Microsoft Security Essentials 2.0

Executive Summary: Microsoft liefert mit MSE 2.0 tatsächlich nur das essentielle Minimum an Sicherheit – und ich sehe das weiterhin positiv, denn gerade auf eher leichten und schwachen Rechnern finde ich Microsoft Security Essentials angenehm zurückhaltend und ressourcenschonend. Wer aus Geiz sonst nichts verwendet und (!) sich an die Tipps zur vorbeugenden Sicherheits-Vorsorge hält, der fährt meines Erachtens mit den MSE nicht schlecht.

Was kann Microsoft Security Essentials 2.0?

Microsoft Security Essentials 2.0

Microsoft Security Essentials 2.0

Microsoft Security Essentials (MSE) kombiniert

  • Virenscanner für manuelles Virensuche,
  • Echtzeit-Scanner für Virensuche beim Dateizugriff und
  • Zeitplaner für automatische Scans.

Den Download erhalten Sie auf

Das Upgrade von 1.0 auf 2.0 ist auf XP, Vista und Windows 7 problemlos möglich. Allerdings rate ich stets dazu, den Vorgänger manuell zu deinstallieren und dann erst die neue Version draufzubügeln. Nach dem Neustart erwarten Sie im Wesentlichen diese Features:

Virenscanner

Er durchsucht bei Bedarf über die rechte Maustaste des Windows-Explorer einzelne oder mehrere markierte Dateien, Ordner oder Laufwerke. Alternativ starten Sie die Virensuche über die Oberfläche im Register Startseite. Schnell startet eine Virensuche in den wichtigsten Bereichen, Vollständig durchsucht den gesamten PC und über Benutzerdefiniert… können Sie einen wilden Mix der Orte zusammenklicken, die gescannt werden sollen.

Hier hat sich zur Version 1.0 nichts geändert.

Echtzeit-Scanner

Er durchsucht bei jedem Zugriff Dateien auf Viren. Sprich: Wenn Sie eine Datei setup.exe aus dem Internet geladen haben und sie starten, dann durchsucht MSE sie vorher – sowie alles, was deren Installer auspackt. Über das Register Einstellungen, Abschnitt Echtzeitschutz sehen Sie, das MSE 2.0 noch weitere Dinge überwacht. Die Verhaltensüberwachung zum Beispiel meldet meiner Erfahrung nach auch Programme, die über Gebühr Netzwerkverbindungen aufbauen – Sie müssen dann im Einzelfall prüfen, ob der Gefahrenhinweis von MSE korrekt ist oder nicht.

MSE 2.0: Echtzeitschutz

MSE 2.0: der Echtzeitschutz wurde erweitert

Neu in Version 2.0 ist die Möglichkeit, zwischen eingehenden und ausgehenden Dateien zu unterscheiden. Neu ist auch das „Netzwerkinspektionssystem“ (nicht für XP), das gegen netzwerkbasierende Attacken schützen soll, in seiner Wirkungsweise allerdings so vage bleibt wie Microsofts Hinweise zu seiner Funktion.

Die Features des Echtzeitschutzes lassen sich optional abschalten. Davon rate ich ab, solange Sie keinen konkreten & triftigen Grund dafür haben. Ein solcher Grund könnte ein langsames Notebook oder Netbook sein. Allerdings reduzieren Sie damit auch die Schutzfunktion, und zwar erheblich – es ist heute nicht mehr sinnvoll, einen Virenschutz ohne Echtzeitschutz zu betreiben, es sei denn, Sie sind sehr extrem äußerst wahnsinnig vorsichtig.

Zeitplaner

Über das Register Einstellungen, Abschnitt Geplanter Scan gibt es die Möglichkeit, einen einzelnen Scan zu planen. Dieser Scan kann ein Schnellscan sein oder Komplettprüfung des PCs, an einem Wochentag oder an allen, zu wählbaren Uhrzeiten. Per Vorgabe aktiviert sind die Möglichkeiten, vor dem Scan nach neuen Viren- und Spywaredefinitionen zu suchen.

MSE 2.0: Zeitplaner

MSE 2.0: den Zeitplaner würde ich auf täglich umstellen

Neu in MSE 2.0 ist die Möglichkeit, die CPU-Belastung während des zeitgesteuerten Scans auf eine Prozentzahl zwischen 10 und 90 Prozent zu begrenzen (man kann sie, das sei für Freunde des IT-Humors erwähnt, sogar auf 100% begrenzen…).

Ich rate dazu, die Vorgabe – ein Scan pro Woche – auf täglich umzustellen. Zum Beispiel zur Mittagszeit, wenn man sich ohnehin irgendwo etwas Ungesundes reinschraubt.

Weitere erwähnenswerte Features

Quarantäne: Im Register Verlauf zeigt Microsoft Security Essentials 2.0, was es zuletzt gefunden und wie es den Fund behandelt hat. Allerdings behandelt MSE eine Quarantäne anders als andere AV-Tools, daher wählen Sie hier stets Alle erkannten Elemente. Bei einer falsch positiven Erkennung finden Sie hier ihr gelöschtes Tool. Bei Nur unter Quarantäne gestellte Elemente finden Sie Dateien, die blockiert, aber nicht gelöscht wurden. Interessant ist in diesem Zusammenhang eine in MSE 2.0 neue Funktion, die die Quarantäne automatisch aufräumen kann. Sie finden diese im Register Einstellungen, Abschnitt Erweitert ganz unten: Wenn Sie nicht gerade Virenforscher sind, aktivieren Sie einfach Unter Quarantäne gestellte Dateien entfernen nach und wählen Sie eine Zeitdauer, nach der die Tierchen endgültig ausgemerzt werden.

Manuelles Update: Mal angenommen, es ist gerade mal wieder ein digitaler Wurm unterwegs, vor dem alle zittern. Dann schadet es nicht, möglich oft ins Register Aktualisieren zu schauen und dort auf den gleichnamigen Button zu klicken, in der Hoffnung, dass die wichtige Signatur diesmal dabei ist. Die Seite informiert außerdem über den aktuellen Stand der MSE-Signaturdateien.

Ausnahmen: Der Virenscanner kann bestimmte Dateien oder Ordner von der Suche ausschließen. Das ist nützlich, wenn Sie Viren sammeln und die halbe Platte voll haben mit den Biestern, ansonsten ist es eigentlich Unsinn. Ausnahme: Es geht Ihnen um Performance. Sie könnten zum Beispiel im Register Einstellungen mit verschiedenen Einstellungen bei Ausgeschlossene Dateien und Speicherorte und Ausgeschlossene Prozesse vor allem Spiele von der Suche ausschließen und auf diese Weise verhindern, dass MSE das Game verlangsamt.

Microsoft „SpyNet“

Wir wussten ja alle schon immer, das Microsoft ein großangelegtes Spionagenetzwerk betreibt und … Spaß beiseite: Es war sicherlich nicht die schlaueste Idee, die Cloud/Community-Komponente in Microsoft Windows Defender und Microsoft Security Essentials (MSE) ausgerechnet SpyNet zu nennen. Viele Anwender stellten sich daher die Frage: Soll ich Microsoft SpyNet abschalten?

Microsoft Security Essentials 2.0: SpyNet

Microsoft Security Essentials 2.0: SpyNet oder nicht SpyNet?

Dazu die gute Nachricht: In der neuen Version MSE 2.0 können Sie das endlich tun – ohne Registry-Handstände machen zu müssen. Wechseln Sie einfach ins Register Einstellungen, Abschnitt Microsoft SpyNet und schalten Sie um auf Ich möchte SpyNet nicht beitreten.

Bleibt die Frage: Sollte man das überhaupt tun? SpyNet soll laut Microsoft die Erkennungsleistung von Microsoft Windows Defender oder Microsoft Security Essentials (MSE) verbessern. Es geht dabei vor allem um bisher unbekannte, noch nicht analysierte, aber dennoch irgendwie auffällige Dateien.

Angenommen, Sie haben sich eine neue Infektion zugezogen. Die aber wurde noch nicht genau untersucht. Also bittet die Software Sie, das Filet an Microsoft zu schicken. Dann können die sich das näher ansehen und den Service verbessern. Was das Ding dabei inoffiziell an Microsoft sendet, das weiß natürlich niemand, der Paranoide schaltet SpyNet also ab. Allerdings haben die Paranoiden jahrelang auch Windows-Updates deaktiviert; und genau das hat massiv zu Verseuchungen beigetragen. Ich rate daher, es einfach bloß bei der Vorgabe Basis-Mitgliedschaft zu belassen, aber nichts auf Teufel komm raus zu deaktivieren. Im schlimmsten Fall ermittelt Microsoft beim Anwender eine Schwäche für Vampir-Schmonzetten-Audiobooks.MP3s, im besten Fall wird die Suchleistung besser.

Was kostet Microsoft Security Essentials 2.0?

Microsoft Security Essentials 2.0

Microsoft Security Essentials 2.0

Anders als Windows OneCare kostet Microsoft Security Essentials (MSE) 2.0 nichts. Voraussetzung ist wie bisher eine legale Kopie von Windows XP, Windows Vista oder Windows 7, eine Echtheitsprüfung wird bei der Installation durchgeführt.

Wo finden Sie die Security Essentials? Der offizieller Link führt Sie zu www.microsoft.de/mse, dieser leitet Sie weiter auf www.microsoft.com/security_essentials/

Läuft MSE auf Windows 7, Vista und XP? Ja, auf allen modernen Windows-Versionen gleichermaßen.

Was ist mit Windows Defender? Er wird vollständig durch MSE ersetzt.

Ist MSE 2.0 besser als ein kommerzielles Antivirus?

Nein. Aber es ist besser, als kein Antiviren-Programm zu benützen.

AV-Test.org stellt freundlicherweise quartalsweise Testergebnisse im Web zur Verfügung. Sehen Sie hier die Ergebnisse der Vorgängerversion aus dem Q1 auf Windows 7 und Q2 auf XP. Mit 100 ITW sind Sie auf der halbwegs sicheren Seite.

Ist MSE 2.0 besser als kostenlose Virenscanner?

Microsoft Security Essentials 2.0 auf der Suche

Microsoft Security Essentials 2.0 auf der Suche

Kommt darauf an. Reine Freeware-Scanner wie ClamWin, Norton Security Scan oder MWAV mögen eine alternative oder sogar bessere Erkennung haben als MSE 2.0, aber sie haben keinen Echtzeit-Schutz. Daher sage ich: Microsoft Security Essentials ist besser als ClamWin, Norton Security Scan, MWAV oder eine andere reine Scan-Lösung ohne Echtzeitschutz.

Besser als MSE ist jedoch MSE + zusätzlicher Virenscanner, zum Beispiel Norton Security Scan. Was dem einen entgeht, sieht vielleicht der andere. Auf alten Rechnern und für Bastler sicher eine Möglichkeit.

Noch besser sind allerdings Avira AntiVir PE, Alwil avast! Home Edition und AVG Anti-Virus Free Edition. Diese drei AV-Programme sind kostenlos für den privaten, nichtkommerziellen Einsatz und bieten jeweils einen Hintergrundschutz plus Scanner. Sie bieten meist ein paar Features mehr als MSE 2.0, wenn auch mit verschiedenen Nerv-Faktoren.

Ist Microsoft Security Essentials 2.0 schlechter als andere?

Beim Checklisten-Vergleich bietet es ganz sicher „objektiv“ weniger als andere. Aber: MSE macht seinen Job. Es kann, was man braucht. Es fällt nicht negativ auf. Es ist einfach zu bedienen. Es konzentriert sich auf das Wesentliche. Wer kein erhöhtes Gefährdungspotential hat, für den reicht es.

Nachteil: Es ist von Microsoft. In der Vergangenheit haben es viele als sportliche Herausforderung begriffen, speziell die Schutzsysteme des ach so verhassten Branchenführers auszuhebeln. Gleiches gilt für AV-Marktführer: Sie werden kaum eine Malware finden, die sich gegen ExoticProt Antivirus 0.92 richtet, aber sehr wohl Malware, die versucht, Norton, Kaspersky und sicher auch MSE auszuhebeln.

Das Gefahrenpotential gilt aber, ich werde nicht müde es zu wiederholen, nur für Anwender, die sich in erster Linie durch ihr Verhalten selbst gefährden. Siehe dazu Hinweise für sicheres Verhalten.

Welches kostenlose Antivirenprogramm soll ich nehmen?

Mein Rat: Nehmen Sie eine Antivirensoftware, für die Sie bezahlen. Dann haben Sie eine Software, die garantiert funktioniert. Dann haben Sie einen Hersteller, dessen Support Sie durchs Telefon ganz kräftig treten können, wenn etwas nicht funktioniert.

Wenn es unbedingt kostenlos sein soll, dann nehmen Sie avast! Home Edition. Wenn es unbedingt kostenlos sein soll und Sie anonym bleiben wollen, nehmen Sie MSE 2.0. Wenn es unbedingt kostenlos sein soll und Sie eine deutsche Software nehmen wollen, verwenden Sie Avira AntiVir.

Und denken Sie daran: Wenn Sie avast!, Avira, AVG super finden – warum nicht mal die Vollversion kaufen? Auch Programmierer brauchen was zu beißen!

Wem würden Sie Microsoft Security Essentials empfehlen?

Ich würde nicht abraten bei Zweitrechnern, Virtuellen Maschinen, Netbooks und alten Notebooks. (Ich selbst setze MSE genau auf diese Weise ein.) Aber nur bei Anwendern, die sich bewusst verhalten, sich nicht typischen Gefahren aussetzen und die sich keine bessere kommerzielle Lösung kaufen wollen.

Zur Vermeidung typischer Gefahren gehört, keinerlei Raubsoftware zu verwenden, keine Cracks und Keygeneratoren zu verwenden, nicht auf Webseiten zu surfen, die diese oder illegale Sex-Angebote enthalten, und einen wirksamen Spam-Filter zu nutzen, so dass es auch keine Versuchung gibt, dubiose Links anzuklicken … siehe auch die Tipps zur vorbeugenden Virenabwehr.

Wem würden Sie von MSE abraten?

Ich würde MSE nicht empfehlen für Power-User, die dauernd neue Software ausprobieren, für Raubkopierer und für Selbständige, die vom Ergebnis ihrer Arbeit am Rechner ihre Familie ernähren müssen. Kurz: Microsoft Security Essentials würde ich persönlich nicht für den „mission critical”-Einsatz verwenden.

Wird Windows langsamer durch MS Sec Essentials?

Das liegt in der Natur der Dinge: Jede potentiell verdächtige Datei wird vor dem Ausführen auf das Vorkommen einer Signatur gescannt. Hinzu kommt ein Analyse-Overhead etwa beim Erkennen von verdächtigem Verhalten von Objekten im System.

Die Verlangsamung zeigt sich weniger beim Surfen oder Mailen, sondern vor allem beim Kopieren oder Verschieben von zahlreichen Dateien. Das Laden und Speichern von Dateien verlangsamt sich durchschnittlich etwa um den Faktor 3. Das bedeutet nicht, dass der Rechner nur noch ein Drittel so schnell ist. Es geht allein um die Dateioperationen, auch um Programmstarts.

Wer große Kopieraktionen plant, gerade offline auf seinem Netbook arbeitet oder eine andere Situation hat, in der keine erhöhte Gefahr besteht, kann den Echtzeitschutz und damit die Verlangsam abschalten: Wählen Sie Einstellungen / Echtzeitschutz und entfernen Sie das Häkchen bei Echtzeitschutz aktivieren entfernen, das verringert die Systembelastung. Schalten Sie ihn wieder ein, sobald Sie die Performance nicht mehr brauchen.

Kann ich Security Essentials zu einem bestehenden Virenscanner – Avira Antivir, Avast!, AVG – installieren?

  • Nein, wenn Sie sich als normaler User betrachten, also nicht als Power-User, oder wenn Ihr Rechner Ihre tägliche Erwerbsquelle darstellt. Dann rate ich dringend davon ab.
  • Ja bei reinen Scannern wie ClamWin, MWAV oder Norton Security Scan. Denn dort ist der Parallelbetrieb wegen deren Arbeitsweise prinzipiell kein Problem.

Auf eigenes Risiko „Ja“, wenn Sie so vorgehen: Schalten Sie den Echtzeitschutz des bestehenden Virenscanners ab. Installieren Sie MSE. Schalten Sie nun über Einstellungen / Echtzeitschutz den Echtzeitschutz von MSE ab (alle Häkchen, von unten beginnend!) – denn der ist es, der mit anderen Virenscannern in Konflikt kommt. Sieht so aus:

MSE 2.0: deaktivierter Echtzeitschutz

Mit deaktiviertem Echtzeitschutz läßt sich MSE 2.0 parallel zu anderern Scannern betreiben

Aktivieren Sie nun wieder (unbedingt!) den Echtzeitschutz Ihres bestehenden Virenscanners, als des Nicht-MSE-Virenschutzes.

ABER: Angenommen, eines der beiden Antiviren-Tools aktualisiert sich massiv (installiert eine neue Engine, eine neue Hauptversion) und aktiviert dann ohne Nachzufragen den deaktivierten Echtzeitschutz. Oder: Via Zeitplaner starten zwei Scans gleichzeitig. Oder: was anderes. Dann könnten sich die beiden plötzlich stören. Ich kann nicht garantieren, dass kein Crash die Folge ist. Daher: Auf eigene Gefahr, Sie sollten wissen, was Sie tun. Ich tue es: Auf diese Weise läuft bei mir MSE seit einem Jahr problemlos parallel zu Avira AntiVir (Vollversion) auf Windows 7.

Wie schalte ich das Microsoft SpyNet ab?

Register Einstellungen, Abschnitt Microsoft SpyNet, umschalten auf Ich möchte SpyNet nicht beitreten. Wenn Sie diese Einstellung nicht sehen, dann haben Sie noch Version 1.0 installiert. Verwenden Sie statt dessen 2.0. Bitte beachten Sie die Hinweise zu SpyNet weiter oben.

Wie kann ich Security Essentials schneller machen?

Ich rate davon ab, es sei denn, Sie wissen, was Sie tun und halten sich an die Verhaltens-Tipps im Vorsorge-Plan zur Virenabwehr oder etwas an etwas vergleichbares. Wovon ich abrate:

Über Einstellungen / Echtzeitschutz können Sie den Echtzeitschutz von MSE abschalten. Einfach alle Häkchen entfernen, das verringert die Systembelastung auf Netbooks und alten Notebooks. Aber: Es verringert eben auch die Sicherheit. Sie schalten damit Ihren wichtigsten Schutz aus.

Kann ich auf msseces.exe verzichten?

Nein. Im Gegenteil: Es ist gefährlich und macht die Software unbrauchbar. Siehe auch: Windows-Prozess msseces.exe.

Was ist mit dem Update-Problem von MSE?

(Vorläufige Ansicht, ich muss das noch länger beobachten:) Hat sich mit Version 2.0 erledigt, tägliche Updates finden nun statt. Wer dennoch ein Fleißbildchen für Updates erwerben will:

  • Microsoft Security Essentials 2.0: Update-Intervall

    Microsoft Security Essentials 2.0: Update-Intervall

    Aktivieren Sie Sie über Einstellungen, Geplanter Scan einen täglichen (statt wöchentlichen) Schneller Scan.

  • Nehmen Sie folgende Registry-Änderung vor: Ändern Sie im Registry-Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates den Wert SignatureUpdateInterval von Dezimal 24 auf Dezimal 3 (alle drei Stunden) oder 1 (stündlich, paranoid).

Falls der Schlüssel sich Änderungen vom Nutzer verbittet, hilft diese Anleitung: Update-Intervall von Microsoft Security Essentials ändern, die immer noch weitgehend stimmt und die die zur Änderung notwendige Inbesitznahme des Schlüssels ausführlich beschreibt.

Kann eine Malware MSE absichtlich deaktivieren?

SIE als User können es – also kann jede Software, die Sie bewusst oder unbewusst starten, es auch. Der hier gezeigte Weg, mit der Eingabe von “taskkill /IM MsMpEng.exe /F” den Überwachungsdienst abzuschalten, funktioniert bei mir zwar nicht mehr (der Task ist weg, der Schutz funktioniert aber noch), aber befriedigend ist es bisher nicht.

Microsoft Security Essentials Wishlist

  • Es soll bitte nicht jedes Mal, wenn es grundlegende Updates einspielt, ein neues Icon auf dem Desktop ablegen – dort, wo ich schon die letzten zehn löschte.
  • Es soll bitte eine Möglichkeit haben, das Update-Intervall über die GUI einzustellen statt via Registry-Hack.
  • Es soll bitte einen Zeitplaner mit mindestens zwei Tasks haben.

(Wenn Sie noch Fragen welche haben, hinterlassen Sie doch einfach einen Kommentar.)

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …