doch viele 0days lassen sich über whitelisting verfahren abfangen bzw deren auswirkungen
aber so ganz was der thread bringen soll leuchtet bei mir noch nicht
- antivirenprogramme erkennen nicht alles, hinreichend bekannt
- zwei getrennte benutzerkonten sind seit eh und je empfohlen und schützen vor dem meisten bzw ermöglichen eine bereinigung, das hat auch nichts mit nt6 security zu tun sondern trifft auf jedes system zu, auch dass es im zweifel 0days gibt die eine rechteausweitung ermöglichen, wobei es dieserart in der vergangenheit nicht gar so viele gab (speziell bei nt)
Die frage ist immer welches schutzniveau man selbst anstrebt/anstreben muss/will und wie das mit dem eigenen komfort zu vereinbaren ist, es gibt ja durchaus noch weitere möglichkeiten.
Der punkt ist halt der, verbreitete sachen werden idR von antivirenlösungen abgefangen (und damit das, was am warscheinlichsten ist mit dem sich ein anwender konfrontiert sieht) - ich bin jetzt nicht unbedingt freund dieser lösungen aber sie ersparen dem anwender wie betreuer oft viel ärger und zeit. Eingeschränkte benutzerkonten (getrennt vom root/administrativen) erhöhen das schutzmaß noch weiter genauso wie es heimrouter durch ihre blose anwensenheit tun...wenngleich auch diese eine "angriffsfläche" darstellen können. Man kann das auch alles lassen und aufs backup zählen, nur ist meiner erfahrung dadurch der "zeitausfallfaktor" bei nahezu allen anwendnern um ein vielfaches höher (durch rückspielen des backups bzw verlust der daten zwischen letzten backup und restore) als wenn man zumindest ein paar der möglichen grundschutzmaßnahmen umsetzt - die meisten davon sind auch für den anwender ohne nennenswerten komfortverlust.
Die maßnahmen gehen auch gern hand in hand, so schützt z.B. ein eingeschränkter account davor dass der antivirus prozess beeinflusst wird (der win7 standardbenutzer ist kein eingeschränktes konto, erhöht aber durch uac trotzdem das schutzniveauz aber nicht so wie ein eingeschränktes konto)
In summe hat das aber alles nichts mit nt6 security oder antivirenlösungen zu tun sondern in ein prinzipielles problem von it systemen. Dass es die von den antivirenlösungen propagierde "ich drück den knopf und alles ist sicher"-lösung nicht gibt sollte in einem board das sich mit it beschäftigt auch hinlängst bekannt sein, wer an dieser werbung schuld hat? Kunden wie Anbieter, die einen fordern die andern liefern mehr oder minder...nichts ist perfekt wie chris eben schon schrieb, jegliche maßnahme dient ausschließlich der erhöhung des schutzniveaus, nicht des vollständigen schutzes.
