@agrajag
Ich habe keine Idee warum "Generationen von Nerds" 1-2x im Jahr Ihre Rechner entwanzen müssen - wir müssen das hier bei uns in der Firma nicht. Mittlerweile leben unsere Rechner fast ewig und werden nur wegen Altersschwäche der Hardware/Abschreibung getauscht. Wir sind mittlerweile flächendeckend auf Windows 10 und hier auch "as a service", heißt wir setzen in Zukunft noch seltener Rechner neu auf da wir Inplace-Branchupdates machen.
Um noch mal ein wenig Statistik zu bemühen : In den letzten 3 Monaten haben unsere Client-Defender insgesamt rund 200 Funde gemeldet, bei 6000 Clients. Da ist MyWebSearch bei, aber ebenso Zeug wie Conficker oder Forbix.A.
Das sind 200 potentielle Probleme die wir NICHT haben WEIL wir Virenscanner einsetzen. Die Möglichkeit einer höheren Dunkelziffer halte ich für sehr gering.
Ohne Virenscanner hätte sich das Zeug einfach installiert. Peng.
@electricdawn
Nur weil Virenscanner HTTPS-Inspection betreiben heißt das noch lange nicht, das man es auch ausnutzen kann. Ja, die Fälle gab es - zumindest im Labor - öfter, mir sind aber keine Wellen bekannt wo sowas auch mal erfolgreich in freier Wildbahn ausgenutzt wurde. Das ist in erster Linie erstmal Theorie, dann muss jemand einen Weg finden Exploits auf den Rechner zu bringen und dann muss das auch noch funktionieren. Was alles gar nicht so einfach ist.
Die Realität ist die: 99,9% aller Angriffe die irgendeine Relevanz in den letzten Jahren hatten waren breit angelegte Aktionen per Mail und dann ganz billige Makros. Da ist kein Hexenwerk hinter. Und warum ist das so? Weil es in der Realität SEHR schwierig geworden ist, auf sauber gepflegten Rechnern auch nur den Ansatz eines Exploits unterzubringen um damit eine Lücke auszunutzen. Dafür sind die Updatezyklen der Softwarehersteller mittlerweile viel zu schnell um Zielsysteme in ausreichender Menge zu erreichen.
Wenn man natürlich den Patchday schlabbert oder noch XP einsetzt bekommt man die Quittung, siehe NotPetya. Da haben ALLE betroffenen Firmen schlichtweg gepennt, obwohl kurz vorher WannaCry mit demselben Ansatz ordentlich Wirbel verursacht hat.