Microsoft Security Essentials 2.0

Makkelijk maar matig

Microsoft introduceerde de tweede versie van zijn beveiligingssoftware met stille trom. Toch weten veel mensen Security Essentials inmiddels te vinden. Onze favoriete gratis antivirusscanner is het echter niet.

Dat Microsoft Security Essentials (MSE) populair is, merk je aan de imitaties die overal de kop opsteken. Zo fopt een redelijk wijdverspreid scarewareprogramma zijn slachtoffers door waarschuwingen te tonen die een exacte kopie zijn van MSE’s pop-ups. Eigenlijk verraadt alleen het serienummer dat we hier met MSE 2.0 te maken hebben.

Enkele nieuwigheden
Toch zijn er hier en daar nieuwe functies, zoals de vernieuwde netwerkinspectie voor Windows Vista en 7, die specifieke bescherming biedt tegen aanvallen over het netwerk. Volgens Microsoft is bovendien de bescherming verbeterd, maar dat zien we niet terug in onze test.

MSE doet het op zich goed in onafhankelijke labtests. In recente vergelijkingen van AV-comparatives en Virus Bulletin haalde het hoge scores. Al zijn de resultaten bij recente tests met XP-computers door het Duitse AV-test aanzienlijk lager.

De installatie van MSE 2.0 verloopt soepel op al onze testsystemen. In sommige gevallen krijgen we meteen een waarschuwing en het aanbod om de computer op te ruimen. De informatievoorziening is efficiënt en desgewenst gedetailleerd, zonder dat doorsnee gebruikers daarbij het noorden kunnen verliezen.

MSE scant standaard eens per week en verbruikt dan maximaal vijftig procent van de processor. Die beperking geldt niet voor een handmatige scan. De eerste keer neemt zo’n scan vijftig minuten in beslag. Daarna kost het maar de helft van de tijd.

Toch niet overtuigend
Bij onze verdedigingstest weet MSE 2.0 tachtig procent van de malwaresamples te detecteren. Sommige indringers draaien echter nog altijd na de zogenaamde verwijdering. Dat is geen goede beurt. Concurrent Ad-Aware Free Internet Security 9.0 ziet negentig procent van onze samples en weet ze ook beter op te ruimen.

Ook wat de detectie van rootkits betreft, malware die zich ingraaft in je systeem, blijft MSE wat achter. Het vindt weliswaar 89 procent van de samples, maar veel suites halen hier een perfecte score. Het laat bovendien twee rootkits ongemoeid na verwijdering, waarvan er een nog volledig actief blijft.

We proberen eerst onze malwaresamples opnieuw te downloaden van het internet. Daarbij wordt geen enkele URL geblokkeerd, want deze optie zit niet in het pakket. Security Essentials stopt echter wel meteen de helft van de samples zodra ze zijn gedownload. We zetten het experiment verder door dezelfde verzameling een voor een te openen vanuit een bestandsmap.

MSE kwijt zich van zijn taak in iets meer dan de helft van de gevallen en combineert alle waarschuwingen efficiënt in één pop-up.