Naja, einen gibt es - der, falls installiert, alle anderen aussticht ... Brain 2.0
Wobei das auch nur bedingt hilft, besonders wenn die Seiten, für die Brain 2.0 grünes Licht gibt infiltriert wurden.
Ich persönlich halte von den Virenklingeln nichts, rein gar nichts und dabei ist es egal welches Label sie tragen. Denn sie sind bei den heutigen Releasezeiten und Verbreitungswegen einfach technisch nicht in der Lage den versprochenen Schutz zu gewährleisten und spiegeln damit eine vermeintliche Sicherheit vor - die in Wirklichkeit gar nicht existiert. Denn die meisten Scanner erkennen Malware erst dann, wenn diese in den Signaturdatenbanken auftauchen und das Problem dabei ist, dass die AV Labore erst einmal die Malware in die Finger bekommen, diese dann analysieren müssen um sie irgendwann in ihre Datenbanken einzupflegen - anschließend muss der User diese dann auch noch herunterladen und sein AV Programm damit aktualisieren.
Signaturupdates sind doch inzwischen eine Frage von Minuten bzw. sogar Sekunden, hier spielt doch höchstens die Reaktionszeit des AV Herstellers eine Rolle. Zumal ja auch nicht eine neu erschiene Schadsoftware überall gleichzeitig Systeme infiziert. Die Wahrscheinlichkeit ist also groß, dass man das entsprechende Signaturupdate schon bekommen hat, bevor man selbst "an der Reihe ist".
Dieses Delay ist es - was diesen vermeintlichen Schutz ad absurdum führt. Für die Zeit, bis die Malware durch das AV Programm erkennbar ist, ist das AV Programm selbst ein Ziel für Manipulation. Es gibt inzwischen auch Malware, die die gängigsten Antivirenprogramme ausschalten und somit dem User vorgaukeln können sie wäre noch aktiv. Außerdem besteht die meiste heutige Malware aus sogenannten Droppern, die beliebigen Code nachladen und sich dadurch verändern können. Von sogenannten Rootkits, die einmal installiert - von den meisten AV Scannern nicht erkannt werden, wollen wir noch nicht mal anfangen.
Niemand hat behauptet, dass man nach dem Installieren des Virenwächters das Gehirn ausschalten sollte. "Dropper" sind auch keine neue Entwicklung, und auch keine viel größere Gefahr, als die "einfach gestricktere" Schadsoftware. Denn auch "Dropper" brauchen jemanden der "droppt", und dessen Signatur läßt sich ggf. erfassen, bzw. dessen Verhalten/Spuren heuristisch erfassen.
Der nächste Punkt, gegen die jede Antivirenlösung für Consumer verstößt - ist eine Grundregel in der IT Sicherheit, die besagt, dass ein Schutz sich niemals auf dem zu schützenden System befinden darf. Sei es eine Firewall, AV Programme, IDS oder ähnliches - ansonsten kann man auch darauf verzichten. Daher fallen bei mir alle lokal installierbaren "Sicherheitsprogramme" in die Kategorie Placebo.
Wo wird denn diese Grundregel postuliert? Ich bin sicher kein Sicherheitsexperte, aber in meiner inzwischen recht langen Erfahrungsgeschichte mit Computern, bilde ich mir ein über den Laienstatus hinausgekommen zu sein, aber von dieser Grundregel habe ich noch nie etwas gehört.
Hat man dann auch noch eine gute - richtig konfigurierte - Hardwarefirewall, wie die in einem Router, sind selbst viele Probleme, die durch Fehler im OS entstehen könnten, kein wirkliches Problem mehr... schaden ...
Man kann auch über geöffnete Ports die Kommunikation tunneln, einen Router der dies abfangen kann müsste die Pakete inspizieren, was die meißten Router im Heimbereich wohl kaum unterstützen. Ansonsten verstehe ich den Rest nicht ganz, erst sind Virenscanner sowieso nur Placebo, weil sie nicht schell genug reagieren können, aber jetzt kann man sie auf einmal doch nutzen, nur halt nicht lokal. Hast du irgendwelche Informationen, dass AV Softwarehersteller Endkunden erst verspätet mit Signaturupdates versehen, oder woher kommt dieser Widerspruch ?
Allgemein würde ich vielleicht noch Eset Nod32 in den Raum werfen, eine Jahreslizenz ist für 10€ (oder für den Preis einer c't, wenns mal wieder soweit ist) zu haben, und in den Tests schneidet es immer recht ordentlich ab. Zwar kein Spitzenreiter, aber dafür gibts auch keine Meldungen, dass es nach einer Falscherkennung das System mit in den Abgrund gerissen hat.
Mit OS X scheint sich das ja auch langsam aber sicher zu ändern.
