Security Essentials 2.0 für Firmen: kostenlos, aber bedingt brauchbar

Security Essentials steht für Windows XP, Vista und Windows 7 zur Verfügung. Erfreulich ist, dass sowohl die 32- als auch 64-Bit-Versionen der Betriebssysteme unterstützt werden. Die Installation stellt auch weniger EDV-erfahrene Anwender vor keine Probleme: Den Programm-File anklicken, der Rest läuft automatisch ab, inklusive eines ersten Scans des Systems und der Updates von Software und Malware-Signaturen.

Nicht nach jedermanns Geschmack dürfte sein, dass Security Essentials vor der Installation abfragt, ob auf dem Zielsystem eine ordnungsgemäß lizenzierte Windows-Version vorhanden ist. Außerdem muss der Nutzer gezwungener Maßen Microsofts "SpyNet" beitreten. Das heißt, Security Essentials meldet an Microsoft "grundlegende Informationen zu der von Microsoft Security Essentials erkannten Software" (Zitat Microsoft) und welche Aktionen die auf dem Rechner installierten Programme durchführen.

Im Klartext: Microsoft sammelt Daten, die dem Hersteller Aufschluss über Malware-Aktivitäten geben, möglicherweise aber dazu dienen, Informationen über den Einsatz von Microsoft- und anderen Programmen zu erhalten. Durch die Übermittlung dieser Daten "bezahlt" der User somit gewissermaßen die Software.

Klar strukturierte Bedieneroberfläche

Die Benutzeroberfläche von Security Essentials ist im Vergleich zu den meisten anderen Sicherheitsprodukten schlicht und übersichtlich gehalten. Der User kann unter anderem festlegen, wann und welchem Umfang (schnell, gründlich) ein Scan durchgeführt werden soll, welche Dateien und Prozesse davon ausgenommen werden sollen und welche Aktionen Security Essentials durchführen soll, wenn das Programm Schädlinge oder verdächtige Aktivitäten von Programmen erkennt. Festlegen lässt sich zudem, welche Laufwerke Security Essentials scannen soll und ob auch gepackte ("gezippte") und CAB-Dateien sowie Wechseldatenträger untersucht werden sollen.

Im Vergleich zu einem Security-Produkt, das für den Einsatz in Unternehmen konzipiert ist, mangelt es Security Essentials dagegen an einer zentralen Managementkonsole. Diese mag in einem Netzwerk mit zwei bis maximal fünf Windows-Rechnern noch nicht erforderlich sein. In diesem Fall genügt ein "Turnschuh-Netz", um die Systeme zu verwalten beziehungsweise um Probleme vor Ort zu analysieren. Bei zehn Windows-Rechnern ist das allerdings nicht mehr praktikabel.

Testergebnisse

In einer Untersuchung von 20 Sicherheitssoftware-Paketen im August 2010 von AV Comparatives belegt die Microsoft-Software den 14. Platz. Die Malware-Erkennungsrate war mit 97,4 Prozent mittelprächtig, dagegen war die Quote der Fehlalarme ("False Positives") deutlich besser als die der meisten Konkurrenten. Dagegen war die Scan-Geschwindigkeit die zweitlangsamste des Testfeldes.

Bei einem Kurztest konnten wir das allerdings nicht bestätigen: Die intensive Analyse des 5,54 GByte großen Ordners "Benutzer" auf einem Windows-7-Rechner (64 Bit) dauerte mit Security Essentials rund 6 Minuten, mit G-Data Antivirus 11 dagegen 13:45 Minuten. Allerdings "übersah" die Microsoft-Software zwei Trojaner in E-Mail-Anhängen, die wir in einem nicht benutzten PST-File (Outlook) belassen hatten.

Systemanforderungen

Zu den Systemanforderungen: Security Essentials läuft auf Windows-Systemen unter XP (Service-Pack 2 und 3), Windows Vista (Gold, Service-Pack 1 oder 2) sowie Windows 7. Die Software unterstützt sowohl die 32- als auch 64-Bit-Versionen. Erfreulich ist, dass Security Essentials auch mit dem XP-Modus von Windows 7 zurechtkommt. Wer somit einen virtualisierten XP-Rechner unter Windows 7 betreibt, etwa um neue Applikationen zu testen oder hin und wieder Windows-7-inkompatible Altanwendungen zu nutzen, erhält mit der Microsoft-Software eine preisgünstige Virenschutzlösung.

Fazit

In der Riege der Antivirus-/Antispyware-Programme macht Microsoft Security Essentials 1.0 keine schlechte Figur. Allerdings fehlt es dem Programm Funktionen, die für den Einsatz in Unternehmensnetzen hilfreich sind, speziell die zentrale Administrator-Konsole. Unternehmen mit Netzen ab etwa 10 PCs, die in puncto Virenschutz auf Microsoft setzen möchten, sollten sich daher besser Forefront Client Security anschaffen. Das allerdings setzt voraus, dass der Anwender einen Windows-Server in seinem Netz betreibt und idealer Weise Active Directory nutzt.

Ausblick: Beta-Version von Security Essentials 2.0

Noch ein kurzer Blick auf den Nachfolger: Seit Ende Juli steht die Beta-Version von Security Essentials 2.0 zur Verfügung. In sie hat Microsoft etliche neue Funktionen integriert, etwa die Integration in den Internet Explorer, um Web-basierte Angriffe abzufangen, eine neue "Protection-Engine", die Viren und Spyware erkennt und außerdem schneller arbeiten soll als die von Version 1.0. Schade, dass eine weitere neue Funktion namens Network Inspection System nur für Windows Vista und 7 bereitsteht. Denn diese benötigt die Windows Filtering Platform (WFP), die bei Windows XP fehlt.

Network Inspection System soll "Netzwerkgefahren abwehren", so der Originalton Microsoft. Eigentlich verbirgt sich dahinter nichts anderes als der Schutz vor Exploits. Positiv ist zudem, dass der Nutzer bei Security Essentials 2.0 die Wahl hat, ob er Microsofts SpyNet beitreten möchte oder nicht. Zumindest besteht diese Option bei der Beta-Ausgabe.