Microsoft Security Essentials: ganz ok?

10/12/2009 - 23:18 von Rudolf Harras | Report spam
Habe auf ein paar Computern zusàtzlich zu zusàtzlichen
Sicherheitsmaßnahmen (Updates, kein Admin, kein Autostart, etc.) die
Microsoft Security Essentials laufen.

Kommen mir bisher ganz solide vor, immer wenn etwas zu finden war hat
das Programm aufgeschrien wàhrend andere Scanner ruhig geblieben sind.
Sicher, es fehlt die verhaltensbasierte Erkennung aber findet ihr die
aureichend als Ersatz für einen "wirklichen" Virenscanner?
 

Lesen sie die antworten

#1 Michael Landenberger
10/12/2009 - 23:51 | Warnen spam
"Rudolf Harras" schrieb:

Habe auf ein paar Computern zusàtzlich zu zusàtzlichen
Sicherheitsmaßnahmen (Updates, kein Admin, kein Autostart,
etc.) die Microsoft Security Essentials laufen.

Kommen mir bisher ganz solide vor, immer wenn etwas zu
finden war hat das Programm aufgeschrien wàhrend andere
Scanner ruhig geblieben sind.
Sicher, es fehlt die verhaltensbasierte Erkennung aber findet
ihr die aureichend als Ersatz für einen "wirklichen"
Virenscanner?



Die Microsoft Security Essentials *sind* ein "wirklicher" Virenscanner.
Die fehlende verhaltensbasierte Erkennung kann man zwar bemàngeln, aber
auch das Vorhandensein einer solchen kann die typischen Einschrànkungen
eines Virenscanners nicht beseitigen. Dass Virenscanner grundsàtzlich
unzuverlàssig sind, musste ich erst gestern wieder feststellen. Da
flatterte mir ein ganz frisches Würmchen ins Haus, das die MSSE
ebensowenig erkannten wie Avira Antivir. Ich habe die Malware dann zu
Avira bzw. Microsoft hochgeladen und siehe da: nach dem nàchsten
Signaturupdate wurde der Schàdling von beiden Programmen erkannt. Das
dürfte aber für viele DAU-Rechner zu spàt gewesen sein.

In der aktuellen c't ist ein Test von Virenscannern drin. Da schneiden
die Microsoft Security Essentials in Sachen Erkennungsleistung relativ
gut ab. Gelobt wird auch die unauffàllige Arbeitsweise. Beispielsweise
wird nicht alle naselang gemeldet, wie toll das Programm eine
angebliche "Bedrohung" abgewehrt hat. Auch nach meiner Erfahrung werden
nur tatsàchliche Bedrohungen gemeldet. Kritisiert wird dagegen von der
c't (IMO zu recht) der Umstand, dass die MSSE durch eine deutliche
Verlamsangung von Schreib- und Lesezugriffen den Rechner ausbremsen,
und die Tatsache, dass das Signatur-Update nicht zuverlàssig
funktioniert. Wenn der Zeitpunkt für ein planmàßiges Update verpasst
wird, weil z. B. gerade keine Internetverbindung besteht oder der
Rechner ausgeschaltet ist oder sich im Ruhezustand befindet, dann
schlàgt das Update fehl und wird auch nicht nachgeholt. Trotzdem melden
die MSSE, der Computer sei geschützt (was sogar dann gelogen ist, wenn
die aktuellsten Signaturen geladen sind, s. o.) Meiner Meinung handelt
es sich um eklatante Programmierfehler beim Signatur-Update, die
eigentlich nicht passieren sollten, wenn der Anbieter einen
Mindestanspruch an die Qualitàt seiner Programme erhebt.

Gruß

Michael

Ähnliche fragen