Webguards halte ich für überflüssig. Ob die Datei nun vor dem Download erkannt wird oder danach ist eigentlich egal. Der Virenscanner wird sie dann in die Quarantäne befürdern. Wenn die Datei vom AV als ungefählich erkannt wird, hilft auch der Webguard nicht viel, kostet dennoch Traffic.

Dateien, die nur auf dem Rechner landen aber nicht ausgeführt werden, stellen keine Bedrohung dar. Da hilft es allgemein den Browser so einzustellen, dass er den Cache beim Beenden löscht.

Drive-By Infektionen werden durch Exploits ins System geschleust, sehr häufig über Java und Flash. Beides wird von NoScript geblockt und nur zugelassen, wenn man es aktiviert. Adblock sperrt Werbung aus und über infizierte Werbebanner kommt gerne mal Malware angeflattert. Allein damit ist man schonmal relativ gut abgesichert.

Mir persönlich stellt sich die Frage, wie es bei manchen so häufig Probleme gibt.... Was für Seiten besucht ihr nur?!?
Ich hatte das letzte mal eine Viruswarnung vor ca. 2 Jahren. Momentan nutze ich FF mit Adblock, NoScript, Ghostery und BetterPrivacy. MS Security Essentials rostet bei mir ein, weil es nie etwas zu tun hat.

Zitat:

Zitat von Kaos

Mir persönlich stellt sich die Frage, wie es bei manchen so häufig Probleme gibt.... Was für Seiten besucht ihr nur?!?

Ich kann nur von mir berichten, dass der Beifang nicht von den üblichen Verdächtigen kommt, sondern wenn ich über Google ein (nicht alltägliche) Suche starte und dann auf verwaisten oder gekaperten Websites lande. Nämlich dann, wenn man nicht damit rechnet. Auf beliebten Websites, wozu auch Warez&Co gehören, fliegt virenbelasteter Müll viel zu schnell auf - und warezbetreiber verdienen ihr Geld heute anders, sie sind auf den Traffic angewiesen und haben einen Ruf zu verteidigen.
Wie gesagt, Problem heute sind Baukastenwebsites ...

Zitat:

Zitat von popeye2

Suche starte und dann auf verwaisten oder gekaperten Websites lande. Nämlich dann, wenn man nicht damit rechnet.

Und genau dort sollte eigentlich alles blockiert sein, kein Flash, kein JavaScript etc.

na ja
flash blockieren geht ja noch,
aber mit no script laufen >90% der websites nicht mehr. Wäre eher eine Aufgabe für Google&Co infizierte Websites nicht mehr in ihren Suchkatalog aufzunehmen. Ich habe zumindest meist no script deaktiviert, bringt nix. Und wenn ich es jededsmal manuell deaktivieren muss, um eine website anzuschauen, passiert die drive-by infektion dann eben beim 2.Click
Und wenn wir schon beim Thema sind:
Browserupdates sind zunehmend inkompatibel zu den add ons
diese ständige major release Änderungen sind einfach z.K.
bleibt der alte Browser eben drauf. Und damit sind dann auch in kurzer Zeit Flash und /oder java out of date.
Wenn jeder meint wild neue Versionen herauszubringen, ohne Kompatibilitätsrücksicht, bleibt am Ende eben die Sicherheit auf der Strecke

Zitat:

Zitat von popeye2

aber mit no script laufen >90% der websites nicht mehr.

Das ist Unsinn. Auch wenn viele Sites vieler hirnloser Webmaster eben nur noch mit JavaSript laufen. Die meisten davon braucht man eben aber nicht. Mit ein bisschen Intelligenz und weniger Blick auf Dummheit und Blink-Zack-Bumm kann man jede Website so machen (als Websiteanbieter/-ersteller), dass ohne JavaScript die Seiten zumindest noch problemlos grundsätzlich laufen, dies ist eine Vorstufe(!) zum barrierefreien Web.
Wer solche Seiten besucht und JavaScript OHNE triftigen Grund aktiviert, der ist selber Schuld.

Zitat:

Zitat von popeye2

Wäre eher eine Aufgabe für Google&Co infizierte Websites nicht mehr in ihren Suchkatalog aufzunehmen.

Google warnt bei erkannt infizierten Webseiten. (sieht man aber IIRC nur wenn man JS erlaubt - was bei mir aber nicht der Fall ist.)
Und es wäre eine Aufgabe von intelligenten Nutzern, Seiten die grundlos JavaScript voraussetzen, einfach aktiv zu meiden.

Zitat:

Zitat von popeye2

Ich habe zumindets meist no script deaktiviert, bringt nix. Und wenn ich es jededsmal manuell deaktivieren muss, um eine website anzuschauen, passiert die drive-by infektion dann eben beim 2.Click

Eine Seite muss mir einen triftigen guten Grund liefern, damit ich JS zulasse. Ansonsten kann die Seite mir mal den Buckel kratzen.

wenn ich was auf Google suche, muss das bei dutzenden oder Millionen Suchtreffern auf den ersten Blick sehen, ob ich die Suchanfrage modifizieren muss oder einen weiteren Treffer auswählen soll. Und nicht funktionierende Seiten sind da kontraproduktiv, wenn der Browser dann hängt oder der Suchtreffer nicht asngezeigt wird weil der Alternativtext ihn nicht enthält.
Akademische Ansätze sind nett, aber oft nicht praxisrelevant. Windoof ist praktischer wie Linux, ganz einfach, wenn auch oft unsicherer.

Zitat:

Zitat von popeye2

Windoof ist praktischer wie Linux, ganz einfach, wenn auch oft unsicherer.

Das ist eine ziemlich subjektive Aussage. Ich finde Linux in vielen Dingen praktischer, logischer und viel einfacher. Stichwort: Paketverwaltung

Zitat:

Zitat von popeye2

Akademische Ansätze sind nett, aber oft nicht praxisrelevant.

Tja, wo siehst du einen rein akademischen Ansatz?

Ich lebe und arbeite (!) damit schon lange recht problemlos.
Aber man mag damit im Bereich der Trivalinformationen und des Webs für Datenloser (soziale Netzwerke) schneller seine Grenzen finden. Ist aber nichts wichtiges was da nicht geht.
Restriktives, vernunftorientiertes Surfen als rein akademisch abtun ist ziemlich kurzsichtig, aber verständlich bei Nutzern die "Windoof" scheinbar noch für originell halten.