Der Virenscanner Thread

[Chefcook]

Wenn es um stumpfe Massenprodukte wie Endpoint-Protection geht, würde ich immer zum größtmöglichen Anbieter gehen.
Die guten Angebote sind heutzutage keine Stand-Alone-Lösungen mehr, sondern quasi weltumspannende Rechnernetzwerke, anhand derer sich die Sicherheitslage ziemlich gut erfassen lässt, für quasi beliebigen Standort im Netz. Kaufst Du die Software eines Anbieters, nimmst Du an diesem Rechnernetzwerk teil, indem Deine Endpoint Protection ab und an Rückmeldung macht, wenn sie eine Bedrohung herausfiltert. Machen das nun die Endpoint Protections von 1000 Usern, nachdem sie alle innerhalb kurzer Zeit auf einer bestimmten Website waren, weiß der Rest dieses Rechnernetzes schon Bescheid, bevor die restlichen User überhaupt auf die entsprechende Homepage geht. Quasi zusätzlich zu verhaltens- und signaturbasiertem Scanning auch noch reputationsbasiertes Scanning! Das macht die Sache nicht nur sehr viel sicherer, sondern auch sehr viel schneller.
Und auf je mehr Usern man die Reputation von Dateien und Homepages basieren kann, desto sicherer ist die Sache, schon rein statistisch gesehen.

Kleine Anbieter verbieten sich daher meiner Meinung nach von selbst. Wo ESET für sein Threatsense mit "Millionen Teilnehmern" wirbt und dabei hauptsächlich ihre Datensammlung zur Signaturerstellung beschreiben, können andere ganz lässig auf ihre zur Zeit über 150 Millionen Teilnehmer verweisen, die allesamt Informationen für Reputationsbewertungen und Signaturerstellung beitragen. Bei der Menge entsteht einfach eine andere Datenqualität, als es ein kleiner Anbieter je gewährleisten könnte.

Das sind alles Dinge, die dazu führen, dass Tests von Stiftung Warentest und anderen Organisationen mit Vorsicht genossen werden sollten. Stiftung Warentest hat z.B. in ihrem Test von Security-Lösungen in einem vom Internet abgetrennten Rechnernetzwerk ausschließlich das signaturbasierte Scanning bewertet. All die Lösungen, die über diesen 20 Jahre alten und überholten Ansatz hinausgehen, können so natürlich nicht die volle Leistung zeigen. Man schaute sich dort ungefähr 10% des Leistungsspektrums moderner Lösungen an, anstatt sich das Programm in Gänze anzuschauen. Ich unterstelle da einfach mangelndes Wissen bei der Stiftung Warentest.

Seriöse Bewertungen sind zum Beispiel die Gartner Magic Quadrants, weil dort auch das Fachwissen des Anbieters und dessen potenziell mögliche Entwicklungsleistung berücksichtigt wird. Führend sind dort Symantec, McAfee, Trend Micro, Kaspersky und Sophos. Eset wird dort so ungefähr als führender der Nischenanbieter gelistet.
Siehe hier: http://www.gartner.com/technology/re...t=120213&st=sb
Je weiter oben rechts, desto besser.

Die großen, die es wirklich können, sind eben die Klassiker. Ich würde wohl unter Symantec, McAfee und Sophos aussuchen.
Ich empfehle gar keinen von denen, weil ich parteiisch bin und bei einem der drei arbeite.