Microsoft Security Essentials-welche Erfahrung?

[Scheinweltname]

Nein, das ist nicht irrelevant.

MSE ist ein signaturbasierter Scanner, andere Programme hingegen bedienen sich Heuristiken, um unbekannte oder alterierende Malware zu finden. Benutze ich ein Set älterer und allseits bekannter Malware, so schneidet auch MSE gut ab. Nimmt man vorwiegend neuere oder solche Malware, die ihre Signatur dynamisch verändert, verschlechtert sich auch das Ergebnis von MSE zu Gunsten der etablierten Scanner wie Norton, Kaspersky und Co.

Damit will ich nicht sagen, dass Tests nichts taugen. Im Gegenteil. Man muss aber immer genau hinschauen, wie ein Test gemacht wurde und nicht blind auf Prozentwerte vertrauen.

Die Prozent-Werte beziehen sich auf die signaturbasierte Suche; in dieser Disziplin ist MSE nicht schlechter als die großen anderen Anti-Viren-Programme. In den Tests (und bei mir in rot) steht aber deutlich, dass MSE keine Heuristiken/ verhaltensbasierte Überwachung hat. Insofern hat MSE sicherlich eine "Schwachstelle". Aber ich weiß nicht: Haben Avira Free, KAV usf. verhaltensbasierte Erkennung? Security Suiten sind sowieso immer die bessere Wahl als Virenscanner allein, denn Suiten enthalten immer auch Heuristiken, Registry- und Programmüberwachung und so ein Zeugs.

Ich denke sowieso: Ohne Firewall und co ist man eh nicht sicher; deswegen nutze ich ergänzend ja auch Module von Kaspersky.

 

[Tandeki]

Ob ein Virenscanner Heuristiken und ähnliches hat, läuft eher unter "Feature" und wird nicht durch "Suite" bezeichnet. Im Gegenteil bezeichnen die Hersteller von Virenscanner ihre Kombinationen von Virenscanner und Firewall als Suite. Eine Firewall zur Abwehr von Malware ist aber Unsinn. Wenn, dann kann eine Firewall höchstens noch die Weiterverbreitung im lokalen oder weltweiten Netz verhindern. Selbst ist man damit aber vor Malware nicht besser sondern meist sogar schlechter geschützt. Das liegt am Risikomanagement eines Betriebssystems: je komplexer das Schutzsystem, desto höher ist die Anzahl möglicher Sicherheitslücken.

Aber nochmal zurück zu MSE. Die fehlende Heuristik ist unter Laborbedingungen sicher eine Schwachstelle. Allerdings ist schon erstaunlich, wenn man sich die ITW-Statistiken ansieht. Denn da sind tatsächliche Infektionen meist auf ältere Arten von Malware zurückzuführen, die eben von Signaturen gefunden werden.

 

[Scheinweltname]

Ob ein Virenscanner Heuristiken und ähnliches hat, läuft eher unter "Feature" und wird nicht durch "Suite" bezeichnet. Im Gegenteil bezeichnen die Hersteller von Virenscanner ihre Kombinationen von Virenscanner und Firewall als Suite. Eine Firewall zur Abwehr von Malware ist aber Unsinn. Wenn, dann kann eine Firewall höchstens noch die Weiterverbreitung im lokalen oder weltweiten Netz verhindern. Selbst ist man damit aber vor Malware nicht besser sondern meist sogar schlechter geschützt. Das liegt am Risikomanagement eines Betriebssystems: je komplexer das Schutzsystem, desto höher ist die Anzahl möglicher Sicherheitslücken.

Aber nochmal zurück zu MSE. Die fehlende Heuristik ist unter Laborbedingungen sicher eine Schwachstelle. Allerdings ist schon erstaunlich, wenn man sich die ITW-Statistiken ansieht. Denn da sind tatsächliche Infektionen meist auf ältere Arten von Malware zurückzuführen, die eben von Signaturen gefunden werden.

normalerweise haben "Suiten" immer auch eine Programmkontrolle. Kaspersky bspw. kontrolliert über Heurisitiken/ Verhaltensweisen, digitale Signaturen, Black- und Whitelists (Rechtemanagement für Programme) und natürlich Viren-Signatur-Listen. Theoretisch kann ein neues Programm ohne vertrauenswürdige digitale Signatur (sowas hat Malware nie) auf dem Computer keinen Mucks machen, weil ihm von Kaspersky keine Zugriffsrechte auf PC und Netzwerk gegeben werden (z.B Installation, Zugriff auf Registry ...). Außerdem werden natürlich Verhaltensweisen wie Keylogger, hidden data sending u.ä. erkannt. Außerdem hat Kaspersky ja neuerdings die Sandbox (v.a. für Browser und neue Programmen super). Sieht man, dass ich ein Kaspersky Fanboy bin

 

[Tandeki]

Ist die von Dir beschriebene Programmkontrolle nicht auch Teil von Kaspersky Antivirus?

Und was diese ganzen Sicherheitsmechanismen betrifft: leider kommt die Mehrheit der Malware noch immer durch Zutun des Users auf den PC. Zum Beispiel mit einem Crack oder einer fixed Exe für Spiel XY. Da schlägt jeder gewöhnliche Virenscanner alleine schon wegen des ungewöhnlichen Laufzeitpackers vorschnell Alarm, was der gemeine User leider ebenso wegdrückt wie die Meldung, es könnte sich um einen Trojaner handeln. Will sagen: Heuristik ist auch nicht der Weisheit letzter Schluß.

 

[Scheinweltname]

Ist die von Dir beschriebene Programmkontrolle nicht auch Teil von Kaspersky Antivirus?

wenn ich diesen Vergleich richtig verstehe, dann enthält KAV die Programmkontrolle nicht, weil nur KIS die Features "Übersicht über alle laufenden Applikationen mit Möglichkeit zum Festlegen individueller Regeln." und "[Schutz vor] Zero-Day-Attacken und unbekannte Bedrohungen" besitzt. Aber vielleicht ist hier ja ein KAV-Nutzer, der mich eines Besseren belehren kann. Und es gibt hier doch unzählige Avira Free-User: Gibt es da verhaltensbasierte Überwachung (laut der Bedienungsanleitung (Punkt 11.2.1.3) zu Avira Free gibt es zwar eine Heuristische Analyse, die den Code von Programmen/ Dateien untersuchen kann und dann bei verdächtigem Code warnt, aber eine verhaltensbasierte Überwachung bzw. die Möglichkeit, die Zugriffsrechte von Programmen einzuschränken, scheint Avira nicht zu besitzen.)

 

[walker1973]

Wobei man das differenziert sehen muss. Nicht jeder fängt sich trotz Signaturbasiertem Virenscanner so einen Haufen Malware ein. Innerhalb kürzester Zeit ein halbes Duzend Schädlinge, da stimmt doch was mit dem Surfverhalten nicht...

Mein Surfverhalten ist OK ich habe ja auch Dateien wie die EICA Test Files und sowas aufgerufen habe ja mehrere Sachen getestet und dabei festgestellt das Leider Viel zu Viel durchkommt.

Habe mich jetzt bei avast Registriert und mir die Home raufgemacht das ist Wesnetlich Sicherer als mit Microsoft Security Essentials.

 

[Krugel]

Microsoft Security Essentials verträgt sich goldig mit Online Armor auf XP / Vista
Die Version OA ist noch intern Beta.

 

[Tomislav2007]

Hallo
Das einzige was mich etwas stört ist das MSE die Updates ausschliesslich über die Windows Updates bezieht weil dadurch sieht mein Update Verlauf so voll und unübersichtlich aus, ich fände es besser wenn MSE eine eigene Update Routine mitbringen würde.
Grüße Tomi

 

[Scheinweltname]

Das einzige was mich etwas stört ist das MSE die Updates ausschliesslich über die Windows Updates bezieht weil dadurch sieht mein Update Verlauf so voll und unübersichtlich aus, ich fände es besser wenn MSE eine eigene Update Routine mitbringen würde.

öhm, nö! Die Updates kommen losgelöst vom Windows Update, genau wie schon beim Vorgänger (der Vorgänger ist der Defender und nicht One Care, wie vielerorts fälschlich behauptet wird!) mehrfach wöchentlich. Allerdings nutzt es die gleichen Server wie das Windows Update, stimmt.

Und jetzt, wo du es sagst: Da finde ich wirklich keine Einstellung, um automatisch Updates ziehen zu lassen (es gibt nur "Vor der geplanten Überprüfung nach neuen Viren- und Spywaredefinitionen suchen". D.h., wer tägliche Update-Versuche [es kommen eh nicht täglich neue Definitionen raus...] will, der muss die Untersuchung auf täglich stellen). Andererseits hatte der Windows Defender auch keine solche Option und hat sich mehrfach wöchentlich selbstständig geupdated. Allerdings ohne das an die große Glocke zu hängen, denn das Update und auch die Scans laufen meistens im Hintergrund. Hab das festgestellt, weil ich meine Firewall und Programmkontrolle sehr strikt eingestellt habe und Kaspersky mir jedesmal ein Pop-Up gewidmet hat, dass der Update-Prozess des Defenders angesprungen ist.

 

[Tomislav2007]

Hallo

öhm, nö! Die Updates kommen losgelöst vom Windows Update

Das stimmt nicht die Windows Updates müssen aktiviert sein und auf automatisch stehen wenn du willst das sich MSE automatisch aktualisierst, deswegen werden von MSE bei der Installation die Windows Updates aktiviert und auf automatisch gestellt.

Andererseits hatte der Windows Defender auch keine solche Option und hat sich mehrfach wöchentlich selbstständig geupdated.

Ja aber auch nur wenn die Windows Updates aktiviert und auf automatisch gestellt sind.

D.h., wer tägliche Update-Versuche will, der muss die Untersuchung auf täglich stellen.

Nein der muß die Windows Updates aktivieren und auf automatisch stellen, das mit dem täglichen Scan ist nur eine quasi manuelle Automatik. Ich will bei aktiviertem Echtzeitschutz nicht täglich scannen und ein Update täglich reicht mir nicht, ich will automatisch alle verfügbaren Updates.

es kommen eh nicht täglich neue Definitionen raus

Das stimmt auch nicht, wie kommst du darauf ? Im Schnitt kommen drei Updates täglich und wenn etwas besonderes vorliegt sogar öfter, wie z.B. am 21.8 da sind fünf Updates gekommen:



Grüße Tomi

 

[Scheinweltname]

Ja aber auch nur wenn die Windows Updates aktiviert und auf automatisch gestellt sind.

ich hatte deinen post so verstanden, dass du glaubst, dass MSE nur einmal im Monat per Windows-Update-Patchday neue Definitionen kriegen würde; das ist in jedem Fall falsch. Wenn du stündliche Updates brauchst, dann wirst du wohl zu kostenpflichtigen Alternativen greifen müssen. Allerdings sind die meisten Infektionen von Privat-Rechnern sowieso auf ältere Malware zurückzuführen; da sind stündliche Updates zwar ganz nett, aber eigentlich paranoid.

 

[Tomislav2007]

Hallo

ich hatte deinen post so verstanden, dass du glaubst, dass MSE nur einmal im Monat per Windows-Update-Patchday neue Definitionen kriegen würde; das ist in jedem Fall falsch.

Ich glaube überhaupt nicht ich bin kein gläubiger Mensch, selbst wenn ich glauben würde dann würde ich meinem Screenshot glauben der belegt das sich MSE mehrmals täglich updated.
Es ist eine Tatsache das du die Windows Updates aktivieren und auf automatisch stellen mußt wenn du willst das sich MSE automatisch mehrmals täglich aktualisiert. Wenn du die Windows Updates aktiviert hast dann updated sich MSE automatisch mehrmals am Tag und ist dabei nicht an Patchdays oder die eingestellten Zeiten für die Updates gebunden, MSE ist zwar an die Windows Updates gekoppelt aber die Updates für Windows und MSE laufen beide zeitlich und inhaltlich voneinander unabhängig über die Windows Updates. Wie erklärst du dir sonst das ich bis zu fünf MSE Updates täglich bekomme obwohl meine Windows Updates nur auf ein mal täglich um 20:00 Uhr stehen ?
Grüße Tomi

 

[Scheinweltname]

Ich glaube überhaupt nicht ich bin kein gläubiger Mensch, selbst wenn ich glauben würde dann würde ich meinem Screenshot glauben der belegt das sich MSE mehrmals täglich updated.

? Ich hatte schon beim letzten post verstanden, was du meintest . Ist doch toll, wenn MSE sich sehr regelmäßig updaten?! (p.s. ich hatte bisher nur mit den Defender-Updates Erfahrung, und die kamen normalerweise nur alle 4 Tage; daher dachte ich - offenbar fälschlicherweise - dass das bei MSE auch so wäre).

Es stört dich also nur, dass das Update-Verlauf-Protokoll voll wird? Ist doch schnuppe, denn Windows Updates sind doch eh immer sicher, und Komptabilitätsprobleme gibt es auch quasi nie (und wenn: Rücksetzpunkt). Wer guckt - außer in Ausnahmefällen, z.B. bei Fehlern beim Update - schon in dieses Protokoll, wenn alles reibungslos funktioniert? Außerdem kannst du die Ansicht nach Namen sortieren, sodass sich die Einträge von MSE leicht ignorieren lassen, weil sie immer gleich lauten und daher einen riesigen Block bilden, und die Einträge in den Blöcken selbst sind nach Datum sortiert. D.h. fehlgeschlagene Updates findet man schnell, und aktuelle Updates auch.

Übrigens sieht das Update-Log z.B. von Kaspersky noch viel viel schlimmer aus ... zum Glück gucke ich mir das eh nie an, weil immer als funktioniert.

 

[Tomislav2007]

Hallo

Es stört dich also nur, dass das Update-Verlauf-Protokoll voll wird?

Ja genau so ist es.

Ist doch schnuppe,

Nein ist es für mich nicht weil der Verlauf dadurch so unübersichtlich aussieht:



Das Problem ist wenn ich ein Windows Update suche oder wissen will was Windows so upgedated hat muß ich mich durch die hunderte von Definitionsupdates wühlen und suchen. Es kann doch nicht so schwer sein bei einem MSE Definitions Update den Eintrag vom vorherigen Definitions Update zu löschen, noch besser wäre es wenn MSE die Definitions Updates selber verwaltet oder zumindest die Definitions Update Liste woanders einträgt und nicht zusammen mit den Windows Updates auflistet.

Außerdem kannst du die Ansicht nach Namen sortieren, sodass sich die Einträge von MSE leicht ignorieren lassen, weil sie immer gleich lauten und daher einen riesigen Block bilden

Ach ich Trottel Danke wieder einmal die einfachste Variante übersehen, so klappt es natürlich einfacher mt dem suchen.
Grüße Tomi

 

[Scheinweltname]

Es kann doch nicht so schwer sein bei einem MSE Definitions Update den Eintrag vom vorherigen Definitions Update zu löschen, noch besser wäre es wenn MSE die Definitions Updates selber verwaltet oder zumindest die Definitions Update Liste woanders einträgt und nicht zusammen mit den Windows Updates auflistet.

Wäre sicherlich sinnvoll ... kannst du Microsoft ja mal schreiben . Wobei eine Ausblend-Option in der Ansicht tatsächlich nicht ganz unpraktisch wäre; so in der Art "Alle optionalen Updates ausblenden", "Alle MSE Updates ausblenden" o.ä.

Obwohl ich wetten kann, dass das Protokoll sowieso irgendwo in Textform auf dem Rechner liegt, und dann könnte man per Textsuche schon viel besser suchen bzw. "ersetzen durch" benutzen, um bestimmte Einträge zu löschen (zumindest in einer Kopie des Protokolls).

EDIT: Mein Update-Log zeigt in den letzten 5 Tagen (seit 6.10) nur 4 Updates (hab Win 7 und MSE erst seit Dienstag); d.h. maximal einmal täglich. Vielleicht bist du ja eine merkwürdige Ausnahme bezüglich der MSE-Updates (oder ich bin die Ausnahme...). Wie sieht denn dein Log im Moment aus? Hattest du auch heute mehrere Updates?

 

[Tomislav2007]

Hallo

d.h. maximal einmal täglich

Das ist etwas wenig, ich habe wie du auf meinen Screenshots siehst im Schnitt drei Updates täglich. Wie ist bei dir das Windows Update eingestellt ? Hast du eine tägliche Update Zeit festgelegt ?
Steht das auf "Updates automatisch installieren" oder steht das auf "Nach Updates suchen, aber Zeitpunkt zum Herunterladen und Installieren manuell festlegen" ?

Wie sieht denn dein Log im Moment aus? Hattest du auch heute mehrere Updates?

Nö heute habe ich erst ein Update bekommen, ich habe den Rechner heute aber auch erst um ca. 19:30 Uhr angemacht.
Grüße Tomi

 

[Scheinweltname]

Das ist etwas wenig, ich habe wie du auf meinen Screenshots siehst im Schnitt drei Updates täglich. Wie ist bei dir das Windows Update eingestellt ? Hast du eine tägliche Update Zeit festgelegt ?
Steht das auf "Updates automatisch installieren" oder steht das auf "Nach Updates suchen, aber Zeitpunkt zum Herunterladen und Installieren manuell festlegen" ?

"Updates automatisch installieren" (täglich um 3Uhr ) ... ich weiß nicht, was ich genau eingestellt hab, aber jedenfalls sucht mein Rechner bei jedem Neustart nach Updates.

 

[franz0501]

"Wieso traust du ominösen kleinen Hinterhoffirmen mehr als MS ?"
Antwort: Ganz einfach, weil die nicht so derbe Profit-gierig sind.

Das klingt wie KiGa.

 

[ProSieben]

Hallo,

nach langem Testen auf meinem Low-PC mit Windows XP und Intel Celeron, musste ich jedoch stark feststellen, dass MSE sich sehr auf die Leistung äußert. Bemerkbar macht es sich vor allem bei dem entpacken und öffnen von VLC Portable.

 

[Tandeki]

Das Problem beim Entpacken kannst Du vielleicht lösen, indem Du in den Optionen ZIP-Dateien vom Scannen ausnimmst. Vielleicht scannt MSE hier doppelt, weil zuerst die ZIP-Datei und dann die zu schreibenden weil gerade entpackten Dateien gescannt werden müssen. Naja, eigentlich scannt er dann sogar dreimal, denn im Temp-Verzeichnis wird er die entpackten Dateien wohl auch prüfen.