Antiviren-Software ist mehr denn je erforderlich, um einen PC sicher zu betreiben. Das Jahr 2005 brachte eine nie zuvor gesehene Schwemme an neuen Schädlingen aller Kategorien hervor. Insbesondere Bots zum Fernsteuern von PCs sowie Keylogger und Systemmonitore zum Ausspionieren sind weit verbreitet.
Alleine im November 2005 gab es fast 3000 neue Schädlinge. Diese Vielzahl entsteht, weil die Virenprogrammierer ganz gezielt leicht veränderte Varianten von bereits bekannten Schädlingen in Umlauf bringen. Von einigen Familien wie SDBot oder Agobot gibt es mittlerweile einige Tausend Varianten. Das hat unter anderem zur Folge, dass die Hersteller von Antiviren-Software durch die Bank tägliche, manche wie Kaspersky sogar stündliche Updates der Virendatenbank (Signaturen) zur Verfügung stellen.
In diesem Test überprüfen wir die Produkte von CA, F-Secure, Kaspersky, McAfee, Datsec und Sophos auf ihre Leistungsfähigkeit und Verwaltbarkeit im lokalen Netzwerk. Das Produkt von Symantec müssen wir Ihnen noch vorenthalten, da es im Test beim Verarbeiten von infizierten Dateien aus unerklärlichen Gründen quälend langsam wurde. Sobald wir das Problem mit den Technikern von Symantec gelöst haben, reichen wir Ergebnisse selbstverständlich nach.
Schutz im Netzwerk
Der Schutz einzelner PCs im Netzwerk wird immer wichtiger und komplizierter. Nur wenn die Virensignaturen auf allen Maschinen aktuell sind, ist ein optimaler Schutz nach dem Stand der Technik gewährleistet. Was bei drei PCs noch mit getrennt installierten Antivirenprogrammen machbar ist, wird bei zehn oder zwanzig Workstations schnell zum Albtraum - von Installationen mit mehreren Hundert oder Tausend PCs ganz zu schweigen.
Eine Antivirenlösung mit einer zentralen Verwaltungskonsole verspricht Abhilfe. Von der Zentrale aus verteilt die Software Updates an die Clients, überwacht die korrekte Funktion und meldet Virenfunde. Gleichzeitig kann der Administrator die Konfiguration jedes einzelnen Clients von seinem Arbeitsplatz aus steuern.
Für den Vergleichstest haben wir sechs Antivirenlösungen für kleine LANs ausgewählt, als Beispiel dient ein Netzwerk mit einem Windows-Server und 24 Workstations. Hier reicht ein Management-Server für die Antivirenverwaltung aus. Die meisten Hersteller im Test bieten daneben aufgebohrte Versionen, die mit einem mehrstufigen, hierarchischen System von Management-Servern auch Tausende von Clients verwalten und mit Updates versorgen können. Die Verwaltungskonsolen sind aber im Regelfall komplexer und erfordern erheblichen Aufwand bei der Planung und Einrichtung.
E-Mail: Zentral oder lokal
Beim Thema E-Mail teilen sich die Produkte in zwei Gruppen. Die einen prüfen mit der Client-Software ein- und ausgehende Post, die über die Protokolle SMTP und POP3 verschickt wird. Damit ist auf jedem einzelnen Rechner die E-Mail-Überwachung gewährleistet. Zu dieser Gruppe gehören F-Secure, Kaspersky und NOD32. Die anderen Hersteller wie Sophos, McAfee oder auch CA mit eTrust gehen davon aus, dass im LAN ein Mail-Server arbeitet, auf dem Post zentral geprüft wird. Bei eTrust ist die nötige Software für Microsoft Exchange und Lotus Notes bereits im Paket enthalten, alle Hersteller bieten entsprechende Module zusätzlich an.
Beide Lösungen haben Vorteile, die richtige Auswahl hängt von den Gegebenheiten im LAN ab. Ist bereits ein Mail-Server vorhanden, bietet sich natürlich die zentrale Prüfung an. Nutzen die Anwender dagegen direkt ein Postfach bei einem Webspace-Provider, macht die lokale Prüfung mehr Sinn.
Notebooks und Internet-Traffic
Ein Sonderfall sind Notebooks, die nur teilweise ans LAN angeschlossen sind, ansonsten aber von Mitarbeitern unterwegs benutzt werden. Je nachdem, wie die Notebooks unterwegs ins Internet gehen, ist hier ebenfalls ein lokale E-Mail-Prüfung angebracht. Bauen die Notebooks dagegen per Router eine gesicherte Internet-Verbindung zum Firmennetz auf, können die Mitarbeiter die E-Mail weiter vom zentralen Mail-Server mit Antivirenlösung beziehen. Für kleinere Firmen dürfte der Aufwand dafür aber beträchtlich sein.
Die gleichen Überlegungen gelten für den Webdatenverkehr, denn mittlerweile erfolgen viele Infektionen über manipulierte Webseiten, die Sicherheitslücken im Browser ausnutzen. Alle Hersteller im Test bieten dafür Gateway-Lösungen an, die an zentraler Stelle im LAN die Webdaten prüfen und nur virenfreie Inhalte weitergeben. Nur F-Secure und NOD32 bieten auch einen lokalen HTTP-Scanner – der sich bestens für Notebooks eignet.
Ähnlich verhält es sich mit einer Desktop-Firewall. Notebooks oder PCs mit direktem Internet-Zugriff sind damit besser geschützt. Bei den getesteten Paketen bietet nur F-Secure eine Firewall an, die anderen Hersteller wie McAfee setzen auf separate Produkte. Der Trend scheint aber zur integrierten Lösung zu gehen, denn sowohl Kaspersky als auch Sophos wollen mit der nächsten Client-Generation eine Firewall integrieren.
eTrust AntiVirus 7.1
Der Virenscanner von CA setzt intern auf zwei Virensuchmaschinen aus dem eigenen Hause, Vet und InoculateIT. Merkwürdig ist aber, dass sich die Suchmaschinen nur wahlweise einsetzen lassen, nicht aber gleichzeitig. Immerhin ist es möglich, für den Virenwächter und den Scanner getrennte Einstellungen zu treffen.
Das ist schade, weil InoculateIT zwar im Test die bei weitem besseren Erkennungsraten anbietet, aber in einigen Fällen die Vet-Engine besser abschnitt. Beide Suchmaschinen kombiniert würden die Erkennungsraten von eTrust AntiVirus näher an die Spitze im Test heranbringen.
Die Benutzeroberfläche ist sehr schlicht gehalten, aber funktional. Gerade Details wie die Option, auch geprüfte, aber nicht infizierte Dateien zur Kontrolle anzuzeigen, erweisen sich in der Praxis als hilfreich. Interessant ist die Option, im Virenwächter einstellbare Dateitypen global zu blockieren. So könnte der Administrator beispielsweise VBS-Dateien (VBScript-Anwendungen) schon beim Zugriff abblocken. Zu dieser Blockfunktion gibt es eine Ausnahmeliste, die im Beispiel den Start eines einzelnen Scripts zulassen würde. Dabei gibt der Administrator den exakten Dateinamen oder einen Pfad an.
Prüfergebnis
Die Virensuche liefert durchwachsene Ergebnisse, von den verbreiteten Viren findet eTrust zwei von 255 im Test nicht. Bei Makro- und Script-Viren ist InoculateIT dagegen auf Augenhöhe mit den besten Programmen, Dialer und Backdoors stellen jedoch eine Schwäche dar. Das Entfernen von Makroviren klappt gut, allerdings scheitert eTrust an passwortgeschützten Word- und Excel-Dateien sowie eingebetteten Objekten in PowerPoint.
Eine E-Mail-Prüfung fehlt, dafür gehören Plug-ins für Microsoft Exchange und Lotus Notes zum Paket. Die Suchgeschwindigkeit ist im Test Spitze, hier kann kein anderes Programm mithalten. Auch sonst belastet die Client-Software den Test-PC nicht spürbar. Bemerkenswert ist die Bandbreite an unterstützten Betriebssystemen für den Client, die von Windows 95 über Mac und Netware bis zu Windows Mobile und HP-UX reicht.
Fazit
Der Management-Server kann auf Windows NT 4, 2000, 2003 und XP sowie verschiedenen Linux- und Unix-Varianten sowie Citrix Metaframe installiert werden. Die Verwaltungskonsole läuft unter denselben Betriebssystemen und zusätzlich über einen Webbrowser.
Standardmäßig dient die normale Client-Software auf einer Arbeitsstation auch als Konsole. Auch hier gilt: Die Oberfläche ist einfach gehalten, stellt aber bis auf eine Rollback-Funktion für Updates alle wesentlichen Funktionen zur Verfügung. Am Preis ist interessant, dass CA kostenlos Updates für die Lebenszeit des Produkts garantiert. Nur bei einem Umstieg auf eine neue Generation ist wieder der Kaufpreis für die Software fällig.
Fazit: eTrust Antivirus ist eine solide Antivirenlösung, die sich vor allem durch eine geringe Systembelastung auszeichnet. Die Virensuche leistet sich allerdings einige Ausrutscher bei einigen Varianten von bekannten Bots.
Produkt |
eTrust Antivirus 7.1 |
Hersteller |
|
Vertrieb |
|
Preis |
866,50 Euro |
Download |
nicht verfügbar |
Systemvoraussetzungen |
|
Betriebssystem Client |
Windows 95, 98, ME, NT 4, 2000, 2003, XP, Mac, Netware, Unix, Linux, Netapp, HP-UX, Pocket PC 2002/2003, Windows Mobile Edition, Linux OS 390 |
F-Secure Antivirus Small Business Suite
Eine komplette Security Suite bietet F-Secure als Client-Software an. Neben Virenscanner und -wächter sind auch eine Desktop-Firewall sowie ein Scanner für Spyware integriert. Im Hintergrund überwacht die Browser- und Systemsteuerung wichtige Einstellungen in der Registry und den Autostart-Einträgen.
Das verhindert in etlichen Fällen von vornherein die Installation von Spyware. Die Benutzeroberfläche ist übersichtlich, die Funktionen sind allerdings bisweilen unerwarteten Kategorien zugeordnet. Dafür sind alle Einstellungen in einem Hauptdialog zusammengefasst. Schade ist, dass standardmäßig Scanner und Wächter nur ausgewählte Dateitypen durchsuchen und die Sonderfunktionen abgeschaltet sind.
Prüfergebnis
Die Virensuche kann für den Firmeneinsatz überzeugen. Hier schlägt zu Buche, dass F-Secure die Virensuchmaschine von Kaspersky lizenziert hat und zudem drei eigene Suchmaschinen mit unterschiedlichen Schwerpunkten integriert.
Mit verbreiteter Malware hat der Scanner keinerlei Probleme, auch bei Trojanern, Makro- und Script-Viren findet F-Secure fast alles. Erhebliche Probleme bereiten dagegen Dialer, die aber in einer Firmenumgebung kaum Schaden anrichten können.
Die Archivbehandlung ist sehr gut, es fehlt nur das neue 7Z-Format. Der Preis für die gute Leistung sind die geringe Suchgeschwindigkeit und die hohe Belastung des Systems. Gerade auf älteren PCs ist eine Verringerung der Systemleistung deutlich spürbar.
Auf der Höhe der Zeit ist F-Secure mit dem HTTP-Scanner, der den gesamten Webdatenverkehr vor der Anzeige im Browser überprüft. Im Test blockierte das Tool sowohl Webseiten mit gefährlichen Scripts als auch Downloads und manipulierte JPG-Bilddateien, die auf ungepatchten Windows-Versionen einen Pufferüberlauf auslösen. Den HTTP-Scanner bietet im Testfeld sonst nur NOD32. Hinter dem „Internet-Schutzschild“ verbirgt sich nicht nur eine brauchbare Desktop-Firewall, sondern auch ein System zur Intrusion Prevention.
Antispyware und Management
Innovativ sind auch die Spyware-Funktionen, die nicht wie ein typischer Virenscanner funktionieren. Der Scanner versucht, Spyware als Ganzes zu erkennen und so nicht nur Dateien und Ordner, sondern auch Registry-Einträge und andere Systemänderungen zu melden. Diese Eingriffe macht F-Secure beim Reinigen wieder rückgängig.
Hier erreicht F-Secure in etwa die Leistungen spezieller Antispyware-Programme wie etwa Spy Sweeper von Webroot. Einen Haken gibt es allerdings: Die Spyware-Suche erfolgt getrennt vom normalen Virenscan, lediglich der Komplett-Scan aller Festplatten führt beide Suchen durch.
Die Installation kann wahlweise im Einzelplatzmodus oder als verwalteter Client im Netzwerk erfolgen. Die Verwaltungskonsole folgt im Aufbau der Client-Software und bietet alle wesentlichen Kontrollfunktionen an. Lediglich eine Suchfunktion für Clients und ein Filter für die Anzeige der Clients fehlen in sehr großen Netzwerken. Über die Konsole und auch die Clients erhalten die Anwender auf Wunsch Hinweise auf größere Virenausbrüche - leider in Englisch. Die Installation des Management-Servers muss unter Windows NT 4, 2000 oder 2003 erfolgen. Die Verwaltungskonsole selbst kann auf demselben PC oder einem anderen im Netzwerk erfolgen, auch unter Windows XP.
Fazit
Fazit: Der Funktionsumfang der Client-Software markiert im Vergleichstest die Spitze, vor allem HTTP-Scanner und Spyware-Module ragen heraus. Der Nachteil besteht in der hohen Systembelastung, die ältere PCs spürbar langsamer macht. Der Umfang inklusive Firewall erklärt auch den vergleichsweise hohen Preis. Ideal ist F-Secure für Firmen, die Notebooks auch unterwegs schützen wollen.
Produkt |
F-Secure Antivirus Small Business Suite |
Hersteller |
|
Vertrieb |
|
Preis |
1506,40 Euro |
Download |
|
Systemvoraussetzungen |
|
Betriebssystem Client |
Windows 98, ME, NT 4, 2000, XP |
Kaspersky Anti-Virus Business Optimal
Der Klassiker unter den Antivirenprogrammen von Kaspersky ist auch in einer Netzwerkversion verfügbar. Die Benutzeroberfläche des Clients ist übersichtlich und bietet wenig Geheimnisse.
Der Anwender muss nur darauf achten, in den Optionen die Nutzung der „Erweiterten Virendatenbanken“ zu aktivieren. Nur dann erkennt Kaspersky auch Spyware und Dialer. Interessant ist die Ex- und Importfunktion für Programmeinstellungen, die auch bei Einzelplatzinstallation eine einfache Vorgabe von Einstellungen erlaubt.
Prüfergebnis
Die Virensuchleistung markiert die Spitze im Test, auch F-Secure mit einer lizenzierten Kaspersky-Suchmaschine reicht nicht ganz an das Original heran. Besondere Schwächen gibt es nicht, auch die Dialer im Test erkennt der Scanner mit 59 von 60 möglichen fast vollständig. Am Virenwächter ist lediglich zu bemängeln, dass er prinzipiell keine Archive unterstützt, wohl aber Laufzeitpacker für Programme.
Auch das Bereinigen von Office-Dokumenten funktioniert gut, harmlose Makros bleiben dabei erhalten. Lediglich bei PowerPoint konnte Kaspersky keine Makroviren in eingebetteten Objekten, etwa einer Excel-Tabelle, bereinigen. Das Öffnen verhinderte der Wächter aber problemlos. E-Mails untersucht der Wächter durch ein Plug-in bei Outlook auch für MAPI-Anbindung. Alle anderen E-Mail-Programme werden über einen POP3/SMTP-Filter geleitet. Lediglich IMAP-Verbindungen werden nicht unterstützt.
Einen HTTP-Scanner für Webdaten gibt es zwar nicht, aber beim Internet Explorer (beziehungsweise Windows Scripting Host) prüft ein Plug-in Scripts in Webseiten vor der Ausführung. Das verhinderte im Test die Anzeige mehrerer kontaminierter Webseiten, ist aber bei alternativen Webbrowsern wirkungslos.
Langsame Suche
Die gründliche Virensuche hat ihren Preis, sie dauert im Schnitt etwas länger als bei der Konkurrenz. Besonders auffällig ist der Effekt bei der Testsuche in 600 MByte typischen Dateien einer Windows-Installation: Sie dauert mit 329 Sekunden etwa doppelt so lange wie beim langsamsten Konkurrenten.
Als Abhilfe nutzt Kaspersky eine Prüfsummendatenbank (Stichworte: iStreams für NTFS-Laufwerke und iChecker für FAT-Laufwerke). Ist eine Datei einmal als sauber eingestuft, berechnet der Scanner beim nächsten Zugriff nur die Prüfsumme und vergleicht sie mit der Datenbank. Diese Prüfung ist erheblich schneller als eine Virensuche, im Test ergaben sich in etwa Suchzeiten von einer Sekunde für die 600 MByte.
Der Haken: Ändert sich eine Datei oder hat der Scanner seit der letzten Prüfung neue Virensignaturen erhalten, ist wieder eine normale Virenprüfung erforderlich - und Kaspersky liefert etwa stündlich neue Updates. In der Tabelle haben wir deshalb die Messwerte für die Suche ohne Prüfsummendatenbank aufgeführt.
Fazit
Die Zentralverwaltung braucht für den Management-Server Windows NT 4, 2000, 2003 oder XP Pro. Die Konsole kann auf demselben PC oder an anderer Stelle im Netzwerk unter Windows NT 4, 2000 oder XP installiert werden. Der Funktionsumfang der Konsole ist überzeugend, allerdings erfordert die Bedienung Einarbeitungszeit. Gerade die Reportfunktion bietet aber umfangreiche Parameter an und gibt den Bericht im HTML-Format im Browser aus.
Fazit: Kaspersky Anti-Virus kann auf der ganzen Linie überzeugen, die Virensuchleistung ist die beste im Test. Ein Manko besteht lediglich in der Bedienung der Konsole, deren großer Funktionsumfang nicht ganz leicht zu handhaben ist.
Produkt |
Kaspersky Anti-Virus Business Optimal |
Hersteller |
|
Vertrieb |
|
Preis |
852 Euro |
Download |
|
Systemvoraussetzungen |
|
Betriebssystem Client |
Windows 98, ME, NT 4, 2000, XP |
McAfee Active Virus Defense SMB Edition
Der Virenscanner von McAfee (mittlerweile nicht mehr Network Associates) ist mit einer schlichten, aber funktionalen Benutzeroberfläche ausgestattet. Die Bedienung ist etwas eigenwillig, die meisten Optionen sind nicht über die Menüleiste zu erreichen, sondern per Doppelklick auf den entsprechenden Funktionseintrag.
Die Virensuchleistung ist exzellent und erreicht fast die Werte von Kaspersky. Den Unterschied machen lediglich einige Backdoors und Dialer aus. Auch die Behandlung von Makroviren liegt auf einer Ebene mit Kaspersky, McAfee scheitert ebenfalls an passwortgeschützten Dokumenten. Die Geschwindigkeit ist nicht berauschend: Die Suche in 600 MByte an Dateien ist zwar so schnell wie bei der Konkurrenz, das Kopieren von Office-Dokumenten und besonders Programmdateien verlangsamt den Virenwächter aber deutlich spürbar. Hier befindet sich McAfee auf einer Ebene mit F-Secure und Kaspersky. Ein POP3-Scanner für E-Mails fehlt dem Client, lediglich für Outlook gibt es ein Plug-in, das den Datentransfer über das MAPI-Protokoll überwacht.
Zusätzliche Schutzfunktionen
Einige Zusatzfunktionen zeichnen den McAfee-Client aus: Eine einfache Portüberwachung kann kritische Datentransfers vom und zum Internet unterbinden. So lassen sich zum Beispiel IRC-Kanäle und FTP-Transfers blockieren, der Anwender kann zusätzliche Ports selbst eintragen.
Vorbeugend funktioniert auch der Datei- und Ordnerschutz. Damit legt man ähnlich einer Desktop-Firewall fest, welche Programme mit welchen Rechten auf die Festplatte zugreifen dürfen. So ist beispielsweise voreingestellt, dass externe Programme im Windows-Ordner keine Änderungen vornehmen dürfen. Auch hier darf der Anwender selbst eigene Regeln ergänzen. Ähnlich darf jeder Administrator auch selbst Dateien definieren, die vom Virenscanner als „unerwünschte Programme“ erkannt werden sollen.
Fazit
Der Management-Server setzt Windows NT 4, 2000 oder 2003 voraus, die Konsole kommt nur mit Windows 2000 oder 2003 klar. Die Bedienung erfolgt über eine webartige Benutzeroberfläche, die schnell zu erlernen ist. Assistenten helfen bei komplexeren Aufgaben, etwa dem Ausbringen der Client-Software auf die einzelnen Workstations. Besonders aufgefallen sind die guten Reports, die sich zur Dokumentation problemlos ausdrucken lassen.
Fazit: Das Antivirenpaket von McAfee überzeugt bei der Virensuchleistung und mit seinen cleveren Zusatzfunktionen. Bei Notebooks ohne Anschluss ans Firmennetz fehlt allerdings ein E-Mail-Scanner für POP3/SMTP.
Produkt |
McAfee Active Virus Defense SMB Edition |
Hersteller |
|
Vertrieb |
|
Preis |
2215 Euro |
Download |
nicht verfügbar |
Systemvoraussetzungen |
|
Betriebssystem Client |
Windows 95, 98, ME, NT 4, 2000, XP |
NOD32 Enterprise Edition
Der Virenscanner von Eset glänzt mit großem Funktionsumfang. Die Benutzeroberfläche ist durch den Aufbau mit zwei unabhängigen Fenstern etwas gewöhnungsbedürftig, dann aber leicht zu handhaben.
Hat man erst einmal mit Hilfe des Handbuchs herausgefunden, was sich hinter Amon (Virenwächter), Dmon (MS-Office-Makrovirenwächter), Emon (MAPI-E-Mail-Prüfung für Outlook) und Imon (POP3-E-Mail-Prüfung und HTTP-Filter) verbirgt, erschließen sich die vielen Funktionen.
Für jede Kategorie stehen umfassende Optionen zur Verfügung, die Client-Software lässt sich in allen Details steuern. Die Grundeinstellungen sind allerdings sehr zurückhaltend, so sind erweiterte Heuristik, Archive, Laufzeitpacker und ADS standardmäßig im Scanner nicht aktiviert. Dafür lassen sich für verschiedene Anwendungsfälle Profile mit den Scan-Einstellungen anlegen, etwa den Aufruf des Scanners aus dem Kontextmenü.
Prüfergebnis
Die Virensuche ist durchwachsen, NOD32 liegt etwa auf dem Niveau von eTrust Antivirus und Sophos. Im Test gingen dem Scanner drei weit verbreitete Schädlinge durch die Lappen. Bei Makroviren, Script-Viren und Backdoors schneidet NOD32 gleich gut oder nur minimal schlechter ab als die Konkurrenz.
Einen Excel-Virus, der in einer PowerPoint-Datei eingebettet war, konnte NOD32 allerdings gar nicht entdecken. Auch das Entfernen von Makroviren ist keine Stärke, hier scheiterte der Scanner an passwortgeschützten Excel- und Word-Dokumenten.
Dafür ist die Suchgeschwindigkeit höher als bei den meisten Konkurrenten, zudem belastet NOD32 die Systemressourcen des Test-PCs nicht spürbar. Wie F-Secure bietet der Virenwächter auch einen HTTP-Scanner an, der eingehende Webseiten vor der Anzeige im Browser überprüft. Im Test funktionierte das sehr gut, lediglich Downloads per FTP blieben ungeprüft.
Fazit
Der Management-Server setzt Windows NT 4, 2000 oder 2003 voraus. Die Verwaltungskonsole kann auf einem beliebigen Windows-PC mit Version 95 installiert werden. Die Benutzeroberfläche der Konsole ist eingängig und schnell zu erlernen. Die Reportfunktion lässt sich sogar mit dem Zeitplaner kombinieren, so dass das System automatisch die eingestellten Berichte etwa jede Woche erzeugt.
Fazit: NOD32 bietet sich durch die geringe Systembelastung für Netzwerke mit älteren Workstations und Notebooks an. Dem stehen kleine Schwächen bei der Virenerkennung gegenüber.
Produkt |
NOD32 Enterprise Edition |
Hersteller |
|
Vertrieb |
|
Preis |
852 Euro |
Download |
|
Systemvoraussetzungen |
|
Betriebssystem Client |
Windows 95, 98, ME, NT 4, 2000, 2003, XP, XP (64 Bit) |
Sophos Anti-Virus Small Business Edition
Waren die Virenscanner von Sophos früher für ihre spröde Benutzeroberfläche bekannt, so ist davon bei der aktuellen Version nichts mehr zu spüren. Im Windows-XP-Look finden sich Anwender schnell zurecht. Die Voreinstellungen für Scanner und Wächter sind sehr zurückhaltend, hier sollte der Administrator unbedingt Anpassungen vornehmen. Kleine durchdachte Details machen die Benutzung sehr praktikabel. So gibt es separate Einstellungen für Prüfungen, die über das Kontextmenü im Explorer ausgelöst werden.
Der Quarantäne-Manager sammelt Meldungen über infizierte Dateien. Dann kann der Anwender auswählen, welche Aktion er für jeden einzelnen Virus durchführen will. Anders als bei allen anderen Clients bleiben die Virenmeldungen erhalten, auch wenn ein neuer Scanvorgang gestartet wird. Der Anwender muss eine Säuberungsaktion ausführen oder die Meldungen explizit entfernen. Das macht es fast unmöglich, eine Infektion zu übersehen.
Prüfergebnisse
Die Ergebnisse der Virensuche sind durchwachsen, insgesamt liegt Sophos in etwa gleichauf mit eTrust (mit der Suchmaschine Inoculate) und NOD32. Zu den anderen Programmen im Test klafft aber eine Lücke: Sophos findet drei Viren mit großer Verbreitung nicht und leistet sich auch in anderen Kategorien wie Trojaner, JavaScript- und VBScript-Viren Aussetzer.
Beim Entfernen von Makroviren scheitert der Scanner am eingebetteten Excel-Objekt in PowerPoint und passwortgeschützten Word- und Excel-Dokumenten. Die Geschwindigkeit liegt etwa auf dem Niveau der anderen Programme, lediglich die Komplettsuche in 600 MByte gemischten Dateien dauert etwa doppelt so lange wie bei den anderen Programmen (mit Ausnahme von Kaspersky).
Etwas eigenwillig ist die Unterstützung für die Alternate Data Streams bei NTFS: Der Virenscanner prüft diese Bereiche nicht. Der Virenwächter meldet eine Datei mit einem infizierten Stream aber beim Kopieren und verhindert auch den Start. Eine Virensuche in E-Mails fehlt komplett, hier verweist Sophos wie eTrust und McAfee auf die hauseigenen Lösungen für Mail-Server.
Fazit
Der Management-Server braucht zur Installation Windows 2000, 2003 oder XP Professional, ebenso die Verwaltungskonsole. Die Konsole beschränkt sich auf die wesentlichen Funktionen, ist aber sehr übersichtlich und leicht zu bedienen. Es gibt zum Beispiel keine Rücknahme einmal verteilter Updates. Auch ein Zeitplaner für den Start von Scans auf den Clients fehlt. Dieser ist allerdings in der Client-Software vorhanden.
Sehr komfortabel ist dagegen der Reportgenerator, der sich umfangreich konfigurieren lässt. Die Produkte von Sophos werden ausschließlich an Firmen verkauft, Endkunden können die Software nicht erstehen. Entsprechend macht Sophos individuelle Preisangebote.
Fazit: Sophos Anti-Virus empfiehlt sich durch die eingängige Benutzeroberfläche und die gute Verwaltungskonsole. Allerdings bleiben Notebooks, die nur gelegentlich am Firmennetz hängen, ohne E-Mail-Schutz.
Produkt |
Sophos Anti-Virus Small Business Edition |
Hersteller |
|
Vertrieb |
|
Preis |
nach Absprache |
Download |
|
Systemvoraussetzungen |
|
Betriebssystem Client |
Windows 98 SE, ME, 2000, XP, Mac OS X 10.2 |
Fazit
Die Client-Software der Virenscanner teilt sich im Test in zwei Gruppen auf: Kaspersky, McAfee und F-Secure bieten eine exzellente Virensuchleistung. Die Unterschiede zwischen den drei Programmen sind minimal, bei F-Secure fällt lediglich die Schwäche bei Dialern auf. Sophos, eTrust und NOD32 bilden mit einigem Abstand den zweiten Schwerpunkt. Alle drei haben bei weit verbreiteten Schädlingen einzelne Aussetzer, bieten aber trotzdem in der Praxis guten Schutz. Auffällig ist, dass diese zweite Gruppe die Systemressourcen weniger belastet und mit Ausnahme von Sophos auch etwas schneller arbeitet.
In punkto Ausstattung des Clients hat F-Secure mit die Nase vorne, nicht zuletzt wegen des HTTP-Scanners, der lokalen E-Mail-Prüfung und der integrierten Firewall. Die gibt es bei den anderen Herstellern gar nicht oder als separates Programm (McAfee, Kaspersky). NOD32 reicht nahe heran, es fehlt lediglich die Firewall. An dritter Stelle steht Kaspersky, der immerhin eine E-Mail-Prüfung mitbringt. Alle drei Pakete eignen sich deshalb vor allem für LANs mit Notebooks oder ohne zentrale E-Mail-Prüfung auf einem Mail-Server.
Für stärker zentralisierte Netzwerke mit Mail-Server und Webgateway sind Sophos, McAfee und eTrust geeignet. Dabei fallen Sophos und besonders eTrust durch den geringen Verbrauch an Systemressourcen auf, eignen sich also auch für ältere Workstations.
Zu beachten ist außerdem, welche Anforderungen der Management-Server des Antivirenpakets stellt. Mit Windows 2000 und 2003 kommen alle Hersteller zurecht, manche auch mit Windows NT 4.0. eTrust genügt auch Windows XP, es ist also für reine Peer-to-Peer-Netze ohne Server geeignet. Kaspersky und Sophos brauchen ebenfalls keinen Server, setzen aber Windows XP Professional voraus.
Nur eTrust lässt sich auch auf Linux, Citrix Metaframe und verschiedenen Unix-Dialekten installieren. Die Verwaltungskonsole kann bei allen Paketen auf demselben PC wie der Management-Server installiert werden, aber auch auf einem beliebigen anderen PC im Netz. Dabei gelten dieselben Betriebssystemanforderungen, lediglich NOD32 gibt sich mit einem beliebigen Windows ab 95 zufrieden. eTrust lässt sich auch von Linux/Unix oder über einen Webbrowser verwalten. (mha)
tecLab-Report - unsere Testverfahren
Die Tests legen neben der reinen Virenerkennung vor allem Wert auf die Überwachung von Datei- und Internet-Aktivitäten: Lässt sich eine virenverseuchte Datei downloaden? Was ist mit Viren und Würmern, die als Dateianhang einer E-Mail eintreffen? Kann der Scanner auch Archive untersuchen? Was macht er bei verschlüsselten oder per Passwort geschützten Archiven oder Dokumenten? Im Einzelnen geht es um folgende Tests:
Virenscanner
Weit verbreitete Viren finden (teilweise in mehreren Varianten, 255 Dateien)
19 polymorphe Word-Makroviren finden
99 Trojanische Pferde finden
98 Makroviren finden
Excel-Makrovirus als eingebettetes Objekt in einem Word-Dokument finden
Excel-Makrovirus als eingebettetes Objekt in einem PowerPoint-Dokument finden
63 VBScript-Viren finden
22 HTML/JavaScript-Viren finden
60 verbreitete Dialer finden
8 mit Construction Kits eigens hergestellte VBS-Würmer finden
8 im Texteditor modifizierte VBS-Würmer finden
Virenwächter
Infizierte Diskette mit Parity-Boot einlegen und im Explorer anzeigen
Virus im Explorer über Kontextmenü kopieren
Virus im NTFS-Stream (ADS) im Explorer über Kontextmenü kopieren
Word- und Excel-Dokument mit Makrovirus öffnen
Word- und PowerPoint-Dokument mit eingebettetem Excel-Makrovirus öffnen
ZIP-Archiv mit virenverseuchten Dateien kopieren
ZIP-Archiv mit virenverseuchten Dateien auspacken
Online-Abwehr
Wurm W32.QAZ und Makrovirus PSD 2000 (Word-Dokument) von einer Webseite im Internet downloaden (Internet Explorer 6.0, Firefox 1.0)
Webseite mit VBScript-Virus HTML.Reality und VBS/Charlene sowie JS/Lame aufrufen
E-Mail mit W32.QAZ als Dateianhang empfangen (mit Outlook XP, Thunderbird, T-Online-Mail 6.0)
E-Mail mit Happy99 im ZIP-Archiv als Dateianhang empfangen (mit Outlook XP, Thunderbird, T-Online-Mail 6.0)
E-Mail-Dateianhang W32.QAZ speichern (mit Outlook XP, Thunderbird, T-Online-Mail 6.0)
E-Mail-Dateianhang W32.QAZ direkt starten (mit Outlook XP, Pegasus Mail 4.0, T-Online-Mail 6.0)
Zugriff auf IMAP-Server mit Outlook XP und Thunderbird
Viren entfernen
Makrovirus aus Word-Dokument (Office 2000) entfernen
Makrovirus aus passwortgeschütztem Word-Dokument (Office 2000) entfernen
Harmloses Makro bleibt beim Entfernen eines Word-Makrovirus erhalten
Makrovirus aus Excel-Dokument (Office 2000) entfernen
Makrovirus aus passwortgeschütztem Excel-Dokument (Office 2000) entfernen
Harmloses Makro bleibt beim Entfernen eines Excel-Makrovirus erhalten
Makrovirus aus Excel-Embed in Powerpoint- und Word-Datei entfernen
Öffnen von Word- und PowerPoint-Dokument und der eingebetteten Excel-Tabelle
Archiv-Behandlung
Viren in Archiven vom Typ 7Z, Ace, Ace-SFX, Arj, Cab, GZip-Tar, Jar, Lzh, Rar, Rar-Sfx, Zip, Zip-Sfx finden
Viren in einem passwortgeschützten ZIP-Archiv finden
Viren in zwei verschachtelten Archiven (Arj und Zip) finden
Viren in Archiv mit ungewöhnlichen Dateinamen (zwei Punkte, Stern am Anfang) finden
Testkonfiguration Antivirenprogramme
Komponente |
Daten |
Mainboard |
Gigabyte GA 7VA XFS |
Firmware |
Award Modular BIOS 6.00 |
Sonstiges |
Chipset VIA Apollo KT400 |
Prozessor |
Athlon XP 1800 MHz |
Firmware |
-- |
Sonstiges |
-- |
RAM |
256 MByte |
Firmware |
-- |
Sonstiges |
-- |
Festplatte |
Seagate ST360012A |
Firmware |
|
Sonstiges |
55,9 GByte |
Grafikkarte |
NVIDIA GeForce4 MX 440SE (auf Motherboard) |
Firmware |
-- |
Sonstiges |
-- |
Betriebssystem |
Windows XP Home SP2 |
Firmware |
-- |
Sonstiges |
Deutsche Version |