Aber glaubst du wirklich, ein normaler Computeranwender läßt es sich gefallen, jedesmal, wenn er den Browser startet, erstmal eine Erlaubnis klicken zu müssen.

...

Wie sinnvoll ist also die Installation eines Virenscanners - alternativ zur Schulung der Mitarbeiter, solchen Viren gar nicht erst auf den Leim zu gehen.

Die Gegenüberstellung dieser beiden Teilzitate zeigt Dein Dilemma: Auf der einen Seite willst Du dem Anwender keine Klicks zumuten, bei denen er etwas denken muß, auf der anderen Seite willst Du ihn schulen - wozu eigentlich?

Ich sehe die Sache pragmatisch: Sicherheitsprogramme - wenn sie aus einer *vertrauenswürdigen* Quelle stammen und laufend aktualisiert werden - können einem verständigen Benutzer sehr wohl bei der Absicherung seiner Maschine eine große Hilfe sein und sind es in der Praxis auch. Er hätte nämlich bei dem rasenden Fortschritt auf diesem Sektor ansonsten keine Zeit, neben der permanenten Schulung auch noch was produktiv zu arbeiten.

Die Wahrscheinlichkeit ist deutlich kleiner als 1 - wie einige aktuelle Berichte auf Heise Security zeigen.

Ich würde sie tendentiell nur unwesentlich größer als 0 ansetzen.

Das ist deutlich zu pessimistisch. Ich beobachte seit Jahren auf einem Linux-System eine EMail-Adresse, die man eigentlich nur als verbrannt bezeichnen kann, denn außer Spam kommt dort wirklich fast nichts an. Es sind jetzt gegen 15.000 Spammails, die ich interessehalber von Zeit zu Zeit von mehreren aktuellen Virenscannern absuchen lasse. Von den Mails mit Anhang, die älter als 3 Monate sind - deren potentielle Virenfracht also den Scannern wahrscheinlich bekannt sein dürfte - werden nur sehr wenige, die vom Provider nicht als verseucht gekennzeichnet wurden, nachträglich als infiziert erkannt.

Ich verstehe Deinen Sicherheitsnihilismus nicht.

Gruß,

Houyhnhnm