.: Daniel Melanchthon :.

Banging your head against a wall uses 150 Calories an hour.

Microsoft Security Essentials ausgezeichnet von av-comparatives.org

Microsoft Security Essentials ausgezeichnet von av-comparatives.org

  • Comments 20
  • Likes

image

Das österreichische Testzentrum AV-Comparatives ist ein unabhängiges Projekt zur regelmäßigen Überprüfung der Erkennungsleistung von Antivirensoftware. Im Rahmen von umfangreichen Tests überprüft AV-Comparatives regelmäßig die Antivirenlösungen führender Anbieter auf ihre Zuverlässigkeit im Bereich der Virenerkennung. In meinem letzten Artikel wies ich darauf hin, die AV-Engine von Microsoft im Anti Virus Comparative Proactive/retrospective test (on-demand detection of virus/malware) May 2009 mit der höchsten Auszeichnung 'Advanced Plus’ prämiert wurde.

Im September 2009 führte AV-Comparatives einen Malware Removal Test durch, bei dem zum ersten Mal Microsoft Security Essentials im direkten Vergleich mit der Konkurrenz getestet wurde und auf Anhieb einen Spitzenplatz belegt. Über einem Zeitraum von 14 Tagen wurden dabei 16 Sicherheitslösungen untersucht und verglichen, wie sie mit je zehn verschiedenen Malware-Proben umgehen. Das Ergebnis:

Malware Removal Test

Microsoft, eScan und Symantec sind als Testsieger die einzigen Firmen, die in beiden Kategorien ein “good” als Ergebnis erzielen konnten. AV-Comparatives verwendet zur Bewertung der Ergebnisse ein 4-Stufen-Ranking-System: Tested, Standard, Advanced und Advanced+. Microsoft Security Essentials wurde mit der höchsten Auszeichnung 'Advanced Plus’ prämiert. Die detaillierten Ergebnisse kann man in Malware Removal Test October 2009 nachlesen.

Comments
  • Ich finde MSE ja eigentlich sehr brauchbar und die Erkennungsraten nach mir bekannten Tests spitze, aber:

    Es wäre doch äußerst wichtig zu erfahren, wie schnell ein Patch für die "vergessenen" Updatezyklen und den auch mit über zwei Wochen alten Signaturen auf "grün" stehenden Status verfügbar sein wird. - Problematik auch Nachzulesen in einem kleinen Beritcht aus der c't (Heft 23/09?).

    Ich bin jedenfalls der Meinung, dass ein Virenscanner möglichst ein Mal pro Tag selbständig und vor allem zuverlässig nach Signaturen suchen sollte, ansonsten hilft doch die Beste Scanleistung nichts (Heuristik lasse ich mal außen vor).

  • Ich muss mich meinem Vor-Poster anschließen, die Engeine kann ja brauchbar sein, jedoch ist es genauso wichtig, dass das Gerät ohne Eingriffe automatisch läuft, will heißen sich aktualisiert und Updates lädt...

  • Ohne diesen Workaround der c't (Virensignaturen "manuell" stündlich via Taskplaner nachladen) ist MSE leider unbrauchbar.

  • FullAck zu den Vorrednern.

    Ohne zuverlässige, regelmäßige Updates ist es unbrauchbar.

    Something completly different: Gratulation an die Excel 2010 Entwickler. Endlich funktioniert AeroSnap unter Windows 7. :-)

  • Hallo an alle,

    danke für das Feedback. Ein Hinweis von meiner Seite: Das Verhalten, das die c't beschreibt, ist nicht das Standardverhalten von MSE. Das Produktteam arbeitet daran, das spezielle Szenario, dass die c't zu dem Artikel veranlaßt hat, nachzustellen. Sollten wir die Ergebnisse nachstellen können, fließt das natürlich in eine Produktverbesserung ein.

    Weiterhin sind einige der Darstellungen in dem Artikel nicht wirklich korrekt. Es gibt sehr wohl einen Catch-up-Mechanismus, der beim Verpassen des Updatezeitpunkts ca. 10min, nachdem der Rechner online geht einen erneuten Updateversuch startet. Weiterhin nutzt MSE einen Dynamischen Signatur Service (DSS). Die Engine erkennt durch eine Verhaltensanalyse beim Starten von Software, ob die Software malwaretypische Eigenschaften aufweist. Wenn ja, wird in Echtzeit eine Signatur-Anfrage online gestellt, so dass der Rechner, auch wenn er nicht über die aktuellste Signatur verfügt, geschützt ist, als wenn er die neueste Signatur nutzen würde. Das ist insbesondere interessant für den Fall, wenn am gleichen Tag mehrere Signaturupdates veröffentlicht wurden:

    Jeder, der besorgt ist, dass seine Signatur nicht aktuell ist, kann natürlich auch ein manuelles Update anstossen. Schaut einfach mal in die Liste der installierten Updates und ihr werdet sehen, dass MSE regelmäßig Updates geladen hat (solange der PC Internetzugriff hat). Ich werde mal einen Screenshot von einer meiner mit MSE geschützten Maschine erstellen und hier posten.

    VG, Daniel

  • Deine Ausführungen in allen Ehren, jedoch finde ich es sehr schade, dass man über eine Selbstverständlichkeit reden muss, mein PC war gestern ca. 3 Stunden online bis mir aufgefallen war, dass ich mal Updates holen könnte, da die Signaturen vom Tag zuvor waren.

    Also hier schleunigst nachbessern, denn der Rest sieht echt sehr vielversprechend aus,

    Gruß

    HN

  • Hallo HN,

    um es nochmal klar auszudrücken: Das von der c't beschriebene Verhalten ist nicht das normale Verhalten. Es ist selbstverständlich, dass Microsoft Security Essentials sich selbst akjtualisiert und das stabil funktioniert. Anbei ein Updateverlauf eines Mediacenter, der fast nie rebootet wird, sondern immer nur aufwacht, wenn er etwas aufnehmen oder den EPG updaten soll oder man ihn benutzt und danach wieder einschläft. etc. Security Essentials aktualisiert sich problemlos:

    Natürlich kannst Du möglicherweise nicht das aktuellste Pattern haben, weil wir täglich je nach Bedarf auch mehrere Pattern online stellen. Das sieht man auch im Updateverlauf. Mit Technologien wie DSS bieten wir zusätzlich eine Balance zwischen Schutz des Rechners und Resourcennutzung durch den Virenscanner.

    VG, Daniel

  • Hi,

    das hoert sich ja alles schoen und gut an...und

    trotzdem ziehen meine Laptops, die regelmaessig in den Ruhezustand geschickt werden, definitiv keine Updates. Das Verhalten kann ich auf mehreren (!) Maschinen beobachten. Ich kann daher schon statistisch nicht davon ausgehen,

    dass ich ein Einzelfall bin.

    Microsoft sollte die Probleme ernst nehmen und sich eben genau diese Szenarien anschauen (Sleep / Hibernation).

    Mfg,

    Walter

  • Keine Sorge - wir nehmen derartige Hinweise sehr ernst. Wie sind denn Deine Laptops konfiguriert, was Windows Update angeht? Schick mir doch mal einen Screenshot Deines Updateverlaufs und der Einstellungen von Windows Update an danielme (at) microsoft (dot) com. Aktualisiert sich Security Essentials denn, wenn Du den Rechner neu startest?

    Generell ist das kein Normalfall und wir gehen dem natürlich nach. Niemand will das "unter den Teppich" kehren. Du kennst unser offizielles Statement dazu?

    Microsoft hat ein Problem bei der Nutzung von Microsoft Security Essentials bestätigt, welches in seltenen Fällen PCs betrifft, die für eine längere Zeit ohne Internetverbindung sind und zwischen Energie sparen/Ruhezustand und laufenden Betrieb wechseln. In einigen Fällen kann es dabei zu Verzögerungen beim Bezug der regulären Signaturupdates kommen.

    Microsoft ist dieses Problem bekannt und arbeitet an einer Lösung. In der Zwischenzeit empfehlen wir Anwendern, welche mit Ihrem PC nicht regelmäßig online sind und häufig zwischen Energie sparen/Ruhezustand wechseln, den PC neu zu starten oder manuell die Signaturupdates mindestens einmal pro Woche zu aktualisieren, um sicherzustellen, dass neuere Signaturupdates installiert werden.

    Der Dynamic Signature Service, welcher MSE erlaubt, als verdächtig eingestufte Software dediziert mit den neuesten Signaturen zu prüfen, ist von dieser Problematik nicht Betroffen.

    Das manuelle Update der Signaturdateien kann in Microsoft Security Essentials auf dem Reiter „Aktualisieren“ durchgeführt werden. Für die Aktualisierung von PCs, welche keine direkte Internetverbindung haben, stehen unter folgendem Link die Signaturupdates direkt zur Verfügung: https://www.microsoft.com/security/portal/Definitions/ADL.aspx

    Vielen Dank für Deinen Hinweis und viele Grüße!
    Daniel

  • Mir fehlt Panda Security mit dem Panda Managed Office Protection, das suf die Onlinesignatur zugreift, gibt es dafür einen Grund?

    Mfg Nick

  • Die Frage kann ich Dir leider nicht beantworten. Das ist ein Test von av-comparatives.org.

    VG, Daniel

  • Ich habe es eben gerade wieder gesehen:

    Mein Netbook war seit dem 02.11. im Ruhezustand. Ich hab es wieder gestaret, schaue in MSE und was steht da schwarz auf weiss: Alles aktuell. Das kann nicht sein.

    Natürlich habe ich dann ein Update gestartet und er hat neue Definitionen gefunden. Aber es kann doch nicht sein, dass sich ein Virenscanner, der 18 Tage lang keine Updates bekommen hat, als "Aktuell" ausgibt, oder??

  • Ich nutze MSE seit einigen Tagen unter Windows 7 Professional, die Virendefinitonen sind teilweise auch älter als 2 Tage, wenn ich nicht selber auf "Aktualisieren" klicke. Mein Windows Update steht auf automatisch.

    Gäbe es nicht eine Möglichkeit MSE dazu zu bringen (per Option), dass es automatisch beim Start von Windows nach neueren Versionen schaut?

    Ich denke da z.B. eher an meinen Vater, der hat seinen Rechner halt regelmäßig an, aber so Sachen wie Updates, müssen da doch automatisch funktionieren, weil sonst Niemand mal auf "Aktualisieren" klickt.

  • Hi, ich habe unter mehreren Betriebssystemen das gleiche Problem (Win 7, xpmode Win7). Der Virenscanner aktualisiert sich nicht alleine.

    Hoffentlich bekommt man das bald in den Griff.

    By Micha

  • Von wegen in den Griff kriegen, vergiss es. MS erlaubt sich das Unglaubliche und bringt es nicht fertig eine vernünftigte Updatefrequenz zu realisieren. Leider aus meiner Sicht vollkommen unbrauchbar.

    Irgendwie packt es MS immer wieder, für Entäuschung zu sorgen.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment