Morgen
Noch nie was von drive-by-infection ([...) gehört, wie?!
Du möchtest was damit mitteilen? Dass diejenigen, die sich unüberlegt jede Menge Plugins installieren und zu bequem sind, sicherheitsrelevante Software zeitnah zu aktualisieren, zwingend eine weitere Softwarelösung benötigen?
bei ca. 80000-100000 neue Viren (wobei die meisten nur abwandlungen alter sind) die lt. AV-Test täglich online kommen ist ein Virenscanner am PC/Smartphone IMHO pflicht
Und du erwartest tatsächlich, dass alle Hersteller diese Menge an Daten mit einer intelligenten Signatur/Heuristik auch zeitnah finden? Träum weiter.
Es gibt einen wichtigen Grundsatz: was nicht vorhanden ist, kann auch nicht ausgenutzt werden. Sei es Programme, Schnittstellen oder Sicherheitslücken. Vorausschauend fahren verhindert nachträgliches Bremsen, das ist nicht nur beim Autofahren so. Ich nutze keine Antivirensoftware, lediglich eine kleinere Firewall, da ich mir vorab Gedanken um meine Sicherheit gemacht habe. Ich denke auch nicht darüber nach, was mir möglicherweise auch Webseiten passieren könnte wie zuletzt auf PCwelt per iFrame und PDF-Anzeige im Browser. Keine Daten (iframes verboten), keine Schnittstelle (PDF im Browser nicht erlaubt, kein Adobe). Das liesse sich beliebig auf andere Bereiche erweitern hier und darum schüre ich weder Paranoia oder sonstige Panik, sondern schlichtweg Aufklärung.
Der nächste Aspekt wäre, dass die wenigsten ihre Sicherheitssoftware richtig als auch vernünftig einstellen können, sondern mit Standardvorgaben arbeiten. Das ist das dümmste, was man damit machen könnte, weil die Macher von Malware genau darauf zielen.
Der gröbste Schnitzer ist halt immer wieder das Arbeiten mit Administratorrechten. Leider leistet Microsoft Windows dem natürlich einen Vorschub, da das erste eingerichtete Konto immer ein Admin-Konto ist, die wenigsten richten sich einen eingeschränkten Benutzer ein. Von daher ist das sowieso egal, welche Riegel Benutzer vor das System schiebt, weil die umgangen werden können. (ja Quhno, es gibt auch user-root-Malware o.ä., ich habe das nicht vergessen) Sicherheit fängt im Kopf an, nicht am Rechner und irgendeiner Softwarelösung, deswegen heißt es ja auch Sicherheitskonzept.
Die letzte Station in so einem Konzept ist immer das Backup, sei es partiell oder ganzheitlich. Ich überspringe hier alle vorherigen Stationen, denn wenn es trifft, kann ich die Auswirkung eh nicht einschätzen mangels Kenntnissen. Und dubiose Zweckprogramme, die eine gesonderte Behandlung erfordern, meide ich auch. Das bedeutet, dass ich die große graue Zone hier erst gar nicht habe. Das bedeutet auch, dass ich mir vorab über mein "Konsum"verhalten am Rechner gedanken gemacht habe - denn die Verlockungen sind zu einfach. Ich werfe dazu das Beispiel yourwire ins Gespräch - es ist sehr einfach, sich dort anzumelden und "Infos" zu erhalten, allerdings geht bei aller Leichtigkeit verloren, dass Benutzer sich in dem Augenblick in eine rechtliche Grauzone begibt und weil es ja anscheinend alle machen, das zur Selbstverständlichkeit verkommt. Soweit die Vorgeschichte, denn manche Informationen sind nicht sauber und bedürfen Vorkehrungen, denen die meisten nicht gewachsen sind (siehe oben). Und wenn es dann knallt, hiess und heisst es bislang "ich habe ja xy-Software benutzt, son Mist" Und dann wird geschaut, welche weiter Software diese Lücken schliessen könnte - und es bleibt seltenst bei einer. Der Rattenschwanz wird immer länger und das lässt sich vorab vermeiden, wie ich oben schilderte.
Pixeltoast - ABP und Noscript, wobei Tuxer auf Noscript verzichten könnten im weitesten Sinne. Chrome nutze ich nicht, der Internet Explorer ist komplett gesperrt bis auf Systemfunktionen (lassen sich auf LAN reduzieren) und Windows Update.
Ach ja, Eset, Avast, Emsisoft, Kaspersky und weitere sind nicht unbekannt hier. Alle verworfen, Zeitverschwendung und Ressourcenverschwendung.
MfG