Test: Microsoft Security Essentials kommt mit Schwachstellen
Vor wenigen Tagen hat Microsoft mit den Security Essentials eine kostenlose Scanner-Software zur Erkennung von Viren
und Spyware für die
hauseigenen Betriebssysteme Windows XP, Windows Vista und Windows 7 veröffentlicht.
Die teltarif-Redaktion das Microsoft-Tool einmal genauer unter die Lupe genommen. Neben der Installation, den Konfigurationsmöglichkeiten und dem Funktionsumfang haben wir die Security Essentials auch auf mögliche Schwachstellen hin überprüft.
Der Begrüßungsbildschirm von Microsoft Security Essentials bei der Installation.
Screenshot: teltarif.de
Der US-Softwarekonzern will mit der Veröffentlichung für eine bessere Akzeptanz von Anti-Viren-Lösungen werben. Viele Anwender würden sich in falscher Sicherheit wiegen, weil sie zwar einen Virenschutz erworben, aber diesen seit der Installation nicht auf den neusten Stand gebraucht hätten, so ein Unternehmenssprecher. Zudem sei die Bereitschaft der Nutzer, für einen PC-Schutz zu bezahlen besonders in wirtschaftlichen Schwellenländern äußerst gering. Eine Veröffentlichung eines kostenlosen Virenscanners ist in den Augen vieler Nutzer ein längst überfälliger Schritt von Microsoft – insbesondere auch deshalb, weil die Windows-Betriebssysteme aufgrund ihrer großen Verbreitung zu den häufigsten Zielen von Schadprogrammen gehört.
Der Download der rund neun Megabyte großen Setup-Datei ist über die Microsoft-Seite
[Link entfernt]
schnell erledigt. Eine Registrierung, um die Viren-Software herunterladen zu können, ist nicht erforderlich. Zur Auswahl stehen übrigens Programm-Versionen sowohl für Windows XP als auch Windows Vista und Windows 7 (32- und 64-Bit). Auch die Installation verläuft erfreulich einfach ab - insofern der Nutzer über die benötigten Administrator-Rechte verfügt, eine validierte Windows-Lizenz besitzt und sich nicht daran stört, das Installationsverzeichnis selbst zu bestimmen. Am Ende der Setup-Routine werden die Virendefinitionen noch auf den aktuellsten Stand gebracht und gegebenenfalls würden auch Programm-Updates herunterladen werden. Um die Installation abschließen zu können, muss vor dem Start – wie bei anderen Virenscannern auch – ein erster Systemcheck durchgeführt werden. Dieser Vorgang dauerte auf unserem Testrechner aufgrund der vielen Daten auf der Festplatte ein paar Minuten und bescherte dem PC in dieser Zeit zudem eine Systemauslastung zwischen 50 bis 80 Prozent.
Überblick über den Schutz des Computers
Screenshot: teltarif.de
Einstellungen des Scanners möglich, aber nicht umfangreich
Ist die Installation abgeschlossen, verschwindet Microsoft Security Essentials als kleines Icon in der Taskleisten. Mit einem einfachen Mausklick gelangt der Nutzer in die Anwendung und kann sich dort nicht nur den aktuellen Status seines Schutzes informieren und manuell neue Virendefinitionen herunterladen, sondern auch Einstellungen vornehmen. Diesen Bereich haben die Entwickler allerdings bewusst einfach gestaltet, um die meisten Nutzer nicht mit zu vielen Konfigurationsmöglichkeiten zu überfordern. Neben zeitgesteuerten Systemüberprüfungen kann der Nutzer hier Aktionen festlegen, die im Falle eines Viren- oder Malware-Fundes erfolgen sollen, wie zum Beispiel die betroffene Datei sofort zu löschen oder erst einmal unter Quarantäne zu stellen. Weiterhin können bestimmte Dateitypen und Prozesse von einer Überprüfung ausgeschlossen sowie der Echtzeit-Schutz zur schnellen Identifizierung verdächtiger Code-Schnipsel deaktiviert werden.
Datenübertragung an Microsoft
Besonders interessant ist der Punkt SpyNet. Dabei handelt es laut Microsoft um eine Online-Community, die den Nutzer nicht nur beim Umgang mit potenziellen Bedrohungen unterstützen, sondern auch die Ausbreitung schädlicher Software und Infektionen verhindern soll. Dafür muss der Nutzer allerdings ein paar Daten an den Softwareriesen übermitteln. Übermittelt werden
gesammelte Informationen, die Auskunft darüber geben, aus welcher Quelle die infizierte Datei stammt, welche Aktionen der Nutzer mit Hilfe von Security Essentials unternommen hat, um den Virus beispielsweise zu löschen und welchen Erfolg die Aktionen hatten. Daran ist im Grunde nichts verwerflich, allerdings gibt es in den SpyNet-Erläuterungen einen kleinen Passus, der Nutzer darüber informiert, dass es in einigen Fällen auch zur unbeabsichtigten Übertragung von privaten Daten kommen kann.
Microsoft Security Essentials scannt den Rechner
Screenshot: teltarif.de
Und da sind wir auch schon bei einer großen Schwachstelle der kostenlosen Viren-Software. Denn in Anbetracht dessen, dass Windows-PCs nicht nur in privaten, sondern auch im geschäftlichen Umfeld genutzt werden, schließt sich ein Einsatz von Microsoft Security Essentials praktisch aus. Ärgerlich ist auch, dass der Nutzer von Seiten der Software keine Möglichkeit hat, die Funktion zu deaktivieren. Zwar gibt es eine Wahl zwischen einer Basis- und einer Premium-Mitgliedschaft bei SpyNet, in beiden Fällen kann es jedoch zur Übertragung von persönlichen Informationen kommen. Wie oft unbeabsichtigt Daten übermittelt werden, ist nicht bekannt.
Eine weitere Schwachstelle ist zudem die Möglichkeit, dass Programmteile wie beispielsweise die ausführbare .exe-Datei einfach aus dem Installationsordner gelöscht und Security Essentials damit außer Funktion gesetzt werden kann. Auch der entsprechende Dienst kann problemlos per einfachen Kommandozeilen-Befehl beendet werden und damit gefährlicher Schadsoftware den Weg in das System frei machen. Viren-Entwickler hätten hier leichtes Spiel, den vordergründig bestehenden Schutz zu umgehen.
Fazit: Konkurrenz muss sich nicht fürchten
Kommen wir zum Fazit: Die Konkurrenten wie Norton Antivirus, Kaspersky, AntiVir oder Avast brauchen sich hinter der Microsoft-Lösung keinesfalls verstecken. Der Funktionsumfang von Security Essentials ist für den durchschnittlichen Nutzer zwar völlig ausreichend, die oben beschriebenen Schwachstellen führen jedoch zu der Empfehlung, den Microsoft-Scanner nicht zu benutzen und stattdessen auf eine kostenlose Software eines anderen etablierten Anbieters zurückzugreifen.