Das stimmt schon, aber wenn er die Software kontrollieren will, muss es auch aufpassen auf welchen Seiten du Surfst. Der Grund: Wenn du eine Infizierte seite besuchst beginnt der Download normal schon, oder spätestens wenn du irgendwas anklickst.
Du hast soeben etwas heruntergeladen, als Du diesen Text gelesen hast.
Hätte ich jetzt z.B. noch ein JPG eingebunden, hättest Du sogar eine ausführbare Datei herunter laden können.
Der beste Schutz dagegen ist ein vernünftiger Browser, der seine gecachten Dateien nicht in andere Speicherbereiche ausbluten lässt und dessen Routinen zur Darstellung der Inhalte nicht überlistet werden können. Wenn das gegeben ist, kann nichts passieren, so lange Du die Datei nicht höchst selbst versuchst mit einem anderen Programm zu öffnen. Andere Programme sind auch solche Sachen wie z.B. Browser Plug-Ins a la Flash, Acrobat Reader oder die Java Laufzeitumgebung, die automatische Ausführung all dieser Inhalte kann man in ordentlichen Browsern sicher deaktivieren.
Ich kann auch den Stuxnet auf der Platte speichern, ohne mich zu infizieren. Auch andere Viren, Trojaner, Rootkits etc. sind normalerweise harmlos, so lange der Benutzer selbst oder ein undichtes Programm, welches er aufruft um die infizierte Datei zu öffnen, nicht dafür sorgt, dass sie ausgeführt werden.
Übrigens: Wirklich gute Fiesnickel deaktivieren als erstes die installierte AV Soft, bei weniger guten wird immer öfter dem Benutzer mittels social engeneering nahe gelegt, er möge während der Installation die AV Soft deaktivieren ...
Mit Würmern sieht das etwas anders aus, die nutzen Löcher im Betriebssystem oder in der entsprechenden Software aus. Dagegen ist i.A. auch ein Anti Viren Programm ziemlich machtlos, dagegen helfen nur ein voll gepatchtes Betriebssystem, aktuelle Software, restriktive Ausführungsregeln und vor allem ein informierter Benutzer.
Ein Anti Viren Lösung, die während des surfens versucht alle Bedrohungen vom Benutzer abzuwenden ist ein trügerischer Schutz. Sie kann erst wirksam werden, wenn schon ein signifikanter Teil der Datei auf dem Rechner ist, denn sie braucht etwas, was sie analysieren kann. Sicherer ist ein vorgeschalteter Rechner mit einem Proxy, der auf einem anderen Betriebssystem läuft, in welchem die Dateien schon ein Mal entpackt werden und auf dem die erste Virenprüfng stattfindet bevor sie den eigentlichen Arbeitsrechner erreicht - aber das ist ein Aufwand, den man einem normalen Benutzer nicht zumuten kann.
AV Lösungen, die mit Blacklists arbeiten und direkt bestimmte Seiten sperren, bevor man sie überhaupt aufrufen kann, sind immer noch mehr oder weniger wirkungslos und somit alleine schon von der psychologischen Seite her als schädlich anzusehen, da sie dem Benutzer etwas vorgaukeln, was sie nicht leisten können.
Abgesehen davon kann ein normaler Schädling auf einem modernen Betriebssystem normalerweise nur so schädlich werden, wie er die Berechtigung dazu hat, was bei einem
eingeschränkten Benutzer nicht all zu sehr ist.
Bisher waren nur extrem wenige Viren und Trojaner dazu in der Lage, sich ohne Mithilfe des Benutzers erfolgreich erhöhte Rechte zu verschaffen und die waren normalerweise so spezialisiert, dass sie den Normalmenschen nicht betrafen. Leider sind aber auch noch heutzutage nur die wenigsten Leute wider besseren Wissens als
eingeschränkte Benutzer unterwegs (das ist
nicht gleichzusetzen mit dem unter Vista und 7 eingeschränkten Admin!) und die $%&§ vorinstallierten Betriebssysteme der einschlägigen Fertigsystem Anbieter verstärken den Trend zum surfen als Admin noch.
Schwache Passwörter sind übrigens auch so ein Übel. Diverse Trojaner knacken ein 7 stelliges Admin Passwort in weniger als 10s und danach steht ihnen das System offen.
Gretchenfrage: Wer hat für den Standard Administrator namens "Administrator", den man im abgesicherten Modus sieht, ein mindestens 12 stelliges Passwort inklusive Sonderzeichen gesetzt?