Kurz vor Weihnachten hat Microsoft die Version 2.0 der Security Essentials herausgebracht. Im Vergleich zu ersten Ausgabe hat Microsoft dem Tool etliche Erweiterungen spendiert. Eine ist, dass nun auch Kleinunternehmen mit bis zu 10 Mitarbeitern Windows-Rechner mithilfe von Security Essentials kostenlos vor Schadsoftware schützen können. Das dürfte den etablierten Anbietern von Sicherheitssoftware nicht gefallen, stellen sie doch ihre Produkte Privatleuten und Unternehmen nur gegen Bezahlung zur Verfügung.

Dass die MSE kostenlos zu haben sind, hat seinen Grund. Natürlich will Microsoft nicht – nur – die Welt besser machen, sprich Nutzern von Windows-Systemen zumindest einen Basisschutz vor Schadsoftware anbieten. Die Scan-Engine von MSE 2.0 basiert auf derjenigen der Profi-Lösung Forefront Endpoint Protection für den Schutz von Client-Systemen in Microsoft-Umgebungen. Es liegt nahe, dass der Hersteller über den "Umweg" MSE Anwendern diese Lösung schmackhaft machen möchte.

Virenscanner und "Netzwerkschutz"

Zu den Details von MSE 2.0: Die Software besteht aus einem Virenscanner, der einzelne Dateien, Ordner oder den Dateibestand ganzer Windows-Systeme auf Schädlinge hin untersucht und diese eliminiert. Eine Echtzeit-Scan-Funktion überprüft alle Dateien, die auf den Rechner heruntergeladen werden, etwa via Internet oder einen mobilen Datenträger. Gleiches gilt für Files, die das Windows-System verlassen, etwa als Anhang einer E-Mail. Die Überprüfung erfolgt auch für gepackte ("ZIP") Dateien und ausführbare Files ("setup.exe").

Allerdings scheint MSE 2.0 dabei manches Mal über das Ziel hinauszuschießen. So stufte das Programm beispielsweis die Systemdatei CTOPO32.DLL (Creative-Audio-Processing-Object-Module) von Creative als potenziell gefährlich ein. Solche Fehlalarme gehen auf das Konto der Heuristik der Scan-Engine, die offenkundig relativ "scharf" eingestellt ist.

Ebenfalls neu ist ein "Network Inspection System". Diese Funktion soll vor Rootkits und ähnlichen Gefahren schützen, die über Netzwerke Verbreitung finden. Mit Details dazu hält Microsoft allerdings hinter dem Berg. Auch intensive Recherchen brachten keine verwertbaren Erkenntnisse darüber, wie die Netzwerkanalyse im Detail arbeitet.

Positiv ist, dass sich der Ressourcenbedarf von MSE 2.0 bei Scan-Vorgängen limitieren lässt. So kann der User festlegen, dass das Programm nur maximal 20 Prozent der CPU-Leistung in Anspruch nehmen darf. Das verhindert, dass das Arbeiten am Rechner dank der Aktivitäten der Sicherheitssoftware zu einer quälend langsamen Tortur wird.

Signatur-Updates nicht optimal

Nach wie vor unbefriedigend ist, dass MSE 2.0 nach wie vor nur einmal am Tag Updates von Malware-Signaturen einspielt, laut unserem Testsystem jeden Morgen kurz nach 5 Uhr. Das ist für eine kostenlose Software zwar akzeptabel, angesichts der Tatsache, dass Schadsoftware-Versionen mittlerweile fast schon im Stundentakt hergestellt werden, zu selten.

Verkürzen lässt sich das Update-Intervall, indem man einige Werte in der Registry eines Windows-Systems anpasst. Andreas hat dies in einem profunden Beitrag auf Scareware.de beschrieben. Dieser bezieht sich zwar auf die erste Version von MSE, klappt das beschriebene Verfahren nach Angaben des Autors auch bei Version 2.0. Über die Benutzeroberfläche von MSE sind diese Anpassungen dagegen nicht möglich.

Group Policies definieren

Bei Untersuchungen der Virensoftware-Testfirma AV-Test landete Version 1.0 der Microsoft-Software im Mittelfeld, mit jeweils durchschnittlichen Werten bei der Erkennung von Schadsoftware und der Reparatur von infizierten Dateien. Dagegen erhielt die Benutzeroberfläche ein "sehr gut" – und das zu Recht. Im Vergleich zu "ausgefeilten" Antivirenprogrammen beschränkt sie sich auf die wichtigsten Funktionen, etwa wann der Rechner gescannt werden soll oder welche Dateitypen von der Prüfung ausgeschlossen werden sollen. Version 2.0 wurde noch nicht getestet. Es ist jedoch davon auszugehen, dass die Erkennungsrate dank der überabeiteten Engine und verbesserten Heuristik höher liegt.

Für kleine Unternehmen mit einem Server auf Basis von Windows-Server 2008 (R2) dürfte interessant sein, dass sich auch Group Policies für alle Windows-Clients definieren und über den Server auf die Arbeitsplatzrechner verteilen lassen. Wie das funktioniert, beschreibt Alan Burchill in diesem Beitrag auf Group Policy Center.

Als Grundschutz tauglich

Ein klassisches Einsatzgebiet von MSE 2.0 ist der Schutz von Virtual Machines, die beispielsweise auf einem Windows-7-System zu Testzwecken aufgesetzt werden. Die Sicherheitssoftware unterstützt als Gastbetriebssysteme Windows XP (mit SP 3) sowie Vista und Windows 7 (Enterprise, Ultimate) in vollem Umfang. Als Host-Betriebssysteme kommt Windows 7 ab Version Home Basic in Betracht.

Skepsis ist dagegen angebracht, wenn es um den Schutz von Systemen geht, auf denen kritische Daten lagern und die ständig an das Internet angebunden sind. Selbstverständlich ist MSE 2.0 besser als gar kein Viren- und Malware-Schutz. Allerdings ist für solche Windows-Rechner eine "richtige" Sicherheitssoftware sinnvoll, beispielsweise inklusive eines reputationsgestützten Systems für das Erkennen von Schadsoftware, eine engen Verzahnung mit diversen E-Mail-Clients und vor allem häufigere Update-Intervalle, als sie Security Essentials bietet.

Microsoft Security Essentials 2.0 kann von dieser Web-Seite von Microsoft heruntergeladen werden. Es stehen Versionen für die 32- und 64-Bit-Ausgaben von Windows zur Verfügung.