliche Benutzeroberfläche und erweiterte Einstellungsmöglich-
keiten je nach Anwendertyp (Standard / Advanced)
(+) für Anfänger und erfahrene Anwender (über „Erweiterter Modus“) geeignet
(+) Eset SysInspector als hilfreiches Zusatzmodul im Produkt integriert
(+) bootfähiges Rettungsmedium
(-) keine Kindersicherung enthalten
(-) wenig Warnmeldungen bei abgewehrten Angriffen durch die Firewall
PERFORMANCE:
(+) Testsieger im Bereich der Gesamtperformance
(+) hoch performanter Anti-Virenscanner
11
12. PROTECTsTAR™
4. F-Secure Internet Security BENUTZERFREUNDLICHKEIT:
2011
(+) sehr guter Gesamteindruck
(+) einfache Installation
(+) Cloudsystem verbessert. Dies sorgt für mehr Sicherheit und Benutzer-
freundlichkeit
(+) positiver Browserschutz inkl. Schutzbewertung für Suchmaschinen-
ergebnisse
(+) detaillierte und gute Logdateien und Warn-Pop-Ups bei Angriffen
(+) Übersichtliche Benutzeroberfläche
(+) Kindersicherung
(-) Updatefrequenz nicht wählbar
(-) keine Historie über die Scanberichte
(-) zu wenig Konfigurationsmöglichkeiten für fortgeschrittene Benutzer
(-) Rettungsmedien können nicht erstellt werden
PERFORMANCE:
(+) Im Vergleich zur Vorgängerversion gesteigerte Performance
(+) Im Gegensatz zur Vorgängerversion, deutlich verbesserte Scan-
performance
(-) spürbar länger andauernder Bootvorgang
5. G DATA Internet Security BENUTZERFREUNDLICHKEIT:
2011
(+) hervorragender Gesamteindruck
(+) Möglichkeit einzelne Schutzmodule während der Installation zu aktivieren/
deaktivieren
(+) ausgezeichnete und sichere Standardeinstellungen im Bereich des AV-
Scanners
(+) sehr gute Werkseinstellungen
(+) übersichtliche und informative Reportdateien
(+) Einfache Erstellung von Rettungsmedien
(+) Game-Modus einstellbar
(-) kein optimaler Schutz in den Werkseinstellungen bezüglich vertrauens-
würdigen Zonen.
PERFORMANCE:
(+) Im Vergleich zur Vorgängerversion gesteigerte Performance
(-) verzögertes Öffnen des Hauptmenüs
(-) verzögerter Bootvorgang und Verzögerungen beim Surfen im Internet
12
13. PROTECTsTAR™
6. Kaspersky Internet BENUTZERFREUNDLICHKEIT:
Security 2011
(+) ausgezeichneter Gesamteindruck
(+) sehr gut durchdachte Werkseinstellungen sowohl für Heimanwender als
auch Profis
(+) ausführliche Warnmeldungen via Pop-Up in allen Sicherheitsbereichen
(+) sehr guter Anti-Spam Filter und Integration des Spammoduls in gängige
Mailclienten
(+) Sichere Umgebung zum risikolosen Start von fragwürdigen Anwendungen
und Websites
(+) Sandbox und HIPS in den Werkseinstellungen aktiviert
(+) Scan auf Systemschwachstellen
(+) praktisches Kaspersky Gadget unter Windows Vista und Windows 7
(+) IMAP-Konten werden überwacht
(+) Gamer-Modus (Vollbildmodus)
(+) gute Erkennung des Intrusion Prevention System auf unterschiedliche
Angriffsvariationen
(+) einfaches Erstellen einer bootfähigen Notfall-CD möglich
(+) übersichtlich und ausführliche Berichte
(+) hilfreiches und äußerst ausführliches Benutzerhandbuch
(-) zum Teil zu viele Warnmeldungen
(-) gewöhnungsbedürftige Berichte/Reportdateien
PERFORMANCE:
(+) gute Allgemeinperformance
(+) zufriedenstellende Gesamtperformance auch unter Low-Voltage Prozessoren
(-) Bootvorgang verzögert
(-) Updates werden im Gegensatz zu Mitbewerberprodukten schleppend
heruntergeladen
7. McAfee Internet Security BENUTZERFREUNDLICHKEIT:
2010
(+) einfache und benutzerdefinierte Installation
(+) altmodische Benutzeroberfläche (GUI), die seit Jahren unverändert ist
(+) unzureichende Logeinträge
(-) ausreichend Schutz in vertrauenswürdigen Zonen, nur durch manuelle
Modifikation der Firewall-Regeln möglich
(-) kein Rettungsmedium erstellbar
PERFORMANCE:
(+) im Gegensatz zur Vorgängerversion leicht verbesserte Allgemein-
performance
(-) langsame Scandauer im Vergleich zu Mitbewerberprodukten
13
14. PROTECTsTAR™
8. Norman Security Suite
BENUTZERFREUNDLICHKEIT:
(+) Vielzahl an Verbesserungen im Vergleich zur Vorgängerversion
(+) Möglichkeit einzelne Schutzmodule während der Installation zu aktivieren/
deaktivieren
(+) sehr benutzerfreundliches Produkt und sowohl für Anfänger als auch
Experten gleichermaßen geeignet
(+) guter und benutzerfreundlicher Anti-Spamfilter
(+) Advanced System Reporter als hilfreiches Malware-Monitoring Tool
integriert
(+) ausgezeichneter Einführungswizard inklusive ausführlicher Erklärungen
(+) übersichtliche und aufgeräumte Benutzeroberfläche
(+) als 32- und 64-Bit Software verfügbar
(+) gute und zuverlässige Firewall-Programmsteuerung
(+) Kindersicherung
(+) starke Sandbox-Technologie
(-) kein Rettungsmedium erstellbar
(-) unübersichtliche Berichte
PERFORMANCE:
(+) gute Allgemeinperformance
(+) gute Performance des Echtzeitschutzes
9. Norton Internet Security BENUTZERFREUNDLICHKEIT:
2011
(+) sehr gut auch für technisch unversierte Anwender geeignet
(+) zuverlässiger Webfilter
(+) hervorragender Gesamteindruck
(+) Deutliche Verbesserungen im Gegensatz zur Vorgängerversion 2010
(+) anwenderfreundlicher Anti-Spam Filter
(+) gute Angriffsformenerkennung
(+) ausgezeichnete Onlinehilfe und Supportoptionen
(+) benutzergerechte Programmsteuerung
(+) einfache Installation und Produktaktivierung
(+) übersichtliche Benutzeroberfläche
(+) bootfähiges Notfallmedium
(+) kostenlose Kindersicherung als Add-On verfügbar
(-) zu geringe Konfigurationsmöglichkeiten im Bereich der Heuristik und
Quarantäne
PERFORMANCE:
(+) im Gegensatz zur Vorgängerversion nochmals verbesserte Ressourcen-
schonung
(+) sehr schnelle Erstinstallation
(+) schneller Anti-Virenscanner (On-Demand)
(+) sehr gute Performanceeigenschaften
14
15. PROTECTsTAR™
10. Panda Internet Security 2011
BENUTZERFREUNDLICHKEIT:
(+) Vielzahl an Verbesserungen und Optimierungen im Vergleich zur
Vorgängerversion
(+) benutzerdefinierte Installationsoptionen
(+) Möglichkeit einzelne Schutzmodule während der Installation zu aktivieren/
deaktivieren
(+) einfache Kindersicherung
(+) Vielzahl an individuellen Einstellungsmöglichkeiten
(+) übersichtliche Benutzeroberfläche
(+) gute und zuverlässige Firewall-Programmsteuerung
(-) zu geringe Konfigurationsmöglichkeiten im Bereich Heuristik, Scan-
prozesse und Firewall
PERFORMANCE:
(+) gute Allgemeinperformance
(+) gute Performance des Echtzeitschutzes und des Anti-Malware Scanners
(-) langsame Scandauer des kompletten Systems
11. Trend Micro Titanium BENUTZERFREUNDLICHKEIT:
Internet Security 2011
(+) sehr gut vor allem für technisch unversierte Anwender geeignet
(+) Minimalismus
(+) gute Angriffsformenerkennung
(+) einfache, aber benutzergerechte Programmsteuerung
(+) einfache Installation und Produktaktivierung
(+) kostenlose Kindersicherung
(-) keine echte Personal Firewall enthalten
(-) kaum Konfigurationsmöglichkeiten
(-) für professionelle Anwender nicht zufriedenstellend
(-) Intelligente Updatefunktion zeigt nicht, wann letztes Updates
heruntergeladen worden sind.
(-) keine Möglichkeit manuell zu aktualisieren
PERFORMANCE:
(+) einfache Installation
(+) sehr gute Performanceeigenschaften
15
16. PROTECTsTAR™
F) Test: PREIS-/AUSSTATTUNGSVERHÄLTNIS
Preis Preis Amazon- Lizenzen Inhalt PUNKTE Bewertung
(Box) (Download) preis (Software) max. 20
Avira ... 60,16 ... 3x AV, FW, AS, WF 15 befriedigend
... 39,95 ... 1x
BitDefender 59,90 49,95 46,69 3x AV, FW, AS, KS, 17 gut
... ... ... 1x ID, WiFi, DT,
Sys
Eset 49,90 49,90 47,90 3x AV, FW, AS, Sys 17 gut
39,90 39,90 29,29 1x
F-Secure ... 39,95 33,67 3x AV, FW, AS, KS 17 gut
... 29,95 23,89 1x
G Data 39,95 39,95 26,50 3x AV, FW, AS, DS 18 sehr gut
29,95 29,95 19,90 1x
Kaspersky 59,95 59,95 37,56 3x AV, FW, AS, WF, 16 gut
39,95 39,95 29,90 1x KS, ID
McAfee 80,91 79,95 29,99 3x AV, FW, AS, KS, 15 befriedigend
60,91 59,95 22,50 1x DS, BP
Norman 66,28 54,95 37,99 3x AV, FW, KS, AS 15 befriedigend
... ... ... 1x
Panda ... 59,99 29,50 3x AV, FW, KS, AS, 17 gut
Security ... 39,99 22,50 1x CL
Symantec ... 59,99 34,90 3x AV, FW, AS, KS, 17 gut
... ... 27,99 1x ID, WiFi
Trend Micro ... 49,95 35,99 3x AV, FW, AS, 16 gut
... 39,95 28,99 1x KS, ID
Preise in Euro
AV = Antiviren-Scanner / FW = Firewall / KS = Kindersicherung / BP = Backup / DT = Datentresor CL = Cloud
ID = Identitätsschutz / WF = Webfilter / DS = Datenshredder / WiFi = WLAN Schutz / Sys = SysInspector
Bei der Beurteilung des Preis-/Ausstattungsverhältnisses fällt auf, dass zwischen den empfohlenen Preisen der Hersteller und
von den Herstellern eigens betriebenen Onlineshops gegenüber den Verkaufspreisen von Amazon teilweise Preisunterschiede
bestehen.
16
17. PROTECTsTAR™
G) FAZIT
Wertet man die Testreihen bezüglich Sicherheit, Benutzerfreundlichkeit, Performance und Preis- /Ausstattungsverhältnis gemäß
den festgelegten Bewertungskriterien (Vgl. C-Bewertungskriterien) aus, so werden im Detail folgende Punkte erzielt:
Pos. Hersteller SICHERHEIT BENUTZERFREUND. & PREIS-/ PUNKTE
( Fw-A/ Fw-I / On / Ret / Sonst.) PERFORMANCE AUSSTATTUNG
1. Symantec 40 / 30 / 25,7 / 9,7 / 10 29 / 29 17 190,4
2. Panda Security 40 / 30 / 30,0 / 9,1 / 8 27 / 27 17 188,1
3. ESET 40 / 30 / 25,3 / 8,4 / 8 29 / 30 17 187,7
4. Kaspersky 40 / 30 / 28,7 / 10 / 8 27 / 27 16 186,7
5. BitDefender 40 / 30 / 29,5 / 8,9 / 7 27 / 27 17 186,4
6. F-Secure 40 / 30 / 29,7 / 9,1 / 7 27 / 27 17 185,8
7. Avira 40 / 30 / 29,5 / 7,7 / 8 28 / 27 15 185,2
8. G DATA 40 / 25 / 30,0 / 8,7 / 8 29 / 26 18 184,7
9. Trend Micro 40 / 25 / 29,3 / 9,0 / 7 26 / 28 16 180,3
10. McAfee 40 / 25 / 26,7 / 6,8 / 7 28 / 28 15 176,5
11. Norman 40 / 27 / 28,5 / 3,9 / 6 28 / 27 15 175,4
1. Platz mit 190.4 Punkten an: 2. Platz mit 188.1 Punkten an: 3. Platz mit 187.7 Punkten an:
Norton Internet Security 2011 Panda Internet Security 2011 Eset Smart Security 4.2
17
18. PROTECTsTAR™
Der Testsieger des „Großen Ver- Internet Security 2011“ ist ein rundum Sofern die in diesem Jahr erstplatzierten
gleichstest – Internet Security Suiten gelungenes Gesamtkonzept, welches Produkte nicht auch künftig stetig weiter-
2011“ ist in diesem Jahr NORTON lediglich den ein oder anderen Feinschliff entwickelt und verbessert werden, könnte
INTERNET SECURITY 2011 von in Sachen Benutzerfreundlichkeit und mit den kommenden Versionen 2012
Symantec. Performance benötigt, um eine State- ggf. eine Umplatzierung der gewohnten
of-the-Art Lösung im Bereich Internet Platzierungen zu rechnen sein. Gerade
Obwohl Symantec seine State-of-the-Art Security Suiten zu werden. in diesem Bezug sind in diesem Jahr sind
Security Suite „nur“ optimiert und keine drei Hersteller positiv zu nennen: BitDe-
neuen Sicherheitsfunktionen hinzugefügt Ebenfalls wieder hervorragend hat sich fender, F-Secure, McAfee und Norman.
hat, ist Norton Internet Security 2011 Eset Smart Security 4.2 in diesem Jahr Alle vier Unternehmen zeigen mit ihren
deutlich performanter als seine Vorgän- geschlagen. Die Security Suite zeichnet aktuellen Security Suiten, dass sie in Be-
gerversion. sich durch ein sehr gut abgerundetes zug auf ihre Vorgängerversionen deutlich
Gesamtbild aus. Die Stärken von Eset nachgebessert haben. Gerade BitDefen-
Nahezu alle Testbereiche schneidet das liegen vor allem im Bereich der Per- der und F-Secure haben nur knapp einen
Produkt sehr gut ab. Lediglich im das formance, Benutzerfreundlichkeit und Platz auf dem Siegertreppchen verpasst.
Malware-Testset von AV-Test machte dem guter Malwareerkennung. Zudem zeigt McAfee und Norman zeigen außerge-
integrierten Antiviren-Scanner zum Teil sich, dass das Produkt von Jahr zu Jahr wöhnliche Security Suiten, welche der
Probleme. Hier sollte Symantec nachbes- kontinuierlich verbessert und optimiert Mehrheit aller Testexperten von Protect-
sern. worden ist. Star™ positiv aufgefallen sind.
Gefehlt hat uns bei Eset lediglich ein
Auch das Unternehmen Panda Security Schutzmodul zur proaktiven Malwareer- Zu beachten ist, dass das Gesamtresultat
zeigt als Zweitplatzierter, dass es die Mit- kennung, das offenbar noch in den kom- lediglich eine Momentaufnahme darstellt
bewerberprdukte in vielen Testbereichen menden Wochen mit der neuen Version und sich jederzeit jeder Hersteller durch
wie Malwareerkennung und Schutz Eset Smart Security 5.0 verfügbar sein das Bereitstellen von Produktpatches
vor Hackerangriffen zum Teil deutlich wird. oder Signaturupdates verbessern könnte.
abhängen kann. Das Produkt „Panda
18
19. PROTECTsTAR™
Anregungen und Kritik Kontakt & Copyright Copyright by ProtectStar™, Inc. Alle
Rechte vorbehalten. Alle Texte, Bilder,
Das ProtectStar™ Testcenter arbeitet Corporate Headquarter Grafiken, etc. unterliegen dem Urheber-
strikt unabhängig. recht und anderen Gesetzen zum Schutz
ProtectStar, Inc. geistigen Eigentums. Insbesondere
Die hier durchgeführten Testanalysen, Testcenter dürfen Nachdruck, Aufnahme in Online-
die Aufbereitung und Ausarbeitung der 444 Brickell Avenue Dienste, Internet und Vervielfältigung auf
Testresultate, Design des Testberichts, Suite 51103 Datenträger wie CD-ROM, DVD-ROM
Übersetzungen, Publizierungen, Arbeits- 33131 Miami, FL usw., auch auszugsweise, nur nach
zeiten, Löhne, Bereitstellungen, uvm. USA vorheriger schriftlicher Zustimmung durch
wurden ausschließlich von der Protect- die ProtectStar™, Inc. erfolgen.
Star™, Inc. finanziert. Die im Testbericht Phone: +1 888 218 4123
genannten Hersteller stellten lediglich und Fax : +1 888 218 8505 Sie dürfen weder für Handelszwecke oder
nur zum Teil die für die Testreihen benöti- zur Weitergabe kopiert, noch verändert
gten Testversionen bzw. Lizenzen bereit. und auf anderen Webseiten verwendet
Um die Testreihen in Zukunft weiter ver- European Headquarter: werden. Einige Texte, Bilder, Grafiken,
bessern zu können, dankt ProtectStar™ usw. der ProtectStar™, Inc. enthalten
jeder Art von Anregung und Kritik seiner ProtectStar, Inc. auch Material, die dem Urheberrecht
Leserinnen und Leser. Bitte teilen Sie uns Testcenter derjenigen unterliegen, die diese zur
mit, was Ihnen besonders gut gefallen hat Daws House Verfügung gestellt haben.
und welcher Test für Sie hätte ausführ- 33-35 Daws Lane Die Informationen stellt die ProtectStar™,
licher behandelt werden können. London NW7 4SD Inc. ohne jegliche Zusicherung oder Ge-
UK währ für die Richtigkeit, sei sie ausdrück-
lich oder stillschweigend, zur Verfügung.
Phone: +44 20 8906 6651
Fax: +44 20 8906 6611
e-Mail: testcenter@protectstar.com
Web : www.protectstar.de
19