Tags: Sicherheit, Windows, Malware
Bislang stand Microsofts Security-Software "Security Essentials" nur Privatanwendern kostenlos zur Nutzung zur Verfügung. Jetzt können auch Kleinfirmen mit bis zu 10 PC-Arbeitsplätzen das Programm verwenden. Allerdings stellt sich die Frage, ob Security Essentials für den Einsatz in Unternehmensnetzen tauglich ist, da es keine Management-Tools zur Verwaltung mehrerer Installationen enthält.
Will man Microsoft Glauben schenken, setzen derzeit 30 Millionen User weltweit "Security Essentials" ein. Wie der Name bereits andeutet ("Essentials"), ist die derzeit aktuelle Version 1.0 der Lösung keine "große" Security-Software-Suite, sondern soll auf Windows-Rechnern eine Art IT-Grundschutz zur Verfügung stellen. Dieser umfasst die Abwehr von Viren und Spyware sowie von Adware. Dagegen fehlen Funktionen wie E-Mail- und Web-Filtering. Das ist insofern problematisch, als viele Schädlinge derzeit über den Besuch Malware-verseuchter Web-Sites auf Windows-Rechner gelangen, Stichwort Drive-by-Downloads.
Einfache Installation
Security Essentials steht für Windows XP, Vista und Windows 7 zur Verfügung. Erfreulich ist, dass sowohl die 32- als auch 64-Bit-Versionen der Betriebssysteme unterstützt werden. Die Installation stellt auch weniger EDV-erfahrene Anwender vor keine Probleme: Den Programm-File anklicken, der Rest läuft automatisch ab, inklusive eines ersten Scans des Systems und der Updates von Software und Malware-Signaturen.
Nicht nach jedermanns Geschmack dürfte sein, dass Security Essentials vor der Installation abfragt, ob auf dem Zielsystem eine ordnungsgemäß lizenzierte Windows-Version vorhanden ist. Außerdem muss der Nutzer gezwungener Maßen Microsofts "SpyNet" beitreten. Das heißt, Security Essentials meldet an Microsoft "grundlegende Informationen zu der von Microsoft Security Essentials erkannten Software" (Zitat Microsoft) und welche Aktionen die auf dem Rechner installierten Programme durchführen.
Im Klartext: Microsoft sammelt Daten, die dem Hersteller Aufschluss über Malware-Aktivitäten geben, möglicherweise aber dazu dienen, Informationen über den Einsatz von Microsoft- und anderen Programmen zu erhalten. Durch die Übermittlung dieser Daten "bezahlt" der User somit gewissermaßen die Software.
Klar strukturierte Bedieneroberfläche
Die Benutzeroberfläche von Security Essentials ist im Vergleich zu den meisten anderen Sicherheitsprodukten schlicht und übersichtlich gehalten. Der User kann unter anderem festlegen, wann und welchem Umfang (schnell, gründlich) ein Scan durchgeführt werden soll, welche Dateien und Prozesse davon ausgenommen werden sollen und welche Aktionen Security Essentials durchführen soll, wenn das Programm Schädlinge oder verdächtige Aktivitäten von Programmen erkennt. Festlegen lässt sich zudem, welche Laufwerke Security Essentials scannen soll und ob auch gepackte ("gezippte") und CAB-Dateien sowie Wechseldatenträger untersucht werden sollen.
Im Vergleich zu einem Security-Produkt, das für den Einsatz in Unternehmen konzipiert ist, mangelt es Security Essentials dagegen an einer zentralen Managementkonsole. Diese mag in einem Netzwerk mit zwei bis maximal fünf Windows-Rechnern noch nicht erforderlich sein. In diesem Fall genügt ein "Turnschuh-Netz", um die Systeme zu verwalten beziehungsweise um Probleme vor Ort zu analysieren. Bei zehn Windows-Rechnern ist das allerdings nicht mehr praktikabel.
Testergebnisse
In einer Untersuchung von 20 Sicherheitssoftware-Paketen im August 2010 von AV Comparatives belegt die Microsoft-Software den 14. Platz. Die Malware-Erkennungsrate war mit 97,4 Prozent mittelprächtig, dagegen war die Quote der Fehlalarme ("False Positives") deutlich besser als die der meisten Konkurrenten. Dagegen war die Scan-Geschwindigkeit die zweitlangsamste des Testfeldes.
Bei einem Kurztest konnten wir das allerdings nicht bestätigen: Die intensive Analyse des 5,54 GByte großen Ordners "Benutzer" auf einem Windows-7-Rechner (64 Bit) dauerte mit Security Essentials rund 6 Minuten, mit G-Data Antivirus 11 dagegen 13:45 Minuten. Allerdings "übersah" die Microsoft-Software zwei Trojaner in E-Mail-Anhängen, die wir in einem nicht benutzten PST-File (Outlook) belassen hatten.
Systemanforderungen
Zu den Systemanforderungen: Security Essentials läuft auf Windows-Systemen unter XP (Service-Pack 2 und 3), Windows Vista (Gold, Service-Pack 1 oder 2) sowie Windows 7. Die Software unterstützt sowohl die 32- als auch 64-Bit-Versionen. Erfreulich ist, dass Security Essentials auch mit dem XP-Modus von Windows 7 zurechtkommt. Wer somit einen virtualisierten XP-Rechner unter Windows 7 betreibt, etwa um neue Applikationen zu testen oder hin und wieder Windows-7-inkompatible Altanwendungen zu nutzen, erhält mit der Microsoft-Software eine preisgünstige Virenschutzlösung.
Fazit
In der Riege der Antivirus-/Antispyware-Programme macht Microsoft Security Essentials 1.0 keine schlechte Figur. Allerdings fehlt es dem Programm Funktionen, die für den Einsatz in Unternehmensnetzen hilfreich sind, speziell die zentrale Administrator-Konsole. Unternehmen mit Netzen ab etwa 10 PCs, die in puncto Virenschutz auf Microsoft setzen möchten, sollten sich daher besser Forefront Client Security anschaffen. Das allerdings setzt voraus, dass der Anwender einen Windows-Server in seinem Netz betreibt und idealer Weise Active Directory nutzt.
Ausblick: Beta-Version von Security Essentials 2.0
Noch ein kurzer Blick auf den Nachfolger: Seit Ende Juli steht die Beta-Version von Security Essentials 2.0 zur Verfügung. In sie hat Microsoft etliche neue Funktionen integriert, etwa die Integration in den Internet Explorer, um Web-basierte Angriffe abzufangen, eine neue "Protection-Engine", die Viren und Spyware erkennt und außerdem schneller arbeiten soll als die von Version 1.0. Schade, dass eine weitere neue Funktion namens Network Inspection System nur für Windows Vista und 7 bereitsteht. Denn diese benötigt die Windows Filtering Platform (WFP), die bei Windows XP fehlt.
Network Inspection System soll "Netzwerkgefahren abwehren", so der Originalton Microsoft. Eigentlich verbirgt sich dahinter nichts anderes als der Schutz vor Exploits. Positiv ist zudem, dass der Nutzer bei Security Essentials 2.0 die Wahl hat, ob er Microsofts SpyNet beitreten möchte oder nicht. Zumindest besteht diese Option bei der Beta-Ausgabe.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Ähnliche Beiträge
- IT-Security: Die Evolution eines Cyber-Spionage-Programms
- Übersicht: Die wichtigsten Features von Windows Defender
- Überwachter Ordnerzugriff: Ransomware-Schutz mit Gruppenrichtlinien und PowerShell konfigurieren
- Reduktion der Angriffsfläche in Microsoft Defender mit Gruppenrichtlinien oder PowerShell aktivieren
- Schädliche Apps und unsichere Treiber mit Microsofts WDAC-Regeln blockieren
Weitere Links