Microsoft Security Essentials (MSE) 2.0 Beta

[Bitte beachten Sie: Sie finden eine aktuelle Version zu Microsoft Security Essentials 2.0 Final hier]

Vor knapp einem Jahr brachte Microsoft seine eigenen Virenschutzlösung heraus, mit der es die Antispyware Windows Defender ablöste und für jeden PC mit legalem Windows XP, Vista oder 7 ein einfache Virenschutzlösung zur Verfügung stellte. Die Microsoft Security Essentials kombinieren dabei einen Hintergrundschutz für Dateizugriffe, Prozesse und Downloads mit einem On-Demand-Scanner für die gezielte Suche, etwa in einem Ordner mit heruntergeladenen Dateien.

In diesem Blogbeitrag tat Microsoft vorgestern (am 20.) die Verfügbarkeit der Version 2.0 kund, Download via go.microsoft.com/fwlink/?LinkId=197385. Auf den ersten Blick ist alles beim Alten geblieben, es sieht nur leicht anders aus:

"New protection engine" – Microsoft verspricht hier verbesserte Erkennung und Entfernung sowie mehr Performance, alles typisch generische Versprechungen, die sich eigentlich von selbst verstehen sollten. Ich checke derzeit die Performance, obwohl sich das bei einer Beta verbietet - mal sehen, was rauskommt. Bei meiner Ermittlung der Performance (auf einem Dual-Core E5300, Win 7 32, 4 GB), gemessen mit einem selbstgebastelten Testfeld, das - bei aktiviertem Wächter - etwa 25 GByte Daten aus typischen Windows-Installationen - hin und her schiebt, messe ich gegenüber "ohne MSE" eine Verlangsamung um den Faktor 7 (MSE 1.0) beziehungsweise 9 (MSE 2.0 Beta) beim Test mit rein ausführbaren Dateien (EXE, COM, DLL, SYS... etc), beziehungsweise Faktor 3 bei "natürlich gemischten Dateien" ("real benutzte Installationen" von XP, Vista & 7)).

Sprich: Was jeder weiß - Hintergrundschutz macht den Rechner lahm - kann man jenseits passiver (JPGs...) und ignorierter (ZIPs...) Dateien auch mit MSE erleben, war ja klar. Mit der 2.0 wird's entgegen der Versprechung aber nicht schneller, sondern (etwas) langsamer. Das könnte am Beta-Status mit Fehlersuchecode liegen, glaube ich aber nicht, weil die Microsoft-Antimalware in ihrer aktuellen Ausprägung eigentlich nur eine angepasste Version der Unternehmenssoftware Forefront Security Client zu sein scheint, und die gibts ja ebenso wie MSE nicht erst seit gestern. Und es wird ja nicht wirklich viel langsamer, Faktor 9 statt 7 zeigt sich ja nur in einem unnatürlichen Testfeld so deutlich, im Alltag dürfte das niemandem auffallen.

Mehr Echtzeitschutz

"Enhanced protection for web-based threats" – gemeint ist wohl, dass die Microsoft Security Essentials sich nun irgendwie nebulös in den Internet Explorer integrieren, um Angriffe beim Surfen - Drive-By-Infektionen - abzuwehren. Und tatsächlich zeigt sich im Internet Explorer ein entsprechendes Plugin:

"Network inspection system" - dieses Feature steht nur auf Windows Vista und 7, nicht jedoch auf XP zur Verfügung und erweitert den Echtzeitschutz um einen Schutz gegen Attacken auf mögliche Exploits und Systemschwächen. Sagt Microsoft. Vorschlag: Einfach mal die Exploits entfernen...

Neu beim Echtzeitschutz ist nun auch, dass MSE zwischen eingehenden ("incoming") und ausgehenden ("outgoing") Dateien unterscheidet und wahlweise beides oder nur eines von beiden prüft. Das erhöht den Schutz nicht, erlaubt es aber im Einzelfall, die Security Essentials etwas ressourcenschonender arbeiten zu lassen.

Geblieben ist der ganze Rest:
Der Echtzeitschutz lässt sich ganz oder stückweise deaktivieren, wahlweise kann man zum Beispiel Archivdateien auslassen oder nur die Überwachungsfunktion für Zugriffe abschalten, die Kontrolle von heruntergeladenen Dateien und Anlagen hingegen belassen. Die Ausnahmefunktionen des Echtzeitschutzes erlauben es, Dateitypen (nach Endung), Verzeichnisse oder die Zugriffe wählbarer Prozesse vom Schutz auszunehmen, was für fortgeschrittene Anwender sehr interessant ist.
Ein Zeitplaner (mager: mit immer noch nur einem möglichen Termin) durchsucht täglich oder an einem ausgesuchten Wochentag zu einer wählbaren Stunde den Rechner, wahlweise per Schnellsuche oder komplett. Vor
Als Reaktion auf einen Malware-Fund bieten die Security Essentials entweder das Löschen oder die Quarantäne, abhängig von der Warnstufe zwischen "Schwerwiegend" und "Niedrig" (bei "sehr niedrig" auch "Erlauben"). Die MSE erstellen selbstverständlich einen Wiederherstellungspunkt vor dem Desinfektionsversuch.
der zeitgesteuerten Virensuche aktualisiert sich MSE auf Wunsch und startet die Virensuche auf Wunsch nur, wenn der Rechner gerade nichts zu tun hat.

Noch was neues: "Windows Firewall Integration" - über dieses Feature kann ich nur lachen, es besteht nämlich lediglich in der Möglichkeit, während der Installation die Windows-Firewall zu aktivieren oder es sein zu lassen. Letzteres ist angeraten, wenn man die Firewall eines Drittherstellers verwendet, wovon ich wiederum abrate. Das "Feature" wär' mir keinen Satz wert, hätte das MS-Blog nicht betont darauf hingewiesen.

Update-Probleme?

Ob sich das Problem mit der schlechten Update-Willigkeit nun erledigt hat, wird sich in ein paar Tagen erst noch zeigen müssen - eine Chance muss ich dem Knaben ja geben. Auf alle Fälle liegt MSE jetzt, wie Eckhard im Kommentar hier schon bemerkte, in C:\Program Files\Microsoft Security Client und ist anders strukturiert, die alten Tricks zum Microsoft Security Essentials (MSE) automatisch manuell updaten arbeiten daher nicht mehr. Vielleicht braucht man sie auch nicht mehr (knock on wood).

Nachtrag vom 23.7.: Ich habe auf einem Rechner die im folgenden genannte Registry-Änderung vorgenommen und beobachtet, dass sich MSE 2.0 Beta dort regelmäßig updated, auch wenn man Windows nur suspended. Auf einem anderen Rechner habe ich es bei der vorgegebenen Zahl belassen, aber einen täglichen Quickscan verordnet - vor dem ja Signaturen geladen werden sollen und in der Tat auch werden.

Wenn man mich fragen würde: Ich denke, das Update-Problem hat sich erledigt, sofern die Final-Version nicht ganz anders aussieht und sofern man

  • in den MSE-Einstellungen einen täglichen (statt wöchentlichen) Quickscan anordnet
  • oder
    die folgende Registry-Änderung vornimmt:

Wer möglichst oft auf Updates checken will, kann im Registry-Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates den Wert SignatureUpdateIntervalDezimal 24 auf Dezimal 3 (alle drei Stunden) oder 1 (stündlich) setzen. Microsoft liefert ohnehin nicht so oft aus, aber die Chance steigt, dass MSE aktuelle Defs hat. von

Falls der Schlüssel sich Änderungen vom Nutzer verbittet, hilft diese Anleitung: Update-Intervall von Microsoft Security Essentials ändern, die immer noch weitgehend stimmt und die die zur Änderung notwendige Inbesitzname des Schlüssels ausführlich beschreibt.

Fazit

Evolution statt Revolution, doch es bleibt dabei: Microsoft liefert mit MSE 2.0 (Beta) die wichtigsten Essentials - und ich sehe das weiterhin positiv, denn gerade auf eher leichten und schwachen Rechnern finde ich Microsoft Security Essentials 1.0 angenehm zurückhaltend und ressourcenschonend. Wer aus Geiz sonst nichts verwendet und sich an die Tipps zur vorbeugenden Sicherheits-Vorsorge hält, der fährt dann und nur dann meines Erachtens mit den MSE nicht schlecht. Als Kritikpunkte lässt sich von mir als Daueruser noch vorbringen, dass MSE bitte aufhören soll, nach größeren Updates seine Verknüpfung auf dem Desktop abzulegen - eine Unsitte, die auch der Adobe Reader hat.

Download: http://go.microsoft.com/fwlink/?LinkId=197385

(Denken Sie daran, dass Beta-Versionen nichts auf PC mit wichtigen Daten zu suchen haben.)

[Bitte beachten Sie: Sie finden eine aktuelle Version zu Microsoft Security Essentials 2.0 Final hier]

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

10 Antworten

  1. Eckhard Pritsch sagt:

    Habe die (englische) Beta-Version installiert und in der Registry stündliches Update eingestellt. Funktioniert einwandfrei: vorgestern 3, gestern 2 und heute bisher 2 Updates, was will man mehr?
    Gruß
    Eckhard

  2. Wolfgang sagt:

    Hallo, habe interessiert über die MSE-Beta 2.xxx gelesen. Mich würde interessieren, wie das AV-Update-Verhalten ohne Registry Änderungen funktioniert. Ist ja eigentlich nicht normal für den normalen User Registry Änderungen vorzunehmen damit ein Programm odentlich seinen Zweck erfüllt. Beste Grüsse von Wolfgang

  3. Nerd sagt:

    Hallo,

    entschuldigen Sie: Was meinen Sie mit "Letzteres ist angeraten, wenn man die Firewall eines Drittherstellers verwendet, wovon ich wiederum abrate"

    Eine Fremd-Firewall nicht zu benutzen? Mhhm, warum dass?

    • Andreas sagt:

      Das zu begründen würde einen sehr langen Artikel benötigen, vereinfacht gesagt: Meiner persönlichen Erfahrung und Meinung nach bringt sie wenig Schutz, und dieses wenige ist meist auch noch unnötig. Wer ich irgendwo einen nicht funktionierenden Windows-PC finde, dann finde ich die Ursache oft im "Schutz" durch so ein Ding. Die seit Windows XP SP2 zu habende Firewall reicht. Es mag spezielle Szenarien geben, wo das anders ist, und von einer Firmen-Firewall sprechen wir auch nicht.

  4. Wolfgang sagt:

    Hallo, weiss man denn schon wann ungefähr die Finale Version von MSE 2.xxx
    erscheinen wird ? Inzwischen arbeiten die ja an einigen Baustellen, IE9 beta, Windows Live Messenger 2011,MSE 2.xx beta, Win7 Service-Back1 usw.
    Beste Grüsse von Wolfgang

  5. Eckhard sagt:

    Falls man die Version 1 oder 2 beta installiert hat, muß diese erst entfernt werden, bevor man die finale Version 2 installieren kann.
    Eckhard

  6. Eckhard sagt:

    Nachtrag:
    Bei der Installation der finalen MSE-Version 2.0 wird die Update-Abfrage in der Registry auf 24-stündlich gesetzt. Wenn man das wieder auf 1- oder 2-stündlich ändern will, siehe hier:
    http://unsicherheitsblog.de/update-intervall-microsoft-security-essentials-aendern/
    Wie man das ohne Eingriff in die Registry einstellen kann, wollte Andreas checken (s. 3. Beitrag von oben).
    Gruß
    Eckhard