Hauptaufgabe ist über einen Proxy den internetverkehr zu filtern.
Das ist aber ein gänzlich anderes Konzept als das, was auf den meisten Privatrechnern (oder in kleinen Netzen kleinerer Firmen) genutzt wird.
Problematisch ist ja gerade die lokale Installation von AV-Software. Dass Proxy-Filter Sinn machen, steht völlig außer Zweifel!
Zweites Hauptgebiet für die Filterfunktionalität ist der interne Mailserver. Da kommt dann der Virenscanner ins Spiel, der hier ebenfalls hauptsächlich durch Filterung auffällt (z.B. indem er EXEs und ZIP-Archive nicht durchlässt).
Die generelle Filterung von (z.B.) EXE-Dateien hat nichts mit der Funktionalität eines Virenscanners zu tun!
Virenscanner sollen ja nur die gefährlichen EXE-Dateien blockieren, eine generelle Blockade von EXE-Dateien betrifft aber auch die gutartigen Exemplare!
Aber natürlich ist eine generelle Filterung von EXE-Dateien in großen Netzwerken durchaus als Sicherheitsmaßnahme sinnvoll.
Die Frage ist weniger ob Kollateralschäden auftreten, sondern eher, ob sie beherrschbar sind.
Die Frage ist zuallererst, ob die Schäden überhaupt bemerkt werden. Denn nur dann kann man anfangen, sie zu beherrschen.
Wenn fehlerhaft funktionierende lokale AV-Software zum stillen Abfluss von Firmengeheimnissen führt, kann das u.U. nie oder erst nach Jahren bemerkt werden. Der dann eintretende Schaden (z.B. in Form von Konkurrenzprodukten aus Fern-Ost) wird höchstwahrscheinlich nie mit der früheren Fehlfunktion eines einzelnen lokalen AV-Programms in Verbindung gebracht!
Soll man im Vergleich jetzt auf den Virenscanner verzichten?
Jein!
Auf Drittanbieterprodukte sollte in jedem Falle verzichtet werden, der windows-interne Virenscanner darf bleiben!
Ebenso dürfen spezielle Offline-Virenscanner zur genauen Untersuchung befallener Datenträger bleiben. Das sind dann aber Programme, die der Admin nur bei Bedarf einsetzt und keine permanent installierten Sicherheits-Saboteure.
Das regelt weniger die eigene Meinung, sondern das, was als "Stand der Technik" bezeichnet bzw. betrachtet wird.
Ja. Wobei dieser "Stand der Technik", der hier angenommen wird, strenggenommen der von vor 20 Jahren ist. Heute ist es eben genau nicht mehr "Stand der Technik", dass man mit einer AV-Suite einen lokalen Rechner schützen kann, aber die landläufige Meinung vieler Laien geht immer noch in diese Richtung, wohingegen die Argumente von Experten schlicht ignoriert werden.
Das Hauptproblem ist doch, dass es nicht DIE SICHERHEITSLÖSUNG (also das allgemeingültige Sicherheitskozept) gibt sondern dass die Sicherheit von IT-Anlagen und -Verfahren immer speziell auf den jeweiligen Anwendungsfall zugeschnitten sein muss. (Das hast Du ja mit Deinem Beispiel auch ausführlich geschildert.)
Die Krux mit den AV-Programmen ist nun die, dass die Werbe-Aussagen immer noch lauten: "Kauf unser Produkt und Dein Rechner ist 100%ig sicher!".
Nicht die Mängel oder die Fehlfunktionen solcher Programme sind das Problem sondern die jahrelange Verbreitung von Lügen, Halbwahrheiten und Übertreibungen in den Werbebotschaften der Hersteller.
Diese haben einen Großteil der User schlicht und einfach von den wirklich wichtigen Schutzmaßnahmen abgelenkt und die Leute unfähig gemacht, sich selbst über ihre Sicherheit Gedanken zu machen.
Stattdessen wird die Verantwortung für die eigene Sicherheit an ein bestimmtes Tool delegiert und alles andere wird ignoriert.
Gruß, mawe2