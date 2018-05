Zwar erreicht Defender in Tests bei AV-Test und AV-Comparatives nicht immer die Höchstpunktzahl – die MS-Sicherheitslösung ist aber konkurrenzfähig. Und in Sachen Kompatibilität hat Microsoft einen Vorsprung vor anderen Anbietern.

Microsoft informiert in einem Blog-Beitrag über die jüngsten Testergebnisse unabhängiger Sicherheitsexperten in Bezug auf die in Windows 10 integrierte Sicherheitslösung MS Defender. Demnach ist Microsoft-Lösung gegenüber dem Mitbewerb durchaus konkurrenzfähig.

Zaid Arafeh, Senior Program Manager, Windows Defender Research, bietet in seinem Beitrag zusätzliche Informationen. Zunächst zeigt sich der Microsoft-Mitarbeiter natürlich erfreut über die insgesamt guten Ergebnisse der eigenen Sicherheitslösung im Dauertest von AV-Test. In Sachen Schutzwirkung erzielt MS Defender bei den im Januar und Februar durchgeführten Tests die Höchstpunktzahl von 6. Bei der Benutzerfreundlichkeit, die sich im Wesentlichen auf falsche Einstufungen (false positive) bezieht, merkt Arafeh an, dass die von Windows Defender AV falsch klassifizierten Programme im geschäftlichen Kontext nicht häufig verwendet werden. In Sachen Leistung, der die Performanceeinbußen durch die AV-Lösung bewertet, schneidet MS Defender mit 5,5 von 6 Punkten insgesamt gut ab.

Inzwischen hat AV-Test allerdings Ergebnis für die Monate März und April vorgelegt. Darin erzielt MS Defender nicht immer bei der Schutzwirkung die Höchstpunktzahl. Im März hatte die in Windows 10 integrierte Lösung nur 98 Prozent der 0-Day-Malware erkannt. Der Industriedurchschnitt lag im Testzeitraum bei 99,5 Prozent. Im April bot die MS-Sicherheitslösung aber 100 Prozent Schutz vor 0-Day-Malware. Auch AV Comparatives attestiert MS Defender eine gute Schutzwirkung.

Arafeh gibt außerdem zu bedenken, dass unabhängige Tests zwar helfen können, “die Fähigkeiten und den Schutz einer Sicherheitslösung zu beurteilen, aber es ist wichtig zu verstehen, dass Antiviren-Tests nur ein Teil einer vollständigen Qualitätsbewertung sind. Um die Schutzqualität einer Endpoint Protection Platform (EPP) und einer Endpoint Detection and Response (EDR)-Lösung wie Windows Defender ATP wirklich zu verstehen, muss deren gesamte Funktionalität evaluiert werden. Während beispielsweise die Antivirenfunktion von Windows Defender ATP bei den Tests im Zeitraum Januar-Februar 2018 ein perfektes Gesamtergebnis erzielte und nur zwei von Tausenden von getesteten Samples verpasste, war es sogar noch besser als die Ergebnisse vermuten lassen. Das Team von Windows Defender Security Intelligence testete die beiden verpassten Samples gegen den gesamten Windows Defender ATP-Stack, um die Fähigkeit dieser Samples zur Infektion von Computern in realen Unternehmensumgebungen zu bewerten. Das Team konnte bestätigen, dass die beiden verpassten Samples von anderen Komponenten des Windows Defender ATP-Stacks erkannt und entschärft wurden.”

Neben der reinen Leistungsfähigkeit in Bezug auf die Schutzwirkung, der Performance und der Ergonomie dürften Privatanwender wie auch Administratoren in Unternehmen an einer hohen Kompatibilität der verwendeten Lösung interessiert sein. Und da bietet MS Defender gegenüber dem Mitbewerb klare Vorteile. Soweit bekannt ist MS Defender bei den regelmäßigen Windows-Updates unproblematisch, während Tools anderer Anbieter häufig die Quelle von Problemen sind. Da Microsoft mit dem Defender nachgewiesen hat, dass seine Sicherheitslösung konkurrenzfähig ist, besteht für Anwender kaum ein Grund, auf eine Alternative zu setzen. Schließlich kommt es bei einem Windows-Update schon aufgrund anderer Fehler häufig zu Problemen.

