Blog

Antivirus-Software “Security Essentials” von Microsoft: Privatnutzer können neues Anti-Viren-Programm von Microsoft ab sofort kostenlos herunterladen

Die neue Sicherheitslösung Microsoft Security Essentials steht für Privatnutzer ab sofort kostenlos zum Download bereit. Der kostenlose Anti-Malware-Service schützt PCs vor Viren, Spyware, Rootkits, Trojanern und anderen schädlichen Programmen. Nach dem Herunterladen erfordert der Service keine Registrierung, es gibt keine Testversionen oder Abonnement-Verpflichtungen.

Die unter dem Codenamen “Morro” bekannt gewordenen Microsoft Security Essentials (MSE) sind eine speziell für Heimanwender konzipierte Gratis-Antivirensoftware, die PCs mit legitimen Windows-Versionen vor Viren, Würmer, und anderer Malware schützt. Zusammen mit der in Windows 7, Windows Vista und Windows XP mit Service Pack 2 integrierten Firewall sowie dem Malicious Software Removal Tool (MSRT) können Heimanwender ihren PC wirksam gegen Schadsoftware schützen. Microsoft Security Essentials bietet Privatkunden mit einer Windows Original-Version einen hochwertigen Schutz, den sie auf einfache Weise erhalten und nutzen können.

“Viele Windows Anwender wiegen sich in falscher Sicherheit, weil sie zwar einen Virenschutz erworben, aber nicht auf den neuesten Stand gebracht haben,” so Tom Köhler, Direktor Informationssicherheit bei Microsoft Deutschland. “Mit MSE werben wir für die allgemeine Akzeptanz von Anti-Viren-Lösungen. Gerade in wirtschaftlichen Schwellenländern ist die Bereitschaft der Nutzer, für einen PC-Schutz zu bezahlen, äußerst gering. Mit MSE wollen wir gegensteuern und die Sicherheit in der gesamten Windows-Umgebung erhöhen.”

Der Dienst wird von Microsofts weltweitem Security Response Team unterstützt und basiert auf der gleichen Sicherheitstechnologie, wie die Lösungen für Unternehmen, zum Beispiel Forefront. Microsoft Security Essentials verwendet einen Echtzeit-Schutz, um Bedrohungen abzuwehren, sowie den neu eingeführten Dynamischen Signatur-Service. Dieser wird durch bestimmte Aktionen unbekannter Quellen ausgelöst, die zu einem Abgleich der verdächtigen Dateien mit neu identifizierten Schadprogrammen in Echtzeit führen. Zudem umfasst die Lösung eine Reihe neuer und verbesserter Technologien gegen Rootkits und andere Bedrohungen, zum Beispiel eine Live-Überwachung des Kernel-Verhaltens oder die Unterstützung von direkter Dateisystem-Syntaxanalyse. Microsoft Security Essentials wird automatisch aktualisiert, um sicherzustellen, dass Signaturen, die Anti-Malware-Engine und die Anwendungen immer auf dem neuesten Stand sind.

Die Lösung arbeitet dabei unauffällig im Hintergrund und gibt nur dann Warnmeldungen, wenn der Nutzer eine Aktion durchführen muss. Dabei reicht in der Regel ein einfacher Mausklick. Sie zeichnet sich zudem durch einen geringen Bedarf an Prozessor- und Speicherkapazitäten aus. Dadurch wird der Nutzer bei häufigen Tätigkeiten wie dem Öffnen von Dokumenten und Browser-Fenstern oder dem Abruf von Suchergebnissen seltener gestört. Dies gilt auch bei älteren oder weniger leistungsfähigen PCs.

Microsoft Security Essentials ist ab sofort in 8 Sprachen und 19 Ländern erhältlich. Dazu gehören Deutschland, Österreich, Schweiz, Belgien, Frankreich, Großbritannien, Irland, Italien, die Niederlande, Spanien, Australien, Brasilien, Israel, Japan, Kanada, Mexiko, Neuseeland, Singapur und die USA.

Microsoft Security Essentials - download »

Die derzeit auf dem Markt befindlichen Virenschutz-Produkte weisen gravierende Sicherheitsmängel auf und öffnen Hackern die Türen.

Das berichtet die IT-Wochenzeitung Computerwoche (Ausgabe 47/2007) unter Berufung auf eine Untersuchung von Sicherheitsexperten der N.Runs AG, die in den vergangenen Monaten rund 800 Schwachstellen in den Parsern von Antiviren-Lösungen dokumentiert haben. Das so genannte Parsen steht für eine Kernfunktion von Antiviren-Software, der Zerlegung von Daten in analysierbare Einzelteile. Von den Fehlern war jede auf dem Markt befindliche Scan-Engine gleich mehrfach betroffen. Auf diesem Weg könnten Hacker Angriffe starten, Schadcode an der Sicherheitslösung vorbei ins Firmennetz schleusen und sogar mit Hilfe des Antiviren-Programms zur Ausführung bringen.

Besonders kritisch sind Sicherheitslücken in Antiviren-Systemen vor allem deswegen, weil Virenscanner heute nicht mehr nur auf dem PC, sondern in der Regel an allen zentralen Schaltstellen im Firmennetz laufen, wo die wichtigsten Daten gespeichert und verarbeitet werden. Somit könnten Angreifer etwa die Kontrolle über den zentralen Mail-Server erlangen und sich damit nicht nur Zugriff auf die gesamte elektronische Kommunikation des Unternehmens, sondern auch Zugang zu anderen kritischen Netzsegmenten und Systemen verschaffen. Den Experten zufolge lassen sich Virenscanner aber auch dahingehend manipulieren, dass sie ständig “grünes Licht” geben, ein Systemzugriff von außen demnach unbemerkt bleibt.

Der Grund für die Fehlerfülle liegt nach Ansicht der Experten an der ständig steigenden Zahl an Dateiformaten, die Antiviren-Software verstehen und bearbeiten muss, um ihr primäres Ziel, die Erkennung möglichst vieler digitaler Schädlinge, zu erfüllen. Die große Vielfalt von Formaten und Spezifikationen macht es aber fast unmöglich, alle korrekt zu unterstützen, was wiederum zu einer entsprechenden Fehleranfälligkeit führt, berichtet die COMPUTERWOCHE.