Obwohl ich nicht glaube, jemals Opfer eines staatlichen Angriffs auf meinen PC zu werden, interessiert mich, ob und welche Hersteller von Virenscannern mit staatlichen Stellen so zusammen arbeiten, dass staatliche Angriffe auf PCs dem Benutzer vom Scanner nicht angezeigt werden.
Maybe 
IRON67 „ Merke: Das erste, was Schadsoftware auf dem betroffenen Rechner erledigt, ist...“
ist mir schon klar, Iron. Das haben wir ja bereits mehrfach, relativ ausführlich, diskutiert. Zu großen Teilen gebe ich Dir ja auch Recht.
Nur bringt einen das "Worst-Case-Scenario" nicht wirklich weiter, weil es im Schluß aussagen würde, man kann überhaupt nichts machen. Auch eine Überwachung mit Sniffern, oder Port-Monitoring bringt im Endeffekt nichts, wenn die jeweiligen Prozesse verändert worden sind. Auch fundierte Kenntnisse des BS bringt nicht, auf einem ständig aktualisiertem Rechner. Um zu wissen, ob sich ein Rechner auffällig verhällt muss man nicht nur wissen, wie er sich vorher verhalten hat, sondern auch, wie er es nach einer Aktualisierung machen sollte.
Ich persönlich bin inzwischen dazu übergegangen, ein "Clear Image" regelmäßig neu aufzuspielen und kritische Dinge (online Banking etc.) auf Linux zu verlagern.
Gruß
Maybe
