Kostenloser Virenschutz: Microsoft Security Essentials (MSE)

Nach langer Zeit versucht sich Microsoft mal wieder an einer eigenen Virenschutzlösung, zusätzlich zur bereits existenten Antispyware Windows Defender. Die Microsoft Security Essentials kombinieren einen Hintergrundschutz für Dateizugriffe, Prozesse und Downloads mit einem On-Demand-Scanner für die gezielte Suche, etwa in einem Ordner mit heruntergeladenen Dateien.

Ein Scheduler ist auch dabei: Der Zeitplaner hat nur einen Slot und durchsucht zu einer wählbaren Stunde täglich oder an einem ausgesuchten Wochentag wahlweise per Schnellsuche oder den kompletten PC. Vor der zeitgesteuerten Virensuche aktualisiert sich MSE auf Wunsch und startet die Virensuche auf Wunsch nur, wenn der Rechner gerade nichts zu tun hat.

Als Reaktion auf einen Malware-Fund bieten die Security Essentials entweder das Löschen oder die Quarantäne, abhängig von der Warnstufe zwischen “Schwerwiegend” und “Niedrig”. Die MSE erstellen selbstverständlich einen Wiederherstellungspunkt vor dem Desinfektionsversuch.

Der Echtzeitschutz lässt sich ganz oder stückweise deaktivieren, wahlweise kann man zum Beispiel Archivdateien auslassen oder nur die Überwachungsfunktion für Zugriffe abschalten, die Kontrolle von heruntergeladenen Dateien und Anlagen hingegen belassen. Die Überwachungsfunktion soll laut Microsoft auch Prozesse erkennen, die verdächtig hohe Aktivität entwickeln, und diese dann mit Hilfe eines Signaturdienstes auf Microsoft-Server besonders überprüfen. Die cloud-nah arbeitende Funktion SpyNet sammelt Malware-Informationen aller teilnehmenden User und leitet daraus neue Informationen ab; wenn Sie zum Beispiel etwas Verdächtiges auf der Platte haben, bittet MSE Sie, das Sample an Microsoft senden zu dürfen.

Davon abgesehen gibt die Software nicht viel her. Es handelt sich also wirklich um Essentials. Das kann man aber auch positiv sehen: Ich zum Beispiel war jahrelang Kaspersky-Fan, aber das Teil folgte leider dem Trend zur bunten Blähsoftware und ist mir inzwischen zu wuchtig, da verzichte ich lieber ganz. Die MSE kommen auch auf älteren Notebooks, auf Netbooks oder in einer virtuellen Maschine gut klar. Dazu reduziert das Tool zum Beispiel automatisch seine Priorität, um stets weniger als 50 Prozent Prozessorkapazität zu beanspruchen. Auch ist die Bedienoberfläche herrlich unspektakulär und aufgeräumt. Blöd nur: Wer eine Virensuche, bei der etwas gefunden wurde, abbricht, erhält im Anschluß keine Warnung über die Funde – es ist, als hätte man gar nicht gesucht.

Wer aus Geiz sonst nichts verwendet und sich an die Tipps zur vorbeugenden Sicherheits-Vorsorge hält, der fährt dann und nur dann meines Erachtens mit den MSE nicht schlecht. Auch für PCs von Einsteigern ist das Tools dank Hintergrundschutz keine schlechte Wahl. Es sollten allerdings Einsteiger sein, die normales Anwenderverhalten zeigen, denn die Erkennungsleistung der MSE ist erwartungsgemäß *nicht* höchstmöglich.

Die Microsoft Securitry Essentials sind seit heute etwa 17:00 kostenlos für die Betriebssysteme Windows XP, Windows Vista und Windows 7 herunterladbar. Die Software erfordert keine Registrierung, allerdings wird während der Installation eine Echtheitsprüfung von Windows durchgeführt. Vorsicht: Nach der Installation der MSE läßt sich Windows Defender nicht installieren, gut möglich, dass MSE mittelfristig Defender ablösen soll. Umgekehrt gehts noch: Erst Windows Defender installieren, dann die Microsoft Security Essentials.

Offizieller Link: http://www.microsoft.de/mse
Darauf wird letzlich umgeleitet: http://www.microsoft.com/security_essentials/

PS: Wer seinen Rechner als Experimentierhalde für Tools und Cracks verwendet, sollte meiner Ansicht nach Abstand davon nehmen und alternativ oder zusätzlich irgendwas exotisches installieren. Denn erfahrungsgemäß ist die hauseigene Schutzsoftware eines OS-Anbieters erklärtes Lieblingsziel von Angreifern. “Ruhm und Ehre” zweifelhafter Art winken den ersten Crackern und Virenschreibern, die MSE außer Gefecht setzen. Bei der mit MS-DOS 6.0 erstmalig ausgelieferten Schutzsoftware MSAV (basierend auf dem Antiviren-Ramsch von Central Point, den es heute zu Recht nicht mehr gibt) dauerte es nur kurze Zeit, bis diese gezielt attackiert und vollständig ausgehebelt wurde.

PPS: Nachtrag vom Morgen danach. Probehalber ließ ich aus einer kleinen, wilden Virenmischung durch MSE alles entfernen, bis die Microsoft Security Esentials darin nichts mehr fanden. Die verbliebenen Ruinen ließ ich von Avira AntiVir überprüfen, das darin noch 11 Funde ausfindig machte. Die Hälfte davon kann man abhaken, weil AntiVir bei Malware, die aus zwei Teilen besteht, auch mal einen inaktiven Teil als verdächtig brandmarkt, auch wenn der aktive Teil nicht mehr existiert; hinzu kommen Security-Test-Programme, die nur “problematisch” sind und deren Erkennung ich trotzdem aktiviert habe.
Bei der anderen Hälfte handelt es sich meist um Trojaner und Dropper, die sich in Cracks und Keygens verstecken. Das stützt erstens meinen Hinweis aus dem PS, dass man MSE nicht verwenden sollte, wenn man seinen PC mit raubkopierten Programmen austattet. MSE würde ich das nicht anlasten, denn von “Essentials” erwarte ich nur Schutz von “normalen” Anwendern, und in Cracks und Keygeneratoren versteckte Malware ist besonders leicht zu tarnen – und daher besonders schwer zu finden.

Kurz: essentieller Schutz – mehr nicht.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...