Hoi Norbert
Die Antwort ist ein ganz klares "Jain"
Dies, weil ich mit einer Vielzahl Maschinen arbeite, einige hängen direkt im Internet, einige hinter wirksamen Hardware Firewalls, einige handelnd produktiv mit Geld, einige Maschinen für Kunden (wo ich wenig Einfluss habe; was der Kunde will, das bekommt er auch - besonders wenn der betreffende Kunde beratungs-resistent ist
), einige zum surfen, einige womit nie gesurft werden darf usw.
Auf meinen eigenen produktiven Maschinen verzichte ich auf zusätzliche AV Echtzeit-Scanner, bin aber vorbereitet, um im Zweifel von der Notfall-CD, welche die Zeitschrift c't regelmässig veröffentlicht, zu booten und nach Tierchen zu suchen. Aber auf diesen Maschinen wird auch nicht gesurft und es gibt keine eMail Empfangs-Funktion.
Dazu schotte ich meine Netzwerk-Segmente mit eigenen VPN's und sogar in-house Maschinen mit nicht automatisch vergebenen Credentials untereinander ab, so dass (hoffentlich) ein Angriff inkl. Ransomware nur eine lokale Wirkung entfallten können sollte.
Konditional verwendet, denn man weiss ja nie, was sich die Nichtsnutze dieser Welt mit unendlich viel Zeit, Langeweile und dazu millionenfacher krimineller Energie noch alles überlegen, bevor man dafür einen weiteren Schutz aufbauen kann. Aber ganz ehrlich: davor wird einem dann ein AV Scanner eher nicht schützen. Der wird genauso übergerascht werden.
Dazu
hier ein aktuelles Beispiel!