Microsoft bietet ja mit den Microsoft Security Essentials einen kostenlosen Virenscanner für Windows XP, Windows Vista und Windows 7 an. In Windows 8 ist die Scan-Engine der Security Essentials im Windows Defender integriert. Wie ich hier berichtet hatte, ist Microsoft Security Essentials bei Testlabor AV-Test kürzlich durchgefallen. Nun hat Microsoft Stellung bezogen.
Anzeige
In einem Blog-Beitrag Key lessons learned from the latest test results geht Microsoft-Mitarbeiter Joe Blackbird, Program Manager Microsoft Malware Protection Center auf das Thema detaillierter ein und kommentiert die Ergebnisse von AV-Test.
AV-Test hatte die Erkennungsrate der Scan-Engine für Zero-Day-Exploits im Vergleich zum Mitbewerb als schlecht qualifiziert. Laut Microsoft sind aber die "Testviren", die dem Scanner durchgerutscht sind, äußerst selten und nur auf 0,0003 Prozent der Windows-Rechner vorhanden. 94 Prozent der im AV-Test nicht erkannten Schadprogramme kämen dabei in freier Wildbahn nicht vor, tangierten also nicht die Windows-Rechner der Benutzer.
Laut Blackbird fokussiert Microsoft sich darauf, den Schutz der Windows-Rechner auf relevante Bedrohungen auszurichten. Dann analysiert Blackbird die AV-Test-Ergebnisse.
- AV-Test bewertet die Erkennungsrate von Testviren nach verschiedenen Kategorien. Microsoft richtet seine Scan-Engine aber auf Real-World-Szenarien aus und bewertet, wie die System in der Praxis geschützt werden.
- AV-Test gibt an, dass Microsofts Virenscanner 72 % aller "0-Day Malware" erkannt habe, die an 100 verschiedenen Testdateien überprüft wurden. Microsoft argumentiert an Hand von Telemetriedaten mehrerer hundert Millionen Windows-Rechner, dass bei 99,997 % der Rechner keine der bei AV-Test eingesetzten 0-Day Malware-Varianten überhaupt aufgetaucht sei.
- Laut AV-Test erkennt Microsofts Virenscanner 9 Prozent der aktuellen Malware nicht. Dabei wurden 216.000 Schadprogramme berücksichtigt. Microsoft gibt an, dass aus den Telemetriedaten hervorgeht, dass 94 % dieser Malware niemals bei Anwendern auf den Systemen aufgetaucht ist.
In der Praxis heißt das also, dass AV-Test da irgend was gemessen hat, was aus Microsofts Sicht aber wenig die Praxis abdeckt.
Anzeige
Was ist daraus zu schließen?
Unter dem Strich bleibt für jeden Benutzer die Frage: Taugt das Microsoft-Zeugs für mich oder hoppe ich auf eines der "besser getesteten" Produkte?
In meinem Beitrag hier hatte ich ja bereits darauf hingewiesen, dass ich einiges am AV-Test durchaus kritisch sehe. So ist die Bewertung von Erkennung, Bereinigung und Benutzbarkeit mit je 33% der Punktzahl Humbug. Im Hinblick auf Benutzbarkeit müsste MSE eigentlich beste Noten erhalten, was aber in den Berichten, die ich gesehen habe, nicht der Fall war. Auch das Thema "Bereinigung eines befallenen Systems" sehe ich sehr kritisch. Ist ein System befallen, ist es kompromittiert – muss also neu installiert werden. Von daher kann ich mir ein Zertifikat, welches eine gute Reinigungsrate eines Virenschutzprodukts bescheinigt, auf'm Klo hinter den Spiegel stecken.
Was bleibt am Ende des Tages? In der Erkennung sollte Microsoft vielleicht noch nachbessern – und das werden die Leute bei Microsoft auch tun. Gehe ich jetzt mal auf das neue Windows 8, wo die Scan-Engine ja Bestandteil des Windows Defender ist, lässt sich festhalten, dass ich eigentlich, im Hinblick auf die Praxisrelevanz, einen anständigen Grundschutz habe.
Jetzt könnte ich natürlich bestrebt sein, den "höchstmöglichen" Schutz zu bekommen und auf einen der "besser bewerteten" Produkte setzen. Bei Windows 8 ist es aber dummerweise so, dass die Fremd-Virenscanner und Internet Security Suites von AVIRA, AVAST, McAfee, Kaspersky, Norton, G-Data und was weiß ich durch die Bank häufig Kollateralschäden verursachen. Aus meinen Aktivitäten als Microsoft Community Moderator kenne ich die Fälle aus der täglichen Praxis.
Von daher werde ich auch weiterhin mit gutem Gefühl bei Microsoft Security Essentials und Windows Defender zum Schutz meiner Windows-Systeme einsetzen. Wie die Anwender es draußen halten, muss jeder selbst entscheiden. Nachfolgend sind noch einige Artikel [3, 4, 5], die das Thema auch beleuchten.
Artikel:
1: Microsoft Security Essentials bei AV-Test durchgefallen
2: Key lessons learned from the latest test results
3: Bericht bei heise.de
4: Microsoft Security Essentials fails anti-virus certification
5: Microsoft's Security Essentials Fails Major Antivirus Test
6: Windows 8, Anwenderwahn und die Virenscanner
7: Kaspersky 2013 für Windows 8 dressieren
Anzeige
… also mir kommt die Bewertung von AV-Test auch nicht ganz "koscha" vor.
… und wenn MSE +WinDefender in der Benutzbarkeit bzw. Einfachheit für den User nicht die volle Pkt.zahl bekommen, dann weiß ich auch nicht welches es den dann verdient hätte? …
… darf MSE evtl. auch niemals gut sein?
… bei den meißten PC-Zeitschriften die ja mit Sicherheit auf die Werbeeinnahmen bzw. Anzeigenschaltungen der großen wie Norton , Kaspersky, etc. angewiesen sind existiert ja ein Millionen € ($) schwerer Markt… (ausgenommen die Ct-Zeitung die Ihr Budget ja mit der größten Abo-Kunden Anzahl aller PC-Zeitschriften hat …)… .
*interresant finde ich auch was Du in der Vergangenheit schon öfters angesprochen hast : viele User installieren lieber eine kostenlose dritt-Hersteller Internet-Sec.Suite wie zB. Avira … und bringen sich dann Probleme auf ihr System ("Kollateralschäden") , wo dann wenn was nicht läuft natürlich dieses blöde Windows schuld sein muss aber um himmels willen nicht das Avira (oder ähnliches) , weil das kann doch nicht sein, wurde doch gut bewertet… .
… tja da hat Microsoft auch wohl ein Image Problem denke ich … also wenn Apple so eine Suite rausbringen würde dann würden sich wahrscheinlich 99% aller Mac-User darum reißen , oder? … zumindest es nicht so links liegen lassen und ne andere umsonst-Security-Software draufpacken .. .
*…ach ja, ich erinnere mich noch an einen Internet-Security-Test con ct vor ein paar Jahren (ca. 2009?): da wurden in den Internet-Security-Suites quasi alle integrierten Firewalls sehr schlecht bewertet (Schulnote 5 und oder 4) … lassen quasi fast alles durch … => und der User glaubt sich in einer trügerischen Sicherheit , weil er hat ja das Super Sicherheitpaket gekauft … . ( das man sich auch um sein Java Runt. Env. und sein Adobe flash kümmern muss, weil die Sicherheitslücken haben , vergessen auch viele , denke ich… .
=> die Ct hat damals den Tipp gegeben, das man doch lieber sich keine Internet Sec-Suite von Norton, Kaspersky und Co zulegen sollte, wg. der schlechten Firewall ==>
weil die in Windows integrierte Firewall insgesamt besser währe ! und man dann zB. mit einem Norton -Anti-Virus (statt Internet Sec-Suite) einen besseren Schutz haben würde (und auch ein paar € sparen )
… ich selbst hatte dann damals "abgerüstet" auf Anti-Virus von Norton und die Windows eigene Firewall benutzt …und vor einigen Monaten habe ich dann bei mir auf neuem Win 8 und bei einem neuaufgesetzen Win7 -PC eiiner Freundin die MSE – WinDefender eingesetzt , weil ich jetzt auch glaube das ich da den optimalen Schutz habe und auch sicherer sein kann, das ich mein Windows optimaler läuft bzw. keine
"Kollateralschäden" bekommt . …
Die schlechten Bewertungen haben mich dazu bewogen, mein mit MSE geschütztes System mal mit anderen Virenscannern überprüfen zu lassen. Das System lief ein gutes halbes Jahr mit MSE und ich bin den ganzen Tag Online und bewege mich auch nicht nur auf Seiten die als sicher gelten. Keiner der installierten Virenscanner fand auf meinem System einen schwerwiegenden Virus oder Trojaner. Bei einigen Ergebnissen war ich schon überrascht, was einem der Virenscanner alles als Bedrohung präsentierte.
man muss im endeffekt selber entscheiden was man für ein antivirus auf seinem pc installiert.
mMn durchaus ein guter Artikel, aber zumindest bei einer Kleinigkeit geht er von einer Idealvorstellung aus: "Ist ein System befallen, ist es kompromittiert – muss also neu installiert werden." stimmt im Prinzip, nur tun sich das viele Benutzer nicht an sondern versuchen trotzdem das System zu reinigen, also ist die Reiigunsleistung durchaus wichtig.
Was die Benutzbarkeit betrifft: mMn istda der Resourcenverbrauch am wichtigsten. Die GUI ist eigentlich heute bei allen Virenscannern recht einfach, aber viele verbrauhn zu viele Resourcen, wodurch sie ds normale Arbeiten mit dem PC beeinträchtigen.
Also Berichte bezüglich MSE Defender u.a. sind schon ziemlich nah dran. Sie schreiben, "Bereinigung eines befallenen Systems" sehe ich sehr kritisch: Ich sehe das auch sehr kritisch. Besucht man durch Zufall eine präparierte Internetseite bzw. hat auf einer gewöhnlichen Seite eine verseuchte Werbung reagiert MSE teils gar nicht, was wiederum eine vernünftige Antiviren Software (nicht diese Security Suites) tut. Damit wäre zumindest keine Bereinigung eines befallenen Systems nötig. In der Praxis haben wir sehr oft verseuchte Systeme normaler Benutzer (keine IT-Profis wie Sie) die genau auf diesen Zug aufgesprungen sind, MSE reicht doch. Wozu brauche ich einen Defender, wenn er dann das befallene System bereinigen will. Dies dürfte wohl etwas zu spät sein. Defender prüft auch keine verseuchten E-Mails in Outlook oder anderen PIMs.
Das Microsoft argumentiert, dass 94 % dieser Malware niemals bei Anwendern auf den Systemen aufgetaucht ist halte ich für ein Gerücht. Wie ist es sonst zu erklären, dass es so viele verseuchte PCs gibt. Allein die Masse an verschlüsselten PCs (Petya usw.) Weltweit zeigen doch, dass Microsoft eben nicht alles am Besten kann. Bevor MS sich mit anderen AV Programmen messen will sollten sie als Erstes mal Ihre Bugs, Lecks und Fehler in den Griff bekommen.
Mr. Nadella steht ja voll auf Cloud Kurs, so schön und zum Teil nützlich diese Technologie auch ist hat sie doch einige Schattenseiten. Spammer mieten mal für eine Stunde einen Virtuellen Server an, krachen zig Tausende SPAM-Mails raus und melden dann den Server wieder ab. Da hilft es auch nicht Office in der Cloud zu nutzen. Er sollte lieber mal mit seinen Programmierern ins Gericht gehen. Aber Desktop Betriebssysteme haben ja für Ihn sowieso keine Zukunft.
Genug gemeckert, für Otto-Normalverbraucher ist eine vernünftige AV Software schon von Nöten.