[Astorek]

Zitat (Spiderman: 15. September 2011 - 18:29)

MSE ist deutlich schlechter als andere kostenlose Virenscanner, das belegen mehrere Tests:

http://www.av-compar..._od_feb2011.pdf
MSE 2.0 ist bei der Erkennung auf Platz 11. und bei der Geschwindigkeit letzter.

http://www.av-compar...tro_may2011.pdf
Proativ werden nur 36% erkannt, einige Scanner kommen bis 60%.

Ich hoffe ich verwechsle nichts, aber in der aktuellen c't steht, dass die schlechten Ergebnisse von MSE bei av-comparatives.org daher rühren, dass weder ein URL-Filter noch eine Verhaltenserkennung dabei ist. Die URL-Filterung wird heutzutage sowieso meist von den Browsern übernommen (Firefox liefert seine eigenen Listen mit, der IE hat den SmartScreen-Filter, Opera hat mit Sicherheit auch irgendwas^^). Eine Verhaltenserkennung kann man nachrüsten, wenn man das kostenlose "ThreatFire" installiert - MSE und ThreatFire kommen sich gegenseitig nicht ins Gehege. Beim Erkennen u. Entfernen bekannter Schadprogramme nehmen sich alle Virenscanner nicht viel...

Zitat

Also warum sich mit MSE verschlechtern, und nicht mit Avast verbessern ?

As say, nach MSE auch noch TreatFire drauf und sich auf die Browserlisten verlassen, dann ist MSE ungefähr gleichwertig - OK, die Performance ist bei schlechten Rechnern nicht so gut wie bei manch anderen Virenscannern und man hat mehr Verwaltungsaufwand wegen 2 Programmen... MSE hat halt nicht nur zufällig das Wort "Essentials" im Namen...

Nichts gegen Avast, den nutze ich ebenso. Aber MSE ist für das, was er sein will, alles andere als schlecht; es fehlen "nur" weitere Schutzmechanismen, die man mit weiteren Programmen nachrüsten kann, ist aber in den meisten anderen Punkten (Bedienung, Performance ab einem DualCore, "Benachrichtigungen vs. Nervfaktor") alles andere als schlecht. Da finde ich z.B. Norton, die in der neuesten Version sogar eine unnütze Weltkarte mit "der höchsten Internetkriminalitätsrate" in die Benutzeroberfläche einbaut (welchen Sinn das auch immer haben soll, außer etwa 33% Platz in der Benutzeroberfläche wegzunehmen), oder andere Virenscanner, die alle 10 Minuten mit Blingbling damit prahlen, einen angeblichen Portscan verhindert zu haben, deutlich schlimmer...

Dieser Beitrag wurde von Astorek bearbeitet: 24. September 2011 - 13:14

[Spiderman]

Zitat (Astorek: 24. September 2011 - 13:12)

Ich hoffe ich verwechsle nichts, aber in der aktuellen c't steht, dass die schlechten Ergebnisse von MSE bei av-comparatives.org daher rühren, dass weder ein URL-Filter noch eine Verhaltenserkennung dabei ist. Die URL-Filterung wird heutzutage sowieso meist von den Browsern übernommen (Firefox liefert seine eigenen Listen mit, der IE hat den SmartScreen-Filter, Opera hat mit Sicherheit auch irgendwas^^).

Die Tests werden natürlich System weit gemacht, ein Browser wird dabei nicht verwendet.
Avast prüft URLs eben System weit, MSE kann das noch nicht, das ist erst ab W8 geplant.

Zitat

SmartScreen-Filter für den IE und jetzt auch Windows
Der vom Internet Explorer 9 bekannte SmartScreen-Filter, der dort Millionen Internet-Adressen prüft und so vor möglicherweise gefährlichen Websites warnt, wird künftig auch in Windows 8 zum Einsatz kommen.

Die schlechten Ergebnisse bei XP kommen zusätzlich durch die fehlende Netzwerküberwachung.

Zitat

Die aktuelle Version von Microsoft Security Essentials enthält als neue Funktion das sogenannte Netzwerkinspektionssystem.
Das Netzwerkinspektionssystem bietet Schutz vor netzwerkbasierten Exploits wie Conficker (MS09-67) und anderen Exploits, die Netzwerkanfälligkeiten ausnutzen, um Computer zu infizieren.
Das Netzwerkinspektionssystem erfordert die in Windows Vista und Windows 7 verfügbare Windows-Filterplattform (WFP). Die Funktion für das Netzwerkinspektionssystem wird unter Windows XP nicht aktiviert.

Da MS seine älteren OS schlechter unterstützt als technisch möglich ist, sind die schlechten Ergebnisse bei XP logisch, die Konkurrenz Firmen zeigen ja dass es besser geht.

Gruß
Spiderman

[John Connor]

Hallo Euch allen, ich möchte mich hier mal kurz einklinken. Etliche Computerzeitschriften und auch genug User behaupten immer wieder das MSE keinen verhaltensbasierten Schutz bietet,das stimmt nicht!
MSE bietet seit Version 2 sehr wohl ein solches Modul, kann man ohne Probleme im Menü aktivieren ...

Mich beschleicht das ungute Gefühl, dass hier über AV- Programme diskutiert wird bzw. diese getestet werden ohne sich mit diesen grundsätzlich überhaupt mal näher befasst zu haben!
Wahrscheinlich werden bei den "hochaktuellen" AV- Tests die veralteten Versionen getestet, was auch kein gutes Licht auf die Tester wirft (gell, Ct ...) und mich ehrlich an einer gewissen Fachkompetenz zweifeln lässt. Ein zusätzlicher Schutz durch Programme wie ThreadFire ist somit absolut unnötig, man erreicht dadurch eher einen Performanceverlust des Systems.

Ich hoffe mein Beitrag konnte den Mythos der fehlenden Verhaltensüberwachung in MSE 2.0 endgültig ausräumen ...

[timmy]

Kleiner Nachtrag

Muss man nicht aktivieren, sondern das ist bei einer Standardinstallation bereits aktiviert.

Angehängte Miniaturbilder

• 

[Spiderman]

Hallo,

es gibt einen neuen, erst wenige Tage alten Test von av-comparatives.org

MSE fällt weiter zurück von Platz 11 auf Platz 13, nur 2 Scanner waren schlechter.
5 Scanner erkennen über 99% der Maleware, davon ist MSE weit entfernt.
Im Feb. waren es bei MSE noch 4% der Maleware nicht erkannt, im Aug. sind es schon fast 8%(genau 7,7%).

Der Test: http://www.av-compar..._od_aug2011.pdf

Gruß
Spiderman

[Ludacris]

Cool, ich habe gerade einen Test durchgeführt der besagt das MSE 100% aller Viren erkannt hat und avira, avast, kaspersky, norton, nod32, gdata und die restlichen 20020202 Kandidaten haben alle nur 1% erkannt.. [/sarkasmus]

[Ludacris]

Bingo. Ich hab ne HW Firewall, ne SW Firewall und ein Antivieren Programm das bei Offensichtlich verseuchten Daten anspringt...

[Ludacris]

Hatte nie eine... Das war ein wunderschönes Beispiel von nem Fail wenn man mit dem Handy tippt