McAfee, Sophos oder Symantec: Wer stoppt Zero-Day-Attacken am besten?

November 29, 2007 Sophos Press Release

Sophos, Hersteller von ITLösungen im Bereich Security and Control, wurde in einem unabhängigen Vergleichstest mit Symantec und McAfee beim proaktiven Schutz vor ZeroDayAttacken für überlegen befunden.

In einer unabhängigen Untersuchung, die von den Cascadia Labs durchgeführt wurde, übertraf Sophos bei der Erkennung neuer, unbekannter Viren, Trojaner und Spyware seine Konkurrenten Symantec und McAfee um Längen. Sophos fing 86% der Malware noch vor ihrer Ausführung ab, McAfee dagegen nur 43% und Symantec erzielte eine Quote von 51%. Außerdem erkannte die HIPSLaufzeitVerhaltensanalyse von Sophos weitere MalwareMuster bei der Ausführung, wodurch die Erkennungsquote von ZeroDayBedrohungen im Test der Cascadia Labs auf beeindruckende 97% anstieg. 

Im Test der Cascadia Labs hat Sophos mit der proaktiven Erkennung und Behavioral Genotype® Protection, die Viren, Spyware, Adware und schädlichen Code noch vor der Ausführung erkennt und abwendet, besser abgeschnitten als die Produkte von McAfee oder Symantec.

Sophos ist bei der Erkennung von ZeroDayAttacken effektiver als Symantec und McAfee

Gemäß den Cascadia Labs konnte McAfee insgesamt nicht überzeugen, und Symantecs Schutz vor ZeroDayAttacken setzte meist erst bei fortgeschrittener Infektion ein.

"Im Gegensatz zum HIPSSchutz von Sophos, der die Erkennungsrate beträchtlich erhöhte, konnten wir keine signifikante Wirkung der verhaltens oder HIPSbasierten Schutzkomponente von Symantec feststellen", so der Cascadia Labs Testbericht. "[Symantec] kann Sophos in punkto DayZeroSchutz, Bedienung und Überprüfungsverhalten nicht das Wasser reichen ... [Sophos ist] die beste Wahl für Unternehmen, die eine homogene EndpointSecuritySuite suchen, die auch effektiven Schutz vor ZeroDayBedrohungen bietet."

Upgrade auf Symantec 11 "umständlich und zeitaufwändig"

Die unabhängige Untersuchung ergab außerdem, dass sich das Upgrade auf Symantec Endpoint Protection 11.0 problematisch gestalten kann. Wir sehen somit unsere Ansicht bestätigt, dass ein Wechsel von Symantec zu Sophos einfacher ist.

Dem Testbericht zufolge müssen sich Benutzer von SymantecProdukten auf eine umständliche und langwierige Migration zu Symantec Endpoint Protection 11.0 gefasst machen. Das Upgrade auf SEP 11 sei dermaßen aufwändig, dass Administratoren sich fragen werden, ob eine völlige Neuinstallation nicht einfacher sei als die Migration."