Microsofts Antiviren-Software verschläft Updates
Im Test von heise Security luden die Microsoft Security Essentials in manchen Testszenarien eine Woche lang keine Updates nach, obwohl auf dem Microsoft-Server durchaus neue Signaturen zum Download bereit standen.
Microsofts Sicherheitslösung Security Essentials (MSE) lädt unter Umständen über Tage hinweg keine neuen Updates nach, obwohl auf dem Server neue Signaturen zum Download bereit stehen. Damit ist kein ausreichender Schutz vor neuen Schädlingen mehr gewährleistet. Das zeigt ein Test von heise Security für die aktuelle Ausgabe des Computermagazins c't, die am heutigen Samstag bei den Abonnenten im Briefkasten liegt und ab Montag am Kiosk erhältlich ist.
Im Test stellte sich heraus, dass MSE trotz Internetverbindung unter bestimmten Umständen bis zu sieben Tage keine Updates nachlädt. Dieses Phänomen tauchte reproduzierbar unter anderem bei einem Laptop auf, das regelmäßig durch Schließen des Deckels in den Ruhezustand versetzt wurde. Tag für Tag wachte das Laptop auf und MSE versicherte auch nach einer Online-Zeit von mehr als einer Stunde, dass Viren- und Spyware-Signaturstand "aktuell" und man folglich geschützt sei.
Erst ein genauer Blick auf das Datum enthüllte, dass die Signaturen oft mehrere Tage alt waren. Microsofts Web-Site verriet dann, dass der Hersteller in der Zwischenzeit mehrere Update-Pakete mit neuen Signaturen veröffentlicht hatte. Somit war der Rechner gegen viele Dutzend bekannte Gefahren, die Microsoft selbst als "severe" – also als schwerwiegend – eingestuft hatte, nicht optimal geschützt.
MSE hat anscheinend nur wenige, fest eingestellte Zeiten, zu denen es überprüft, ob neue Signaturen zum Download bereitstehen. Verschläft es diesen Termin, kommt es beim Aufwachen offenbar nicht auf die Idee, das nachzuholen — zumindest nicht, so lange die Signaturen nicht älter als eine Woche sind. Denn bis zu sechs Tage betrachtet die Anwendung die Signaturen als ausreichend aktuell. Erst danach schaltet MSE den Status auf warnendes Gelb um und versucht auch außer der Reihe, Updates nachzuladen. Um dem ganzen die Krone aufzusetzen, findet dieser Test auch noch zeitversetzt statt, sodass während der ersten viertel bis halben Stunde nach dem Aufwachen schon auch mal 10 Tage alte Signaturen als "aktuell" durchgehen und MSE den Anwender in trügerische Sicherheit wiegt.
Microsoft konnte oder wollte dieses Verhalten bislang nicht bestätigen oder gar Abhilfe in Aussicht stellen. "Selbst wenn Anwender 6 Tage lang keine aktuellen Signaturen erhalten, sind sie immer noch durch den Dynamic Signature Service geschützt", ist die magere Essenz einer zweiwöchigen Kommunikation mit dem Software-Riesen.
Dieser optimistischen Einschätzung von Microsoft stehen Fakten gegenüber. Die Tests von c't zeigen regelmäßig, dass die Schutzwirkung eines Viren-Scanners ohne neue Signaturen rapide abnimmt. Typischerweise erkennen AV-Scanner mit zwei Wochen alten Signaturen bereits nur noch 30 bis 50 Prozent der neu auftauchenden Schädlinge. Und mit den angesprochenen "dynamischen" Schutzfunktionen ist es auch nicht allzu weit her: Als die Tester von AV-Test auf einem System 20 Schädlinge starteten, die MSE mangels Signatur noch nicht erkannte, gab es in keinem einzigen Fall einen Alarm; in allen 20 Fällen war das System danach infiziert. (ju)