Nielisah: Aber Fakt ist, die neuste Version vom integrierten Windows Defender + aktuelle Definitionen.
Reicht in Zusammenarbeit mit einem gut eingestellten Browser + gut eingestelltem Adblocker.
Genau so sieht es aus.
Was mich endgültig überzeugt hat war die Erkenntnis, dass eine Antivirussoftware die Angriffsfläche nicht verkleinert, sondern vergrößert. Weil sie einerseits wirklich JEDE Datei anfasst und liest.
Wenn die Antivirensoftware selbst irgendwo eine Lücke hat, dann haben Angreifer quasi eine Garantie, dass diese Lücke spätestens beim nächsten Systemscan getriggert wird. Und weil die Antivirensoftware derart tief im System ist, haben Angreifer damit automatisch Systemprivilegien.
Filterlisten sind zur Überwachung von Software zudem ungeeignet, denn sie schauen meist nur nach Kommentaren im Viruscode. Letztere könnte jedes Skriptkiddie problemlos entfernen ohne den Code zu beschädigen und wäre sofort am Virenscanner vorbei.
Umgekehrt, falls zufällig mal jemand seinen Spielstand so benennt wie der Kosename irgendeines Undergroundhacker-Kollega nach dessen supercoolem Handle die Software gerade filtert, dann schiebt der Antivirus halt den Spielstand in die Quarantäne.
Ferner gab es auch schon politische Vereinnahmung der Filterlisten. So wurden bereits politische Begriffe in die Listen geschmuggelt und alle Verweise auf unliebsame Organisationen als Virus gemeldet. Das ist in einem prominenten Fall letztes Jahr aufgefallen, aber wie oft ist es versteckt genug, dass es nicht zeitnah auffällt?
Und schließlich permanentes Overblocking. So wurden in der Vergangenheit gern mal ganze Dokumentkategorien IMMER als Virus betrachtet, egal was da drin stand, zum Beispiel schlugen bestimmte Virenscanner auf ALLE kompilierten Skripte für den Windows Scripting-Host an.
Zudem besteht das große Risiko, dass Anwenderinnen die tatsächliche Absicherung ihres Systems vernachlässigen, weil sie sich in der falschen Sicherheit wiegen, die AV-Software würde sie schon schützen.
Antivirensoftware schützt niemals den Computer, sondern schaut (im besten Fall) Anwenderinnen auf die Finger um diese gegebenenfalls zu sanktionieren. Sie sollte deshalb immer und ausschließlich dort eingesetzt werden, wo Anwenderinnen sowieso nichts installieren können sollen und man ihnen schlicht nicht vertrauen kann, nicht auf jeden blinkenden Button zu klicken der ihnen erzählt: "sie haben gewonnen".
Ist das Szenario umgekehrt, vertraut man also den Anwenderinnen aber der Software nicht, dann ist eine Antivirussoftware nicht zielführend. In diesem Fall helfen zur Absicherung des Heimcomputers Maßnahmen, welche gezielt die Möglichkeiten der Software einschränken. Also Adblocker, Sandboxie, gut durchdachte Berechtigungskonzepte, eine sauber konfigurierte Hardwarefirewall und wenn man da wirklich Bock drauf hat dann eine Softwarefirewall, welche zusätzlich mal guckt, welche Software konkret da wohin einen Port öffnet und der dann auf die ungewaschenen Pfoten haut, wenn sie bspw. versucht ungefragt nach Hause zu telefonieren, oder mit einem Server zu reden, mit dem sie nicht reden soll.
AV-Software ist nichts anderes als Kuchenglasur. Selbst eine perfekte Glasur, gegossen über einen verbrannten Kuchen, wird nur den äußeren Anschein verbessern. Am Zustand des Kuchens kann sie nichts ändern.
