Meinungen und Tests zu Microsoft Security Essentials

Ich habe die kostenlose Virenschutzlösung Microsoft Security Essentials seit einiger Zeit im Einsatz und bin sehr zufrieden damit, da es vor allem meine Anforderungen an Geschwindigkeit, Usability und Erkennungsverlässlichkeit (keine False Positives) in hohem Maße erfüllt. Doch vieles ist subjektiv, zumal ich für Microsoft tätig bin, sollten auch andere zu Wort kommen. Wie stehen Fachexperten und Journalisten zu Microsoft Security Essentials?

Die englische Wikipedia listet unter “Reviews” eine Vielzahl an englischsprachigen Bewertungen auf, die meisten davon sind sehr positiv. Um nur einen herauszugreifen: Im Jänner 2010 gewann Microsoft Security Essentials 1.0 den “Best free Software award” von der Fachzeitschrift PC Advisor.

NSS Labs, Consumer Anti-Malware Products Group Test Report, September 2010
Hier liegt Microsoft Security Essentials bei Malware Blocking und Exploit Blocking im guten Mittelfeld, bei Performance Impact hingegen auf Platz 1! D.h. MSE verlangsamt nicht den Rechner wie viele andere (auch kostenpflichtige) Antivirenprogramme. Übrigens ist dieser Test laut eigenen Angaben unabhängig: “All testing was conducted independently and without sponsorship”image_thumb[16]

c’t 12/2010, S. 90
Der Redakteur bezeichnet Microsoft Security Essentials zusammen mit drei anderen kostenlosen Antivirenprogrammen als “hochkarätigen Reinemacher”, der sich durchaus mit den kostenpflichtigen Antivirenprogrammen messen kann.

c't 23/2010, S. 42
“In Tests der c’t konnte MSE durchaus mit einem guten Grundschutz überzeugen.” und “Microsoft hat Security Essentials bewusst einfach gestaltet.”

AV-Test Product Review and Certification Report – Q4/2010 testete Microsoft Security Essentials 1.0
Bei Repair erreichte MSE1  4,5 von 6 Punkten, bei Usability 5 von 6, bei Protection nur 2.5 von 6, wobei hier zu erwähnen ist, dass weit verbreitete Malware zu 100% erkannt wird, und aktuelle Malware der letzten Monate zu 94% 
Der mittelmäßige bis schlechte Gesamtwert dürfte also vor allem auf die schlechten Ergebnisse beim Dynamic Detection Testing und bei alten Schädlingen zurückzuführen sein, was vermutlich bewusst so gemacht ist, da die dynamische Erkennung die Performance negativ beeinflusst und oft auch zu Falschmeldungen (False Positives) führt.
Ein neuer Test von AV-Test wird im April 2011 erwartet – da wird dann vermutlich schon Version 2 von Microsoft Security Essentials getestet werden.

c't 2/2011, S. 25 über Version 2
“Wie gut der Scanner in der Praxis schützt, müssen Tests zeigen. Bereits Version 1 schlug sich recht wacker…”

Ein Mitglied auf der Windows Fanpage hat mir mitgeteilt, dass laut Computerbild vom Dezember 2010 (getestet wurde vermutlich noch Security Essentials 1.0, da 2.0 noch nicht fertig war) dieses nichts tauge und bei einem Test auf Platz 10/10 landete.
Ich tat Computerbild als für mich nicht ernstzunehmende Quelle in solchen Fragen ab, und mir wurde Arroganz vorgeworfen. Ich habe mich entschuldigt… Nach genauerer Betrachtung der Testergebnisse und Methodiken bei ComputerBild.de fällt auf, dass die Testergebnisse teilweise stark von denen renommierter Testinstitute wie NSS Labs und AV-Test abweichen, was vor allem daran liegen dürfte, dass ComputerBild fast nur die Erkennungsrate gewichtet. Geschwindigkeit, Einfachheit und die Häufigkeit von Falschmeldungen wird hier mit keinem Wort erwähnt.  Außerdem gibt ComputerBild an, besonderen Wert auf Erkennung und Beseitigung selten vorkommender Viren zu legen und dies mit über 2 Mio. Uralt-Viren zu testen. Genau darauf legt Microsoft Security Essentials aber bewusst keinen Wert. Im Internet findet man bei  ComputerBild.de in den Bestenlisten übrigens derzeit noch die Tests aus dem Jahr 2008, die nun bald 3 Jahre alt sind. Ich gehe davon aus, dass für den Beitrag im Dezember 2010 neue Tests durchgeführt wurden, der Beitrag liegt mir aber leider nicht vor. Vorwürfe von Anwendern, dass bei ComputerBild immer Kaspersky gewinnt, weil ComputerBild eine enge (Werbe-)Partnerschaft mit Kaspersky hat und auch immer wieder Kaspersky-CDs beilegt, würde ich nicht zu ernst nehmen, schließlich ist auch Microsoft Deutschland immer wieder Werbekunde und Kooperationspartner der Computerbild. Aber nicht wenige User stellen im selben Forum die Methoden und Ergebnisse der Computerbild, ähnlich wie ich, in Frage.

Fazit

Microsoft Security Essentials kann nicht nur mich, sondern auch die Mehrheit der Tester und Fachjournalisten in den allermeisten Testbereichen durchaus überzeugen. Positiv zu erwähnen sind vor allem Usability und Geschwindigkeit. Die Erkennungsrate liegt sehr oft bei den Tests nur im Mittelfeld, vereinzelt auch deutlich darunter, was aber vor allem darauf zurückzuführen sein dürfte, dass Security Essentials mehr Wert auf Geschwindigkeit, als auf die Erkennung extrem seltener Uralt-Schädlinge legt, zudem über keine heuristischen Methoden verfügt, dafür aber auch keine False Positives liefert. Als sehr guter Basisschutz in Kombination mit einer Prise Hausverstand beim Umgang mit dem Internet und den anderen Sicherheitsgrundregeln ist Security Essentials absolut zu empfehlen!
Tests der Version 2.0 von c’t, AV-Test und NSS Labs sollten bald verfügbar sein.
In einem Satz beschrieben ist Security Essentials:

Schnell, Einfach, Gratis und aktuellen Herausforderungen gewachsen.

Sicherheit mit Windows Bordmitteln und Gratistools – Die Grundregeln

100% Sicherheit gegen Bedrohungen gibt es nicht, nicht mal wenn man den Netzwerkstecker zieht – daher stellt sich die Frage, wie kann ich meinen PC so absichern, dass ich 99% mit möglichst vielen 9ern nach dem Komma erreiche.Windows Security

Hier die 4 wichtigsten grundlegenden Tipps:

  1. Updates
    • Windows-Updates
    • Updates für Drittanbieter-Software
  2. Firewall
    • Am Router
    • Am PC – Windows Firewall
  3. Keine Administratorrechte
    • Nicht mit erhöhten Rechten (Als Administrator) arbeiten!
    • Benutzerkontensteuerung nutzen
  4. Virenschutz
    • Malicious Code Removal Tool
    • Antiviren Software, die immer aktuell sein muss

Updates

Windows Update

Windows Update kümmert sich sehr gut um die dringendsten Sicherheitsaktualisierungen. Aktualisierungen werden automatisch einmal im Monat am “Patch Tuesday” installiert, das ist der zweite Dienstag im Monat. Dringende Aktualisierungen (“Critical Updates”) können aber gelegentlich auch sofort nach Veröffentlichung bereitgestellt werden und werden dann von Windows Update sofort heruntergeladen und installiert.
Dafür sollte man folgende Einstellungen in Windows Update vornehmen:
image

Updates für Drittanbieter-Software

Nicht zuletzt weil Windows Update recht gut und rasch funktioniert, kommen aber die gefährlichsten und häufigsten Bedrohungen längst nicht mehr über Windows-Sicherheitslücken, sondern schlüpfen über Lücken in den gängigsten Anwendungen und Plugins in den Rechner (siehe auch c’t 5/2011, S. 87)
Man sollte also auch sicherstellen, dass beliebte Angriffsziele wie Flash Player, Adobe Reader, Java, iTunes, Quicktime auch am neuesten Stand sind! Die c’t Redaktion empfiehlt dafür übrigens das kostenlose Tool Secunia PSI (Personal Software Inspector)- Firmenkunden mit größeren Umgebungen können dafür übrigens die Microsoft Softwarelösung “Microsoft System Center Configuration Manager” nutzen, und so von zentraler Stelle aus sicherstellen, dass Anwendungen auf allen PCs  immer am neuesten Stand sind.

Firewall

Router

Betreibt man ein Heimnetzwerk mit eigenem Router, ist es wichtig, dass dieser über eine Firewall verfügt und diese auch aktiviert ist um Schädlingen und Hackern den Zugang zum Heimnetzwerk zu verwehren oder zumindest massiv zu erschweren. Wichtig: Die Firewall am Router ist aber kein Ersatz für eine Windows Firewall!

Windows-Firewall

Die Windows Firewall blockiert ein- und ausgehenden Traffic, ist einfach und effektiv, unterschiedliche Regeln für öffentliche, private oder Firmen-Domänen-Netzwerke lassen sich festlegen, werden aber in der Regel automatisch vorgenommen, so dass man sich als normaler Privatanwender um nichts kümmern muss, außer sicherzustellen, dass dieser wichtige Windows Dienst tatsächlich aktiviert ist. Von Third-Party Firewall Lösungen und “Security Suiten” rate ich ab, da diese oft mehr Probleme verursachen, als sie lösen, und vor allem unnötig sind.
Auch hier gibt mir die aktuelle c’t 5/2011 auf Seite 93 recht: “Personal Firewalls wie ZoneAlarm sind ein Relikt längst vergangener Zeiten.”
Wichtig: Auch umgekehrt gilt: Die Windows Firewall ersetzt nicht die Firewall am Heimnetz-Router!
image

Administratorrechte

Nicht als Administrator arbeiten!

Aus Gründen der Bequemlichkeit arbeiten Privatanwender oft mit Administratorrechten – das ist aber absolut das Schlechteste was man tun kann, wenn man auf Sicherheit Wert legt. So können Schädlinge, meist sogar unbemerkt, den größten Schaden anrichten. Unter Windows XP (und älter) sollte man daher mit den Rechten eines Standard-Users arbeiten, und sich nur für Wartungsaufgaben wie die Installation von Softwareprogrammen, mit dem Administrator-Konto anmelden.

Benutzerkontensteuerung

Unter Windows Vista und Windows 7 ist die Trennung zwischen Standardkonto und Administratorkonto wesentlich eleganter gelöst: Die sogenannte “Benutzerkontensteuerung” (engl.: User Account Control oder UAC) stellt sicher, dass auch Benutzerkonten mit Administratorrechten standardmäßig nur im Kontext eines Standard-Users arbeiten, für Aufgaben, die erhöhte Rechte erfordern,  wird nach einer Zustimmung gefragt, diese wird dann nur dem einzelnen Programm erteilt, für das die Rechte erforderlich sind, etwa eine Installationsdatei. So können Schädlinge nicht so viel anrichten und vor allem nicht unbemerkt, wie unter einem echten Administratorkonto wie bei Windows XP.
Auch wenn manche Anwender die Rückfragen als nervend empfinden: Sicherheit geht vor Bequemlichkeit! – Bitte die Benutzerkontensteuerung keinesfalls deaktivieren!
image

Virenschutz

Malicious Code Removal Tool

Das “Malicious Code Removal Tool” oder auch “Tool zum entfernen bösartiger Software” bekommt man als Windows Anwender mit aktivierten Windows Updates automatisch. Es soll einen Basisschutz gegen die häufigsten und gefährlichsten Schadprogramme bieten und deren Verbreitung unterbinden. Die Notwendigkeit eines solchen Tools hat Microsoft vermutlich gesehen, da eine Vielzahl von Windows PCs mit nicht vorhandener, nicht ausreichender oder nicht aktueller Antivirensoftware im Internet unterwegs sind.
Es handelt sich dabei um eine erste Schutzschicht, aber nicht um einen vollwertigen Ersatz für ein Antivirenprogramm.

Aktuelle Antiviren Software

Das wichtigste Kriterium bei Antiviren Software, ist, dass sie vorhanden und aktuell ist, und sich laufend von selbst aktualisiert, nur so kann die Antivirus-Software gegen die neuesten Bedrohungen Schutz bieten.
Weitere Kriterien sind natürlich Preis, Performance-Impact (macht der Virenscanner meinen PC spürbar langsamer?), Erkennungsrate für Malware (Viren, Trojaner, Keylogger), Heuristik (Erkennung noch nicht bekannter Viren anhand von Mustern) und False Positives (falsche Erkennung von gutartigen Programmen als Virus) sowie Einfachheit/Benutzbarkeit und die Fähigkeit gefundene Schädlinge auch restlos zu entfernen.image
Ich persönlich verwende das kostenlose Microsoft Security Essentials 2.0, da es bei den meisten dieser Kriterien im Spitzenfeld, wenn nicht sogar auf Platz 1 liegt, bei einigen im guten Mittelfeld, aber vor allem weil es beim Thema Performance Impact ungeschlagen ist, d.h. mein Computer wird kaum verlangsamt. Auch lästige Falschmeldungen (False Positives) leistet sich Security Essentials nicht, und die Erkennungsrate liegt mittlerweile im guten Mittelfeld und für häufige Bedrohungen natürlich ohnedies bei 100%.
Sollte jemand eine andere Antivirus-Software bevorzugen spricht nichts dagegen, einige Programme haben tatsächlich bessere Erkennungsraten, aber dafür machen viele den PC langsamer, sind unübersichtlich, erzeugen Falschmeldungen und kosten entweder Geld oder zeigen lästige Werbung.
Vom Kauf einer sogenannten “Security Suite” bestehend aus Antivirus-Software und Firewall rate ich jedenfalls ab, siehe dazu auch meine Anmerkungen unter “Firewall”.

Näheres zu Microsoft Security Essentials, darunter auch Meinungen und Testergebnisse, habe ich in einen eigenen Beitrag ausgelagert.

Fazit

So ist man sicher: Windows 7 mit Standardeinstellungen bzw. mit den empfohlenen Einstellungen betreiben, dazu noch eine Firewall am Router und das kostenlose Microsoft Security Essentials 2.0 oder ein anderes gutes Antiviren-Programm installieren. Und vor allem: Die Brain.exe nicht vergessen – Den gesunden Hausverstand im Umgang mit dem Internet.

Windows Home Server 2011 Release Candidate verfügbar

Seit wenigen Tagen ist der Windows Home Server 2011 (vormals Codename “Vail”) als Release Candidate verfügbar.

image

Teilnehmer am Beta Programm können ihn bei Connect (vorerst nur auf Englisch) herunterladen:

2158.image_5F00_thumb_5F00_06F7B261[1]Einerseits ist die Enttäuschung darüber, dass Microsoft das Drive Extender Feature aus Home Server 2011 entfernt hatte noch immer sehr groß, andererseits gibt es dafür jetzt einen neuen “Add a new drive” wizard, der das Hinzufügen von Festplatten und das Verschieben und Spiegeln von Ordnern ähnlich einfach machen soll, und was mich betrifft wird die Enttäuschung über das Fehlen von Drive Extender schon fast durch die tollen neuen Streaming Features aufgewogen. Das Remote Web Feature unterstützt Live Transcoding,  sodas man von jedem Browser (mit Silverlight) aus live auf die Mediendateien zuhause zugreifen kann, also auch auf Videos und TV-Aufzeichnungen.
Aber noch spannender daran: Eine Windows Phone 7 App wird ebenfalls den Zugriff auf die Medien am Home Server ermöglichen. Somit kann ich immer und überall (solange ich Internet Zugang habe) auf meine Musiksammlung, meine Videos, Filme und TV-Aufzeichnungen am Home Server zugreifen. Zusätzlich kann ich am WP7 aufgenommene Bilder direkt auf den Home Server hochladen.

Näheres zum RC1 vorerst bei Paul Thurrot:
http://www.winsupersite.com/article/windows-server/Windows-SBS-2011-Essentials-and-Windows-Home-Server-2011-Release-Candidate-Preview.aspx

Und am Windows Home Server Blog:
http://windowsteamblog.com/windows/b/windowshomeserver/

Facebook

Letzte Tweets

Twitter Mai 26, 23:39
Gelbe Engel! Danke!

Twitter Mai 18, 21:34
Finland was terrible. #Eurovision

Twitter Mai 17, 12:49
just blogged Ist das Surface Pro teuer? – Ein Fact-Check: Gestern wurde angekündigt, dass das Surface Pro in D... http://t.co/PhW7qzhkUq

Folge mir auf Twitter!

Über den Autor

MCTS

Christian Haberl Christian Haberl ist seit mehr als 10 Jahren als EDV Berater, Vortragender und Trainer tätig. Er kann sich nicht für ein Spezialgebiet entscheiden, drum heißt dieser Blog auch "Kraut & Rüben Blog" - Unter seine Interessen fallen Web-Entwicklung auf ASP.NET Basis, Information Worker & Productivity Technologien (Windows, Office), Server (Windows Server, Small Business, Virtualisierung, Exchange), Scripting, Spam Filtering/Security und Digital Home. Christian Haberl ist auch einer der führenden Produktspezialisten für Windows Media Center und Windows Home Server und ist Direktor des ClubDigitalHome.
Im Jahr 2008 hat Christian Haberl über 200 Vorträge und Schulungen durchgeführt.
Im Frühjahr 2009 wurde Christian Haberl von Microsoft Österreich zum "Influencer" ernannt, weiters wurde er Microsoft Certified Technology Specialist / Microsoft Certified Connected Home Integrator sowie Microsoft Certified Consumer Sales Specialist.

Month List

Netzwerk Management

Bandwidth

RecentComments

Comment RSS