Microsoft Security Essentials ausgezeichnet von av-comparatives.org


image

Das österreichische Testzentrum AV-Comparatives ist ein unabhängiges Projekt zur regelmäßigen Überprüfung der Erkennungsleistung von Antivirensoftware. Im Rahmen von umfangreichen Tests überprüft AV-Comparatives regelmäßig die Antivirenlösungen führender Anbieter auf ihre Zuverlässigkeit im Bereich der Virenerkennung. In meinem letzten Artikel wies ich darauf hin, die AV-Engine von Microsoft im Anti Virus Comparative Proactive/retrospective test (on-demand detection of virus/malware) May 2009 mit der höchsten Auszeichnung ‘Advanced Plus’ prämiert wurde.

Im September 2009 führte AV-Comparatives einen Malware Removal Test durch, bei dem zum ersten Mal Microsoft Security Essentials im direkten Vergleich mit der Konkurrenz getestet wurde und auf Anhieb einen Spitzenplatz belegt. Über einem Zeitraum von 14 Tagen wurden dabei 16 Sicherheitslösungen untersucht und verglichen, wie sie mit je zehn verschiedenen Malware-Proben umgehen. Das Ergebnis:

Malware Removal Test

Microsoft, eScan und Symantec sind als Testsieger die einzigen Firmen, die in beiden Kategorien ein “good” als Ergebnis erzielen konnten. AV-Comparatives verwendet zur Bewertung der Ergebnisse ein 4-Stufen-Ranking-System: Tested, Standard, Advanced und Advanced+. Microsoft Security Essentials wurde mit der höchsten Auszeichnung ‘Advanced Plus’ prämiert. Die detaillierten Ergebnisse kann man in Malware Removal Test October 2009 nachlesen.


Comments (20)

  1. Andi says:

    Ich finde MSE ja eigentlich sehr brauchbar und die Erkennungsraten nach mir bekannten Tests spitze, aber:

    Es wäre doch äußerst wichtig zu erfahren, wie schnell ein Patch für die "vergessenen" Updatezyklen und den auch mit über zwei Wochen alten Signaturen auf "grün" stehenden Status verfügbar sein wird. – Problematik auch Nachzulesen in einem kleinen Beritcht aus der c’t (Heft 23/09?).

    Ich bin jedenfalls der Meinung, dass ein Virenscanner möglichst ein Mal pro Tag selbständig und vor allem zuverlässig nach Signaturen suchen sollte, ansonsten hilft doch die Beste Scanleistung nichts (Heuristik lasse ich mal außen vor).

  2. HN says:

    Ich muss mich meinem Vor-Poster anschließen, die Engeine kann ja brauchbar sein, jedoch ist es genauso wichtig, dass das Gerät ohne Eingriffe automatisch läuft, will heißen sich aktualisiert und Updates lädt…

  3. Conrad says:

    Ohne diesen Workaround der c’t (Virensignaturen "manuell" stündlich via Taskplaner nachladen) ist MSE leider unbrauchbar.

  4. Ole says:

    FullAck zu den Vorrednern.

    Ohne zuverlässige, regelmäßige Updates ist es unbrauchbar.

    Something completly different: Gratulation an die Excel 2010 Entwickler. Endlich funktioniert AeroSnap unter Windows 7. 🙂

  5. Daniel Melanchthon [MSFT] says:

    Hallo an alle,

    danke für das Feedback. Ein Hinweis von meiner Seite: Das Verhalten, das die c’t beschreibt, ist nicht das Standardverhalten von MSE. Das Produktteam arbeitet daran, das spezielle Szenario, dass die c’t zu dem Artikel veranlaßt hat, nachzustellen. Sollten wir die Ergebnisse nachstellen können, fließt das natürlich in eine Produktverbesserung ein.

    Weiterhin sind einige der Darstellungen in dem Artikel nicht wirklich korrekt. Es gibt sehr wohl einen Catch-up-Mechanismus, der beim Verpassen des Updatezeitpunkts ca. 10min, nachdem der Rechner online geht einen erneuten Updateversuch startet. Weiterhin nutzt MSE einen Dynamischen Signatur Service (DSS). Die Engine erkennt durch eine Verhaltensanalyse beim Starten von Software, ob die Software malwaretypische Eigenschaften aufweist. Wenn ja, wird in Echtzeit eine Signatur-Anfrage online gestellt, so dass der Rechner, auch wenn er nicht über die aktuellste Signatur verfügt, geschützt ist, als wenn er die neueste Signatur nutzen würde. Das ist insbesondere interessant für den Fall, wenn am gleichen Tag mehrere Signaturupdates veröffentlicht wurden:

    Jeder, der besorgt ist, dass seine Signatur nicht aktuell ist, kann natürlich auch ein manuelles Update anstossen. Schaut einfach mal in die Liste der installierten Updates und ihr werdet sehen, dass MSE regelmäßig Updates geladen hat (solange der PC Internetzugriff hat). Ich werde mal einen Screenshot von einer meiner mit MSE geschützten Maschine erstellen und hier posten.

    VG, Daniel

  6. HN says:

    Deine Ausführungen in allen Ehren, jedoch finde ich es sehr schade, dass man über eine Selbstverständlichkeit reden muss, mein PC war gestern ca. 3 Stunden online bis mir aufgefallen war, dass ich mal Updates holen könnte, da die Signaturen vom Tag zuvor waren.

    Also hier schleunigst nachbessern, denn der Rest sieht echt sehr vielversprechend aus,

    Gruß

    HN

  7. Daniel Melanchthon [MSFT] says:

    Hallo HN,

    um es nochmal klar auszudrücken: Das von der c’t beschriebene Verhalten ist nicht das normale Verhalten. Es ist selbstverständlich, dass Microsoft Security Essentials sich selbst akjtualisiert und das stabil funktioniert. Anbei ein Updateverlauf eines Mediacenter,
    der fast nie rebootet wird, sondern immer nur aufwacht, wenn er etwas aufnehmen oder den EPG updaten soll oder man ihn benutzt und danach wieder einschläft. etc. Security Essentials aktualisiert sich problemlos:

    Natürlich kannst Du möglicherweise nicht das aktuellste Pattern haben, weil wir täglich je nach Bedarf auch mehrere Pattern online stellen. Das sieht man auch im Updateverlauf. Mit Technologien wie DSS bieten wir zusätzlich eine Balance zwischen Schutz des
    Rechners und Resourcennutzung durch den Virenscanner.

    VG, Daniel

  8. Walter Zoo says:

    Hi,

    das hoert sich ja alles schoen und gut an…und

    trotzdem ziehen meine Laptops, die regelmaessig in den Ruhezustand geschickt werden, definitiv keine Updates. Das Verhalten kann ich auf mehreren (!) Maschinen beobachten. Ich kann daher schon statistisch nicht davon ausgehen,

    dass ich ein Einzelfall bin.

    Microsoft sollte die Probleme ernst nehmen und sich eben genau diese Szenarien anschauen (Sleep / Hibernation).

    Mfg,

    Walter

  9. Daniel Melanchthon [MSFT] says:

    Keine Sorge – wir nehmen derartige Hinweise sehr ernst. Wie sind denn Deine Laptops konfiguriert, was Windows Update angeht? Schick mir doch mal einen Screenshot Deines Updateverlaufs und der Einstellungen von Windows Update an danielme (at) microsoft (dot)
    com. Aktualisiert sich Security Essentials denn, wenn Du den Rechner neu startest?

    Generell ist das kein Normalfall und wir gehen dem natürlich nach. Niemand will das "unter den Teppich" kehren. Du kennst unser offizielles Statement dazu?

    Microsoft hat ein Problem bei der Nutzung von Microsoft Security Essentials bestätigt, welches in seltenen Fällen PCs betrifft, die für eine längere Zeit ohne Internetverbindung sind und zwischen Energie sparen/Ruhezustand und laufenden Betrieb wechseln.
    In einigen Fällen kann es dabei zu Verzögerungen beim Bezug der regulären Signaturupdates kommen.

    Microsoft ist dieses Problem bekannt und arbeitet an einer Lösung. In der Zwischenzeit empfehlen wir Anwendern, welche mit Ihrem PC nicht regelmäßig online sind und häufig zwischen Energie sparen/Ruhezustand wechseln, den PC neu zu starten oder manuell
    die Signaturupdates mindestens einmal pro Woche zu aktualisieren, um sicherzustellen, dass neuere Signaturupdates installiert werden.

    Der Dynamic Signature Service, welcher MSE erlaubt, als verdächtig eingestufte Software dediziert mit den neuesten Signaturen zu prüfen, ist von dieser Problematik nicht Betroffen.

    Das manuelle Update der Signaturdateien kann in Microsoft Security Essentials auf dem Reiter „Aktualisieren“ durchgeführt werden. Für die Aktualisierung von PCs, welche keine direkte Internetverbindung haben, stehen unter folgendem Link die Signaturupdates
    direkt zur Verfügung:
    https://www.microsoft.com/security/portal/Definitions/ADL.aspx

    Vielen Dank für Deinen Hinweis und viele Grüße!
    Daniel

  10. N. Porkert says:

    Mir fehlt Panda Security mit dem Panda Managed Office Protection, das suf die Onlinesignatur zugreift, gibt es dafür einen Grund?

    Mfg Nick

  11. Daniel Melanchthon [MSFT] says:

    Die Frage kann ich Dir leider nicht beantworten. Das ist ein Test von av-comparatives.org.

    VG, Daniel

  12. Ole says:

    Ich habe es eben gerade wieder gesehen:

    Mein Netbook war seit dem 02.11. im Ruhezustand. Ich hab es wieder gestaret, schaue in MSE und was steht da schwarz auf weiss: Alles aktuell. Das kann nicht sein.

    Natürlich habe ich dann ein Update gestartet und er hat neue Definitionen gefunden. Aber es kann doch nicht sein, dass sich ein Virenscanner, der 18 Tage lang keine Updates bekommen hat, als "Aktuell" ausgibt, oder??

  13. Spencer says:

    Ich nutze MSE seit einigen Tagen unter Windows 7 Professional, die Virendefinitonen sind teilweise auch älter als 2 Tage, wenn ich nicht selber auf "Aktualisieren" klicke. Mein Windows Update steht auf automatisch.

    Gäbe es nicht eine Möglichkeit MSE dazu zu bringen (per Option), dass es automatisch beim Start von Windows nach neueren Versionen schaut?

    Ich denke da z.B. eher an meinen Vater, der hat seinen Rechner halt regelmäßig an, aber so Sachen wie Updates, müssen da doch automatisch funktionieren, weil sonst Niemand mal auf "Aktualisieren" klickt.

  14. ML49448 says:

    Hi, ich habe unter mehreren Betriebssystemen das gleiche Problem (Win 7, xpmode Win7). Der Virenscanner aktualisiert sich nicht alleine.

    Hoffentlich bekommt man das bald in den Griff.

    By Micha

  15. MS-Kenner says:

    Von wegen in den Griff kriegen, vergiss es. MS erlaubt sich das Unglaubliche und bringt es nicht fertig eine vernünftigte Updatefrequenz zu realisieren. Leider aus meiner Sicht vollkommen unbrauchbar.

    Irgendwie packt es MS immer wieder, für Entäuschung zu sorgen.

  16. Daniel Melanchthon [MSFT] says:

    Hallo MS-Kenner,

    vielen Dank für den Kommentar. Ich möchte an der Stelle nur anmerken, dass *niemand*, der sich hier im Blog beschwert hat, mir einen irgendeine Information über seinen Rechner zukommen ließ. Kein Screenshot der durchgeführten Updates, keinen der Konfiguration, etc.

    Alle Laptops und PCs, auf denen ich Microsoft Security Essentials einsetze, aktualisieren sich regelmäßig. Durch den Dynamic Signature Service bekommt man übrigens, auch wenn man nicht das aktuellste Pattern im Einsatz hat, höheren Schutz, weil dann verdächtige Scans automatisch mit der Datenbank online abgeglichen werden.

    VG, Daniel

  17. MS-Kenner says:

    Hallo Daniel,

    spielt auch keine Rolle, denn dieses Verhalten habe ich auf allen Rechnern festgestellt. Den Rechner einfach mal ein paar Tage auslassen und dann einschalten. Du wirst sehen, dass sich nichts tut und das kann nicht sein, denn ALLE anderen Virenscanner können das auch.

    Warum verteidigst Du eigentlich ein Produkt wie dieses? Würde mich schon interessieren, denn die Engine und das Programm finde ich auch gut, nur die Updaterei…

  18. MS-Kenner says:

    Die Updates funktionieren über den Taskmanager, je nach Bedarf 🙂

    Nun habe ich das Teil deinstalliert und auf AVAST Free Antivirus 5 umgestiegen und kann es nur empfehlen.

    Es updatet vollautomatisch und zuverlässig und auch alles andere stimmt in dieser Version 😉

    Viele Grüße an alle "MS-Geschädigten"!

  19. Daniel Melanchthon [MSFT] says:

    Hallo MS-Kenner,

    ich glaube, zu der Frage, die Du aufwirfst, ist im Laufe des Threads schon alles gesagt worden. Zur Beurteilung der von Dir jetzt ausgewählten Lösung kannst Du Dir ja mal den Summary Report 2009 von AV-Comparatives.org anschauen: http://www.av-comparatives.org/images/stories/test/summary/summary2009.pdf

    VG, Daniel

  20. MS-Kenner says:

    Hallo Daniel,

    bitte nicht falsch verstehen, ich möchte nichts mies machen, denn ich habe nicht das ganze Produkt bemängelt, sondern NUR die Updatefunktion. ich habe vergessen zu erwähnen, dass ich zusätzlich Threatfire (ohne Signaturen) am Laufen habe. Letztendlich muss Jeder selbst wissen, was er einsetzt. In diesem Sinne, noch einen schönen Tag und

    Gruß vom MS-Kenner