Hallo Martin,

Erstmal eine Anmerkung zu einer falschen Grundannahme, die ihr beide hier macht: Eine gefährliche Datei muss nicht unbedingt die Spezifikation des entsprechenden Dateiformats verletzen, Programme haben auch genügend Fehler bezüglich der Interpretation völlig korrekter Daten. Die Daten werden in der Regel natürlich eher untypisch sein, wahrscheinlich sogar unsinnig (bezüglich des eigentlichen Zwecks des Dateiformats) aber nicht notwendigerweise unzulässig. Das aber nur am Rande.

Du hast letzten Endes zwei Argumente:

• Man kann die Angreifbarkeit direkt beheben, statt einen Virenscanner vorzuschalten, der die Ausnutzung verhindert.
• Der Virenscanner selbst kann auch angreifbar sein.
  Mit beiden Punkten hast Du prinzipiell recht.

Man kann ja zu nächst einmal zwei Szenarien unterscheiden, in denen ein Virenscanner hilfreich ist:

• Der Benutzer macht Fehler und öffnet gefährliche Dateien. Wenn man sich selbst sicher ist, dass einem das nicht passiert, hat man das Problem offensichtlich nicht.
• Die Software macht Fehler. Dieses Problem kann man alternativ dadurch lösen, dass man die Software immer rechtzeitig aktualisiert, sofern korrigierte Versionen immer rechtzeitig erreichbar sind.
  Beim zweiten Punkt bringt ein Virenscanner letzten Endes den Vorteil, dass man die gefährdete Software nicht so konsequent aktuell halten muss. Gerade wenn Systeme über kein automatisches Aktualisierungssystem verfügen, dass das für alle relevante Software zuverlässig übernimmt, ist das ein entscheidender Vorteil. Es wird in dem Fall sehr wahrscheinlich einfach nicht gelingen, immer alle Software beim Bekanntwerden von Lücken zu aktualisieren.
  Mit einem Virenscanner tauscht man also die Notwendigkeit, alle Software regelmäßig zu aktualisieren gegen die Notwendigkeit, den Virenscanner regelmäßig zu aktualisieren.
  Zusätzlich können Virenscanner natürlich auch noch teilweise vor noch unbekannten Lücken schützen. Da das aber wohl nur sehr eingeschränkt möglich ist, halte ich das für weniger relevant.

Grüße

Daniel