Für eine durchaus aufgeregte Diskussion hat der Umstand gesorgt, daß bei unserer Virenscanner-Umfrage ausgerechnet Microsofts Security Essentials (MSE) den ersten Platz erreichte – nachdem das Programm erst kürzlich bei einem großem Antiviren-Test durchgefallen war bzw. dort sogar ein entsprechendes Zertifikat verweigert bekam. Allerdings hat Microsoft auch umgehend gegen dieses Testergebnis zurückgeschossen – womit zu prüfen war, was da nun wirklich dran ist. Diese exakte Prüfung ergab erst einmal, daß die Testprozedur bei AV-Test als durchaus solide erscheint und MSE dort in den besonders interessanten Kategorien "ZeroDay-Exploits" sowie "repräsentative Malware der letzten 2-3 Monate" sogar regelmäßig (bemerkbar) schlechtere Werte als die Konkurrenz einfährt. Selbst wenn man die schlechtere Erkennung von ZeroDay-Exploits mal außen vor läßt (was vor allem eine Frage der Schnelligkeit ist), dann ist doch klar zu konstatieren, daß bei der "repräsentativen Malware der letzten 2-3 Monate" MSE regelmäßig nur um die 90 Prozent erkennt, während der Durchschnitt der getesteten Antiviren-Programme bei immerhin 97 Prozent liegt.

Andererseits spricht die Microsoft-Erklärung auch exakt diesen Punkt an: So hat man bei Microsoft das Testergebnis von AV-Test nachträglich auf seine Praxisrelevanz gecheckt und dabei auf den mit MSE betriebenen PCs speziell nach Virusinfektionen mit den bei MSE fehlenden Viren-Samples geforscht. Dabei kam heraus, daß von 100% bei AV-Test als fehlend gemeldeten Samples 4% inzwischen durch MSE nachgerüstet wurden, 2% zu einer (durch MSE nicht entdeckten) Vireninfektion geführt haben – und aber ganze 94% der von AV-Test als fehlend gemeldeten Samples letztlich nirgendwo in freier Wildbahn aufgetreten sind. Zu jenen 2% der dann real aufgetauchten Viren-Samples fügt Microsoft noch an, daß dies letztlich nur 0,003% der MSE-Benutzer betroffen hat – leider bleibt man hier eine absolute Zahl schuldig, denn so klein sich dieser Prozentwert auch anhört, können sich dahinter bei Dutzenden Millionen MSE-Benutzern am Ende doch ein paar tausend Vireninfektionen verbergen.

Nichtsdestotrotz ist dahinter ein gewisses System bei MSE zu sehen: Microsoft versucht offenbar, nicht per Zwang jedes Virensample in die Antiviren-Datenbank von MSE aufzunehmen, sondern eben nur auch wirklich aktive Bedrohungen. Damit ist die Antiviren-Datenbank kleiner und weniger anfällig gegenüber Fehlalarmen ("false positives"), welche schließlich gerade unerfahrere Benutzer immer wieder vor größere Probleme stellen. Microsoft geht hier anscheinend bewußt den Weg, mit MSE eine Antiviren-Software für den eher unerfahrenen Benutzer aufzulegen – auch die anderen Merkmale des Programms (einfache Bedienung, kaum Nutzerrückfragen) sprechen dafür. Wie dieses Vorgehen von Microsoft bei MSE zu werten ist, muß jedoch letztlich jedem selber überlassen bleiben – ob man die vollständigere Antiviren-Datenbank samt höherem Fehlerkennungsrisiko mehr schätzt als die schlankere Antiviren-Datenbank samt geringerem Fehlerkennungsrisiko, ist nun einmal Ansichtssache.

Es läßt sich abschließend sagen, daß Microsofts Security Essentials (MSE) gerade aufgrund dieser Eigenheit eine gute Lösung für Fälle erscheint, wo ein erfahrener Computernutzer einem unerfahrenen Computernutzer ein Antiviren-Programm empfehlen und dieses nachfolgend auch noch warten soll. MSE ist hier eine der problemlosesten Lösungen mit dem demzufolge geringsten Supportaufwand zuzüglich auch der geringsten Quote an Benutzerfehlern. Daß die Virenerkennungsrate nachweislich etwas niedriger ist, läßt sich zwar auf keinen Fall wegdiskutieren – aber so lange der reale Schaden wirklich im Bereich von Nachkomma-Prozentstellen bleibt, wäre dieser Unterschied wohl verschmerzbar. Am Ende gilt letztlich sowieso die Faustregel, das maximal 50% der IT-Sicherheit über Software wie Virenscanner und Firewalls erreichbar ist – die restlichen 50% kommen dann allein nur über das sorgsame Nutzerverhalten, basierend auf einem (für die meisten Normalnutzer allerdings unerreichbaren) Hintergrundwissen zur IT-Sicherheit.