Windows 8 kommt ja mit einer eigenen Scan-Engine im Windows Defender, die einen gratis Virenschutz bietet. Aber wie gut ist dieser Virenschutz, auch im Vergleich mit den Scannern anderer Hersteller. Das Testlabor AV hat jetzt den Virenscanner des Windows 8 Defenders unter die Lupe genommen.
Anzeige
Die Scan-Engine des Windows Defender entspricht der Scan-Engine, die auch in den Microsoft Security Essentials (MSE) arbeitet. Während die MSE vor Jahren ganz gute Kritiken bekamen, hat der Virenscanner die Tests aus dem Testlabor von AV vor einiger Zeit "nicht mehr bestanden". Ich hatte im Artikel Microsoft, der Virenscanner und AV-Testergebnis auf diesen Sachverhalt abgestellt.
Nun hat AV-Test.org insgesamt 26 Virenscanner unter Windows 8 überprüft und die Ergebnisse in einem Bericht veröffentlicht. Wir Martin Geuß in seinem Artikel schreibt, haben sich die Werte der Microsoft-Scan-Engine gegenüber früheren Tests verbessert. Vom Windows 8 Defender wurden 82 bzw. 81 % der 0-Day-Malware-Angriffe erkannt (der MSE 4.0 wies im Okt. 2012 nur 64% Erkennungsrate auf). Der von AV-Test definierte "Industriedurchschnitt" der Erkennungsrate liegt bei 95% – sprich: Der Defender ist bei dieser Sichtweise immer noch 'grottenschlecht'.
Bezüglich Fehlalarmen leistet sich der Defender dagegen keine Patzer. Hinsichtlich der Scan-Geschwindigkeit hingt die Scan-Engine mit dem Wert 6 geringfügig hinter dem "Industriedurchschnitt" von 5 hinterher. Der Windows Defender konnte abschließend 11,5 von 18,0 Punkten erringen. Viele Virenscanner anderer Hersteller lagen in den Punktwerten wesentlich besser. Bei heise.de bringt dieser Artikel eine gute Zusammenfassung der Ergebnisse.
Fazit des AV-Test-Labors: Der Windows Defender ist ein guter Basisschutz – aber so "richtig gut wird man nur, wenn man ein Schutzprogramm anderer Hersteller installiert". Kaspersky erreicht z.B. 16,0 Punkte und der BitDefender kommt sogar auf 17,0 Punkte. So weit so schlecht – denn hier setzt meine Kritik an dem ganzen Testverfahren an. Es gilt: Traue keiner Statistik, die Du nicht selbst gefälscht hast. Martin Geuß schreibt so schön:
Und weil AV-Test unterdurchschnittliche Erkennungsraten mit einer harten Abwertung bestraft, reicht es in diesem Segment wieder nur zu zwei von sechs möglichen Punkten.
Da drückt man also den Basis-Virenschutz durch entsprechende Bewertungen "in den Keller". Auch die Systembelastung durch den Virenscanner wird auf den Branchendurchschnitt bezogen und führt zu einer Abwertung. Ein normaler Anwender, der die Werte kurz überfliegt oder gar nur die Schlagzeile mitbekommt, schließt daraus: Windows Defender ist Mist, kann nix und lahmt – Du holst dir den Kasperky oder was anderes.
Und da fängt mein Problem an. In diesem Beitrag hatte ich ja auf eine Stellungnahme seitens Microsoft im Hinblick auf das "schlechte Abschneiden des MSE" bei den letzten AV-Tests hingewiesen. AV-Test hat ein synthetisches Test-Szenario, Microsoft schaut sich die Praxis an. Und wenn die Defender-Scan-Engine "perfekt" im Test eingestuft würde, entfiele letztendlich die Berechtigung für weitere AV-Tests.
Und noch etwas stört mich: Im Microsoft Answers Forum sind mir nun genügend Anwender über den Weg gelaufen, die mit Dritthersteller-Virenscannern oder Internet Security Suites in arge Probleme gerauscht sind. Auch wer hier im Blog nach Kasperky, Mc Affee & Co. sucht, wird bei vielen Problembeschreibungen fündig. Macht mich schon sehr, sehr nachdenklich, denn die Diskrepanz zwischen Theorie (AV-Testbericht) und Praxis (Probleme der Anwender) ist einfach da.
Anzeige
Ob das ganze noch steigerungsfähig ist? Keine Ahnung – aber einen hätte ich noch. Bei heise.de findet sich ein Hinweis, dass die Magdeburger Tester Ergebnisse im Bereich der Reparaturleistung in separaten Testberichten veröffentlichen wollen. Oh ha! Nur mal ganz langsam zum mitschreiben: Wenn ein Schadprogramm den Weg auf das System gefunden hat, ist dieses kompromittiert. Dann führt kein Weg an einer Neuinstallation vorbei. Ein Test der "Reparaturleistung" ist das Papier nicht wert, auf dem er veröffentlicht wird. Das Teil hat nur einen Zweck: Kaufanreize für die Produkte zu schaffen und noch ein paar Anwender in falscher Sicherheit zu wiegen, dass der Virenscanner das Übel gefunden und entfernt hat.
So, und nun dürft ihr entscheiden, ob die Basisabsicherung durch den Defender unter Windows 8 reicht, oder ob es was besseres gegen Bares werden soll (denn die kostenlosen Ausgaben der Scanner sind in meinen Augen nur ein Plazebo, verteilt von den Entwicklern, um möglichst viele Bedrohungen 'in the wild' aufzuspüren und die Ergebnisse an die Testlabors zu melden). Noch was zum Abschluss: Wir haben unter den Microsoft Answers-Moderatoren voriges Jahr über das Thema "helfen wir Anwendern bei Virenbefall, oder empfehlen wir eine Neuinstallation und halten uns ansonsten raus" diskutiert. Ergebnis war: Nur eine Neuinstallation ist die Lösung. Also: Entscheidet selbst – in ein paar Tagen ist die heutige Zukunft schon wieder Vergangenheit und alles wird neu verteilt.
Bis denne …
Ähnliche Artikel:
a: Microsoft, der Virenscanner und AV-Testergebnis
b: Windows 8, Anwenderwahn und die Virenscanner
Links:
1: Testergebnisse von AV-Test (Jan/Feb 2013, Windows 8)
2: Bericht bei heise.de
3: Artikel bei Dr. Windows
2015
Danke für diesen Eintrag!
Ich setze den Defender selbst ein und bin zufrieden mit dem was ich sehe. Der Defender hat mir schon Funde gezeigt, wo andere Scanner nichts fanden, Google die Webseite aber trotzdem als unsicher einstufte. Er kann also so schlecht gar nicht sein.
Und Ja, das ist auch unsere Meinung – ein einmal kompromittiertes System ist erst dann wieder als sicher zu bezeichnen, wenn es neu aufgesetzt wurde. Diese Empfehlung ist die einzige, die man in einem solchen Fall geben kann. Alles andere ist Selbstbetrug, denn es können immer andere Schädlinge nachgeladen worden sein und der erkannte Schädling als "Opfervirus" dienen um den Anwender in Sicherheit zu wiegen.
Deshalb kann es keine andere Empfehlung geben.