Sun_set_1 schrieb:
Soweit so gut. Trotzdem sehe auch weiterhin Bedarf für Signatur / Heuristik basierte Scanner. Zum einen erstmal für die 98%, deren Know-How sich unter dem des CB-Foren Besuchers befindet. Wenn diese User alle 3 oder 4 Tage ihren PC anmachen, ist ein sich selbst aktualisierendes AV mehr als sinnvoll. Denn dann befindet sich eventuell die ein oder andere Mail in der inbox, die dann automatisch wegsortiert wird.
Die Frage ist nur, ob für viele dieser Leute ein Windows-PC überhaupt das Richtige ist.
Bei einem universell einsetzbaren Gerät wie einem Computer hast Du halt immer ein Dilemma. Schränkst du die Möglichkeiten ein, um Schäden zu verhindern schränkt das auch die nützlichen Möglichkeiten ein.
Viele Anwender wollen aber vielleicht gar nicht viel machen. Die wollen im Internet surfen, vielleicht mal ihre Steuererklärung machen oder Behördenpost beantworten usw.
Und es gibt ja durchaus Appliances die so in die Richtung gehen. Man denk nur Smartphones/Tablets wo Du halt nur Programme aus einem betreuten Shop installieren kannst etc.
Auf dem PC setzt sich so was irgendwie nicht durch.
Wäre aber eigentlich der passendere Ansatz, anstatt ihm ein Kann-Alles-Computer hinzustellen und dann irgendwie mit nem Antivirenprogramm zu gucken, dass da auch ja nix kaputt geht.
Sun_set_1 schrieb:
Aber auch hier: Nichts derer schützt vor 0-Day Attacken. Weder noscript, weder AV noch sonst irgendwas.
Gibt es schon. FÜr den Linux-Bereich denk ich da z.B. an GRSecurity oder auch SELinux, wo Du das System halt so vernageln kannst, dass selbst ein Root-Exploit abgewehrt werden kann.
Das schützt zwar nicht zu 100%, legt aber die Latte deutlich höher.
Das Problem ist hier eher, dass es nicht so einfach zu konfigurieren ist und auch bestehende Programme teilweise ihre Probleme haben.
Man muss aber auch dazu sagen, das ie etablierten Betriebssysteme durch die Bank weg keine wirklich gute Architektur haben, um Sicherheit auf wirklich hohem Level mit annehmbaren Aufwand zu gewährleisten.
Eigentlich bräuchte es hier mal eine Konsolidierung. Macht aber keiner, weil alle den Aufwand scheuen und man meint mit dem was man hat noch gut ne Weile hinzukommen. Aber in Wirklichkeit verteilt man den Aufwand nur und muss am Ende vielleicht sogar mehr leisten.
Sun_set_1 schrieb:
Drive-by über die Webbrowser-Engines
Die ja nicht zwangsläufig mit Userrechten laufen muss. Da wäre ne Sandbox ganz angenehm, wie sie die Browser ja auch schon teilweise eingebaut haben. Das gibt dann zwar immer noch keine 100%-Sicherheit, aber es geht ja auch nur darum, die Hürden möglichst hoch zu machen.
Sun_set_1 schrieb:
Trotzdem spricht das einem AV nicht die Daseinsberechtigung ab.
Darüber kann man geteilter Meinung sein. Allerdings befördert die aktuelle Softwarelandschaft auch das Gedeihen solcher AV-Lösungen.