HI,
wo ist denn da das Schlimme? Ich meine klar, unter Linux muss ich einen Buffer-Overflow (oder eine andere Lücke) ausnutzen um mir root-Rechte zu erschleichen und hab dann die gleichen Möglichkeiten. Natürlich schaut der "normale" Linux-Benutzer sich alle 500 ms die Liste der gestarteten Prozesse an und merkt sofort ob noch alles korrekt ist.

Das Schlimme ist viel mehr, die falsche Sicherheit die einem (scheinbar) ein Virenscanner und eine Personal Firewall suggerieren. Natürlich sind beide nicht der absolute Schutz. Liegt schon daran, dass es mehr als genug Leute gibt, die kein Geld in einen Virenscanner investieren. Natürlich gibt es auch freie, aber dass die Signaturupdates hier zeitweise später ankommen ist auch klar (wenn ich mich recht erinnere war Kapersky der schnellste). Aber selbst die aktuellen Signaturen sind natürlich den Viren hinterher.
Das sichere System gibt es nur durch einen ROM-Baustein, dürfte allerdings nur stark eingeschränkter Funktionalität wirklich sicher sein. Natürlich ist es ganz böse, dass man über Windowsbotschaften vieles tun kann, aber jedes System bietet Angriffspunkte (es muss ja irgendwelche Schnittstellen geben und irgendwann liegt jedes Datum im Speicher). Sicher ist man also nie und bei einem vernetzten Computer schon mal garnicht. Man kann aber auch einiges dafür tun, das System so gut wie möglich abzudichten, aber das erfordert Zeit, Pflege und Wissen. Ein schlecht (oder gar nicht) Administriertes OS (egal welches) wird immer viel Angriffsmöglichkeiten bieten und was schlimmer ist, Angriffe bleiben wahrscheinlich immer unentdeckt. Bei guten Systemen (wieder unabhängig vom OS) sieht das meistens anders aus.

Gruß Der Unwissende