Nachdem zur Installation von Spyware und Viren (im Gegensatz zum Wurmbefall durch Sicherheitslücken im Betriebssystem) sogar Nutzerinteraktion notwendig ist, sehe ich nicht, warum Brain.exe da nicht greifen sollte.

Nach Schädlingsbefall ein Anti-Spyware- oder Anti-Virus-Programm zur persönlichen Bestätigung zu installieren, um dann den Rechner neu aufzusetzen, sehe ich ja noch ein; wobei ich da dann doch eher zur Live-CD greifen würde, um die Prüfungen von einem unkompromittierten System aus durchzuführen...

Also dass man für die Installation eines Viruses ein OK in der UAC bräuchte ist mir neu (Vielleicht stellt sich Microsoft das ja so vor.) Ich weis ja nicht wie man auf sowas kommt, aber vielen Viren ist die UAC ziemlich egal. Auf das würde ich mich nicht verlassen. Schon gar nicht dann, wenn ein Virus gut getarnt in der Installationsroutine eines anderen Programmes schlummert und dann mit erlaubter UAC sowieso auf die Platte kommt. Dazu ist dann schon ein Virenscanner von Vorteil.

Nutzerinteraktivität bedeutet, dass der Benutzer den Schädling selbst ausführt. Ob er nun in eine andere ausführbare Datei eingebettet ist oder "standalone" frei Haus per E-Mail geliefert wird, ist dabei völlig irrelevant.

Mit UAC hat das rein gar nichts zu tun.

Nicht jeden zwielichtigen Kram runterzuladen und nicht jeden E-Mail-Anhang blind auszuführen, sollte ja nun ins kleine 1x1 der Internetbenutzung gehören. Und wer einen Virus nicht nur runterlädt, sondern auch noch aktiv ausführt, dem ist ohnehin nicht mehr zu helfen, weil er's im Zweifelsfall jederzeit genauso gedankenlos wiederholen wird und damit keinen Funken Medienkompetenz zeigt.

Nachtrag: Setzt dieser Benutzer nun einen "Virenscanner" ein, wird das fahrlässige Verhalten (des willkürlichen, aktiven Ausführens von Schädlingen) doch nur noch dadurch belohnt, dass ihm bei tatsächlicher Schädlingserkennung eine entsprechende Warnmeldung gezeigt wird. Das steigert bereits erwähnte Scheinsicherheit insofern, als dass der Anwender ja nun zu wissen glaubt, dass dieses allwissende Stück Software ihn ja zuverlässig vor Gefahren (ergo: sich selbst) schützt (was ja auch notwendiger Teil der Vekaufsstrategie der Softwarehäuser ist).

Dass es sich dabei um einen fatalen Trugschluss handelt, brauche ich wohl nicht auszuführen.

Sorry, aber das ist doch totaler Blödsinn. Du sprichst ja jedem der sich eh einen Virus eingefangen hat, den gesunden Menschenverstand ab. Sicherlich sollte jeder Wissen, dass man nicht jeden x-beliebigen Anhang aus eMails etc. öffnen sollte, aber das macht einen doch noch lange nicht sicher. Was z.B. wenn sich ein Freund irgendwas eingefangen hat und mir unwissend eine verseuchte eMail schickt? Und das ist noch das simpelste und naheliegendste Beispiel. Des weiteren gibt es genug Malware & Spyware, welche sich auch ohne großes Eigenverschilden breitmachen kann.

Was Softwarefirewalls angeht, gebe ich dir ja auch recht, die sind größtenteils wirklich nicht unbedingt notwendig, aber eine AntiViren Sofwtare schadet doch nicht im geringsten.

Ich muss Dr.Bock beipflichten. Mir fällt da zum Beispiel noch ein, dass es in letzter Zeit z.B. bei Firmen wie Asus vorgekommen ist, dass auf den Treiber-CDs ein Virus mitdrauf war. Wie soll denn dann bitte ein normaler User sich davor schützen, wenn schon dem Originaldatenträger nicht mehr zu trauen ist? Dann kommst du auch mit der Brain.exe nicht weit. Wenn ein Antivirenkit dich davor schützt, dann ist das ja nur gut oder meinst du nicht? Nicht immer ist der User selbst schuld, wenn etwas eingeschleust wird!

Hallo wieder, ihr beiden,

danke -- gute Beispiele!

Ja, richtig. In der Regel ist's doch auch so, dass der Benutzer sich aus Eigenverschulden infiziert. Aus eigener Erfahrung werdet ihr mir doch bestimmt beipflichten, dass z.B. befallene Rechner im Bekanntenkreis zum einen nicht nur einen, sondern direkt mehrere Schädlinge drauf hatten und zum anderen die Rechner derart fahrlässig mit Schund und AdWare zugemüllt waren, dass Hopfen und Malz sozusagen verloren waren.

Das mit dem Freund und der verseuchten E-Mail kann ich zwar nachvollziehen, würde aber trotzdem erwarten, dass man wegen dieser überfallartigen Übersendung potentiell gefährlicher Dateien und den zugegeben meist doch eher fragwürdigen Texten (in fehlerhaftem oder völlig unschlüßigem Deutsch) argwöhnisch wird.

Okay, zugegeben -- sowas ist übel und sich dagegen zu schützen ist praktisch auch kaum möglich. Selbst, _wenn_ man Virenscanner-Benutzer ist, wird man nach Neuinstallation seines Systems vermutlich immer erst die Treiber-Hitparaden-Installation durchexerzieren, bevor man sich Anwenderprogramme und Virenscanner vornimmt.

Zum Glück sind das extreme Einzelfälle!

Trotzdem hoffe ich, meinen Standpunkt verständlich (und nachvollziehbar) dargelegt zu haben. Virenscanner und Software-Firewalls halte ich aus genannten Gründen weiterhin für wirkungslosen Voodoo-Zauber, weil's die eigene Birne nicht ersetzt.

(Ein anderes, auch interessantes Thema wären Firewalls/Virenscanner aus dem Aspekt, dass auch diese Anwendungen eine -- nicht gerade kleine -- Angriffsfläche bieten :-))