Moin,

Aber Du bist nicht grundsätzlich gegen Virenscanner, oder?

Sie können prinzipbedingt (Signaturen sind immer veraltet, und Heuristik funktioniert wenig zuverlässig) nicht das leisten was ihre Hersteller versprechen. Immerhin ist ein Hintergrundscanner wenigstens theoretisch in der Lage, einen kleinen Teil der Schadsoftware bereits zu finden, während sie noch inaktiv ist. Schadsoftware erst an ihren Aktionen erkennen zu wollen (wie das Personal Firewall üblicherweise versuchen) kann wie bereits erläutert nicht funktionieren.

Aber auch hier gilt:

• Regelmäßig updaten (sogar noch deutlich regelmäßiger als alles andere)
• nicht mit Userprivilegien laufen oder durch diesen konfigurieren lassen
• auf einem sicher konfigurierten System, d.h. also eines welches Schadsoftware gar nicht erst ausführt, bzw. wo diese keinen Schaden anrichten kann, sind sie weitgehend überflüssig

Was würdest Du denn z.B. meinem Vater empfehlen? Ist knapp 60, kennt sich halbwegs mit Windows aus(weiß halt wie man Programme startet, mit dem Explorer Dateien findet, wie man ins Internet kommt, wie man mit Outlook Emails schreibt, Office... solche Sachen halt), aber der wird niemals TCP/IP verstehen (wollen).

Meiner bescheidenen Meinung nach ist für den Fall, dass jemand es gar nicht verstehen will, die korrekte Lösung:

• Betriebssystem mit ordentlichem Benutzerkonzept installieren
• das System von jemandem voll funktionsfähig und sicher einrichten lassen, der etwas davon versteht (nicht notwendigerweise du, das kann auch ein externer Dienstleister machen)
• ein funktionierendes und getestetes Backupschema aufsetzen, welches jederzeit ein ausreichend aktuelles (je nach Anwendungsfall, zum Beispiel tagesaktuell) Backup aller Bereiche in die der User schreiben kann (auf einem korrekt eingerichteten System also nur /home bzw. "Dokumente und Einstellungen") vorhält und auch wiederherstellen kann
• dem Nutzer nicht das Passwort für die root/Administrator-Berechtigung geben

Das ist meiner Meinung nach ein sehr guter Kompromiss: Der Nutzer kann das System nutzen, es kann es aber nicht kaputt machen. Schlimmstenfalls kann er seine eigenen Daten zerstören, die dann aber problemlos wiederhergestellt werden können.

Und auf dem Rechner von ihm finde ich öfter mal ominöse Spyware, komische neue DFÜ-Verbindungen (zum Glück hat er nur DSL ;-))... was würdest Du in einem solchen Fall empfehlen?

Genau das. Wobei der letzte Punkt hier einer der wichtigsten ist, da es so auch durch geschicktes social engineering recht gut ausgeschlossen ist, dass das System kaputt gemacht wird. Zur endgültigen Beruhigung sollte man vielleicht noch ein Image des eingerichteten Systems ziehen und im Zweifelsfall alles platt machen und das Image zurückspielen (Userdaten und -einstellungen kommen dann aus dem Backup). Das kann natürlich (zum Beispiel durch einlegen der richtigen CD) automatisch gemacht werden, wenn es einmal manuell angestossen wurde.

Früher oder später fängt er sich irgendwie mal einen Trojaner ein, wäre eine aktuelle PFW nicht ein geeigneter Schutzmechanismus?

Nein. Wie du schreibst kennt der User die Grundlagen nicht und _will_ sich auch nicht damit befassen. Sojemand ist in keinem Fall kompetent _irgendeine_ Schutzlösung sicher aufzusetzen oder zu administrieren. Im besten Fall führt das Installieren zusätzlicher Software durch diesen Benutzer zu keiner verbesserten Gesamtsicherheit. Im schlimmsten Fall ist alles kaputt.

Ich bezweifele das aber, da die Trojaner-"Entwickler" sich zur Zeit wohl kaum die Arbeit machen brauchen PFWs zu umgehen/abzuschalten, schlicht weil sie kaum jemand hat.

Frei nach Finagles Gesetz wird genau die Schadsoftware die letztendlich bei dir zur Ausführung kommt, zu den 1% gehören die sämtliche "Schutzsoftware" restlos und umweltfreundlich entsorgen.

Ich sträube mich ein wenig gegen die sicherlich vernünftige und sicherste Lösung das sich jeder Benutzer entsprechend informieren sollte. Für Leute wie hier im Forum ist das sicher was anders, aber Leute wie man Vater, für die der PC wirklich nur Mittel zum Zweck ist,

Genau so ein User braucht auch keine Adminstrationsrechte auf dem Rechner. Er kann damit nicht nur nichts anfangen, er kann (und wird) damit sogar Schaden anrichten.

halt eine bessere Schreibmaschiene + Informtions-Medium(Internet) + Email, die wollen das mit möglichst wenig Aufwand einfach verwenden ohne eigene(oft teure) Zeit für solche Dinge aufzuwenden.

Ein Computer ist aber nun einmal so ziemlich das komplexeste Gerät dass sich in einem Haushalt befinden wird. Auch 1000 Marketingmenschen können die Komplexität von Abermillionen Zeilen Code und Tausenden Konfigurationsvariablen nicht wegreden. Um es sicher zu betreiben gibt es zwei Möglichkeiten: a) du beschäftigst dich mit der Materie oder b) du lässt es jemanden machen der sich damit auskennt (und bezahlst ihn gegebenenfalls für seine Leistung).

Ein Virenprogramm/personal-Firewall hat jeder typische DAU in 30 Sekunden installiert.

Und wenn es in 2s installiert wäre, Schutz kann es nicht bieten, da der DAU ein DAU ist. Egal was dir das Marketing einreden will.

Derjenige der sehr viel Zeit aufgebracht hat und sein System "beherrscht" wird einen erheblich besseren Schutz erfahren, aber der Verwender der genannten Software erkauft sich hiermit wenigstens einen gewissen Schutz gegen die am häufigsten auftretenden Viren, Trojaner etc.

Nein, die Software kann so keinen Schutz bieten. Spar' dir das Geld dafür lieber und beauftrage einen Fachmann, dein System richtig zu konfigurieren.