Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 06/2009
  4. Microsoft veröffentlicht Beta-Version seiner kostenlosen…

Microsoft veröffentlicht Beta-Version seiner kostenlosen Antivirenlösung

24.06.2009 16:23 Uhr Daniel Bachfeld
vorlesen
morro1.png

Microsoft hat wie angekündigt die Beta-Version seiner Antivirenlösung Microsoft Security Essentials MSE (Codename Morro) zum Download bereit gestellt. Offiziell soll MSE zwar zunächst nur Anwendern in den USA, UK, Israel, China und Brasilien zur Verfügung stehen, ob die Redmonder damit aber die installierte Windows-Version oder das Ursprungsland des Downloaders meinen, ist nicht ganz klar. Zumindest funktionierte der Download in einem ersten Versuch der heise-Security-Redaktion aus Deutschland ohne Probleme. MSE liegt für Windows XP als 32-Bit-Version und für Vista und Windows 7 jeweils als 32-Bit und 64-Bit-Version bereit.

Die Installation auf dem RC1 von Windows 7 verlief anschließend ebenfalls ohne Probleme. Nach dem ersten Start lädt MSE Signatur-Updates nach und unterzieht das System einem Schnelltest. MSE bietet sowohl einen On-Demand-Scanner als auch einen Echtzeitschutz. Standardmäßig überwacht es Dateizugriffe auf der Platte und die Aktivität von Programmen – was genau MSE dabei überwacht, müssen weitere Tests zeigen. Eine verhaltensbasierte Analyse soll MSE nicht enthalten.

morro2.png

Zudem prüft MSE heruntergeladene Dateien auf schädliche Inhalte. Bei einem Virenfund alarmiert es den Anwender und schlägt abhängig von der Stufe der Bedrohung eine Aktion vor, die sich global vordefinieren lässt. Überraschenderweise ist die Prüfung mobiler Datenträger wie USB-Sticks deaktiviert. Dafür lassen sich vor jeder Aktion Wiederherstellungspunkte setzen – falls der Desinfektionsversuch in die Hose geht.

Etwas unglücklich geraten ist Microsofts Name für die Cloud-basierte Unterstützung des Scanners: SpyNet. Per SpyNet sollen Anwender Informationen über erkannte Bedrohungen an einen Microsoft-Server senden und von diesem auch Informationen erhalten können. Allerdings können dabei in einigen Fällen laut Microsoft aus Versehen auch persönliche Informationen des Anwenders auf den Server gelangen. Microsoft betont aber, dass man diese Informationen nicht zur Identifizierung oder für eine Kontaktaufnahme benutzen wollen.

morro3.png

AV-Test.org hat MSE hinsichtlich der Erkennungsleistung einem Kurztest unterzogen. Einen Satz von 3194 weit verbreiteten Viren, Würmer und Bots erkannte MSE und behandelte sie entsprechend der definierten Aktion. Bei einem Test mit vielen, bekanntermaßen guten Dateien produzierte MSE keine Fehlalarme.

Im Test der heise-Security-Redaktion erkannte der Scanner bereits einen vor kurzem veröffentlichten Exploit, mit dem sich unter Windows 7 die UAC austricksen lässt. Eine kleine Auswahl von Viren auf einem Netzlaufwerk erkannte MSE ebenfalls und meldete die Bedrohung. Den Versuch, eine der Dateien zu starten, blockierte MSE zwar, gab jedoch keine weitere Warnmeldung aus. Die Historie behauptete zwar, einen Schädling gelöscht zu haben, dabei handelte es sich aber um eine lokale Kopie des Netzlaufwerks.

Der Name von Microsofts Lösung passt auch zum ersten, kurzen Eindruck: Die wesentlichen Elemente sind zwar vorhanden, man hätte das aber auch alles schöner, intuitiver und für den Anwender aussagekräftiger machen können. Man fühlt sich etwas an die Antivirenprodukte vor fünf Jahren erinnert, die dem Anwender viel Interpretationsarbeit über den Zustand seines Systems überließen. (Daniel Bachfeld) / (dab)

Kommentare lesen (205 Beiträge)
https://heise.de/-185819 Drucken
Mehr zum Thema:
Microsoft Microsoft Security Essentials Virenscanner
Anzeige
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal (CKEditor)

Cisco-Produkte

Oracle Critical Patch Update

Update
Anzeige
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Re: Mit Magisk-Root geht das auch jetzt schon recht problemlos
    Das ist natuerlich wahr und es ist doch gut eine Wahl zu haben. Ich denke aber, dass die eingebaute DNS-Verschlüsselung dann auch nur wieder…

    Forum:  Android P verschlüsselt DNS-Anfragen

    Knarzling hat keinen Avatar
    von Knarzling; vor 51 Minuten
  2. Re: PiHole
    Würde mich auch interessieren O:-)

    Forum:  Android P verschlüsselt DNS-Anfragen

    panzertimo hat keinen Avatar
    von panzertimo; vor einer Stunde
  3. Wann gab es zuletzt eine Woche ohne neue "Sicherheitslücke" bei Cisco?
    Ich kann mich nicht mehr daran erinnern. B-)

    Forum:  Sicherheitsupdates: Flash-Datei kann Ciscos WebEx Client kompromittieren

    Da Man hat keinen Avatar
    von Da Man; vor 3 Stunden
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 182611
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien