De bètaversie van Security Essentials 2.0 presteert beter op Windows 7 dan op XP, maar veel van de door Microsoft beloofde verbeteringen zijn nog niet zichtbaar. Het Duitse testorgaan AV-Test.org testte de nieuwste versie die dinsdag verscheen. De on-demand scanner lijkt volgens Andreas Marx van AV-Test.org voor Windows 7 geoptimaliseerd te zijn, aangezien het scannen veel sneller verloopt dan op systemen met Windows XP het geval is. "We zagen een versnelling van zo'n 15 tot 20% voor een tweede scan, dus er is nu een soort cachingmechanisme aanwezig."

Aangezien andere virusscanner scans met 90% weten te versnellen, valt de snelheidswinst in vergelijking met de vorige versie mee. "De on-access bescherming leek in vergelijking met versie 1.0 zelfs iets trager te zijn", laat Marx Security.nl weten.

Verbeteringen
Microsoft beloofde in de nieuwe Security Essentials een "verbeterde bescherming tegen web-gebaseerde dreigingen". Hiervoor wordt de gratis virusscanner met Internet Explorer geïntegreerd, zodat al het verkeer gescand kan worden. Ook is er een nieuwe engine toegevoegd, die meer malware herkent, malware beter kan verwijderen en beter presteert.

Bij "real world bescherming" komen deze verbeteringen nog niet naar voren. Van de 25 'zero-day' malware-aanvallen, wist Security Essentials er 18 te blokkeren. "Hoewel Microsoft een aantal verbeteringen op deze gebieden heeft aangekondigd, zagen we ze in onze tests niet terugkomen."

Rootkits
De statische malwaredetectie is geen probleem, alle 4.685 exemplaren van de WildList werden herkend. Bij de grote test van ruim een half miljoen virussen, wormen, backdoors, bots en Trojaanse paarden, detecteerde de virusscanner 474.957 exemplaren (94,18%). "Het resultaat was nog steeds goed", zegt Marx. De score was gelijk met die van de vorige versie. Verder genereerde de bètaversie geen false positives met schone bestanden van Windows, Office en andere bekende applicaties.

Als het gaat om het verwijderen van malware, heeft Security Essentials het lastiger. Besmette computers wist de scanner in 24 van de 25 gevallen te repareren. In een paar gevallen bleef het uitvoerbare kwaadaardige bestand achter. Aangezien er geen link meer met de startup entries was, kon de malware niet meer actief worden. Volgens Marx moet dit wel in de uiteindelijke versie worden aangepast.

Bij de detectie van rootkits weet de gratis virusscanner een score van 21 uit 25 te scoren, wat "OK" is, aldus Marx. In slechts 17 gevallen kon Security Essentials de aanwezige rootkits succesvol verwijderen. In sommige gevallen bleven hooks, services, processen en registersleutels achter.