@Han-Han:
wenn deine "Argumente" wenigstens faktisch haltbar wären (z.B. mit Benchmarks, Bewertungen durch User oder zumindest eigene Erfahrung. Da du aber keine Erfahrung mit Suiten hast, hast du GAR KEINE Basis, von der aus du argumentieren kannst).
- Hast du im letzten Jahr schonmal eine Suite installiert, eingerichtet und benutzt?
- Hast du schonmal einen Performance-Direkt-Vergleich von AV-Scanner vs. Suite durchgeführt? Woran machst du Performance-Verlust fest (Boot-Zeit? Anzahl Prozesse? CPU-Belastung bei Aktivitäten? Öffnen von Programmen?)?
- Hast du schonmal einen Laien gefragt, ob er seine Suite indiskutabel findet?
- Woran machst du fest, dass Suiten nicht mehr Schutz bieten als AV-Scanner (bei beiden das exakt gleiche Sicherheitsverhalten des Nutzers und Einrichtung des Systems vorausgesetzt). Kennst du diesbezüggliche Ergebnisse von Viren-Testern?
Du hast KEINERLEI Argumentationsbasis. Also komm mit deiner festgefahrenen Meinung wieder, wenn du echte Argumente aufzählen kannst. Ich lasse mich gerne eines besseren belehren. Du könntest z.B. damit anfangen, die Liste zu beantworten. Und zwar nicht mit Behauptungen, sondern Zahlen und Argumenten!
Meine Argumente sind
- nicht nur durch langjährige Erfahrung gestützt
- sondern auch durch die Ergebnisse von AV-Laboren: Erkennungsraten von kostenpflichtigen AV-Scannern (und damit Suiten, weil die AV-Komponenten identisch sind) höher als bei Freeware-Scannern. D.h. man sollte zu kostenpflichtigen AV-Scannern greifen. Von da aus ist der Aufpreis zu einer Suite minimal (d.h. Kosten sind kein Gegenargument). Die gute Erkennungsrate der Security Essentials erkauft man sich mit desaströser Performance.
- eine Verhaltenserkennung wird sogar von Suite-Hassern wie den c't-Redakteuren empfohlen --> entweder nutzerfeinliche Freeware oder Suite!
heise security schrieb:
Insbesondere die verhaltensbasierte Erkennung, die schon im letzten c't-Test recht gut abschnitt, konnte die russische Firma anscheinend nochmal deutlich verbessern. So wurde die Mehrzahl der per Doppelklick auf einem Testsystem gestarteten brandneuen Schädlingsdateien von KIS als "nicht vertrauenswürdig" eingestuft und isoliert, obwohl sie der Signaturscan noch nicht erkannte.
Diesen Schutz bietet nur Verhaltenskontrolle (ist nicht dasselbe wie "proaktiv"!), die man nur in Suiten findet! Und dieser Schutz greift für ALLE auf dem Rechner gestarteten *.exes. Auch, wenn sie von anderen Programmen gestartet werden. Und wenn etwas nicht starten kann, kann es keinen Schaden anrichten.
Verschiedene Definitionen von Infektion:
Definition 1: Wenn man Infektion als "Aktivität von Malware auf dem eigenen System" definiert, dann wird der Schutz durch Verhaltenskontrolle deutlich erhöht.
Definition 2: Allerdings scheinen alle ISS-Gegner "Infektion" mit "Schadcode findet seinen Weg auf den Rechner" zu definieren (egal, ob Schaden verursacht wird, oder nicht). So definiert sind alle ALLE Security-Maßnahmen nutzlos, denn 100% sicher ist man nie, und wenn man etwas bemerkt, ist es schon zu spät.
Ich (und alle AV-Hersteller) vertreten Definition eins. Es geht darum, Malware vom System fernzuhalten bzw. vor dem lokalen Speichern zu warnen (z.B. Web-Antivirus-Scanner) und zur Not (Scanner erkennen nicht alles) zu verhindern, dass Schaden verursacht wird. Diese Aufgabe erledigen Suiten besser als AV-Scanner allein. Schutzmaßnahmen in Anlehnung an Definition 1 sichern den Rechner nach Außen UND nach Innen.
Wer Definition 2 vertritt, ist vermutlich auf ein "gehärtetes" System und vorsichtiges Verhalten bedacht. Hier geht es um die Vermeidung, das überhaupt irgendwas schädliches auf den Rechner kommt. Weiter wird allerdings nicht abgesichert. Wird unbekannte Malware auf dem Rechner aktiv, ist das System einem inneren Feind ausgeliefert. Dieses Sicherheitskonzept schützt nämlich nur nach Außen.
Wer sich und seinem Verhalten vertraut (und umsichtig surft und downloaded), kann mit einem "einfachen" (gegen Gefahren von außen gerichteten) Sicherheitssystem sehr sicher sein. Der braucht keine Suite und spart sich die - je nach Hersteller - umständliche Konfiguration einer Suite. Außerdem erspart sich derjenige unnötige Pop-Ups (z.B. einer Firewall) und womögliche Probleme, die z.B. durch die automatische Quarantäne von Programmen entstehen.
Wer aber auch gegen Gefahren von Innen sicherer sein will, der braucht eine Verhaltenskontrolle. Die lässt sich kompliziert über die Freeware ThreatFire realisieren, oder aber viel bequemer z.B. mit einer Suite wie KIS 2010.
Und wenn ich bedenke, dass Hacker immer trickreicher werden; Schwachstellen ausnutzen, bevor Patches erscheinen, dann steigt die Wahrscheinlichkeit einfach sichtlich an, dass Malware unbemerkt seinen Weg auf den Rechner findet. Die Zeiten haben sich geändert; man muss sich Malware nicht mehr aus Versehen downloaden, sondern sie wird unbemerkt in die - auch vom eingeschränkten Nutzer beschreibbaren - Ordner geschrieben. Verhaltenskontrolle bietet hier erhöhten Schutz.
, mir fällt grad auf: Die Artikel bei SpOn und Welt sind in mehreren Passagen wörtlich identisch ... jaja copy&paste einer dpa-Meldung 
