Merijn Gelens
Microsoft is gestopt met Windows Live Onecare en biedt nu een antivirus- en antispywaretoepassing gratis aan. Windows Security Essentials, voorheen bekend onder de codenaam Morro, doet denken aan Live Onecare zonder back-up en firewall.
Wij hebben de prerelease van Windows Security Essentials getest. Zoals je in de screenshots kunt zien staat daar op alle plaatsten nog Microsoft Morro. Installatie gaat soepel en neemt letterlijk een paar minuten in beslag. De officiële versie vereist een Windows Genuine Advantage-controle.
Windows Security Essentials beschermt je computer tegen virussen, spyware, rootkits, trojans en andere malware. De scanner wordt standaard ingesteld om de computer realtime in de gaten te houden en plant een scan in op zondagnacht om 2.00 uur. Je kan zelf een optie aanvinken om vooraf nog eens op updates te controleren. Normaliter wordt de scanner gewoon automatisch van nieuwe signaturen voorzien.
Het eerste wat voormalige gebruikers van Windows Live Onecare zal opvallen, is dat de nieuwe interface een stuk rustiger is. We hadden bij Onecare op het openingsscherm altijd het gevoel dat we een novelle moesten lezen. Windows Security Essentials beperkt de informatie tot duidelijke statusmeldingen en de benodigde knoppen.
Test met Eicar
We testen de respons van de scanner op een dreiging met het Eicar-testvirus. We gebruiken daarvoor een Windows Vista-testmachine en downloaden het testvirus met de Chrome-browser van Google.
Al bij de poging tot downloaden grijpt de scanner in en wordt het bestand onschadelijk gemaakt. Dit gebeurt eveneens bij pogingen om een gezipte versie en een dubbel gezipte versie van het virus op te halen. Overigens verschijnt het gedownloade bestand wel in de map Downloads.
Bij dubbelklikken krijgen we geen toegang tot het bestand. Bij een grondigere poetsactie valt op dat Security Essentials niet alleen het Eicar-testbestand onder handen neemt, maar ook in de browsercache en de downloadcache de bestanden reinigt.
Het blijft echter wat slordig dat we zelf het bestand moeten weggooien. Ook raakt Security Essentials bij herhaaldelijk klikken op een geïnfecteerd (maar gereinigd) bestand wat in de war. Er komt dan geen pop-up meer van de virusmelding, maar alleen een waarschuwing in de interface zelf.
Het bestand geeft op dat moment een foutmelding. Er zullen niet veel mensen zijn die herhaaldelijk op een geïnfecteerd bestand blijven klikken, dus meer dan een schoonheidsfoutje is het niet te noemen.
Op zich is de reactie van Security Essentials op het testvirus redelijk, maar we hadden liever een wat scherpere respons gezien. Betaalde antvirusprogramma's zoals Norton Internet Security, Kaspersky en G Data Internet Security wissen direct verdachte bestanden bij benadering van de map en laten geen rommel achter op onze harde schijf.
Ook een gratis scanner als AVG gaat net een stapje grondiger om met probleembestanden.
Waar we wel over te spreken zijn bij Security Essentials is de impact op het systeem. We merken weinig van de aanwezigheid van de scanner. Dat is overigens een lijn die Microsoft ook bij de laatste versie van Windows Live Onecare heeft ingezet.
Als je een computer redelijk wil beveiligen, dan kun je met deze malwarescanner in combinatie met de ingebouwde firewall van Windows en natuurlijk met inschakeling van automatische updates een redelijke beveiliging in elkaar zetten. Dit zal natuurlijk niet op het niveau zijn van een betaalde suite.
Zo biedt de Windows-firewall niet zo veel opties als een betaalde variant en beschermt het niet tegen netwerkverkeer naar buiten toe. Security Essentials maakt gebruik van zakelijke malwaresignaturen, maar biedt geen proactieve beschermingslaag, heuristische herkenning van verdacht gedrag en andere moderne extra maatregelen.
Als je zonder bescherming de computer aan internet hangt, of alleen gebruikmaakt van onbetaalde virusscanners, dan is Microsoft Security Essentials een plezierige extra keuze die bescherming biedt zonder daarbij het systeem te belasten. Zoek je serieuze beveiliging voor een pc, dan ben je beter af met een betaald product.
bron: ZDNet
Geen opmerkingen:
Een reactie posten