Virenscanner habe ich schon unter Windows zurückgefahren. Erst wurde Avira immer lästiger, hat zwar fehlalarme gefunden aber die einzige vermutliche Infektion lief völlig unter dem Radar.
Aber oh diese furchtbaren modding tools und demos und iirc auch mal ein DOS spiel in der dosbox die irgendwelche heuristik oder paranoiatrigger (laufzeitpacker) ausgelöst haben. Bei gefühlt 30 Fehlalarmen und einem Versager fragt man sich doch ob das die Performancekosten wert ist. Dann fing das ding an zu crashen und flog runter.
Der Windows Defender lief zumindest absturzfrei bei mir, aber hat genauso die SSD Performance gelegentlich auf 'hängt das an IDE?!' gedrückt. Man kann sich sicher drüber streiten ob man das gleiche archiv zum hundertsten mal scannen muss, aber ich hatte irgendwann die schnauze voll und hab den echtzeitscan deaktiviert.
Natürlich ist windows da etwas penetrant beim wieder einschalten :/
Unter Linux hab ich keinen AV Scanner mehr der sich selbst reaktiviert, oder beim update auch mal die einstellungen zurücksetzt und ein paar spieletools mit einer kurzen popup notiz in die quarantäne schiebt die vorher in den ausnahmen standen.
Sicherheitskonzept? Hoffnung, wie zuvor beim AV Scanner auch. Hoffentlich findet er die echte Gefahr wenn sie da ist vs. Hoffentlich sind die Sicherheitspatches schneller als die Malware.
Scheint mir ähnlich genug zu sein.
Backups gibts so ein bisschen, aber noch nicht so wie ich es gerne hätte und ich denke Scriptblocker im Browser und etwas Vorsicht beim runterladen und ausführen von fremdem Code, sowie Emails in Textansicht helfen auch. Ggf. helfen die sogar eine Menge, denn das sind wohl immer noch die häufigsten Einfallstore während der Virenscanner eher harmlose Dateien anpi... markiert.
Restrisiko gibts immer, aber der typische Fall vor dem man sich schützen will sind doch automatisierte Infektionen die praktisch die einfachsten Fälle abgrasen und nicht individualisierte Angriffe bei denen man sich um airgap und den piepser für die Bootcodes sorgen macht.
Als einziger 'OS integrierter Schutzmechanismus' kommt wohl TPM infrage, aber keine Ahnung ob das auch praktisch genutzt wird. Ein paar Anwendungsfälle gäbe es wohl. Aber bevor ich SSH Keys vom TPM schütze sollte ich mir wohl um ganz andere Dinge gedanken machen. Besseres Backup, Logs auf unregelmäßigkeiten prüfen, längeres Passwort, penetrationstests meiner eigenen infrastruktur, solche sachen.
Ein spaßiger Test ist es mal zu schauen ob man das eigene Passwort in unter einer Stunde knacken kann.
Adminrechte in Windows ... verstehe ich nicht ganz. Zählt die Benutzerkontensteuerung als 'Admin', oder 'User'?
Äquivalent zu Linux, User mit sudo. Alles andere wäre zu umständlich. Früher hatte ich mal striktere Trennung, aber der Aufwand lohnt aus meiner Sicht nicht so ohne weiteres für zuhause.
Sollte was ausfallen gibts den zweit-pc, bootstick, backup, drittpc, internet bei freunden. Aber beim basteln am PC ständig den Account wechseln? Kostet zu viele Nerven und gibt Hornhaut an den Fingern.
Zu Win98 Zeiten hieß es System neu installieren wenn ich versehentlich Internet am PC hatte bevor die Firewall (zone alarm) installiert und eingerichtet war. Ist mehr als einmal vorgekommen
Aber sicher ist sicher wenn Würmer umgehen und infektionen schon mal in Minuten ohne Nutzerinteraktion stattfinden können.
Die einzige mehr oder minder bestätigte Infektion war eine etwas gruselige 'selbstständige' Tastatur die leicht unsinniges, aber nicht zufälliges Zeug getippt hat. Bis auf den gruselfaktor einer im Texteditor sichtbaren Kontaktaufnahme harmlos, aber trotzdem vollständige neuinstallation. Hab damals einige Virenscanner probiert und keiner hat irgendwas gefunden. Dennoch war definitiv jemand 'an der Tastatur' wenn Internet am PC war. Die Tastatur hatte später dann Probleme mit scheinbar zufälligen Eingaben ohne tatsächliche Tastendrücke und flog dann in den Müll.
Zum Glück nur ein Scriptkiddie würde ich sagen. Oder vielleicht doch fremde Intelligenz in der 15 € Tastatur.
Ransomware oder dergleichen hatte ich nie.
Werbeblocker wie UBlock oder Scriptblocker wie NoScript dienen auch der Sicherheit, da beim Aufruf von Seiten über Werbeeinblendungen etc. ohne weiteres Zutun automatisch (z.B über JavaScript) verseuchte Inhalte gestartet werden können. Außerdem blockieren Werbeblocker auch gefährliche Seiten, die häufig als Virenschleudern fungieren.
