Nachdem bereits seit geraumer Zeit die Rede von einer neuen und vor allem kostenlosen Virenschutzlösung von Microsoft sowohl für private als auch kommerzielle Anwender die Rede war, möchte ich die Gelegenheit nutzen und das heute offiziell freigegebene Produkt namens Microsoft Security Essentials (MSE) einigen Tests unterziehen und dabei auch die Vor- und Nachteile klar herausstellen.
Vielfach wurde prophezeit, daß mit MSE das letzte Stündlein für kommerzielle Mitbewerber wie Avira, Avast, Kaspersky usw. schlagen würde. Nach meinen ersten Tests möchte ich dem ganz klar widersprechen: Mit einem Komplettpaket wie Avira AntiVir Premium kann MSE keinesfalls verglichen werden, denn dazu ist der Funktionsumfang schlicht und ergreifend zu gering, wie Sie gleich selber feststellen werden.
Ich werde nun im einzelnen die Installation sowie die eingeschränkten Konfigurationsmöglichkeiten von MSE vorstellen, so daß Sie sich ein eigenes Bild machen können.
1. Die Installation
Der Download des ca. 9 MB großen Setups ist schnell erledigt, genauso wie die Installation, für die Adminrechte benötigt werden. Nach der Installation werden zunächst die Signaturen aktualisiert. Wichtig: Der Dienst für automatische Updates muß auf jeden Fall aktiv sein, da andernfalls keine Updates heruntergeladen werden können!
Sobald die Signaturen erfolgreich aktualisiert wurden, bietet MSE einen Komplettscan des Systems an. Zumindest in einer virtuellen Maschine erzeugt ein solcher Komplettscan eine überdurchschnittlich hohe CPU-Auslastung, die zwischen 40-90% während der gesamten Scandauer liegt.
2. Die Konfiguration
Die Konfigurationsmöglichkeiten von Microsoft Security Essentials wurden von Microsoft bewußt einfach gehalten, um unbedarfte Anwender nicht mit zu vielen Optionen zu verwirren:
Hier können zeitgesteuerte Scans aktiviert sowie Standard-Aktionen bei einem Malware-Fund vorgegeben werden. Darüber hinaus lassen sich auch Ausschlüsse (Verzeichnisse/Dateien) sowie Prozesse definieren, die bei einem Scan nicht überprüft werden. Ein zumindest unter Datenschutzgründen sehr interessanter Punkt ist Microsoft SpyNet.
Microsoft SpyNet bietet die Möglichkeit, Informationen über entdeckte Malware an Microsoft zu übermitteln (woher kam die Malware, welche Maßnahmen wurden zur erfolgreichen Beseitigung des Schädlings getroffen usw.). Allerdings weist Microsoft auch darauf hin, daß es in einigen Fällen auch zur unbeabsichtigten Übertragung von privaten bzw. persönlichen Daten an Microsoft kommen kann, was zumindest in einem kommerziellen Überfeld als kritisch betrachtet werden muß.
Dies wiegt umso schwerer, weil es offensichtlich keine Möglichkeit gibt, die SpyNet-Teilnahme komplett zu deaktivieren. Microsoft bietet hier nur die Wahl zwischen einer einfachen (basic) und einer erweiterten (advanced) Mitgliedschaft – dies ist aus meiner Sicht ein Punkt, der unbedingt nachgebessert werden sollte. Speziell in sensiblen Bereichen wie Steuerberatungsbüros, Arztpraxen oder Versicherungsbüros hat eine solche Software nichts zu suchen, die “unbeabsichtigt” sensitive Daten übermitteln kann.
Wohlgemerkt: Ich spreche nicht davon, daß dies automatisch, vorsätzlich und regelmäßíg geschieht. Man sollte aber im Hinterkopf behalten, daß dies sehr wohl geschehen kann!
3. MSE im praktischen Einsatz
Der On-Access-Scanner benötigt unter Windows XP ca. 40 MB Hauptspeicher und tritt ansonsten nicht unangenehm in Erscheinung. Der Virenscanner klinkt sich zusätzlich in das Kontextmenü des Explorers ein und erlaubt damit auch gezielte On-Demand-Scans von einzelnen Verzeichnissen oder Dateien.
Mangels Langzeiterfahrung muß ich mich an dieser Stelle auf die o.g. Punkte beschränken, ein Update wird aber sicherlich demnächst folgen.
4. Schwachstellen von MSE
Während meinen Tests mit Microsoft Security Essentials ist mir ein Punkt sehr unangenehm aufgefallen, und zwar das Thema Selbstschutzmechanismen. Jeder einigermaßen gute Virenscanner sollte in der Lage sein, sich selbst zu schützen. Dazu gehört beispielsweise, daß keine wichtigen Prozesse oder Programmteile eines Virenscanners absichtlich oder unabsichtlich gelöscht werden können. Viele Schädlinge bringen eigene Routinen mit, um erkannte Virenscanner zu deaktivieren und außer Gefecht zu setzen, um der Gefahr einer Entdeckung zu entgehen.
In diesem Punkt besteht aus meiner Sicht dringender Nachholbedarf bei MSE. Da die meisten Anwender unter Windows nach wie vor mit Adminrechten arbeiten, ist es für einen entsprechend programmierten Schädling ein leichtes, MSE komplett außer Gefecht zu setzen, wie folgendes Beispiel zeigt (alle Schritte wurden mit lokalen Adminrechten durchgeführt):
a) Stoppen des MSE-Dienstes per Kommandozeilen-Tool
b) Sofortiges Löschen der ausführbaren Datei
Damit ist ein wichtiger Bestandteil von Microsoft Security Essentials verschwunden. Es wird zwar noch ein kurzer Hinweis angezeigt, aber der Virenschutz ist zu diesem Zeitpunkt nicht mehr aktiv und läßt sich auch nicht mehr aktivieren:
Hier sehe ich dringenden Handlungsbedarf, zumal andere Hersteller es auch schaffen, entsprechend wirksame Selbstschutzmechanismen in ihre Programme zu integrieren.
5. Vorläufiges Fazit
Vorläufig deshalb, weil natürlich noch ein wichtiger Punkt fehlt, nämlich die Erkennungsleistung von MSE bei diverser Malware. Diesen Test werde ich als Teil II in den nächsten Tagen nachliefern. Bis dahin bekommt MSE als Ergebnis meiner bisherigen Tests folgende Einstufung:
Gut:
– Einfache Installation und Konfiguration
Schlecht:
– Selbstschutzmaßnahmen sind eindeutig verbesserungswürdig
– Beschränkt sich auf das wesentliche, andere Anbieter bieten auch kostenlose Komplettpakete mit größerem Leistungsumfang an
Pingback: Fragen & Antworten zu Microsoft Security Essentials | ScareWare.de | Viren Würmer Trojaner Malware Spyware Datenschutz Sicherheit Cyberwar Tests Tools Tipps Tricks
Pingback: Fragen & Antworten zu Microsoft Security Essentials « Digital ICH
Pingback: Microsoft Security Essentials 2.0 - MSE 2.0 im Test | Windows Security Blog ScareWare.de - Sicherheit gegen Malware