Microsoft, der Virenscanner und AV-Testergebnis

win7Microsoft bietet ja mit den Microsoft Security Essentials einen kostenlosen Virenscanner für Windows XP, Windows Vista und Windows 7 an. In Windows 8 ist die Scan-Engine der Security Essentials im Windows Defender integriert. Wie ich hier berichtet hatte, ist Microsoft Security Essentials bei Testlabor AV-Test kürzlich durchgefallen. Nun hat Microsoft Stellung bezogen.


Werbung

In einem Blog-Beitrag Key lessons learned from the latest test results geht Microsoft-Mitarbeiter Joe Blackbird, Program Manager Microsoft Malware Protection Center auf das Thema detaillierter ein und kommentiert die Ergebnisse von AV-Test.

AV-Test hatte die Erkennungsrate der Scan-Engine für Zero-Day-Exploits im Vergleich zum Mitbewerb als schlecht qualifiziert. Laut Microsoft sind aber die “Testviren”, die dem Scanner durchgerutscht sind, äußerst selten und nur auf 0,0003 Prozent der Windows-Rechner vorhanden. 94 Prozent der im AV-Test nicht erkannten Schadprogramme kämen dabei in freier Wildbahn nicht vor, tangierten also nicht die Windows-Rechner der Benutzer.

Laut Blackbird fokussiert Microsoft sich darauf, den Schutz der Windows-Rechner auf relevante Bedrohungen auszurichten. Dann analysiert Blackbird die AV-Test-Ergebnisse.

  1. AV-Test bewertet die Erkennungsrate von Testviren nach verschiedenen Kategorien. Microsoft richtet seine Scan-Engine aber auf Real-World-Szenarien aus und bewertet, wie die System in der Praxis geschützt werden.
  2. AV-Test gibt an, dass Microsofts Virenscanner 72 % aller „0-Day Malware“ erkannt habe, die an 100 verschiedenen Testdateien überprüft wurden. Microsoft argumentiert an Hand von Telemetriedaten mehrerer hundert Millionen Windows-Rechner, dass bei 99,997 % der Rechner keine der bei AV-Test eingesetzten 0-Day Malware-Varianten überhaupt aufgetaucht sei.
  3. Laut AV-Test erkennt Microsofts Virenscanner 9 Prozent der aktuellen Malware nicht. Dabei wurden 216.000 Schadprogramme berücksichtigt. Microsoft gibt an, dass aus den Telemetriedaten hervorgeht, dass 94 % dieser Malware niemals bei Anwendern auf den Systemen aufgetaucht ist.

In der Praxis heißt das also, dass AV-Test da irgend was gemessen hat, was aus Microsofts Sicht aber wenig die Praxis abdeckt.

Was ist daraus zu schließen?

Unter dem Strich bleibt für jeden Benutzer die Frage: Taugt das Microsoft-Zeugs für mich oder hoppe ich auf eines der “besser getesteten” Produkte?

In meinem Beitrag hier hatte ich ja bereits darauf hingewiesen, dass ich einiges am AV-Test durchaus kritisch sehe. So ist die Bewertung von Erkennung, Bereinigung und Benutzbarkeit mit je 33% der Punktzahl Humbug. Im Hinblick auf Benutzbarkeit müsste MSE eigentlich beste Noten erhalten, was aber in den Berichten, die ich gesehen habe, nicht der Fall war. Auch das Thema “Bereinigung eines befallenen Systems” sehe ich sehr kritisch. Ist ein System befallen, ist es kompromittiert – muss also neu installiert werden. Von daher kann ich mir ein Zertifikat, welches eine gute Reinigungsrate eines Virenschutzprodukts bescheinigt, auf’m Klo hinter den Spiegel stecken.

Was bleibt am Ende des Tages? In der Erkennung sollte Microsoft vielleicht noch nachbessern – und das werden die Leute bei Microsoft auch tun. Gehe ich jetzt mal auf das neue Windows 8, wo die Scan-Engine ja Bestandteil des Windows Defender ist, lässt sich festhalten, dass ich eigentlich, im Hinblick auf die Praxisrelevanz, einen anständigen Grundschutz habe.

Jetzt könnte ich natürlich bestrebt sein, den “höchstmöglichen” Schutz zu bekommen und auf einen der “besser bewerteten” Produkte setzen. Bei Windows 8 ist es aber dummerweise so, dass die Fremd-Virenscanner und Internet Security Suites von AVIRA, AVAST, McAfee,  Kaspersky, Norton, G-Data und was weiß ich durch die Bank häufig Kollateralschäden verursachen. Aus meinen Aktivitäten als Microsoft Community Moderator kenne ich die Fälle aus der täglichen Praxis.

Von daher werde ich auch weiterhin mit gutem Gefühl bei Microsoft Security Essentials und Windows Defender zum Schutz meiner Windows-Systeme einsetzen. Wie die Anwender es draußen halten, muss jeder selbst entscheiden. Nachfolgend sind noch einige Artikel [3, 4, 5], die das Thema auch beleuchten.


Werbung

Artikel:
1: Microsoft Security Essentials bei AV-Test durchgefallen
2: Key lessons learned from the latest test results
3: Bericht bei heise.de
4: Microsoft Security Essentials fails anti-virus certification
5: Microsoft’s Security Essentials Fails Major Antivirus Test
6: Windows 8, Anwenderwahn und die Virenscanner
7: Kaspersky 2013 für Windows 8 dressieren


Werbung



Dieser Beitrag wurde unter Sicherheit, Virenschutz, Windows 7, Windows 8, Windows Vista abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Kommentare zu Microsoft, der Virenscanner und AV-Testergebnis

  1. Stephan sagt:

    … also mir kommt die Bewertung von AV-Test auch nicht ganz „koscha“ vor.
    … und wenn MSE +WinDefender in der Benutzbarkeit bzw. Einfachheit für den User nicht die volle Pkt.zahl bekommen, dann weiß ich auch nicht welches es den dann verdient hätte? …
    … darf MSE evtl. auch niemals gut sein?
    … bei den meißten PC-Zeitschriften die ja mit Sicherheit auf die Werbeeinnahmen bzw. Anzeigenschaltungen der großen wie Norton , Kaspersky, etc. angewiesen sind existiert ja ein Millionen € ($) schwerer Markt… (ausgenommen die Ct-Zeitung die Ihr Budget ja mit der größten Abo-Kunden Anzahl aller PC-Zeitschriften hat …)… .

    *interresant finde ich auch was Du in der Vergangenheit schon öfters angesprochen hast : viele User installieren lieber eine kostenlose dritt-Hersteller Internet-Sec.Suite wie zB. Avira … und bringen sich dann Probleme auf ihr System („Kollateralschäden“) , wo dann wenn was nicht läuft natürlich dieses blöde Windows schuld sein muss aber um himmels willen nicht das Avira (oder ähnliches) , weil das kann doch nicht sein, wurde doch gut bewertet… .
    … tja da hat Microsoft auch wohl ein Image Problem denke ich … also wenn Apple so eine Suite rausbringen würde dann würden sich wahrscheinlich 99% aller Mac-User darum reißen , oder? … zumindest es nicht so links liegen lassen und ne andere umsonst-Security-Software draufpacken .. .

    *…ach ja, ich erinnere mich noch an einen Internet-Security-Test con ct vor ein paar Jahren (ca. 2009?): da wurden in den Internet-Security-Suites quasi alle integrierten Firewalls sehr schlecht bewertet (Schulnote 5 und oder 4) … lassen quasi fast alles durch … => und der User glaubt sich in einer trügerischen Sicherheit , weil er hat ja das Super Sicherheitpaket gekauft … . ( das man sich auch um sein Java Runt. Env. und sein Adobe flash kümmern muss, weil die Sicherheitslücken haben , vergessen auch viele , denke ich… .
    => die Ct hat damals den Tipp gegeben, das man doch lieber sich keine Internet Sec-Suite von Norton, Kaspersky und Co zulegen sollte, wg. der schlechten Firewall ==>

    weil die in Windows integrierte Firewall insgesamt besser währe ! und man dann zB. mit einem Norton -Anti-Virus (statt Internet Sec-Suite) einen besseren Schutz haben würde (und auch ein paar € sparen )
    … ich selbst hatte dann damals „abgerüstet“ auf Anti-Virus von Norton und die Windows eigene Firewall benutzt …und vor einigen Monaten habe ich dann bei mir auf neuem Win 8 und bei einem neuaufgesetzen Win7 -PC eiiner Freundin die MSE – WinDefender eingesetzt , weil ich jetzt auch glaube das ich da den optimalen Schutz habe und auch sicherer sein kann, das ich mein Windows optimaler läuft bzw. keine
    „Kollateralschäden“ bekommt . …

  2. erwin sagt:

    Die schlechten Bewertungen haben mich dazu bewogen, mein mit MSE geschütztes System mal mit anderen Virenscannern überprüfen zu lassen. Das System lief ein gutes halbes Jahr mit MSE und ich bin den ganzen Tag Online und bewege mich auch nicht nur auf Seiten die als sicher gelten. Keiner der installierten Virenscanner fand auf meinem System einen schwerwiegenden Virus oder Trojaner. Bei einigen Ergebnissen war ich schon überrascht, was einem der Virenscanner alles als Bedrohung präsentierte.

  3. senpa sagt:

    man muss im endeffekt selber entscheiden was man für ein antivirus auf seinem pc installiert.

  4. Werbung

  5. Kwyjibo sagt:

    mMn durchaus ein guter Artikel, aber zumindest bei einer Kleinigkeit geht er von einer Idealvorstellung aus: „Ist ein System befallen, ist es kompromittiert – muss also neu installiert werden.“ stimmt im Prinzip, nur tun sich das viele Benutzer nicht an sondern versuchen trotzdem das System zu reinigen, also ist die Reiigunsleistung durchaus wichtig.

    Was die Benutzbarkeit betrifft: mMn istda der Resourcenverbrauch am wichtigsten. Die GUI ist eigentlich heute bei allen Virenscannern recht einfach, aber viele verbrauhn zu viele Resourcen, wodurch sie ds normale Arbeiten mit dem PC beeinträchtigen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.