magheinz, das ist ein bisschen wie mit dem Anschnallen: Eigentlich braucht man es nicht, es sei denn man baut einen Unfall.
Naja, der Vergleich hinkt etwas.
Treffend wäre es, wenn der Gurt nur bei bekannten Unfällen einen Schutz bieten würde und in unbekannten sich quasie in Luft auflösen könnte.
Ausserdem müsste man noch diese Unfälle wirklich vermeiden können.
Wenn ein Virus unterwegs ist, dann erkennt man ihn wahrscheinlich rechtzeitig, und kann verhindern, dass er noch mehr Schaden anrichtet und sich weiter verbreitet. Auch Spyware wird erkannt. Spyware spioniert Dich halt aus. Wenns Dir nichts ausmacht...
Genau dieses "wahrscheinlich" ist doch das Problem.
Wenn der Virenscanner sagt das System ist sauber, dann muss das nicht so sein. Es ist nur wahrscheinlich. Wenn dir das als Sicherheit genügt, dann von mir aus. Im Prinzip macht aber dieses "wahrscheinlich" diese Aussage vollkommen nutzlos.
AV sagt: kein Virus vorhanden -> es kann ein Virus da sein oder auch nicht
AV sagt: !!Virus vorhanden!! -> es kann ein Virus da sein oder auch nicht
Also noch mal, welchen Gewinn hat man?
Man weiss es doch immer noch nicht.
Und grade der zweite Fall, der mit den false positives ist regelmässig bei heise nachzulesen.
Virenscanner benutzen auch allgemeine Heuristiken um Schadprogramme zu erkennen. Es müssen also nicht nur bekannte Viren sein.
Naja, die Heuristik ist auch nicht mehr als Glaskugellesen. Da brauch ich keine Software für. Die Trefferquote ist ja selbst laut der Tests in "Fach"zeitschriften eher zu vernachlässigen.
Darüberhinaus überwachen Virenprogramme den Speicher, so dass ein Virus schon vor seiner Ausführung deaktiviert werden kann.
Wenn der Virus schon im System ist, dann ist der Ausage des Antivirustools nicht mehr zu vertrauen. Weisst du ob der Virus nicht schon da was manipuliert hat? Es gibt und gab schon einige Viren die einfach die bekannten Virenscanner ausgeschaltet haben. Ausserdem muss der Virus ja nur VOR der aktualisierung der Virendatenbank auf System gekommen sein. Schon hat der AV keine Chance mehr.
Sasser ist wohl ein Beispiel, wie ohne Zutun des Users ein Virus verbreitet wurde.
Sasser war/ist ein Wurm. Das ist er mal was ganz anderes.
Und der funktionierte auch nur dank eines Bugs im OS.
Bugs durch Zusatzsoftware zu schliessen statt den Bug zu patchen ist nicht wirklich eine gute Idee.
Und selbst bei Windows ist es möglich patches offline einzuspielen.
Und zum Verhalten: Es ist schon eine ganz schöne Einschränkung sich absolut Virensicher zu verhalten. Von allen Kunden u.s.w zu verlangen nur PDFs zu schicken, weil ein Worddokument ja Virenverseucht sein kann. Klar man kann Makros auschalten, aber wenn man es braucht?
Also ich kenne einige Firmen die keine aktiven Wordinhalte per E-mail erlauben.
Ich persönliche würde sie auch nicht annehmen.
Unser mailserver filtert sowas auch raus.
Edit: richtig, eMac_man, die Auto-Start Funktion lässt auch Viren auf allen möglichen Datenträgern sich ausführen. Letzt gab es doch mal einen Fall wo ein MP3-Player solch einen Virus hatte. War es nicht sogar ein iPod?
Soviel zum Thema mit den Vertrauenswürdigen Quellen.
Autostart kann man ausschalten.