Trend Micro hat die Tolly Group beauftragt herauszufinden, welche Security-Lösung virtualisierte Landschaften vor digitalen Bedrohungen am besten schützt. Zur Auswahl standen Trend Micros "Deep Security 7.5", McAfees "Total Protection for Endpoint" und Symantecs "Endpoint Protection 11.0". Getestet wurde dabei die Performance eines mittels "VMware ESX 4.1" virtualisierten Servers mit bis zu 100 gleichzeitig arbeitenden "virtuellen Maschinen" (VM).
So stellte die Tolly Group fest, dass Trend Micro Deep Security 7.5 weniger CPU-, RAM- und I/O-Ressorcen in beansprucht, als die Lösungen von McAfee und Symantec. Der Vergleich hinkt jedoch ein wenig, denn die Security-Suite von Trend Micro wurde als agentenlose virtuelle Appliance speziell für den mit VMware-Werkzeugen virtualisierten Server entwickelt, während die Anti-Virus-Agenten von Symantec und McAfee auf jeder einzelnen virtuellen Maschine arbeiten müssen.
Letztere Methode wirkt sich insbesondere dann negative aus, wenn aufgrund eines neuen Angriffs aktualisierte Anti-Viren-Signaturen herunter geladen werden müssen. In dem von der Tolly Group durchgeführten Test werkelten auf dem Gastgebersystem 25 virtuelle Maschinen (alles Windows 7-Clients) und sie alle sollten sich im Notfall gleichzeitig mit den neuen Antiviren-Patterns ausrüsten. Dies hat in dem Test prinzipiell zwar funktioniert, aber das gesamte System war instabil, sowohl die CPU als auch der Arbeitspeicher des Gastgebersystems wurden stark beansprucht, auch die Zugriffe auf die Festplatte nahmen bei den mittels McAfees "Total Protection for Endpoint" und Symantecs "Endpoint Protection 11.0" gesicherten Windows-7-VMs überhand.
Trend Micros Deep Security 7.5 musste hingegen die aktualisierten Anti-Viren-Signaturen nur ein einziges Mal herunterladen und installieren. Auch wenn diese virtuelle Security-Appliance einen leichten "Overhead" (1,7 bis 8,5) gegenüber einem herkömmlichen Clientsystem erzeugt, bereits bei 25 virtuellen Maschinen spielt dies keine große Rolle mehr, so Tolly in der Studie. Nimmt die Zahl der VMs noch weiter zu, steigt der Performace-Vorteil der Trend Micro-Lösung auf bis zu 275 Prozent an. (rw)