De gratis antivirussoftware Microsoft Security Essentials (kortweg MSE) is op 16 december 2010 in zijn definitieve versie 2 uitgebracht. Sommige gebruikers kennen en gebruiken de eerste generatie al. In versie 2 hoeft u niet veel nieuws te verwachten. Toch zijn alle functies hier opgesomd voor gebruikers die Microsoft Security Essentials 2 gebruiken of het gewoon een keer willen testen.
Inhoudsopgave
Nieuwe beschermingsfuncties
Nieuw in versie 2 zijn uitgebreide beveiligingsfuncties voor het netwerk – open bestanden in het netwerk worden nu ook door MSE 2 gecontroleerd. Hiervoor gebruikt de software het “Windows Filtering Platform” (WFP), dat echter alleen onder Windows Vista en Windows 7 beschikbaar is. In combinatie met Internet Explorer biedt MSE 2 een uitgebreide bescherming tegen malware. Bovendien beschermt MSE 2 IE tegen kwaadaardige scripts van een website zodra deze wordt geladen. Tot nu toe moest het script altijd eerst in de cache belanden voordat MSE een aanval opmerkte. Dit is veranderd in versie 2.
Ook e-mailbijlagen worden gecontroleerd. Daarnaast beschermt het programma tegen potentieel ongewenste software en controleert het verdachte activiteiten van geïnstalleerde programma’s en bestanden volgens bepaalde patronen. Rootkitbescherming controleert het gedrag van de Windows-kernel en verwijdert toepassingen en stuurprogramma’s in het draaiende besturingssysteem, hoewel rootkits zich goed willen verbergen voor het bestandssysteem.
Bovendien activeert MSE 2 desgewenst al in de installatiewizard de eigen firewall van Windows.
De antivirus-engine van MSE 2 werkt nu efficiënter en gaat (volgens Microsoft) zuiniger om met systeembronnen. MSE 2 is vooral geschikt voor oudere systemen of minder krachtige computers zoals mini-notebooks (netbooks). Het programma laadt altijd alleen de virushandtekeningen die op dat moment nodig zijn in het geheugen. Alle andere virusinformatie blijft ondertussen op de harde schijf staan en wordt alleen geladen wanneer dat nodig is. MSE draait bijna ongemerkt op de achtergrond.
Upgrade van versie 1 naar versie 2
Als u de eerste generatie (versie 1) nog hebt geïnstalleerd, hoeft u deze niet te verwijderen. Onder de optie “Help” in MSE 1 kunt u in de toekomst een automatische upgrade naar versie 2 uitvoeren. Op dit moment is een update echter nog niet mogelijk!
 |
|
MSE1 Upgrade naar MSE2 |
Microsoft Security Essentials 2 wordt binnenkort voor alle gebruikers beschikbaar gesteld via Microsoft Update (of via Windows Update). Hier kan de gebruiker dan kiezen om Final 2 wel of niet te downloaden. Concurrenten klagen nu al dat Microsoft met dit distributiekanaal zijn dominante positie in de markt gebruikt voor oneerlijke concurrentie.
Wie niet kan wachten, kan MSE 2 bijvoorbeeld downloaden uit het WinTotal-softwarearchief. Bezitters van “Beta 2” die willen updaten naar de definitieve versie 2 moeten echter de beta BEFOREhand verwijderen.
Anders kunt u een “Error code: 0x8004FF36” krijgen wanneer u probeert de Final 2 over de “Beta 2” te strijken. Het probleem in dit voorbeeld is dat de beta-versie in het Engels is en de definitieve versie 2 in het “Duits” is geselecteerd.
 |
|
Beta 2 moet worden verwijderd |
De definitieve versie 2 is meertalig (in meerdere talen), maar werkt helaas, in tegenstelling tot de “Beta 2”, niet meer op Windows Home Server.
Microsoft Security Essentials 2 is freeware en draait zowel onder Windows XP met SP2/SP3 (alleen 32 bit) als onder Windows Vista SP1/SP2 (32/64 bit) en onder Windows 7 (32/64 bit). De Windows XP-modus wordt ook ondersteund onder Windows 7. Het licentiemodel is nieuw. Het programma is niet langer alleen gratis voor thuisgebruikers, maar kan ook worden geïnstalleerd in kleinere bedrijven met maximaal 10 klanten. In tegenstelling tot zijn voorganger kan het vrijwillige lidmaatschap van de “Microsoft SpyNet Online Community” in versie 2 nu worden uitgeschakeld. Indien gewenst kan voor elke wijziging een systeemherstel worden ingesteld (moet eerst worden geactiveerd).
Voor de installatie van Microsoft Security Essentials is een legale Windows-versie vereist. MSE is geen vast onderdeel van een Windows-besturingssysteem, ook al staat de naam “Microsoft” in Microsoft Security Essentials.
Na installatie wordt Windows Defender, dat in Windows Vista en Windows 7 standaard is voorgeïnstalleerd, gedeactiveerd. MSE 2 heeft zijn eigen “Defender” bij zich, de anti-malware tool. Updates voor de antivirusoplossing worden meerdere keren per dag uitgebracht via Microsoft Update of Windows Update (nog niet bekend). Momenteel worden nog definities voor versie 1 aangeboden via Windows Update.
 |
|
Windows Update – er is een belangrijke update beschikbaar |
 |
|
Definitie-update voor Microsoft Security Essentials 1 |
Installatie en instellingen
Na het downloaden wordt het bestand “als administrator” uitgevoerd door met de rechtermuisknop te klikken om het programma te installeren. Het voor velen bekende venster verschijnt met de deelname aan het “Programma ter verbetering van de gebruiksvriendelijkheid”.
 |
|
Programma voor gebruikersvriendelijkheid |
De details kunt u bekijken onder deze link.
Daarna wordt gevraagd of de eigen firewall van het venster moet worden geactiveerd: Als deze in het configuratiescherm is uitgeschakeld, kan dit door MSE weer worden gewijzigd.
 |
|
Installatiewizard activeert desgewenst de eigen firewall van het venster |
Daarna hoeft u alleen nog maar op Installeren te klikken. Tijdens de testfase van drie dagen had ik geen problemen met MSE 2 en de virusscanner ESET NOD32, ook al wordt aanbevolen andere antivirus- of antispywareprogramma’s te verwijderen.
 |
|
Klaar om te installeren |
Na het klikken op Voltooien…
 |
|
Voltooi de installatie wizard |
… worden de virus- en spywaredefinities onmiddellijk bijgewerkt, tenzij u het vinkje voor “Laatste updates ontvangen en computer scannen op mogelijke bedreigingen” hebt verwijderd.
 |
|
Virus- en spywaredefinities worden bijgewerkt |
Interface en werking
De interface van MSE 2 is nog steeds eenvoudig en functioneel.
 |
|
De startpagina van Microsoft Security Essentials 2 |
Het programma is eenvoudig en zelfverklarend gehouden.
Op de startpagina informeert MSE over de status van de scanner en de handtekeningen, alsmede over het tijdstip van de volgende automatische systeemscan (het scanschema kan worden gewijzigd). Aan de rechterkant kan de gebruiker het type scan opgeven. U kunt hier kiezen uit 3 verschillende instellingen. De snelle scan controleert alleen de gebieden van het systeem die het meest waarschijnlijk geïnfecteerd zijn (C:\Windows; C:\Users; Program Files; ProgramData; system32; HKLM\Software etc.). De volledige scan breidt het zoeken uit naar de gehele harde schijf. De aangepaste scan biedt de keuze welke harde schijven en mappen door de virusscan worden gedekt.
Het tabblad Instellingen bevat verschillende opties om MSE aan te passen.
Onder geplande scan kunnen de scantypes “snelle” of “volledige scan” worden ingesteld, de dag van de week en het tijdstip waarop MSE de scan automatisch moet uitvoeren. Aangezien de “aangepaste” scanopties niet kunnen worden opgeslagen, kunt u hier slechts uit 2 scantypes kiezen.
Onder de instellingen vindt u ook de nieuwe optie “Beperk CPU-gebruik tijdens scan tot:” Hier kunt u instellen hoeveel uw processor mag worden gebruikt tijdens een virusscan.
 |
|
Geplande scan |
Onder Standaardacties kunnen waarschuwingsniveaus worden ingesteld. De aanbevolen acties “Ernstig”, “Hoog”, “Gemiddeld” en “Laag” zijn hier al correct ingesteld. Microsoft geeft een meer gedetailleerde uitleg onder “Ondersteuning” in “Basisinformatie over waarschuwingsniveaus”. De kleuren groen, oranje en rood hebben ook een betekenis – daarover later meer.
 |
|
Standaard acties |
Onder Realtime bescherming moeten alle opties worden geactiveerd, zodat u volledig beschermd bent. Hier vindt u ook de nieuwe uitgebreide beveiligingsfunctie voor het netwerk (netwerkinspectiesysteem) speciaal voor Windows Vista en Windows 7 (“Windows Filtering Platform” – WFP).
 |
|
Bescherming in real time |
Onder Uitgesloten bestanden en locaties kunt u bestanden en programmamappen toevoegen die niet mogen worden gescand. Hier mogen echter alleen ongevaarlijke programma’s en bestanden worden toegevoegd. Hetzelfde geldt onder Uitgesloten bestandstypen en Uitgesloten processen.
 |
|
Uitgesloten bestanden, opslaglocaties, bestandstypen en processen |
Onder Geavanceerd kunt u opties deactiveren of activeren die u belangrijk of onnodig vindt: de scan van USB-sticks en archiefbestanden (ZIP-, RAR- of CAB-archieven), het systeemherstel vóór elke wijziging of de weergave van de geschiedenislijst van gedetecteerde malware, zelfs voor gebruikers zonder beheerdersrechten.
 |
|
Uitgebreide |
Microsoft SpyNet is een vrijwillige online gemeenschap waar informatie over een door MSE op uw computer gedetecteerde malware automatisch naar een server van Microsoft wordt gestuurd zodat nieuwe definities kunnen worden aangemaakt. Verschillende fabrikanten maken nu gebruik van deze technologie (cloud) om sneller te kunnen reageren als er plotseling bedreigingen opduiken.
 |
|
Microsoft SpyNet |
MSE in actie
In het systray toont MSE zich in de kleuren groen, oranje en rood.
Er zijn in totaal 4 waarschuwingsniveaus: “Laag” – “Gemiddeld” – “Hoog” – “Ernstig”.
Groen = beschermd
Oranje = potentiële dreiging gedetecteerd – waarschuwingsniveau: “Laag” of “Gemiddeld”.
Rood = potentieel gevaar gedetecteerd en geblokkeerd – waarschuwingsniveau: “Hoog” of “Ernstig”.
Eerste test met waarschuwingsniveau “Laag” of “Gemiddeld” (oranje):
 |
|
Waarschuwingsniveau Laag of Medium |
Het systray-pictogram wordt oranje en er verschijnt een waarschuwingsvenster. Om te zien wat MSE als potentiële bedreiging heeft gedetecteerd, moet u eerst op “Details weergeven” klikken.
 |
|
Gedetailleerde weergave |
Onder Elementen wordt het pad naar de bedreiging aangegeven. Voor het mij bekende programma en de bijbehorende opdrachtregeltool, die ik alleen voor testdoeleinden heb gebruikt, is nu “Toestaan” geselecteerd onder “Aanbevolen actie” en “Acties toepassen”. Hier moet u beslissen of de “ongewenste” software met opzet door u is geïnstalleerd of niet.
 |
|
Aanbevolen actie |
 |
|
De acties werden met succes toegepast |
Het programma kon nu worden toegevoegd onder “Uitgesloten bestanden en locaties”. NB: Aangezien het bestand cmdow.exe door elke virusscanner wordt herkend, heb ik dit bestand speciaal voor de test geselecteerd.
Tweede test met waarschuwingsniveau “Hoog” of “Ernstig” (rood):
 |
|
De acties werden met succes toegepast |
De signaalkleur zegt al dat het om iets gevaarlijkers gaat en heeft het proces ook onmiddellijk geblokkeerd. Als er niets wordt gedaan, bijvoorbeeld omdat de gebruiker gedurende deze tijd niet voor de pc zit, wordt de toepassing of het bestand automatisch verwijderd (na ongeveer 7 minuten) als u niets hebt veranderd onder “Standaardacties”. Voordat MSE het bestand opschoont, moet u toch even kijken bij “Details weergeven”.
 |
|
Gedetailleerde weergave |
Onder “Elementen” wordt het viruspad weergegeven. Onder “Aanbevolen actie” moet “Verwijderen” worden geselecteerd. U kunt meteen op “Acties toepassen” klikken, MSE heeft het bestand op de achtergrond al geblokkeerd. U hebt nog de mogelijkheid om het geïnfecteerde bestand naar quarantaine te verplaatsen. Quarantaine is een geïsoleerde opslagplaats voor verdachte bestanden die niet verwijderd kunnen worden of een mogelijk vals positief alarm hebben veroorzaakt. Als u een exotisch programma op uw PC hebt of als u een programmeur bent die vaak met scripts en batchbestanden werkt, kan een vals positief alarm voorkomen. Als u vrij zeker weet dat het uw geprogrammeerde werk is dat MSE heeft gevonden, kunt u ook “Toestaan” selecteren onder “Aanbevolen actie”.
 |
| Aanbevolen actie selecteren |
Daarna zou alles weer in het groen moeten staan.
 |
| De acties zijn succesvol toegepast |
OPMERKING: In de test werd een testvirus gebruikt.
Alle gedetecteerde bedreigingen worden weergegeven onder Geschiedenis . U kunt ervoor kiezen om alle gedetecteerde items, alleen in quarantaine geplaatste items of alleen toegestane items te bekijken.
Een link naar Engelse informatie over het betreffende item wordt ook weergegeven.
 |
| De geschiedenis |
Of versie 2 ook door de handtekeningupdates heen slaapt, zoals in versie 1 het geval was, valt in de toekomst nog te bezien. De tip met de “hourly signature updates” in het tiparchief is uit voorzorg gewijzigd.
MSE2 afsluiten
Ik heb voor MSE 2 geen sluit- of afsluitknop gevonden. Alleen via het taakbeheer heb ik 3 processen gevonden die ik heb beëindigd om MSE 2 af te sluiten.
Proces bestandspaden: C:\Program Files\Microsoft SecurityClient (MsMpEng.exe, NisSrv.exe), C:\Program Files\Microsoft Security Client (msseces.exe).
De processen in het taakbeheer:
- MsMpEng.exe = Antimalware Service Executable (Defender)
- msseces.exe = Microsoft Security Client Gebruikersinterface (Microsoft Security Client)
- NisSrv.exe = Microsoft Network Inspection System (beveiligingsfunctie voor het netwerk (netwerkinspectiesysteem) speciaal voor Windows Vista en Windows 7 “Windows Filtering Platform” (WFP))
 |
| Windows Taakbeheer |
Microsoft Security Essentials 2 creëert echter ook een service genaamd Microsoft Antimalware Service (MsMpSvr) die kan worden gestopt.
 |
| Service stoppen |
Conclusie over de nieuwe versie
Positieven: gratis, meertalig, gemakkelijk te gebruiken, standaardinstellingen kunnen worden gebruikt, functie netwerkbeveiliging, functie scriptbeveiliging al bij het laden, niet ALLEEN virusscanner (maar ook bescherming tegen malware, rootkits en spyware), spaart systeembronnen met uitzondering van het eigen Defender-proces.
Negatieven: extra aangeboden via Microsoft of Windows update tot ergernis van de concurrentie, functie “CPU-belasting” onnodig, geen stop- of sluitknop beschikbaar, belasting door eigen Defender proces (MsMpEng.exe) te hoog.
MSE downloaden via WinTotal