Vergleichstest 2011

Click here to load reader

  • date post

    22-Oct-2014
  • Category

    Technology

  • view

    733
  • download

    0

Embed Size (px)

description

 

Transcript of Vergleichstest 2011

bigtest-2011.indd

Groer Vergleichstest Internet Security Suiten 2011

PROTECTsTAR

PROTECTsTAR

2

INHALTSVERZEICHNIS:

Seite 2 Inhaltsverzeichnis

Seite 3 A) Getestete Produkte und Versionen

Seite 3 B) Allgemeine Erluterung der Testverfahren

Seite 4 C) Bewertungskriterien

Seite 5 D) Test: SICHERHEIT

1. DIE FIREWALL der uere Schutz

2. DIE FIREWALL der innere Schutz

3. DIE MALWAREERKENNUNG

4. Empfehlungen von PROTECTSTARTM

Seite 10 E) Test BENUTZERFREUNDLICHKEIT & PERFORMANCE

Seite 16 F) Test PREIS-/AUSSTATTUNGSVERHLTNIS

Seite 17 G) FAZIT

Seite 20 Anregungen und Kritik

Kontakt & Copyright

PROTECTsTAR

3

B) Allgemeine Erluterung der Testver-

fahren

Getestet wurde sowohl unter Labor- als

auch realen Bedingungen.

Im Bereich der SICHERHEIT liegt der Fo-

kus auf dem ueren und inneren Schutz

der in den Security Suiten integrierten

Personal Firewall. Das Hauptaugenmerk

hierbei, die werkseitigen Einstellungen,

also der Auslieferungszustand der Suite.

uerer Schutz bedeutet, dass die Si-

cherheitsberprfung mit einem direkt an

das Internet angeschlossenen Computer

erfolgt. Zum Beispiel via Direktanschlu

des Computers am DSL-Modem (nicht

Router, Hardware-Firewall, o..).

Innerer Schutz bedeutet, die Durch-

fhrung von Sicherheitstests der Perso-

nal Firewall, wenn der entsprechende

Computer im LAN eingebunden ist. Ein

LAN (bspw. Heim- oder Firmennetz-

werk) gilt als vertrauenswrdige Zone

und wird daher von vielen Firewalls nur

mit niedrigeren Sicherheitseinstellungen

berwacht. In diesem Bereich soll daher

analysiert werden, was passieren knnte,

wenn ein LAN-Rechner bereits verseucht

ist, oder ein Gast-Computer als Angrei-

fer agiert.

Die umfangreichen Bestimmungen und

Analysen der Malwareerkennungsraten

fanden in Kooperation mit dem renom-

mierten deutschen Unternehmen AV-

TEST GmbH (www.av-test.org) statt.

Im Bereich der BENUTZERFREUND-

LICHKEIT primr Installation, Deinstal-

lation, Verstndlichkeit der Meldungen

sowie die individuellen Einstellungs- und

Kon gurationsmglichkeiten; sowohl

whrend der Installation als auch im ak-

tiven Betrieb. Weitere Augenmerke liegen

auf dem Handbuch (teilweise im Liefer-

umfang als gedruckte Version enthalten)

und dessen Verstndlichkeit, der Online-

hilfe und bereitgestellten FAQs. Fragen

nach der Verfgbarkeit einer bootfhigen

Rettungs-CD/DVD oder der Mglichkeit

selbst eine Rettungs-CD erstellen zu kn-

nen runden diesen Themenblock ab.

A) Getestete Produkte und Versionen

Hersteller Produktname Release/Version

Avira Premium Security Suite 10.0.0.582

BitDefender Internet Security 2011 14.0.24.337

ESET Smart Security 4.2 4.2.67.10

F-Secure Internet Security 2011 10.51

G DATA InternetSecurity 2011 21.1.2.2

Kaspersky Internet Security 2011 11.0.2.556

McAfee Internet Security 2011 k.A.

Norman Security Suite 8.00.1000

Panda Security Internet Security 2011 16.00.000

Symantec Norton Internet Security 2011 18.5.0.125

Trend Micro Internet Security 2011 3.0.1303k.A. = Keine Angabe, da im Programm selbst nicht angezeigt

PROTECTsTAR

4

Im Segment der PERFORMANCE stehen

fr die Security Suiten eine Vielzahl

unterschiedlicher Rechnersysteme zur

Verfgung:

Ausstattungsmerkmale der Testrech-

ner (von bis):

Betriebssystem: Windows XP mit SP

3 und/oder Windows Vista mit SP2

und/oder Windows 7

CPU: 1000MHz [Single Core] 2.660

MHz [Quad-Core] (Durchschnitt:

2.2GHz Dual Core)

Ram: 5128.192 MB SD-Ram und

DDR-Ram (Durchschnitt: 3078 MB

DDR-Ram)

Festplatte: 302.000 GB, IDE und

S-ATA (Durchschnitt: 320 GB S-ATA

Festplatte)

Auerhalb der Testreihen gab es Bewer-

tungen bezglich der Mindestanforde-

rungen an die Systeme lt. Herstellervor-

gaben. Hier lag das Augenmerk speziell

auf der benutzergerechten Anwendbarkeit

des jeweiligen Produktes.

PREIS-/AUSSTATTUNGSVERHLTNIS:

Wie stehen Preis und Ausstattung einer

Security Suite zueinander? Welche

zustzliche Software wie bspw. Backup,

Tuning, usw. werden dem Anwender

ausgeliefert und wie viele Lizenzen sind

enthalten? Darber hinaus wird der

Preisunterschied zwischen einer Box-

und Downloadversion beim Hersteller

gegenber dem sog. Straenpreis am

Beispiel des Onlineversandhauses Ama-

zon verglichen.

C) Bewertungskriterien

Bei allen getesteten Security Suiten

handelt es sich ausschlielich um Sicher-

heitslsungen, die dem Anwender Schutz

vor modernen Gefahren wie Hackern,

Trojanern, Viren, Rootkits, Keyloggern,

Phishing-Angriffen, uvm. versprechen

und vor allem auch gewhrleisten sollen.

Da es sich also um Sicherheitsprodukte

handelt, muss das Hauptaugenmerk

zwangslu g auch auf die enthaltenen

Schutzfunktionen der jeweiligen Suite

gelegt werden.

Sowohl die Benutzerfreundlichkeit als

auch die Performance sind neben der

Sicherheit vor allem in der Praxis essen-

tiell. Aus diesem Grund sollen sich beide

Bereiche zu jeweils gleichen Teilen in der

Bewertung widerspiegeln.

Weniger essentiell fr die Sicherheit

eines Produktes, aber dennoch erwh-

nenswert ist der Testbereich des Preis-/

Ausstattungsverhltnis. Eine moderne

Security Suite sollte unabhngig von

ihrem hheren oder niedrigeren Verkaufs-

preis einen maximalen Schutz gewhrlei-

sten. Hier soll der Anwender nicht durch

zustzliche Features wie Tuning- und

Backup-Programmen oder weiteren Li-

zenzen zum Kauf beein usst werden. Auf

der anderen Seite jedoch ergeben sich

besondere Preisvorteile fr den Anwen-

der, wenn er durch den Kauf einer Suite

kein separates Backupprogramm mehr

erwerben msste, wenn eine gleich-

wertige Speicherlsung bereits in dem

Produkt enthalten ist.

Aus den genannten Grnden wird sich

das Preis-/Ausstattungsverhltnis ledig-

lich zu zehn Prozent in der Gesamtbe-

wertung wieder nden.

Die Sicherheitsexperten von Protect-

Star haben sich daher wie auch in

den vergangenen Jahren zu folgendem

Punktesystem aus insgesamt 200 Punk-

ten als Bewertungsgrundlage entschie-

den:

Von den insgesamt 200 Punkten ist der

grte Teil mit 120 Punkten an den Be-

reich der Sicherheit zu vergeben: Diese

Punktzahl ist so aufgeteilt, dass bis zu

40 Punkte fr den ueren Schutz der

Firewall und 30 Punkte fr den inneren

Schutz zu vergeben sind.

Insgesamt 40 Punkte knnen an den

Testbereich der Malwareerkennung

vergeben werden. Dabei knnen die

Produkte bis zu 30 Punkte fr das AV-

TEST Malware Testset und nochmals 10

Punkte fr das Real-World-Testing

verdienen.

PROTECTsTAR

5

Beim AV-TEST Malware Testset werden

pro fehlendem Prozentpunkt in der Erken-

nungsrate 0.5 Punkte und beim Real-

World-Testing 0.1 Punkte abgezogen.

Das Real-World-Testing kann generell

als praktische Ergnzung zur herkmm-

lichen Malwareerkennung betrachtet

werden.

Bis zu 10 weitere Punkte knnen fr son-

stige Sicherheitsfunktionen wie die Qua-

litt der Warnmeldungen, Log-Dateien,

Intrusion Prevention Systeme, Hostpro-

tection, mehrere Anti-Virenscanner, HIPS,

Behaviorblocker, usw. vergeben werden.

Fr die beiden Testbereiche Benutzer-

freundlichkeit und Performance werden

insgesamt 60 Punkte vergeben. Jeder

Bereich kann dabei maximal 30 Punkte

erhalten.

Zuletzt knnen fr den Testbereich Preis-/

Ausstattungsverhltnis bis zu 20 Punkte

an die Security Suiten vergeben werden.

D) Test: SICHERHEIT

1.) DIE FIREWALL der uere Schutz

Jede durch das ProtectStar Testcenter

bewertete Security Suite enthlt eine inte-

grierte Firewall, die ein- und ausgehende

Verbindungen berwacht. Die Firewalls

sind dabei in den Werkseinstellungen

analysiert worden.

Die Firewalls sind wie bereits in All-

gemeine Erluterung der Testverfahren

erwhnt auf zweierlei Weise analysiert

worden: Zum einen der uere Schutz

der Schutzmauer (Angreifer -> Internet

-> Testrechner) und zum anderen der

innere Schutz (Angreifer -> LAN ->

Testrechner).

Die in den Security Suiten integrierten

Firewalls haben in den Durchlufen be-

zglich des ueren Schutzes, alle zum

Testzeitpunkt bekannten 26.252 diffe-

renten Angriffs- und Sicherheitstests

erfolgreich bestanden (Stand: Januar

2011).

Getestet wurden die bekannten Denial

of Service (DoS)-Angriffsarten, sowie die

Schwachstellen in Betriebssystemen,

Anwendungen, Brute Force, CGI abuses,

Use