Hallo,

Du hast letzten Endes zwei Argumente:

• Man kann die Angreifbarkeit direkt beheben, statt einen Virenscanner vorzuschalten, der die Ausnutzung verhindert.
• Der Virenscanner selbst kann auch angreifbar sein.
  Mit beiden Punkten hast Du prinzipiell recht.

gut, mehr will ich ja schon gar nicht in Anspruch nehmen.

• Der Benutzer macht Fehler und öffnet gefährliche Dateien. Wenn man sich selbst sicher ist, dass einem das nicht passiert, hat man das Problem offensichtlich nicht.

Selbstverständlich tu ich das oft, schon aus reiner Forscher-Neugier. Aber dann immer auf einem isolierten Testrechner oder in einer virtuellen Maschine, so dass ich die Auswirkungen meines Tuns gefahrlos beobachten und analysieren kann.

• Die Software macht Fehler. Dieses Problem kann man alternativ dadurch lösen, dass man die Software immer rechtzeitig aktualisiert, sofern korrigierte Versionen immer rechtzeitig erreichbar sind.

Oder dadurch, dass man so alte Versionen der jeweiligen Software einsetzt, dass sie das jeweilige Problem noch gar nicht haben[*]. Das wäre mein Ansatz. Ich nutze nur unter massivem Zwang eine Software(-version), die nicht mindestens zwei bis drei Jahre alt ist, so dass ihre Bugs und Schwächen hinreichend bekannt sind. Und dann werde ich alles tun, um eine eventuelle automatische Aktualisierung zu verhindern.

Schönen Abend noch,
 Martin

[*] In den letzten fünf bis acht Jahren habe ich sowieso die Erfahrung gemacht, dass bei den meisten Softwareprodukten nichts Sinnvolles oder Nützliches mehr dazugekommen ist, sondern die Programme in erster Linie schwerfälliger, fetter und reicher an lästigen Nervensägen geworden sind. Für Browser gilt der erste Teil dieser Feststellung nur eingeschränkt, der zweite aber in vollem Umfang.