Nachrichten und Schlagzeilen aus aller Welt newsburger.de

02.10.2009

Microsofts AV-Software nicht proaktiv genug

Die in dieser Woche veröffentlichten Microsoft Security Essentials haben in einem ersten Test des Magdeburger Labors AV-Test zumindest in Sachen signaturbasierter Erkennung überzeugen können. Auf einem Windows-XP-System wurden von über einer halben Mio. Malware-Samples 98,44 Prozent erkannt – ein sehr guter Wert. „Für einen Grundschutz sind die Security Essentials durchaus tauglich“, urteilt AV-Test-Geschäftsführer Guido Habicht im Gespräch mit pressetext. Allerdings hat das Gratis-Produkt offenbar auch eine entscheidende Schwachstelle. Laut AV-Test scheint es keine dynamischen, proaktiven Erkennungsmechanismen für neue Malware zu geben – obwohl genau das im modernen Web sehr wichtig wäre.

Über 30.000 neue Malware-Samples sieht AV-Test täglich, so Habicht. Bei dieser Menge neuer Schadsoftware sei es utopisch, dem mit Signaturen beikommen zu wollen – dass Microsofts Dynamic Signature Service schnell genug reagieren könne, sei nicht vorstellbar. „Aufgrund der Malware-Flut wäre ein verhaltensbasierter Schutz für die meisten Nutzer absolut notwendig“, betont der Experte. Solch eine dynamische Erkennung fehlt den Security Essentials jedoch. Im AV-Test-Versuch mit einigen brandneuen Malware-Samples konnte das Programm kein einziges aufgrund des verdächtigen Verhaltens erkennen.

Dieses Problem teilt das Microsoft-Produkt den Testern zufolge zwar mit anderen reinen AV-Programmen. Das ändert jedoch nichts daran, dass die Security Essentials nicht unbedingt ausreichenden Schutz für Web-aktive Nutzer bieten dürften. „Da müsste Microsoft schon bei der proaktiven Erkennung nachlegen“, meint Habicht. Microsoft-Sicherheitssprecher Gerhard Göschl betont auf Nachfrage von pressetext, dass die Security Essentials für Microsoft aber nicht einfach als Standalone-Produkt, sondern als Teil einer umfassenderen Sicherheitsstrategie im Zusammenspiel mit anderen Programmen wie dem Windows Defender zu sehen sind.

Dennoch begrüßt man bei AV-Test Microsofts AV-Vorstoß – nicht zuletzt, da das Produkt die Experten in anderen Bereichen sehr wohl überzeugen konnte. Neben der guten signaturbasierten Erkennung war speziell der Umgang mit Rootkits beeindruckend. Solche Programme dienen dazu, Infektionen eines Systems zu verschleiern. In einem Test mit insgesamt 25 Rootkits konnten die Security Essentials diese allesamt erkennen und entfernen. Die Scangeschwindigkeit ist laut AV-Test zwar nicht überragend, aber im Vergleich zu anderen Produkten in Ordnung. Nicht ganz so erfreulich waren die Resultate beim Säubern eines infizierten PCs. Zwar konnte die Software alle Test-Infektionen bereinigen, jedoch nicht alle Spuren der Infektion beispielsweise in der Registry korrekt beseitigen.

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
Google+

© pte / newsburger.de

URL zum Artikel: newsburger.de/microsofts-av-software-nicht-proaktiv-genug-2105.html

Weitere Nachrichten

Rob Wainwright Europol

© Security and Defence Agenda / CC BY 2.0

Konzerne weltweit kritisiert Europol warnt vor noch aggressiveren Hackerangriffen

Angesichts fortlaufender Cyberangriffe hat der Chef der europäischen Polizeibehörde Europol, Rob Wainwright, die Nachlässigkeit vieler Konzerne weltweit ...

Sven Lehmann Grüne

© Bündnis 90 / Die Grünen NRW / CC BY 2.0

NRW Grünen-Chef geht auf Abstand zu Rot-Rot-Grün

Trotz gleicher Haltung zur so genannten "Ehe für alle" bleiben Grünen-Politiker auf Abstand zu einem möglichen rot-rot-grünen Bündnis im Bund. ...

Internet Cafe

© Subhi S Hashwa / gemeinfrei

Stopp der Vorratsdatenspeicherung Unions-Fraktionsvize Harbarth kritisiert Bundesnetzagentur

Der stellvertretende Vorsitzende der Unionsfraktion, Stephan Harbarth, hat die Entscheidung der Bundesnetzagentur zum Stopp der Vorratsdatenspeicherung als ...

Weitere Schlagzeilen