Tags: Windows, Malware
Kurz vor Weihnachten hat Microsoft die Version 2.0 der Security Essentials herausgebracht. Im Vergleich zu ersten Ausgabe hat Microsoft dem Tool etliche Erweiterungen spendiert. Eine ist, dass nun auch Kleinunternehmen mit bis zu 10 Mitarbeitern Windows-Rechner mithilfe von Security Essentials kostenlos vor Schadsoftware schützen können. Das dürfte den etablierten Anbietern von Sicherheitssoftware nicht gefallen, stellen sie doch ihre Produkte Privatleuten und Unternehmen nur gegen Bezahlung zur Verfügung.
Dass die MSE
kostenlos zu haben sind, hat seinen Grund. Natürlich will Microsoft nicht – nur – die Welt besser machen, sprich Nutzern von Windows-Systemen zumindest einen Basisschutz vor Schadsoftware anbieten. Die Scan-Engine von MSE 2.0 basiert auf derjenigen der Profi-Lösung Forefront Endpoint Protection für den Schutz von Client-Systemen in Microsoft-Umgebungen. Es liegt nahe, dass der Hersteller über den "Umweg" MSE Anwendern diese Lösung schmackhaft machen möchte.
Virenscanner und "Netzwerkschutz"
Zu den Details von MSE 2.0: Die Software besteht aus einem Virenscanner, der einzelne Dateien, Ordner oder den Dateibestand ganzer Windows-Systeme auf Schädlinge hin untersucht und diese eliminiert. Eine Echtzeit-Scan-Funktion überprüft alle Dateien, die auf den Rechner heruntergeladen werden, etwa via Internet oder einen mobilen Datenträger. Gleiches gilt für Files, die das Windows-System verlassen, etwa als Anhang einer E-Mail. Die Überprüfung erfolgt auch für gepackte ("ZIP") Dateien und ausführbare Files ("setup.exe").
Allerdings scheint MSE 2.0 dabei manches Mal über das Ziel hinauszuschießen. So stufte das Programm beispielsweis die Systemdatei CTOPO32.DLL (Creative-Audio-Processing-Object-Module) von Creative als potenziell gefährlich ein. Solche Fehlalarme gehen auf das Konto der Heuristik der Scan-Engine, die offenkundig relativ "scharf" eingestellt ist.
Ebenfalls neu ist ein "Network Inspection System". Diese Funktion soll vor Rootkits und ähnlichen Gefahren schützen, die über Netzwerke Verbreitung finden. Mit Details dazu hält Microsoft allerdings hinter dem Berg. Auch intensive Recherchen brachten keine verwertbaren Erkenntnisse darüber, wie die Netzwerkanalyse im Detail arbeitet.
Positiv ist, dass sich der Ressourcenbedarf von MSE 2.0 bei Scan-Vorgängen limitieren lässt. So kann der User festlegen, dass das Programm nur maximal 20 Prozent der CPU-Leistung in Anspruch nehmen darf. Das verhindert, dass das Arbeiten am Rechner dank der Aktivitäten der Sicherheitssoftware zu einer quälend langsamen Tortur wird.
Signatur-Updates nicht optimal
Nach wie vor unbefriedigend ist, dass MSE 2.0 nach wie vor nur einmal am Tag Updates von Malware-Signaturen einspielt, laut unserem Testsystem jeden Morgen kurz nach 5 Uhr. Das ist für eine kostenlose Software zwar akzeptabel, angesichts der Tatsache, dass Schadsoftware-Versionen mittlerweile fast schon im Stundentakt hergestellt werden, zu selten.
Verkürzen lässt sich das Update-Intervall, indem man einige Werte in der Registry eines Windows-Systems anpasst. Andreas hat dies in einem profunden Beitrag auf Scareware.de beschrieben. Dieser bezieht sich zwar auf die erste Version von MSE, klappt das beschriebene Verfahren nach Angaben des Autors auch bei Version 2.0. Über die Benutzeroberfläche von MSE sind diese Anpassungen dagegen nicht möglich.
Group Policies definieren
Bei Untersuchungen der Virensoftware-Testfirma AV-Test landete Version 1.0 der Microsoft-Software im Mittelfeld, mit jeweils durchschnittlichen Werten bei der Erkennung von Schadsoftware und der Reparatur von infizierten Dateien. Dagegen erhielt die Benutzeroberfläche ein "sehr gut" – und das zu Recht. Im Vergleich zu "ausgefeilten" Antivirenprogrammen beschränkt sie sich auf die wichtigsten Funktionen, etwa wann der Rechner gescannt werden soll oder welche Dateitypen von der Prüfung ausgeschlossen werden sollen. Version 2.0 wurde noch nicht getestet. Es ist jedoch davon auszugehen, dass die Erkennungsrate dank der überabeiteten Engine und verbesserten Heuristik höher liegt.
Für kleine Unternehmen mit einem Server auf Basis von Windows-Server 2008 (R2) dürfte interessant sein, dass sich auch Group Policies für alle Windows-Clients definieren und über den Server auf die Arbeitsplatzrechner verteilen lassen. Wie das funktioniert, beschreibt Alan Burchill in diesem Beitrag auf Group Policy Center.
Als Grundschutz tauglich
Ein klassisches Einsatzgebiet von MSE 2.0 ist der Schutz von Virtual Machines, die beispielsweise auf einem Windows-7-System zu Testzwecken aufgesetzt werden. Die Sicherheitssoftware unterstützt als Gastbetriebssysteme Windows XP (mit SP 3) sowie Vista und Windows 7 (Enterprise, Ultimate) in vollem Umfang. Als Host-Betriebssysteme kommt Windows 7 ab Version Home Basic in Betracht.
Skepsis ist dagegen angebracht, wenn es um den Schutz von Systemen geht, auf denen kritische Daten lagern und die ständig an das Internet angebunden sind. Selbstverständlich ist MSE 2.0 besser als gar kein Viren- und Malware-Schutz. Allerdings ist für solche Windows-Rechner eine "richtige" Sicherheitssoftware sinnvoll, beispielsweise inklusive eines reputationsgestützten Systems für das Erkennen von Schadsoftware, eine engen Verzahnung mit diversen E-Mail-Clients und vor allem häufigere Update-Intervalle, als sie Security Essentials bietet.
Microsoft Security Essentials 2.0 kann von dieser Web-Seite von Microsoft heruntergeladen werden. Es stehen Versionen für die 32- und 64-Bit-Ausgaben von Windows zur Verfügung.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
- IT-Security: Die Evolution eines Cyber-Spionage-Programms
- Security Essentials 2.0 für Firmen: kostenlos, aber bedingt brauchbar
- Veeam Data Platform 23H2 integriert Ransomware-Erkennung
- Neue Funktionen in Defender und Microsoft 365 für Schwachstellen-Management, Security-Analyse und gegen Ransomware
- Microsoft ändert Empfehlung für Virenscanner-Ausschlüsse auf Exchange Server
Weitere Links