Microsoft will virengeplagten Windows-Anwendern mit Security Essentials einen kostenlosen Schutz anbieten. Zwar haben die Redmonder in diesem Segment einen schlechten Ruf, ersten Tests zufolge ist die Lösung aber vielversprechend.
Eine Windows-Installation ist nur mit Virenscanner komplett. Diese alte Regel gilt nach wie vor trotz der Verbesserungen, die Microsoft in den letzten Jahren im Bereich Sicherheit gemacht hat. Aufgrund seiner großen Verbreitung ist Windows weiterhin das lohnendste Ziel für Virenautoren und Hacker.
Mit Microsoft Security Essentials (MSE) stellen die Redmonder ihren Kunden einen kostenlosen Basisschutz zur Verfügung. Seit heute steht das Produkt als Final zum Download[1]. Die Lösung ersetzt das inzwischen ausgelaufene Windows Live Onecare[2], das kostenpflichtig angeboten wurde.
Allerdings beschränkt sich der Funktionsumfang von MSE auf die Erkennung von Viren und Spyware. Die OneCare-Tools zur Systemoptimierung erhalten also keinen Nachfolger, in den Disziplinen Backup und Firewall verlässt sich Microsoft auf die in Windows enthaltenen Lösungen.
Deren Leistung wurde in Windows 7[3] auf ein vernünftiges Niveau gebracht, sodass der Wegfall kaum ins Gewicht fällt. Nutzer der Vorgängerversionen müssen aber deutliche Abstriche hinnehmen. So bietet die Backup-Software von Vista beispielsweise keine Möglichkeit, einzelne Dateien und Verzeichnisse auszuwählen, sondern nur bestimmte Typen wie Musikstücke und Textdokumente.
Download und Installation
Das Installationspaket von MSE ist in allen Versionen weniger als 10 MByte groß. Die x64-Variante für Windows Vista und Windows 7 hat nur 4,8 MByte, das x86-Pendant für beide Plattformen 4,32 MByte. Wer XP einsetzt, das nur als 32-Bit-Version unterstützt wird, muss 8,7 MByte herunterladen. Eine Registrierung ist nicht notwendig.
Der Test basiert auf Erfahrungen mit mehreren Desktops, Notebooks und Netbooks. Als Betriebssystem kommen Windows XP, Windows Vista und Windows 7 zum Einsatz.
Bildergalerie
Kostenloser Virenscanner: Microsoft Security Essentials[4]
» zur Bildergalerie ...[4]Das Setup dauert wenige Minuten und erfordert keine persönlichen Daten. Nach der Bestätigung der Lizenzbedingungen informiert das Tool über das benötigte Update der Signaturen und lädt sie herunter. Der anschließende Quick Scan nimmt fünf Minuten in Anspruch.
Der Artikel basiert auf dem am 19. Juni erschienenen Test der Vorabversion. Seitdem konnte ZDNet auf zahlreichen Rechnern Erfahrungen mit dem Produkt sammeln.Die Oberfläche von MSE ist einfach und übersichtlich gehalten. Sie erinnert an den in Windows Vista und Windows 7 integrierten Windows Defender. Rot eingefärbte Leisten und Schriften zeigen, wenn der Rechner nicht optimal geschützt ist. Ansonsten werden die jeweiligen Elemente grün angezeigt.
Die Lösung arbeitet mit Virensignaturen und bietet eine verhaltensbasierte Erkennung. Auch eine Rootkit-Erkennung ist Teil des Leistungsumfangs. MSE schützt in Echtzeit und bietet die Möglichkeit, einen Scan manuell anzustoßen.
Beim Download des Eicar-Testvirus[5] springt das Tool sofort an. Auf Wunsch kann man sich genauere Informationen zu der Bedrohung anzeigen lassen. MSE isoliert oder löscht den den Schädling und führt danach einen kompletten Scan des Rechners durch, um eine mögliche Ausbreitung der Infektion zu beseitigen.
Erkennungsrate
Die wohl wichtigste Eigenschaft einer Antivirensoftware ist die Erkennungsrate. Das Vorgängerprodukt Windows Live Onecare hatte bei seiner Einführung 2007 gepatzt, wurde danach aber deutlich besser. Tests sind beispielsweise bei AV-Comparatives[6] nachzulesen. MSE und die Business-Lösung Microsoft Forefront[7] basieren auf der OneCare-Engine.
Von qualifizierten Drittanbietern gibt es bislang keine Tests der Erkennungsrate von MSE. Als Indikator könnte man die Leistung der OneCare-Engine heranziehen. Im neuesten Test von AV-Comparatives[8], in dem Malware auf Basis von Signaturen aufgespürt werden muss, liegt sie nur im unteren Drittel. 90 Prozent der Schädlinge werden gefunden. Spitzenreiter Gdata Antivirus kommt auf 99,8 Prozent.
Anders sieht es dagegen aus aus, wenn noch keine Signaturen vorliegen und die Erkennung eines Virus auf Basis des Verhaltens erfolgt. Dann muss sich die OneCare-Engine mit 69 zu 60 Prozent nur der Avira Antivir Premium geschlagen geben.
Ein Vorteil von OneCare in beiden Tests: Die Microsoft-Lösung erzeugt die wenigsten "False Positives", das heißt beanstandungsfreie Dateien werden nicht als Schädling erkannt. Das kann mitunter größeren Schaden verursachen als ein Virus.Im Gegensatz zu vielen anderen Sicherheitslösungen, die mit zahllosen Benachrichtigungen ständig um Aufmerksamkeit buhlen und den Anwender nerven, macht sich MSE kaum bemerkbar. Über seine Existenz informiert nur ein Icon im Infobereich - und selbst dieses wird in Windows 7 automatisch versteckt. Auch von den sonst üblichen Browser-Toolbars und Desktop-Gadgets ist erfreulicherweise nichts zu sehen.
MSE meldet sich im Test nur, als absichtlich ein Virus heruntergeladen wurde. Über erfolgreiche Updates oder Scans wird man erfreulicherweise nicht gesondert informiert. Wenn der Anwender eingreifen muss, erscheint die Meldung im Sicherheitscenter (XP und Vista) beziehungsweise im Wartungscenter (Windows 7).
Der MSE-Dienst genehmigt sich zwischen 35 und 70 MByte Arbeitsspeicher. Während der Scanner bei der ständigen Überwachung keinen spürbaren Einfluss auf die Geschwindigkeit hat, steigt die CPU-Last bei einem manuell angestoßenen Scan auf bis zu 50 Prozent.
Die Lösung trägt die offizielle Windows-Zertifizierung und bekommt Viren- und Spyware-Signaturen per Windows Update. Neue Signaturen veröffentlicht Microsoft dreimal täglich. Die Animalware-Engine soll einmal im Monat aktualisiert und gepatcht werden.
Traue keiner Statistik, die Du nicht selbst gefälscht hast. Dieses Motto gilt insbesondere für die Erkennungsraten von Virenscannern. Denn sie zeigen immer nur eine Momentaufnahme und sind stark abhängig davon, welche Schädlinge die Tester für relevant erachten. Unter dem Strich sind die Ergebnisse ordentlich. Einen Virenscanner, der alle Bedrohungen erkennt, gibt es nicht.
Die größte Stärke von MSE ist, dass man die Software im Gegensatz zu vielen anderen Security-Lösungen in diesem Gebiet eigentlich gar nicht wahrnimmt. Die Lösung tritt nur in Aktion, wenn etwas außergewöhnliches passiert, also beispielsweise ein Schädling auftritt. Bei der ständigen Überwachung kommt es nicht zu spürbaren Performanceeinbußen.
Das im Vergleich zu OneCare Tools wie Backup weggefallen sind, ist für künftige Windows-7-Anwender zu verschmerzen, da die im OS enthaltenen Programme deutlich zugelegt haben. XP- und Vista-Anwender müssen sich dagegen nach anderen Lösungen umsehen. Dafür ist MSE inklusive der ständigen Signaturupdates kostenlos. Wer noch keine überzeugende Antiviren-Lösung gefunden hat, sollte MSE ausprobieren.
- Zum Download[9]
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/