Jetzt frage ich mal in die Runde:
Wie häufig entpackt man komprimierte Dateien?
Wie oft installiert man etwas, und wie sehr macht es einen Unterschied ob die Installation eine Minute oder 65 Sekunden dauert?
Okay, wenn ich morgens einmalig eine Applikation starte, dann dauert es 5 Sekunden. Danach dauert es 3 Sekunden. Kümmert's mich? Nein.
Und ich bin nun auch kein Otto-Normal-User ;-)
Brain und blabla bringt Dir heute einfach nichts mehr bei Drive-by-Download (iFrame), XSSI und Co.
Je mehr wir uns in den HTML5 Bereich und Java bewegen, desto schlimmer wird es.
Defender hat meines Wissens nach keine Plugins für Browser, nichtmal für den IE oder
Edge..?
Und wenn ich mir mal die Warnungen von Eset zu anderen AV Lösungen anschaue, dann erkennt Eset schon schadhaften Code bevor Du die Seite vollständig geladen hast. Und ein nettes Feature ist auch, dass es diese ganzen bescheidenen Toolbars während der Installation erkennt..
Das kann Defender nicht - und ich weiß auch gerade nicht wer dieses "Feature" noch anbietet.
Somit landet der Schrott nicht erst auf dem Rechner bevor er erkannt wird, sondern der Stream wird schon vorher beendet.
Schlussendlich: Je mehr Software installiert wird, desto häufiger wird es Einfallstore geben.
Je digitalisierter und hübscher Webseiten werden, desto größer wird wird das Risiko.
Mir gehen persönlich diese ganzen Wordpress Seiten tierisch auf die Nüsse. Nicht nur dass sie völlig überladen sind und man dafür schon fast 2 Cores benötigt, dann werden sie auch noch anfällig für Schadsoftware weil der überwiegende Teil nicht sofort Updates installiert wenn sie Public werden.
Und mal nebenbei: Hier tummeln sich wohl einige rum die Filehoster benutzen.
Bei meinem letzten Trace stellte ich fest, dass die Zugangsdaten diverser Filehoster im Klartext übertragen werden. Ist auch nicht so geil, macht sich aber niemand Gedanken drüber... was man nicht weiß, macht einen nicht heiß ;-)