Virenschutz von Microsoft: Security Essentials 2.0

Das jetzt in zweiter Auflage erhältliche Microsoft Security Essentials (MSE) debütierte 2009 als leichtgewichtiger cloudbasierter Nachfolger der kostenpflichtigen Sicherheitssuite Live OneCare. Version 2 arbeitet enger mit dem Internet Explorer und der Standard-Firewall in Vista und Windows 7 zusammen. Security Essentials hat sich seit der letzten Version weiterentwickelt. Doch an vielen Stellen muss es noch zur Konkurrenz aufschließen.

Installation

MSE lässt sich sehr einfach installieren. Der Benutzer muss lediglich entscheiden, ob er am „Programm zur Verbesserung der Benutzerfreundlichkeit“ teilnehmen möchte. Ferner kann er wählen, ob die Windows-Firewall gestartet und nach Abschluss der Installation ein Virenscan durchgeführt werden soll.

Insgesamt dauert die Installation auf dem Testcomputer etwa vier Minuten. Dies ist nicht so schnell wie bei manchen kostenpflichtigen Paketen, die die Installation in unter 60 Sekunden abschließen können, doch für ein kostenloses Programm akzeptabel.

Benutzeroberfläche

Die Benutzeroberfläche von MSE 2 weist ein anderes Farbschema auf als die Vorgängerversion. Es werden verschiedene Grauschattierungen anstelle der strahlenden blau-weißen Optik verwendet. Das Programm wirkt einerseits nicht mehr so auffällig und sieht andererseits nicht mehr aus wie ein Windows-XP-Relikt.

MSE verfügt über vier Registerkarten (Reiter) am oberen Rand. Home zeigt den Sicherheitsstatus und die Scanoptionen an. Von dort lässt sich ein Quick-Scan, ein Full-Scan oder ein benutzerdefinierter Scan durchführen. Über einen Link am unteren Rand kann ein geplanter Virenscan geändert werden.


Die zweite Ausgabe von Microsoft Security Essentials erscheint in Grautönen, verfügt über bessere heuristische Erkennungsmöglichkeiten und arbeitet enger mit der Windows-Firewall zusammen (Screenshot: Seth Rosenblatt/CNET).

Über die Option Update lassen sich manuell neue Virendefinitionsdateien und Programmupgrades herunterladen, History protokolliert erkannte Bedrohungen, und Settings bietet erweiterte Konfigurationsmöglichkeiten. Das Programm sieht einfach aus, doch sollte man sich nicht täuschen lassen: Die Einstellungen bieten vielfältige erweiterte Optionen – allerdings auch wieder nicht so zahlreiche, wie viele Mitbewerber.

Funktionen und Support

Auf der übersichtlichen Oberfläche verbindet MSE2 Antivirus- und Antispyware-Engines, Rootkit-Schutz und Bedrohungserkennung in Echtzeit aus Microsofts SpyNet, dem unglücklich benannten cloudbasierten Dienst, der anonym das Verhalten von Dateien auf Computern mit unterschiedlichen Microsoft-Betriebssystemen vergleicht.

SpyNet wurde mit Windows Vista eingeführt und auf Windows 7 ausgeweitet, doch nur mit Microsoft Security Essentials kann auch unter Windows XP auf das Netzwerk zugegriffen werden. Im Gegensatz zu anderen Anbietern von Sicherheitslösungen, die ihren Kunden die Möglichkeit geben, ihre Verhaltenserkennungsprogramme zu nutzen, ohne Informationen übermitteln zu müssen, war dies bei SpyNet bisher nicht möglich.

Es ist jetzt größtenteils anonym. Nutzer haben die Wahl zwischen zwei SpyNet-Mitgliedschaften. Bei der Basismitgliedschaft werden der erkannte Ursprung der Software, die Reaktion des Benutzers darauf und das Ergebnis der Aktion an Microsoft übermittelt.

Bei der erweiterten Mitgliedschaft werden all diese Informationen und zusätzlich der Speicherort auf der Festplatte des Benutzers, die Funktion und die Auswirkung auf den Computer des Benutzers gemeldet. Bei beiden Möglichkeiten wird der Benutzer gewarnt, dass möglicherweise persönliche Daten „aus Versehen“ an Microsoft gesendet werden könnten.

Microsoft verspricht aber, den Benutzer weder zu identifizieren noch zu kontaktieren. Neu in MSE2 ist die Möglichkeit, sich gegen eine Teilnahme an SpyNet zu entscheiden, und dennoch die Vorteile cloud- und verhaltensbasierter Sicherheit zu nutzen.


Bei der Installation von MSE 2 wird automatisch ein Scan durchgeführt, es sei denn, man wählt diese Option ab. Dabei ist zu beachten, dass der Computer erst dann als sicher betrachtet wird, wenn ein erster Quick-Scan erfolgreich durchgeführt wurde (Screenshot: Seth Rosenblatt/CNET).

Microsoft Security Essentials 2 verwendet sowohl Definitionsdateien als auch Echtzeitabwehr gegen Viren und Spyware und bietet außerdem Rootkit-Schutz. Neben dem Quick-Scan und dem Full-Scan wird die Option eines benutzerdefinierten Scans angeboten, bei dem der Benutzer bestimmte Ordner oder Laufwerke auswählen kann. Den Typ des verwendeten Scans kann man nicht angeben. Beispielsweise lässt sich nicht festlegen, nur nach Rootkits oder heuristischen Kriterien zu scannen, wie dies bei anderen Sicherheitsprogrammen möglich ist. USB- und andere externe Geräte lassen sich automatisch scannen. Das Programm installiert außerdem eine Kontextmenü-Option für einen Sofortscan im Windows Explorer.

Im Reiter Update werden die Aktualisierungen der Definitionsdatei über eine große Aktionsschaltfläche verwaltet. History gibt Zugriff auf eine tabellenähnliche Liste aller erkannten Elemente, den Quarantänebereich und die Elemente, deren Ausführung zugelassen wurde. Es handelt sich zwar um ein Layout mit reinen Grundfunktionen, doch ist dieser abgespeckte Ansatz attraktiv für Personen, die sich von detaillierteren Auswahlmöglichkeiten in Bezug auf Sicherheit überfordert fühlen.

Neu in Version 2 ist die Integration mit dem Internet Explorer, um Downloads zu scannen, und die Zusammenarbeit mit der Windows-Firewall, so dass das persönliche Sicherheitsnetz des Benutzers engmaschiger wird. Bei Windows 7 und Vista wird die integrierte Windows Filtering Platform zusätzlich durch eine neue Netzwerkprüffunktion verstärkt.

Unter Settings kann man das Programm weiter anpassen, indem man Scans plant, Standardmaßnahmen gegen Bedrohungen auswählt, Einstellungen für den Echtzeitschutz anpasst, Whitelists davon ausgeschlossener Dateien, Dateitypen und Prozesse erstellt sowie die bereits erwähnten SpyNet-Optionen auswählt. Es stehen auch erweiterte Einstellungen zur Verfügung, die aber immer noch recht elementar sind: Hier lässt sich Security Essentials so einstellen, dass es Archive und mobile Festplatten scannt, einen Wiederherstellungspunkt für das System erstellt und die Benutzerrechte erweitert, so dass alle Benutzer den Verlauf einsehen können.


Eine nützliche Funktion im Planer zwingt MSE2 dazu, sich bei der CPU-Nutzung zu beschränken (Screenshot: Seth Rosenblatt/CNET).

Security Essentials ist so vorkonfiguriert, dass ein Scan einmal pro Woche um zwei Uhr nachts durchgeführt wird, da sich nach Ansicht von Microsoft das System dann mit großer Wahrscheinlichkeit im Leerlauf befindet. Neue Malware-Signaturen werden standardmäßig einmal pro Tag heruntergeladen, doch lässt sich die Aktualisierung der Definitionsdatei auch manuell über die Registerkarte Aktualisieren anstoßen. Anhänge und heruntergeladene Dateien scannt Security Essentials automatisch.

Hilfe steht nur in Form der standardmäßigen Offline-Hilfe zur Verfügung, die mit allen Microsoft-Programmen geliefert wird. Telefonischen Support oder einen Online-Chat gibt es nicht.

MSE2 gibt Zusätze wie Firewall, Performance-Tuning und Backup- und Restore-Optionen auf und konzentriert sich ganz auf die zentrale Sicherheit. Die neue Version enthält jedoch eine Option zur Systemwiederherstellung, mit der der Computer gesichert werden kann, bevor erkannte Malware entfernt wird. Die meisten Änderungen von MSE2 haben unter der Haube stattgefunden, doch ist es hinsichtlich seiner Funktionen immer noch ein sinnvolles Programm – besonders auf leistungsschwachen Netbooks.

Leistung

In Benchmark-Tests von unabhängigen Wirksamkeitstestern und CNET Labs wurde festgestellt, dass die Ergebnisse in den Einzeldisziplinen stark schwanken.

CNET-Labs-Benchmark-Ergebnisse von Microsoft Security Essentials 2.0*

Sicherheitslösung Boot-
zeit
Shut-
down-
zeit
Scan-
dauer
MS-Office Perfor-
mance
iTunes-
Deko-
dierung
Media-
Multi-
tasking
Cinebench
Ungeschütztes System 42,50 11,28 917 180 780 4795
Microsoft Security Essentials 2.0 54,00 18,00 1560 1038 201 800 4790


*Alle Testmessungen in Sekunden außer Cinebench. Beim Cinebench-Test gilt: je höher die Puntkzahl, desto besser.

Die unabhängigen Testinstitute haben bisher nur Ergebnisse von Microsoft Security Essentials 1.0 (MSE1) veröffentlicht. Daher sind die Ergebnisse mit Vorsicht zu genießen. Die Erfahrung zeigt, dass sich auf eine neue Version eines Antivirenprogramms kaum Rückschlüsse ziehen lassen.

Bei einem Test von AV-Test.org unter Windows 7 im zweiten Quartal 2010 erzielte MSE1 15 von 18 Punkten. Es erreichte 4 von 6 Punkten in der Kategorie Schutz, 4,5 von 6 bei Reparatur, und 5,5 von 6 Punkten für Benutzerfreundlichkeit. Für eine Zertifizierung sind 12 Punkte erforderlich.

Bei einem weiteren Test unter Windows XP im dritten Quartal 2010 ließ AV-Test.org MSE1 jedoch durchfallen. Das Programm erzielte 3 von 6 Punkten sowohl bei Schutz als auch bei Reparatur und 5,5 von 6 Punkten bei der Benutzerfreundlichkeit. Das bedeutet, dass es einen effektiven Schutz nur zusammen mit den eingebauten Sicherheits-Mechanismen von Windows 7 und Vista gibt.

AV-Comparatives.org erteilte MSE1 im November 2010 die Zertifizierung Advanced+ im kombinierten retrospektiven und proaktiven Test, da das Programm nach Ansicht der Tester nur sehr wenige Fehlalarme ausgab – ein Vorteil, der nicht zu unterschätzen ist.

Diese Ergebnisse haben jedoch ihren Preis, was die Systemleistung angeht. Die Benchmark-Tests von CNET Labs platzieren MSE2 am unteren Ende der Skala, da es die Systemleistung stärker beeinträchtigt als die meisten anderen Sicherheitslösungen. Das Hochfahren des Systems dauert 11,5 Sekunden länger als auf einem ungeschützten PC, ein Shutdown braucht sechs Sekunden zusätzlich. Andere Pakete kommen in der Regel mit zwei bis vier Sekunden aus.

Die Auswirkung von MSE2 auf MS Office, iTunes-Decodierung, Medienmultitasking und Cinebench sind durchschnittlich. Das Programm erzielt nur im Cinebench-Test sehr gute Resultate.

Die für Virenscans benötigten Zeiten sind im Vergleich zu den Mitbewerbern bescheiden. MSE2 benötigt im Test 26 Minuten für einen Full-Scan auf einem definierten Testsystem und fast zwei Stunden auf einem „Real-World-Computer“. Das ist wenig beeindruckend, doch es gibt noch langsamere Programme. Der erste Quick-Scan bei der Installation dauert 4 Minuten. Das liegt in etwa im Durchschnitt.

Fazit

Security Essentials ist im Großen und Ganzen ein gutes Sicherheitsprogramm, um das man sich nach der Installation nicht viel kümmern muss. Erwartet man sich jedoch von einer leichtgewichtigen Sicherheitslösung mehr Optionen und bessere Ergebnisse, ist Panda Cloud Antivirus Free Edition 1.3 die bessere Wahl.

  • Zum Download von Microsoft Security Essentials 2.0

  • Das Video zeigt die Version 1.0 von Microsoft Security Essentials. Aussehen und Bedienung von MSE1 und MSE2 sind abgesehen vom Farbschema nahezu identisch. Die Verbesserungen sind vor allem in der unsichtbaren Engine zu finden.
    ZDNet.de Redaktion

    Recent Posts

    Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

    Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

    20 Stunden ago

    Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

    Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

    1 Tag ago

    Bericht: Apple arbeitet an faltbarem iPad

    Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

    2 Tagen ago

    HPE baut Supercomputer am Leibniz-Rechenzentrum

    Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

    2 Tagen ago

    Bund meldet Fortschritte in der Netzversorgung

    Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

    2 Tagen ago

    Vorinstallierte Schadsoftware auf IoT-Geräten

    Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

    5 Tagen ago