Wenn man schon so konsequent sein will, und durch externe Software keine Sicherheitslücken reissen will, muss man auf wesentlich mehr Software verzichten, als nur die angeblich so unsicheren AV Suiten.
Oder ist das etwa zuviel Einschränkung?
Am besten alles verbieten, was irgendwie auf Systemebene Zugriff möchte, denn praktisch alles kann Sicherheitslücken reissen, was man heute noch gar nicht im Visier hat. Das fängt schon bei der UAC Abfrage bei jeder Installation an.
Man sollte immer abwägen, auf was man alles bereit ist zu verzichten. Denn für so ein System wie Windows, das von externer, frei installierbarer Software "lebt", wird es immer Sicherheitslücken geben. Und von denen, die im OS selber bestehen, weiss nicht einmal Microsoft gänzlich, sonst würde es ja auch keine neuen mehr geben.
Es gibt nichts perfektes, selbst ein zu 100% funktionierender Netzwerktreiber kann Sicherheitslücken aufweisen, die man heute noch nicht kennt.
Was ich meine, man sollte das ganze nicht übertreiben. Wenn man sich für ein OS entscheidet, das dermassen stark verbreitet ist und das damit wirbt, das es dafür etliches an Software gibt, muss man damit rechnen, das es deutlich mehr Schwachpunkte und Sicherheitslücken gibt, als bei geschlossenen Systemen.
Das war schon immer so und wird auch immer so bleiben. Das einzige, was man daraus lernen kann, ist, wie man damit umgeht.
Es wurde schon oft gesagt, man selber als Nutzer ist die größte Gefahr, trotz aller Updates (die meist sehr spät kommen) . Man kann also sein Verhalten anpassen und eine vernünftige Backupstragie finden.
Vom Windows Defender selber halte ich persönlich absolut gar nichts, da er mir einfach zu rudimentär ist und auch vieles gar nicht findet. So ist meine Erfahrung, und ich kann davon nur abraten. Manchmal kamen auch tagelang gar keine Updates für diesen, bis man ihm von Hand auf die Sprünge half. Aber das muss jeder selber Wissen.
Meine Strategie ist bisher richtig. Meine AV Suite hat mich bisher sehr oft vor "versehentlichen" Klicks auf Seiten beim Browsen gewarnt, bei denen der Defender gänzlich versagt hat. Und auf diesen Seiten wurde versucht, mir etwas zu installieren.
Wie gesagt, ich mache regelmäßig Backups und habe mich für eine andere AV Lösung entschieden. Das hat bisher sehr gut funktioniert, und ich bleibe dabei.
MEINE persönliche Erfahrung.