Security Essentials behoort tot de populairste virusscanners onder Windowsgebruikers, maar bij de detectie van financiële malware scoort Microsofts gratis anti-virusprogramma niet zo goed. Dat blijkt uit onderzoek van MRG Effitas dat de effectiviteit van verschillende virusscanners beoordeelde. De beveiligingssoftware voor consumenten werd met 300 banking Trojans getest die in het wild zijn getroffen.

Het gaat hier om malware die specifiek ontwikkeld is om gegevens voor internetbankieren te stelen. Met de gestolen gegevens kunnen criminelen vervolgens bankfraude plegen. Ook kunnen banking Trojans andere gegevens stelen, bijvoorbeeld voor betaaldiensten zoals PayPal en sociale netwerksites. Van de 18 anti-virusprogramma's wisten er slechts 5 alle malware-exemplaren te detecteren. Microsoft Security Essentials liet er 38 door (87,3%) en eindigde daarmee onderaan, gevolgd door ThreatTrack Vipre, dat 14 exemplaren (95,3%) miste.

Botnet-test

MRG Effitas voerde ook een "botnet-test" uit, waarbij werd gekeken of de virusscanners de "droppers" van financiële malware detecteren. Deze droppers worden met zogeheten "builders" gemaakt. Verschillende van deze builders, waarmee cybercriminelen malware zoals PowerZeus, SpyEye en Citadel maken, zijn de afgelopen jaren op internet verschenen. De onderzoekers gebruikten deze "gelekte" builders om zelf exemplaren te maken en lieten die door de virusscanners scannen. Bij deze test weet Security Essentials alle exemplaren te vinden en is het F-Secure dat 2 van de 3 exemplaren mist.

De laatste test die de onderzoekers uitvoerden was een malwaresimulator, waarbij er verschillende malware-aanvallen werden gesimuleerd. Bij deze test laten meer programma's steken vallen en weten slechts 8 virusscanners de twee verschillende aanvallen te detecteren. Aan de hand van de testresultaten werden uiteindelijk Kaspersky Internet Security, Quarri POQ, Webroot SecureAnywhere en Zemana Antilogger gecertificeerd.