Die größten Fragezeichen bleiben für mich dann beim Browser, also Internetsecurity. Wenn ich allein mitkriege, was ein simpler, "ungeschützer" Download bei einer verbreiteten Computerzeitschrift alles anrichten kann, das würde mich auf meinem Rechner total nerven.
Genau darum geht es bei der Reputation. Die schlägt bei Internetdownloads zu, löscht aber natürlich nicht z.B. frisch kompilierte lokale Exen. Sprich wenn ein Virus auf anderem Weg als aus dem Internet auf den Rechner kommt, schlägt nur die normale Virenerkennung und Heuristik zu.
Ein unbedarfter Nutzer merkt dadurch aber, dass er gerade keine PDF sondern etwas anderes angeklickt hat. Und wird dann hoffentlich nicht sagen trotzdem ausführen (was aber auch gar nicht direkt angeboten wird, da muss man schon etwas mehr machen).
Norton hat auch ein Browseraddon, das schädliche Seiten direkt im Google-Ergebnis markiert und beim Versuch des Besuchs eine Warnseite vorschaltet. Leider bremst das Chrome zuweilen etwas aus, das stört mich zwar meist nicht, ist aber manchmal zu merken.
Der Nutzen ist aber höher als der eher geringe Störfaktor.
Ich bin mittlerweile davon überzeugt, dass solche Software mehr Angriffsfläche bringt, als sie Lücken schließt.
AV-Hersteller werden prinzipbedingt immer hinter den Viren liegen (bzgl Signaturen). Ich denke nicht, dass eine Verhaltenserkennung zuverlässig umsetzbar ist.
Deshalb ja der Ansatz neuen Exen aus dem Internet prinzipiell erst einmal zu misstrauen.
Im Laufe der Zeit wird eine solche Exe dann quasi entweder vertrauenswürdig oder als Virus erkannt. Aber die gefährliche Zeit, in der ein neues Virus noch nicht bekannt ist, wird so wirksam überbrückt.