Du gehst offensichtlich davon aus, daß "aufgeklärte Leute" immer und überall fehlerlos nach deinen Vorstellungen handeln.
Wie kommst du zu dieser Annahme?
Menschen werden immer Fehler machen, das liegt in der Natur der Sache. Die einen mehr, die anderen weniger, aber wer behauptet, daß er keine Fehler macht, der lügt entweder oder leidet an Größenwahn.
Wer behauptet, dass jemand keine Fehler macht?
Was hat das mit Virenscannern zu tun?
Wie kommst du überhaupt auf das "Fehler machen"-Thema?
Genau deshalb halte ich, im Gegensatz zu Dir, einen Virenscanner für sinnvoll, weil er das Risiko solcher "schwachen Momente" reduziert. Wohl jeder von uns hat wohl schon mal auf die falsche Datei geklickt und ist/wäre dann heilfroh gewesen, wenn noch eine Sicherheitsreserve da ist.
Auf eine falsche Datei geklickt?
Zuerst Download, dann mindestens einmal bestätigen, dass man die neu geladene Datei wirklich ausführen will?
Klar ist eine weiter Schicht nicht schlecht. Er ist nur in den mir bekannten Situationen immer unnütz gewesen. Es gibt viele andere Maßnahmen, die der Sicherheit eines Systems stärker dienen. Ich finde nur, dass es falsch ist den Leuten zuerst zu erklären, wie sie sich vor einem Teil der Angreifer schützen und dann erst, wie sie das System generell geschützt wird.
Falls das vielleicht falsch Verstanden wurde. Meine Kritik bezieht sich darauf, dass CommanderZed den Virenscanner ganz nach oben auf seine Liste gepackt hat.
Wenn ich mich verteidigen will dann sorge ich lieber zuerst, dass der Bunker dicht ist, sonst hilft es nicht wenn ich einen Feind identifiziere und gleich wieder der Nächste da ist.
Verstehst du was ich meine? Klar kann ein Virenscanner etwas finden, nur baue ich lieber meine generelle Verteidigung auf und Scanne dann mein System von einem Punkt, der nicht so leicht zu infiltrieren ist. Dann kann ich mir auch sicher sein, dass mein Scanner nicht "sabotiert" wurde. Wie gesagt, bis jetzt hat es geklappt. Allerdings muss das ganze System zuerst dementsprechend konfiguriert werden.
Zum Spam: Ich fände es auch angemessen, wenn Leute mit Viren, die andere Systeme gefährden dafür zumindest auf Grund von Fahrlässigkeit strafbar gemacht werden.
Was hat du eigentlich für ein Problem damit, wenn Andere keinen Virenscanner einsetzen? Bist du in der Industrie tätig? Solange ein System gesichert ist, ist es doch relativ egal wie. Ich kann mit meinen jährlichen Scans von außen beweisen, dass die zwei Systeme auch mit Virenscanner nicht sicherer wären.
Wie gesagt, der Rest muss dafür aber passen und ohne die nötige Konfiguration muss man es lassen. Ich kenne ein paar Leute, die es ähnlich machen und auch viele die mit Softwarefirewall, Virenscanner, etc. trotzdem jede Menge Malware drauf haben. Viele lernen sogar die hervorgerufenen Effekte zu ignorieren und meinen, dass sie sowieso einen neuen Rechner kaufen. Ein großer Teil des Spams und der Viren kommt ziemlich sicher von diesen Leuten.
Im Übrigen bin auch im Livesupport von Firefox tätig und da kommen ziemlich häufig Leute rein, die eigentlich Probleme mit Viren haben. Weil man da schwer sagen kann, dass der Computer neu aufgesetzt werden muss, muss ich denen immer Schritt für Schritt erklären wie sie ihr System von jedem einzelnen Virus erklären. Die meisten von denen meinen dann, dass sie ja zwei Virenscanner und eine Softwarefirewall haben und sie selbst, wenn sie die Viren selbst scannen nichts finden. Auch mit den letzten Updates. Ich rate ihnen dann natürlich nicht die Scanner zu löschen, sondern gebe ihnen ein paar Tipps zum sicheren Umgang. Viele wissen aber auch gar nicht, dass Virenscanner nicht alles finden. Die denken sich vielleicht noch Auto-Updates an und gut ist. Genau das gaukeln einem ja viele vor.
Das sind großteils Leute, die absolut keine Ahnung vom Computer haben und von jemand anderem einen Computer mit Firefox zum Surfen bekommen haben. Die lernen in so einer kurzen Chat-Session jede Menge. Nicht alle sind unwillig zu lernen, vor allem nicht wenn es um Sicherheit geht. Natürlich gibt es auch Ausnahmen.
Virenscanner sind eine Ergänzung, aber sicherlich kein komplettes Sicherheitskonzept. Ihr größtes Problem ist nun mal, dass sie erst dann arbeiten, wenn vieles schon versagt hat. Mit dem versehentlichen Klick kann ich mich also durchaus anfreunden, allerdings ist es so, dass sich meine Windowsnutzung wohl ein wenig von der, der meisten Anderen unterscheidet. Ich habe eine Skriptsammlung, die mir eine CD zusammenstellt, inklusive der meisten Software und jede Menge Windowskonfiguration ändert. Das heißt im Endeffekt sind die meisten Downloads die dann noch kommen Updates aus der Software heraus. Dann nutze ich viel Software mit digitalen Signaturen und der große Rest sind Musik und Spiele. Also alles kein Futter für Virenscanner.
Vielleicht sehe ich auch deshalb keinen Nutzen für Virenscanner. Ich lade vielleicht einmal im Jahr was, wo ich mir unsicher sein könnte. Da nutze ich dann aber auch mal so einen Onlinescanner der mir die Datei mit 15 Scannern checkt oder ich gehe das Risiko ein
EDIT: Bevor ich noch mehr Unsinn schreibe sollten wir uns mal auf eine konkrete Situation einigen. Ich habe jetzt mal genauer drüber nachgedacht und mir Fallen sowohl Situationen ein, wo es Sinn macht und wo es kaum Sinn macht einen Virenscanner zu installieren. Klar ist es gut dem Angreifer Hürden entgegenzusetzen, aber man muss trotzdem auf die jeweilige Situation schauen. Es hilft auch den Rechner irgendwo in der Wüste, weit weg von jeder Strom- und Signalquelle zu platzieren, mit Tresor, Wachen, etc. In der Realität muss man sich oftz wischen Rechenleistung und Sicherheit entscheiden und da meine ich jetzt nicht den Virenscanner. Ich hoffe ihr versteht worauf ich hinaus will.
