zum Thema Rechung.pdf.exe: Outlook lässt ab der Version 2003 keine EXE-Dateien in Anhängen zu. Die müssten dann schon verpackt, gezippt oder sonstwas sein. Die Endung .exe ist auf jeden Fall tabu. Und ich hab noch nicht daran gedacht, dass Rechnungen gepackt verschickt werden. Was wenn der Anwender kein gültiges Programm zum entpacken hat?
Aber auch hier sollte dem Anwender auffallen, dass das Icon (zumindest bei dem Windows-Zip-Programm) nicht zu der Endung passt (falls man doch nicht auf Details umgestellt hat).

Klar können viele Risiken behoben werden, wenn die User nicht als Admin arbeiten. Leider gibt es aber unheimlich viele Programme, die ohne nicht auskommen. Das können auch ganz einfache Computerspiele sein, die nur laufen, wenn sie Verbindung zum Kopierschutz haben.
Das kann man auch einfach auskontern, indem man MachMichAdmin oder ähnliches benutzt. Aber wer macht das schon? Meinem Bruder hab' ich das Konzept erfolgreich aufgezwungen. Dort sollte sich nie wieder ein Virus einschleichen.

Was ich aber auch zum Ausdruck bringen möchte:
Verhaltensbasierte Scanner dürften viel bessere Resultate liefern als nur diejenigen, die blind nach Signaturen gehen. Wenn sich eine Anwendung komisch verhält heißt das in der Mehrheit der Fälle, dass sie ungewollt auf dem System ist und desshalb der User vorsorglich mal gewarnt werden sollte. Und verhaltensbasierte Scanner benötigen schon vom Prinzip her keinen On-Demand-Scanner, nur einen Guard und der sollte eigentlich auch recht passabel schnell laufen.

Bernhard