Microsoft Security Essentials ohne Updates

Wie ich bereits berichtete, hat Microsoft die Suite Microsoft Security Essentials eingeführt, und Testgruppen waren durchaus angetan von dem Programm.

Nun hat die c’t auch einen Test durchgeführt und war gar nicht so begeistert. Microsoft Security Essentials soll es gar nicht so genau mit den Updates nehmen.

Unter Umständen lädt das Programm über Tage hinweg keine neuen Updates nach, obwohl auf dem Server neue Signaturen zum Download bereit stehen. Dies ist natürlich bezügich des Schutzes nicht unbedingt vorteilhaft, da hierdurch kein ausreichender Schutz gewährleistet werden kann.

Obwohl eine Verbindung zum Internet bestand, ludt Microsoft Security Essentials die Updates nicht herunter. Und noch viel schlimmer, diese Verweigerung war reproduzierbar, das heißt, die c’t konnte es nachstellen.

Wenn bei einem Laptop z.B. der Deckel geschlossen wurde, und das Gerät in den Ruhezustand versetzt wurde, stellt Microsoft Security Essentials seine Synchronisierung mit dem Server ein. Originalton c’t: Tag für Tag wachte das Laptop auf und MSE versicherte auch nach einer Online-Zeit von mehr als einer Stunde, dass  Viren- und Spyware-Signaturstand  “aktuell” und man folglich geschützt sei.

Die Webseite enthüllte dann, dass der Hersteller zwischenzeitlich etliche Update-Pakete mit Virensignaturen zur Verfügung gestellt hatte. Damit war das betroffene System oft tagelang ohne ausreichenden Schutz gegen Gefahren, die Microsofft als “schwerwiegend” einstuft, ausgerüstet.

Offenbar hat Microsoft Security Essentials fest eingestellte Zeiten oder Intervalle, in denen nach Updates gesucht wird. Ist die Synchronisierung zu dem jeweiligen Termin nicht möglich, so wird dieser nicht etwa nachgeholt, so lang die innstallierten Signaturen nicht älter als eine Woche sind. Seltsamerweise stuft das Programm Signaturen, die 6 Tage alt sind, als ausreichend aktuell ein.

Erst wenn die 6 Tage um sind, schaltet das Programm in ein warnendes Gelb um und versucht außerplanmäßige Updates. Und hierzu noch ein Originalton von der c’t: Um dem ganzen die Krone aufzusetzen, findet dieser Test auch noch zeitversetzt statt, sodass während der ersten viertel bis halben Stunde nach dem Aufwachen schon auch mal 10 Tage alte Signaturen als “aktuell” durchgehen und MSE den Anwender in trügerische Sicherheit wiegt.

Nein, Microsoft wollte sich nicht zu Änderungen oder Abhilfen äußern. Trotz dieser seltsamen Update-Gebahren des Programm sei der Anwender durch “Dynamic Signature Service” geschützt.

Aktuelle Tests von Antivirenprogrammen zeigen regelmäßig, dass Programme mit bis zu zwei Wochen alten Virensignaturen die Schädlinge nur noch zu 30 bis 50 Prozent erkennen. Hilft dann wenigstens der “Dynamic Signature Service”? In Tests wurden ca. 20 Schädlinge auf Testsystemen eingepflanzt, die Microsoft Security Essentials aufgrund fehlender Updates noch nicht einmal erkannte. Das Programm schlug noch nicht einmal Alarm.

Fazit: Der Testbericht von n-tv und der Bericht der c’t stehen in einem totalen Gegensatz zueinander. Hier gilt es also, bei Interesse das Programm Microsoft Security Essentials noch weiter zu beobachten, bevor sich der geneigte Anwender allzu sehr darauf verlässt.

Schreibe einen Kommentar

Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.