Das jetzt in zweiter Auflage erhältliche Microsoft Security Essentials (MSE) debütierte 2009 als leichtgewichtiger cloudbasierter Nachfolger der kostenpflichtigen Sicherheitssuite Live OneCare. Version 2 arbeitet enger mit dem Internet Explorer und der Standard-Firewall in Vista und Windows 7 zusammen. Security Essentials hat sich seit der letzten Version weiterentwickelt. Doch an vielen Stellen muss es noch zur Konkurrenz aufschließen.
Installation
MSE lässt sich sehr einfach installieren. Der Benutzer muss lediglich entscheiden, ob er am „Programm zur Verbesserung der Benutzerfreundlichkeit“ teilnehmen möchte. Ferner kann er wählen, ob die Windows-Firewall gestartet und nach Abschluss der Installation ein Virenscan durchgeführt werden soll.
Insgesamt dauert die Installation auf dem Testcomputer etwa vier Minuten. Dies ist nicht so schnell wie bei manchen kostenpflichtigen Paketen, die die Installation in unter 60 Sekunden abschließen können, doch für ein kostenloses Programm akzeptabel.
Benutzeroberfläche
Die Benutzeroberfläche von MSE 2 weist ein anderes Farbschema auf als die Vorgängerversion. Es werden verschiedene Grauschattierungen anstelle der strahlenden blau-weißen Optik verwendet. Das Programm wirkt einerseits nicht mehr so auffällig und sieht andererseits nicht mehr aus wie ein Windows-XP-Relikt.
MSE verfügt über vier Registerkarten (Reiter) am oberen Rand. Home zeigt den Sicherheitsstatus und die Scanoptionen an. Von dort lässt sich ein Quick-Scan, ein Full-Scan oder ein benutzerdefinierter Scan durchführen. Über einen Link am unteren Rand kann ein geplanter Virenscan geändert werden.
Über die Option Update lassen sich manuell neue Virendefinitionsdateien und Programmupgrades herunterladen, History protokolliert erkannte Bedrohungen, und Settings bietet erweiterte Konfigurationsmöglichkeiten. Das Programm sieht einfach aus, doch sollte man sich nicht täuschen lassen: Die Einstellungen bieten vielfältige erweiterte Optionen – allerdings auch wieder nicht so zahlreiche, wie viele Mitbewerber.
Funktionen und Support
Auf der übersichtlichen Oberfläche verbindet MSE2 Antivirus- und Antispyware-Engines, Rootkit-Schutz und Bedrohungserkennung in Echtzeit aus Microsofts SpyNet, dem unglücklich benannten cloudbasierten Dienst, der anonym das Verhalten von Dateien auf Computern mit unterschiedlichen Microsoft-Betriebssystemen vergleicht.
SpyNet wurde mit Windows Vista eingeführt und auf Windows 7 ausgeweitet, doch nur mit Microsoft Security Essentials kann auch unter Windows XP auf das Netzwerk zugegriffen werden. Im Gegensatz zu anderen Anbietern von Sicherheitslösungen, die ihren Kunden die Möglichkeit geben, ihre Verhaltenserkennungsprogramme zu nutzen, ohne Informationen übermitteln zu müssen, war dies bei SpyNet bisher nicht möglich.
Es ist jetzt größtenteils anonym. Nutzer haben die Wahl zwischen zwei SpyNet-Mitgliedschaften. Bei der Basismitgliedschaft werden der erkannte Ursprung der Software, die Reaktion des Benutzers darauf und das Ergebnis der Aktion an Microsoft übermittelt.
Bei der erweiterten Mitgliedschaft werden all diese Informationen und zusätzlich der Speicherort auf der Festplatte des Benutzers, die Funktion und die Auswirkung auf den Computer des Benutzers gemeldet. Bei beiden Möglichkeiten wird der Benutzer gewarnt, dass möglicherweise persönliche Daten „aus Versehen“ an Microsoft gesendet werden könnten.
Microsoft verspricht aber, den Benutzer weder zu identifizieren noch zu kontaktieren. Neu in MSE2 ist die Möglichkeit, sich gegen eine Teilnahme an SpyNet zu entscheiden, und dennoch die Vorteile cloud- und verhaltensbasierter Sicherheit zu nutzen.
Microsoft Security Essentials 2 verwendet sowohl Definitionsdateien als auch Echtzeitabwehr gegen Viren und Spyware und bietet außerdem Rootkit-Schutz. Neben dem Quick-Scan und dem Full-Scan wird die Option eines benutzerdefinierten Scans angeboten, bei dem der Benutzer bestimmte Ordner oder Laufwerke auswählen kann. Den Typ des verwendeten Scans kann man nicht angeben. Beispielsweise lässt sich nicht festlegen, nur nach Rootkits oder heuristischen Kriterien zu scannen, wie dies bei anderen Sicherheitsprogrammen möglich ist. USB- und andere externe Geräte lassen sich automatisch scannen. Das Programm installiert außerdem eine Kontextmenü-Option für einen Sofortscan im Windows Explorer.
Im Reiter Update werden die Aktualisierungen der Definitionsdatei über eine große Aktionsschaltfläche verwaltet. History gibt Zugriff auf eine tabellenähnliche Liste aller erkannten Elemente, den Quarantänebereich und die Elemente, deren Ausführung zugelassen wurde. Es handelt sich zwar um ein Layout mit reinen Grundfunktionen, doch ist dieser abgespeckte Ansatz attraktiv für Personen, die sich von detaillierteren Auswahlmöglichkeiten in Bezug auf Sicherheit überfordert fühlen.
Neu in Version 2 ist die Integration mit dem Internet Explorer, um Downloads zu scannen, und die Zusammenarbeit mit der Windows-Firewall, so dass das persönliche Sicherheitsnetz des Benutzers engmaschiger wird. Bei Windows 7 und Vista wird die integrierte Windows Filtering Platform zusätzlich durch eine neue Netzwerkprüffunktion verstärkt.
Unter Settings kann man das Programm weiter anpassen, indem man Scans plant, Standardmaßnahmen gegen Bedrohungen auswählt, Einstellungen für den Echtzeitschutz anpasst, Whitelists davon ausgeschlossener Dateien, Dateitypen und Prozesse erstellt sowie die bereits erwähnten SpyNet-Optionen auswählt. Es stehen auch erweiterte Einstellungen zur Verfügung, die aber immer noch recht elementar sind: Hier lässt sich Security Essentials so einstellen, dass es Archive und mobile Festplatten scannt, einen Wiederherstellungspunkt für das System erstellt und die Benutzerrechte erweitert, so dass alle Benutzer den Verlauf einsehen können.
Security Essentials ist so vorkonfiguriert, dass ein Scan einmal pro Woche um zwei Uhr nachts durchgeführt wird, da sich nach Ansicht von Microsoft das System dann mit großer Wahrscheinlichkeit im Leerlauf befindet. Neue Malware-Signaturen werden standardmäßig einmal pro Tag heruntergeladen, doch lässt sich die Aktualisierung der Definitionsdatei auch manuell über die Registerkarte Aktualisieren anstoßen. Anhänge und heruntergeladene Dateien scannt Security Essentials automatisch.
Hilfe steht nur in Form der standardmäßigen Offline-Hilfe zur Verfügung, die mit allen Microsoft-Programmen geliefert wird. Telefonischen Support oder einen Online-Chat gibt es nicht.
MSE2 gibt Zusätze wie Firewall, Performance-Tuning und Backup- und Restore-Optionen auf und konzentriert sich ganz auf die zentrale Sicherheit. Die neue Version enthält jedoch eine Option zur Systemwiederherstellung, mit der der Computer gesichert werden kann, bevor erkannte Malware entfernt wird. Die meisten Änderungen von MSE2 haben unter der Haube stattgefunden, doch ist es hinsichtlich seiner Funktionen immer noch ein sinnvolles Programm – besonders auf leistungsschwachen Netbooks.
Leistung
In Benchmark-Tests von unabhängigen Wirksamkeitstestern und CNET Labs wurde festgestellt, dass die Ergebnisse in den Einzeldisziplinen stark schwanken.
CNET-Labs-Benchmark-Ergebnisse von Microsoft Security Essentials 2.0* | |||||||
Sicherheitslösung | Boot- zeit | Shut- down- zeit | Scan- dauer | MS-Office Perfor- mance | iTunes- Deko- dierung | Media- Multi- tasking | Cinebench |
---|---|---|---|---|---|---|---|
Ungeschütztes System | 42,50 | 11,28 | – | 917 | 180 | 780 | 4795 |
Microsoft Security Essentials 2.0 | 54,00 | 18,00 | 1560 | 1038 | 201 | 800 | 4790 |
*Alle Testmessungen in Sekunden außer Cinebench. Beim Cinebench-Test gilt: je höher die Puntkzahl, desto besser.
Die unabhängigen Testinstitute haben bisher nur Ergebnisse von Microsoft Security Essentials 1.0 (MSE1) veröffentlicht. Daher sind die Ergebnisse mit Vorsicht zu genießen. Die Erfahrung zeigt, dass sich auf eine neue Version eines Antivirenprogramms kaum Rückschlüsse ziehen lassen.
Bei einem Test von AV-Test.org unter Windows 7 im zweiten Quartal 2010 erzielte MSE1 15 von 18 Punkten. Es erreichte 4 von 6 Punkten in der Kategorie Schutz, 4,5 von 6 bei Reparatur, und 5,5 von 6 Punkten für Benutzerfreundlichkeit. Für eine Zertifizierung sind 12 Punkte erforderlich.
Bei einem weiteren Test unter Windows XP im dritten Quartal 2010 ließ AV-Test.org MSE1 jedoch durchfallen. Das Programm erzielte 3 von 6 Punkten sowohl bei Schutz als auch bei Reparatur und 5,5 von 6 Punkten bei der Benutzerfreundlichkeit. Das bedeutet, dass es einen effektiven Schutz nur zusammen mit den eingebauten Sicherheits-Mechanismen von Windows 7 und Vista gibt.
AV-Comparatives.org erteilte MSE1 im November 2010 die Zertifizierung Advanced+ im kombinierten retrospektiven und proaktiven Test, da das Programm nach Ansicht der Tester nur sehr wenige Fehlalarme ausgab – ein Vorteil, der nicht zu unterschätzen ist.
Diese Ergebnisse haben jedoch ihren Preis, was die Systemleistung angeht. Die Benchmark-Tests von CNET Labs platzieren MSE2 am unteren Ende der Skala, da es die Systemleistung stärker beeinträchtigt als die meisten anderen Sicherheitslösungen. Das Hochfahren des Systems dauert 11,5 Sekunden länger als auf einem ungeschützten PC, ein Shutdown braucht sechs Sekunden zusätzlich. Andere Pakete kommen in der Regel mit zwei bis vier Sekunden aus.
Die Auswirkung von MSE2 auf MS Office, iTunes-Decodierung, Medienmultitasking und Cinebench sind durchschnittlich. Das Programm erzielt nur im Cinebench-Test sehr gute Resultate.
Die für Virenscans benötigten Zeiten sind im Vergleich zu den Mitbewerbern bescheiden. MSE2 benötigt im Test 26 Minuten für einen Full-Scan auf einem definierten Testsystem und fast zwei Stunden auf einem „Real-World-Computer“. Das ist wenig beeindruckend, doch es gibt noch langsamere Programme. Der erste Quick-Scan bei der Installation dauert 4 Minuten. Das liegt in etwa im Durchschnitt.
Fazit
Security Essentials ist im Großen und Ganzen ein gutes Sicherheitsprogramm, um das man sich nach der Installation nicht viel kümmern muss. Erwartet man sich jedoch von einer leichtgewichtigen Sicherheitslösung mehr Optionen und bessere Ergebnisse, ist Panda Cloud Antivirus Free Edition 1.3 die bessere Wahl.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.