| Re:+1 |  |
>Wer sich aber unbedingt "Lexi-Belle-First-DP.mp4" aus zweifelhaften Quellen runterlasen muss, der darf sich dann auch nicht wundern wenn Russen-Trojaner Parties auf der HDD feiern.
Die Wahrscheinlichkeit sich mit Filmen, Musik, Pornos, ROMs oder anderen nicht ausführbaren Dateien zu infizieren ist minimalst, sofern man tatsächlich nur die Mediendateien und nicht ausführbare Dateien herunterlädt, die man in den erstbesten Google-Treffern gefunden hat.
Dazu bräuchte es schon eine Sicherheitslücke im jeweiligen Player/Codec oder eine Sicherheitlücke im Browser in Kombination mit entsprechender Malware direkt auf der Website, was aber deutlich unwahrscheinlicher ist als es von der Anti-Malware-Branche dargestellt wird.
Weit über 90% der Infektionen erfolgen nach meiner Erfahrung über Email-Anhänge oder vom User installierte Software (z.B. Freeware mit integrierter Adware im Installer, Chip-Installer, etc.), also durch reine Anwenderfehler.
Auch über den Browser beim Surfen ist selbst auf schäbigen Seiten meist eigene Dummheit nötig. Wenn man z.B. ein Browser-Popup nicht von einer Windows-Meldung unterscheiden kann und dadurch selbst einer Installation zustimmt und nicht weil eine echte Sicherheitslücke genutzt wird.
Und in diesen >90% der Fälle hilft ein Virenscanner so gut wie nie, da so eine Malware-Email innerhalb von Sekunden bis Minuten weltweit verteilt ist und vorher noch gegen alle möglichen Signaturen und Engines gecheckt werden kann.
Um das abzuwehren braucht man Lösungen die vor Anwenderfehlern schützen und nicht Lösungen um nach dem Fehler eine Erkennung per Signaturen zu versuchen. Also Lösungen die EXE-Dateien blockieren, die aktive Inhalte aus PDF-Dateien entfernen, die Office-Macros deaktiveren oder die Dateien in PDF umwandeln, etc.
Ein Virenscanner steht daher auch im Business-Bereich und bei offiziellen Empfehlungen entsprechender staatlicher Institutionen erst irgendwo auf Platz 5-10 der sinnvollen Maßnahmen.
Laut letztem Test der c't ist der in Windows 10 integrierte Schutz dabei inzwischen auf einem Niveau, dass er viele kommerzielle Produkte übertrifft. Daher macht es für Privatanwender tatsächlich keinen Sinn für eine kommerzielle Lösung Geld auszugeben. Firmen müssen es halt teilweise machen um eine zentrale Verwaltung zu bekommen und/oder um im Zweifel im Rechtsstreit entsprechende Bemühungen nachweisen zu können, wenn es doch zu einem Vorfall kommt.