Vor einigen Tagen hatte Microsoft eine kostenlose Sicherheitslösung namens “Security Essentials” für Windows-Betriebssysteme veröffentlicht.
Nun hatte ich mal die Zeit gefunden, die Security-Suite ein wenig zu testen. Dazu habe ich das Testsystem mit einer Reihe von Testviren “bombardiert”, u.a. dem EICAR-Virus in mehrfacher Ausführung (COM, gezippt, doppelt gezippt), des Weiteren noch W32.Beagle.AV@mm, W32.Netsky.P@mm Virus und W32/Trojan.Proxy.gen.
Teilweise habe ich die Viren mehrfach heruntergeladen und/oder ausgeführt. Jedes Mal erkannten die “Security Essentials” den vermeintlichen Virus sofort.
Dennoch erhielt ich komischerweise nach einem etwas längerem Vorgang des Viren-Entfernen die Meldung, der Computer müsste neugestartet werden:
Nach dem Neustart waren dann die “Security Essentials” nicht einmal mehr aktiviert:
Per Klick auf “Jetzt starten” wurde der Dienst zwar wieder zum Leben erweckt und auch ein Schnell-Scan ergab kein Resultat, dass da doch noch ein Quälgeist übrig geblieben wäre, dennoch bin ich ein wenig verwundet, wie es dazu kommen konnte.
Ist “Essentials” unter dem “Hagel” der Viren zusammengebrochen? Oder in welchem Zusammenhang steht das Nicht-Starten des Dienstes?
Bis auf diesen “Faupax” macht Microsofts Virenscanner eigentlich einen ganz guten Eindruck, ein Test von AV-Test.org bestätigt dies. Die Beta-Version wurde von AV-Test.org mit rund 3.200 verbreiteten Viren und Würmern getestet und ist zu einem positiven Ergebnis gelangt.
Kritikpunkt allerdings ist, dass es keine proaktiven Erkennungsmechanismen gibt, also Schadsoftware nur über Signaturen erkannt wird.
Einstellungen
Meiner Meinung nach ist es zu empfehlen, noch den Haken bei “Wechseldatenträger überprüfen” und somit bei einem Scan auch angeschlossene Wechseldatenträger wie USB-Sticks mitzuscannen.
RT @Tobbi: Microsoft Security Essentials getestet http://bit.ly/2U2zlw
Microsoft Security Essentials getestet http://bit.ly/2U2zlw
RT @Tobbi: Microsoft Security Essentials getestet http://bit.ly/2U2zlw