Het gerenommeerde Duitse testbedrijf AV-test.org heeft Microsoft Security Essentials, dat eerder deze week uitkwam, aan een eerste proef onderworpen. Daar komt de antimalware software goed tot zeer goed uit.

De onderzoekers testten versie 1.0.1611.0 met virus- en spyware signaturelijst 1.67.178.0. In de eerste ronde scande Security Essentials 3732 malware exemplaren van de zogenaamde WildList. Die wist het programma allemaal te onderscheppen, zowel tijdens een handmatige scan als met automatische bescherming.

Zeer goede score

Daarna kreeg Security Essentials een mix van 545.034 virussen, wormen, backdoors, bots en Trojaanse paarden voor de kiezen. Daarvan werden 536.535 exemplaren onderschept, "een zeer goede score" van 98,44 procent, meldt Andreas Marx, directeur van AV-test aan Webwereld.

Ook de false positive-test verliep succesvol. Van 600.000 onschuldige bestanden merkte het programma geen enkele aan als kwaadaardig. "Maar aangezien de meeste bestanden van Microsoft waren, was een andere uitslag een grote verrassing geweest," aldus Marx.

Het verwijderen van 25 actieve malware samples van een systeem verliep zonder problemen. Alle actieve componenten werden verwijderd, al bleven er wel soms nog inactieve resten op het systeem achter, zoals losse .exe bestanden of lege registerwaarden.

Geen dynamische detectie

Security Essentials heeft echter geen noemenswaardige dynamische malwaredetectie, constateert AV-test. Dit is het detecteren van malware die nog niet bekend is in signatures of heuristische detectiemethoden. Maar, schrijft Marx, andere antivirusprogramma's hebben dat ook niet, daarvoor moet je bij uitgebreider securitypakket zijn.

Het verwijdering van actieve rootkits is "zeer indrukwekkend" aldus Marx: alle 25 rootkits werden opgespoord en vernietigd. De scansnelheid van Security Eesentials is volgens AV-test goed, alhoewel niet de allersnelste. Marx benadrukt dat dit een snelle test is. Later zal AV-test een uitgebreidere test publiceren.

Snelle kritiek

Gisteren vielen rivaliserende security leveranciers als Symantec en Trend Micro over elkaar heen om Security Essentials af te kraken. Het zou een herhaling zijn van het geflopte Live Onecare. Symantec Nederland kon nog niet reageren op de testresultaten van AV-test.org.