Das reine AV vs die Suite mal wieder, spezieller am Beispiel Kaspersky etwa, Meinungen?
 

Hallo liebe Community,

lange hin galt ja die Meinung viel hilft nicht viel, je mehr Software/Module desto mehr potentielle Lücken.

Nun hat zum Beispiel Kaspersky, welches hier ruhig läuft, in der Suite eine Programmkontrolle, verstehe das mal ähnlich dem HIPS von Eset?

Das reine AV hat dies nicht.

Ist das Marketing, generell sollte doch jedes AV scannen wann was wo auf das OS zugreift?

Zumal der Standpunkt, die Windows Firewall reicht mittlerweile dicke doch wohl noch gilt?

Email/Spam Filter sollte auch unnötig sein wenn Emails über den Browser, gar noch in/hinter Sandboxie abgerufen werden?

Also kann man noch davon ausgehen dass weniger nach wie vor mehr ist für den Heim Nutzer?

Und sollten alle AVs, auch Kaspersky, non Suite genügend Schutz bieten?

Ich versuch es mal:
Vereinfacht ausgedrückt ist ein HIPS nicht mehr als eine Programmkontrolle die auf eine Whitelist des Herstellers zurückgreift. So lange auf deinem PC Anwendungen laufen, die auf der Whiteliste des HIPS stehen, werden die zugelassen und du musst nichts machen. Kommt jetzt aber eine unbekannte Anwendung dazu die zudem noch gefährlich sein könnte, dann greift das HIPS, tritt in Aktion und fragt dich ob du die Anwendung zulassen willst oder ob die vom HIPS blockiert werden soll. So ähnlich dürfte auch die Programmkontrolle von KIS laufen und so weit ich weiß braucht eine Programmkontrolle wie ein HIPS als Basis eine Desktopfirewall die wiederum ja auch eine Programmkontrolle ist. Lese dir auch mal den Artikel von Malwarebytes dazu durch: https://translate.google.de/translate?hl=de&sl=en&u=https://blog.malwarebytes.com/101/2013/05/whatiships/&prev=search
Ja allein schon deshalb weil die eine Heuristik haben, Cloudanbindung und auch eine Verhaltensüberwachung die aber eher Richtung Behavior Guard geht.