ich dachte das Malwarebytes sich wesendlich von Security Essentials unterscheidet oder gar etwas anderes ist



MSE und MBAM sind grundsätzlich beides "vollwertige" AV, die prinzipiell Echtzeitschutz und Scannen des PC anbieten. MBAM fällt halt nach dem Testzeitraum zurück auf ein reines Scantool wie das inzwischen ebenfalls von Malwarebytes aufgekaufte AdwCleaner, wobei auch da das Einsatzziel ein etwas anderes ist.



Der Rest des "Schutzes" ist ein wenig doppelt gemoppelt, denn Exploits, Ransomware, bösartige Websites spielen immer irgendwie zusammen. Um Schadcode ausführen zu können, muss dieser auf den Rechner und da gibt es einige wenige Quellen, die meist beim Benutzer enden oder anders abgefangen werden können als durch AV. Schlägt letztere an, sitzt das digitale Ungeziefer ja meist schon auf der Kiste.

1. Verseuchte Webseiten - dagegen hilft eben ein Script- und Werbeblocker sowie das Blocken von Drittanbieter-Cookies (Übrigens ein Grund, warum ich Werbung so zum Kotzen finde, denn die Ad-Server haben oft genug keine Kontrolle, wer darüber wirklich Zeug auf die Seiten lädt und so nebenbei hängt ausser dem Blinkiblinki meist auch noch jede Menge an Trackern dran). Dann wird eben insbesondere bei Skripten nur das freigegeben, was nötig ist und der Rest bleibt aussen vor - Basta!



2. Verseuchte Downloads - dagegen hilft Herunterladen von Software nur von den tatsächlichen Herstellern und nicht von Drittseiten, die das eigentliche Programm entweder mit Werbung vollfrachten oder Toolbars und dergleichen. Es ist kein Allheilmittel, aber die Wahrscheinlichkeit ist um einiges geringer, sich auf der herstellerseite etwas einzufangen als auf einem werbefinanzierten Murksportal, welches vielleicht noch mit den einschlägigen Cleanern und Tuningtools hausieren geht.



3. Installation - auch da gilt grundsätzlich benutzerdefiniert installieren und alles abhaken, was nicht nach gewolltem Programm aussieht. Allerdings muss man da oftmals genau lesen, was da steht, denn gerne muss man auch mal zustimmen, etwas 'nicht' installieren zu wollen. Also auch da gilt: "Holzauge sei wachsam!"

Speziell bei der UAC sollte man beim (unerwarteten) Aufpoppen selbiger lieber zweimal lesen, welches Programm da Admin-Rechte fordert.



4. Mails - Wenn irgend möglich, sollten diese mittels eigenem Mail-Client abgerufen werden und dieser nach Möglichkeit so eingestellt sein, dass im Textformat empfangen/gesendet wird. Dann kann nämlich aus der Mail heraus schon mal kein Code ausgeführt werden. Beim Laden der Mails nix mit automatisch, sondern nur die Kopfzeilen und dann kann Spam gleich auf dem Server gelöscht werden. Rutscht so ein Ding doch mal durch, dann zwingend keine Mailanhänge öffnen, sei die Mail auch noch so eindringlich geschrieben oder einen scheinbar wichtigen Absender zu haben.

Meist sieht man es bereits am Format der Mails, dass sie Müll sind, aber auch Spammer werden besser. Erstes Indiz ist oft schon gefakte Mailadressen (diese werden meist irgendwo beim Drüberfahren mit der Maus angezeigt und wenn die dann eine sinnlose Zeichenfolge, unbekannte Absender oder so anzeigt, ist es Mist).

Eingekürzte Links, Mail-Addys auf gmx, googlemail oder anderen Freemailern bei angeblich seriösen Firmen/Anbietern sollten auch die Klingel angehen lassen.

Links oder Anhänge aus solchen Mails ergo NIEMALS anklicken, Öffnen, Speichern oder auf Seiten aus solchen Mails/Links Daten eingeben oder gar den Link bedienen, um Spam abzubestellen. Dieser Kram wird konsequent und gnadenlos gelöscht, weil das der einzige Weg gegen die Spammer ist.

Niemand hat etwas zu verschenken und gleich gar nicht Unbekannte aus dem WWW, Behörden werden niemals per Mail arbeiten, sondern wichtige Sachen nach wie vor auf dem Postweg erledigen oder direkt im Amt.



So btw. - Wo wir schonmal dabei sind, um eben den Behörden und da speziell den besonders neugierigen etwas in die Schuhe zu helfen, sei jedem das Verschlüsseln seiner Mails, seines Messengers usw. an´s Herz gelegt. Je mehr das tun, um so besser ist es für alle und auch die Zukunft eines wenigstens einigermassen freien Netzes und der Kommunikation.



Homebanking ist aus meiner Sicht im Browser oder gar im Smartphone/Tablet per App nie mehr sicher zu bekommen. Es wird zwar nach aktueller Sicht nur einen minimalen Teil der Nutzer jemals treffen, dass er abgegriffen wird und wenn, dann auch nur, wenn im Vorfeld bei obigen Hinweisen etwas in´s Klo ging, aber wer weiss, was noch kommt in der Zukunft.

Wer wirklich Wert auf Sicherheit legt, nutzt Homebanking per separater Software und HBCI mittels Kartenleser, idealerweise abgeschirmt vom restlichen System in einem separaten Account, einer VM oder unter Linux.



Das klingt jetzt alles viel und auch etwas nach Paranoia, ist aber im fall der Fälle mehr wert als jede AV oder ein noch so dolles Schutz- und Sicherheitsprogramm. Ganz zum Schluss darf natürlich der Hinweis nicht fehlen, dass bei dieser Kombination eine weitere wesentliche Komponente ein funktionierendes und sauberes Backup ist. Falls es doch einmal knallt oder einfach nur die Hardware die Grätsche macht, ist das allemal schneller zurückgesichert als ein System mit dem möglichen Verlust wichtiger Daten neu installiert.



