Was kann ich noch für meine Sicherheit tun?

[andy_m4]

Reine Heuristik also? Gut, kann man auch machen.

Ich weiß nicht ob man das so sagen kann. Wie gesagt: Ich hab ja gesagt, wenn man einen Virenverdacht hat, kann man ja von mir aus mit nem Scanner drüber gucken.

Mir persönlich wär es nichts, aber das heißt natürlich in dem Zusammenhang gar nichts.

Du kannst natürlich sagen: Solche Methoden sind raten. Aber mehr als raten machen Virenscanner auch nicht, wenn wir mal ehrlich sind.

Was soll denn zum Beispiel "Malware" sein? Das ist eine schöne Definition für den Anwender "alles was mir schadet"

Genau. Damit ist es doch auch hinreichend beschrieben. Klar ist auch Fehlverhalten von Programmen potentiell schädlich. Wenn mir Word durch einen Programmfehler meine Datei schrottet dann schadet das mir auch.
Grundsätzlich absichern möchte ich mich natürlich gegen beides.
Wenn Du also unterscheiden willst kannst Du ja sagen: Unerwünschter Fremdcode. Und das dürfte auch das sein, was gemeinhin als Malware verstanden wird.

Sogar Bildschirmschoner mit Bluescreen als Grafik fallen da drunter.

Wenn er den Bildschirmschoner selbst installiert hat und der auch keine sonstigen unerwünschten Eigenschaften hat, dann ist es keine Malware. Wenn er sich "von allein" installiert hat oder unerwünschte Nebenwirkungen hat, dann ist es Malware.
Ich weiß jetzt nicht, was daran schwierig ist.

Wie Du auf Analyse kommst ist mir auch nicht ganz klar - Zweck der ganzen Übung ist zunächst, Dinge rekonstruierbar zu machen, um überhaupt erstmal analysieren zu können - sonst hab ich den infizierten PC und keine Ahnung, wie das Problem da hingekommen ist und kann deswegen auch null Komma gar nichts tun, weil ich nicht weiß, was ich stopfen soll.

Dagegen hat auch niemand was gesagt, wenn Du mein Posting aufmerksam gelesen hast.
Dir als Admin in einer Firma steht es ja frei dem nachzugehen. Für den einfachen Anwender zuhause ist erst mal wichtig, das sein System läuft. Der hat auch im Zweifel gar nicht das Know-How bestimmte Sachen nachverfolgen zu können.
Er kann ja von mir aus auch einen Virenscanner laufen lassen. Ich hab ja lediglich gesagt, das es nicht die einzige Methode ist Einbrüche zu erkennen.

Und ansonsten hat es natürlich Priorität (egal ob zuhause oder Firma) den Befall mit Malware schwierig zu machen. Sprich: Wenn der Virenscanner anschlägt, dann ist vorher schon sehr viel schief gelaufen, das der Schädling überhaupt so weit kommen konnte.
Weil auf den Virenscanner ist im Zweifel kein Verlass. Da kann allenfalls eingerahmt in einem Sicherheitskonzept Sinn machen. Sprich: Es kann nur ein Teil Deiner Sicherheit sein. Von daher ist mir ohnehin unverständlich, wieso da so viel Gewese drum gemacht wird.

Sicherheit ist leider nicht immer das, was da überall propagiert wird.

Ich glaube, ich habe eine relativ gute Vorstellung davon, was zu Computer-Sicherheit gehört. Das ich unreflektiert irgendwelche Tipps&Tricks nachplappere wirst Du von mir nur selten erleben.

Aber es soll halt immer bequem sein

Das muss jeder für sich selbst wissen. Ich finde mich darin nicht wieder. Und ich glaube nicht, das meine Methoden die ich bisher so aufgezählt habe als bequem gelten können.

Auch mal akzeptieren, daß ein Aspekt durchaus "richtig"(oder "falsch"!) sein kann, auch wenn man von Grund auf anderer Überzeugung ist.

Damit habe ich kein Problem. Ich selbst setze keinen Scanner-basierten Virenschutz ein, erkenne aber an, das es Szenarien gibt, in denen das sinnvoll ist.
Du bist doch derjenige der mir einreden will, das es das unbedingt braucht. :-)

Einer dieser Aspekte ist, zumindest soweit es mir immer wieder auffällt: Bordmittel reichen aus,

Du wirst Dich wundern, aber der Rechner an dem ich sitze ist tatsächlich im wesentlichen mit Bordmitteln abgesichert. Auch hier bin ich weit davon entfernt das zur Allgemeingültigkeit zu erheben. Aber umgekehrt gilt halt genauso, das hin und wieder Bordmittel tatsächlich reichen und es deshalb gar keinen Grund gibt mit den Augen zu rollen, wenn jemand davon redet, das er sein Rechner mit Bordmitteln absichert.

daß Spezialisten die Generiker auf ihrem spezifischen Gebiet immer schlagen werden

Gut. Das ist so. Dagegen kann man auch wenig machen. Bei Sicherheit kann es keine 100% geben. Es kann immer nur darum gehen, möglichst viele Hürden aufzubauen. Wenn mich die NSA gezielt hacken will, hab ich keine Chance. Aber ich kann gegen die üblichen Feld, Wald und Wiesenangriffe was machen. Genau das, wogegen ja auch Dein Tipp mit dem "Verwende möglichst nicht das was alle haben und sei eher heterogen statt homogen" abzielt.

Und um hier noch mal auf das Bordmittel.Thema zurückzukommen. Bordmittel heißt nicht zwangsläufig, das man irgendwelche Standardsicherheitsmaßnahmen fährt auf die sich Angreifen einstellen können.
Der Schutz kann trotzdem sehr individuell aussehen.
Der Charme an Bordmitteln ist, das man keine Software installieren muss die die Gesamtkomplexität des Systems erhöht (und damit auch die Fehlermöglichkeiten und die Angriffsfläche). Und Du hast halt auch bei Bordmitteln die viel größere Chance, das das gut mit Deinem System harmoniert, weil die Sachen von den gleichen Leuten kommen, die auch den Rest des Systems gemacht haben.

Der Einsatz von Nicht-Bordmitteln muss also immer diesen negativen Impact mit aufwiegen, das zum Schluss tatsächlich ein Sicherheitsplus übrig bleibt.

Ich sag ja nicht, das dies nicht mit Drittanbietersoftware zu erreichen ist. Aber man muss sich halt auch der möglichen Nachteile bewusst sein und nicht einfach nach der Methode verfahren: "Schaden kanns nicht."

"Defender und nichts anderes ist mehr erforderlich" kann man da fast schon als Studie verstehen, wieviel "fragwürdig" man in wenigen Worten unterbringen kann.

Da ich keinen Defender einsetze, kann ich speziell dazu nix sagen. :-)
Ist ja nicht so, das ich Deinen Ansatz nicht verstehe oder dagegen bin. Mein Problem ist eher, das Du an manchen Stellen dazu neigst zu pauschalisieren, wo ich es nicht angebracht finde. Das hat weniger damit zu tun das ich Dein Ansatz schlecht finde, sondern eher damit zu tun das es Szenarien gibt, wo das sinnvoll ist und andere vielleicht eher nicht.