Hallo Eternius,

Das größte Risiko ist imho immer noch der User der auf das Attachment o.ä. klickt, da meist eh noch keine aktuellen Signaturen existieren. Das Geld sollte hier nicht in sicherheitvorgaukelnde Software gesteckt werden, sondern vielleicht in intensivere Schulung der Mitarbeiter.

Full ACK.
Antiviren-Programme sind das perfekte Beispiel für die Neigung zu einer ineffektiven Softwarelösung. Und diese Programme machen die Systeme meist nur komplexer, ergo wird die Angriffsfläche erhöht.
Aber auch intensive Schulungen (die ganz nebenbei wesentlich mehr Geld kosten als Antiviren-Programme) können Viren nicht verhindern, denn ein einziger Fehler reicht bekanntlich aus.

Nein - in einem wirklich sicheren System darf der Benutzer nicht mal die Möglichkeit haben, sich einen Virus einzufangen. Ich habe darüber einen Vortrag von der What The Hack angesehen, den mir Henryk empfohlen hat. Ein solches System ist wirklich machbar - allerdings ist dafür viel Arbeit nötig.

Grüße

Marc Reichelt || http://www.marcreichelt.de/