Der Thread ist zwar eh schon abgeglitten, aber Fremd-AV sind unabhängig vom Anbieter Eulen nach Athen getragen. In der Grundfunktion bieten sie keinen nennenswerten Vorteil gegenüber dem Defender und bei Erkennung, Bugs usw. patzen alle immer wieder mal.
Da das Geschäft des reinen Scanners schon länger nicht mehr läuft, wird ebenfalls schon länger Featuritis betrieben, sei es über noch unnötigeres Tuning oder Cleaning oder eben über so Dinge wie Browserschutz, Banking-Option und Ähnlichem. So nebenbei nervten vor allem die kostenlosen Versionen teilweise mehr als penetrant mit Werbung oder irgendwelchen Sicherheitshinweisen per Popup, die unerfahrene Anwender eher verunsicherten und überforderten, nur um zum Abschluß eines Abos oder dem Kauf der Bezahlversionen zu drängen. Das hatte teils schon echte Drücker-Qualitäten.
Das meiste dieser Funktionen lässt sich auch anderweitig per Systemhärtung, Scriptblocker und dergleichen erreichen. Die Einfallstore sind eben zunehmend nicht mehr das klassische Virus, sondern Spam, Phishing, Scam oder das Ausführen von Scripten im Browser/Mail-Client. Wird darüber ein Anhang geöffnet und die AV schlägt an, ist die Schadsoftware bereits auf dem rechner aktiv und damit ist auch wieder wumpe, welche AV das meldet. Der PC
ist dann korrumpiert. Zu den unnötigen Lücken, die Fremd-AV selber in das OS reissen und damit selber zum Angriffsvektor werden und dann dank Rechte-Erhöhung quasi sofort Vollzugriff bieten, weil sie in aller Regel mit Admin-Rechten laufen, wurde bereits genug gesagt. Das trifft auch nicht nur auf Kaspersky zu.
Wer da Spass haben will, kann ja regelmäßig bei
Fefe,
Kuketz oder
Elias Schwerdtfeger samt seinem Spam-Blog vorbeischauen will oder die Suchmaschine seiner Wahl direkt mit Schlangenöl füttern. Wer seinen Rechner künstlich drosseln will, kann natürlich trotzdem eine zusätzliche AV installieren.
My 2ct
