Microsoft Security Essentials: Virenschutz ohne ESP (Update)

Am Dienstag hat Microsoft das kostenlose Antiviren-Programm "Microsoft Security Essentials" veröffentlicht. Nach Angaben des Herstellers ist die Freeware hauptsächlich für Nutzer gedacht, die kein Geld für eine Sicherheitslösung ausgeben wollen oder können. Experten reagieren mit gemischten Gefühlen. Das Update "Erste Testergebnisse" vom 1. Oktober finden Sie am Ende des Artikels.

Inhaltsverzeichnis

1. 1Schadensbegrenzung mit Systemmitteln
2. 2Als Grundschutz ausreichend
3. 3Die Hintertür steht offen
4. 4Nur ein Antiviren-Programm
5. 5Update vom 1. Oktober: Erste Testergebnisse

Das kostenlose Antiviren-Programm Microsoft Security Essentials (MSE) erscheint ohne Zusatzfunktionen wie Anti-Phishing-Filter oder Firewall, der Nutzer muss sich also auf zusätzlichen Schutz von Windows-Systemdiensten und die Sicherheitseinstellungen von Internet-Browser und E-Mail-Programm verlassen.

Schadensbegrenzung mit Systemmitteln

Die neue Microsoft-Lösung soll vor allem bei Anwendern für bessere Rechner-Sicherheit sorgen, die ihr System aus Kostengründen noch nicht vor Schadsoftware schützen. "Jeder ungeschützte Computer ist einem hohen Risikopotential ausgesetzt. Wie bei einer Grippe verbreiten sich Viren und Würmer von jedem infizierten Rechner weiter und richten einen höheren Schaden an", erläutert Microsoft-Pressesprecher Thomas Baumgärtner.

Als Grundschutz ausreichend

Der Sicherheitsexperte Peter Stelzhammer von der unabhängigen Organisation AV-Comparatives e.V. hält MSE für eine durchaus ausreichende Grundsicherung für private Rechner. "Wenn ein User verantwortungsvoll im Internet unterwegs ist, reicht die MSE aus", sagt Stelzhammer.

Dennoch rät der Experte Anwendern zum Einsatz umfangreicherer Sicherheits-Suiten: "Die am Markt angebotenen Suites bieten komfortable und wichtige Zusatzleistungen, die ihr Geld auf jeden Fall wert sind. Spamfilter, Firewall, oder die Erkennung von Malware-Webseiten sind Goodies, die praktisch sind. Eine 'Nur-Antivirenlösung' ist aber als Grundschutz, und so definiert sich MSE ja, ausreichend. Es ist wie beim Auto: ABS, Bremsen und Airbags sind vorhanden, ASR und ESP fehlen aber."

Die Hintertür steht offen

Stefan Wensche, Technical Reviews Manager bei Symantec, sieht das anders. Seiner Meinung nach bietet ein Antiviren-Programm allein in keinem Fall genügend Schutz vor Schadsoftware. "Bei den heutigen Gefahren wie Drive-By-Downloads reichen Signaturen zur Erkennung von Viren nicht aus. Es ist als, ob man die Vordertür im Haus abschließt, aber die Hintertür offen lässt. Einen faulen Dieb wird es vom Einbruch abhalten, einen anderen wiederum nicht." Wensche rät daher zum Einsatz von verhaltensbasierten Scannern.

Wie gut MSE beim Erkennen von Viren und Schadprogrammen abschneidet, wurde bislang noch nicht getestet. Nach Angaben von AV-Comparatives unterscheidet sich die Scan-Software allerdings nur marginal von der "Fore Front Engine", die im inzwischen eingestellten Microsoft OneCare gearbeitet hat. Im Test mit 1.562.092 infizierten Dateien erkannte die Microsoft-Lösung rund 90 Prozent der Schädlinge. Zum Vergleich: Das ebenfalls kostenlose Konkurrenzprogramm AntiVir warnte im gleichen Testaufbau vor 99,4 Prozent der Viren. Die Daten stammen aus dem AV-Comparatives-Bericht vom August 2009.

Nur ein Antiviren-Programm

Vom gleichzeitigen Einsatz mehrerer kostenloser oder kostenpflichtiger Antiviren-Programme raten die Experten aber in jedem Fall ab. MSE-Hersteller Microsoft gibt an, dass der Betrieb mehrerer Sicherheitslösungen den fehlerfreien Betrieb des Systems beeinträchtigen kann. Das liege daran, dass sämtliche Antiviren-Programme auf den System-Kernel zugreifen.

Auch Stelzhammer warnt ausdrücklich vor dem Betrieb mehrerer Antiviren-Programme. "Gerade bei Antivirensoftware darf auf keinen Fall eine zweite Antivirenlösung installiert werden. In fast allen Fällen führt das zu einem extrem langsamen System, in vielen Fällen führt das zur Systeminstabilität und Abstürzen. Im schlimmsten Fall starte das System nachher gar nicht mehr", erläutert der Experte.

Update vom 1. Oktober: Erste Testergebnisse

Inzwischen liegen erste Informationen zu den Erkennungsraten von Microsoft Security Essentials vor. Das Magdeburger Unternehmen AV-Test hat die Sicherheitslösung MSE ausführlich getestet. Im Laborversuch erkannte die Software 98,4 Prozent von 545.344 mit Computerviren befallenen Dateien. Im Gespräch kritisiert der AV-Test-Geschäftsführer Guido Habicht jedoch das Fehlen einer verhaltensbasierten Erkennung.

Angesichts 33.000 neuer Schadprogramme, die täglich bei AV-Test gemeldet würden, ist nach Habichts Aussagen eine reine Signatur-Erkennung nicht mehr zeitgemäß. Als Grundschutz reicht eine kostenlose Lösung wie MSE aus, der Einsatz eines reinen Antiviren-Programms sei jedoch immer noch besser als gar kein Schutz. Der Sicherheitsexperte fordert, dass Microsoft die Nutzer deutlicher davon in Kenntnis setzen müsse, dass MSE keinen kompletten Schutz für das Betriebssystem bieten kann.

Links zum Thema

• AV-Comparatives Homepage
• Symantec Homepage
• Microsoft Homepage
• Microsoft Security Essentials Download