Ich würde sagen, man kann sehr gut ohne "aktiven" Virenscanner leben.
Mal ein paar Tips/Gedanken/Meinung:
1) Software nicht zwingend nur von den ersten Links aus Google downloaden (CHIP.de verteilt Crap, der Chip Downloader ist Crapware) und auch findet man die Software häufig bei den "Autoren" direkt.
Es wird bei Chip zum Beispiel mit eigenen Installern gearbeitet. Andererseits gibt es auch so etwas wie SourceForge - was auch schon wegen dubioser "Adware" in den Installern von denen vorgekommen sein soll - also so etwas wie Browser Toolbars oder irgendwelche Zusatzsoftware die kein Mensch haben will, ein zu schneller "ich drücke nur auf Weiter"-Klick und man installiert sich was, was man gar nicht haben will. Deswegen ruhig mal 15 Sekunden Zeit nehmen wo man hinklickt und was man "an" oder "abwählt" - auch hier gilt, "Lesen!"....
Wenn man versucht den Urheber herauszufinden, oftmals werden ja die Homepages auf "guten" Portalen angegeben, dann kann man sich zumindest etwas sicherer sein das man ein Programm so bekommt, wie es wirklich erstellt worden ist - eventuell sogar als "portable" Version - ohne Installation (aber bitte nicht von überall verwenden..., die können auch viel Crap haben oder gar Viren) oder zumindest auch weitere Informationen zu einem Programm, auch in Form von Changelogs oder weitere Informationen was man mit einer Software machen kann oder Guides - das sind dann in der Regel doch Leute die sich mühe geben.
Also, Originalhersteller suchen(!) - nicht einfach von irgendwelchen Downloadportalen downloaden. Webseiten der Autoren besuchen. Das garantiert zwar nicht das etwas 100% sauber ist, aber es minimiert das Risiko irgendwelche selbstgebauten Installer mit Adware, Malware oder sonst etwas zu installieren, da die Leute ja wollen das ihre Software genutzt wird. Außer diese sind als "Mirrors" auf den Autorenseiten angegeben.
2) Wenn man sich Software illegal beschafft... es gibt einige Antivirus Seiten bei denen man Dateien zum prüfen mit mehreren Scannern hochladen kann, das müssen keine ganzen Archive sein, aber EXE Dateien zum Beispiel, hier gilt nur zu sagen, es werden mache EXE-Packer (UPX Pack(er) zum Beispiel) was eingesetzt wird um Binaries zu komprimieren, als Viren erkannt, jedenfalls war das mal so vor einiger Zeit - weil sich während der Laufzeit des Programms etwas "entpackt" - was Schadcode auch tut. Als Beispiel für eine solche Multi-Scanner Seite wäre hier "Virustotal" genannt (
https://www.virustotal.com/de/ ). Und auch als Tip (Dateiendungen im Explorer anzeigen lassen, dafür gibt es eine Option im Explorer und den "Ordneroptionen" > "Erweitert" oder sowas... weil dann sieht man mit was für Dateien man arbeitet, hilft ungemein, alles andere ist Selbstmord...)
3) Für wichtige Seiten, Online-Banking, Amazon, Ebay, Paypal, Post, DHL.... oder was auch immer, nach Möglichkeit "Bookmarks" bzw. "Favoriten" nutzen - das ist nicht nur bequem, aber das hilft dabei das wenn man sich mal vertippt - aber jemand "zum Spaß" eine Fishing-Seite eingerichtet hat, man nicht ausversehen seinen Account und Passwort irgendwo eingibt und es damit "geklaut" wird.
Es schließt sich natürlich nicht aus, das eine Seite gerade betroffen sein könnte, diese Garantie gibt es nicht direkt - man sollte höchstens schauen ob man entweder über "https" verbunden ist - und was ein Browser in der Regelt tut, schauen dass das Zertifikat korrekt ist was ausgeliefert wird - Firefox meldet zum Beispiel eine "unsichere" Verbindung, über https - also wenn die Gegenstelle nicht verifiziert werden kann.
4) Spiele Seiten, Streaming Seiten/Dateihoster.... - Onlinespieleseiten/Streaming Portale/manche Dateihoster sind leider Gottes oftmals nicht nur mit Werbung verseucht (du hattest ja mal ein Thema dazu) - aber dieser Markt ist auch sehr fischig... man sollte also wenn man derartige Angebote nutzen will, nach Möglichkeit einen Adblocker verwenden, dann gibt es noch diverse andere Dinge wie "Anti-Canvas-Fingerprintig", NoScript und ähnliches als Erweiterungen für den Browser (ich rede immer von Firefox).
NoScript ist für Firefox mein absoluter Favorit - alles was ich nicht an "dynamischen" Inhalten zulassen will, wird in der Regel sehr sehr sauber geblockt, das minimiert das Risiko das jemand mit Javascript Schabernack treibt. Im weiteren ist es zwar eine erhebliche Arbeit, heraus zu finden welche "Quellen" für Javascript man vertrauen kann oder muß, damit eine Seite funktioniert, aber wenn man von vielen Klicken nicht abgeschreckt wird, ist dies mitunter ein sehr sauberer Schutz.
5) Nach Möglichkeit das OS auf dem neusten Stand halten, das sollte Grundlage sein, man muß nicht jeden Tag schauen, aber jeden Mittwoch ist der "Patch" Day bei Microsoft - heißt, es würde sich lohnen nach Updates zu suchen. Man sollte sich aber auch hier mal die Mühe machen und schauen "brauche" ich das "oder installiere ich mir hiermit etwas, was ich gar nicht haben will?" - also auch mal in Windows 7 Update auf "Weitere Informationen" zu einem Update klicken...
6) Last but not least: Wenn ein Virenscanner, dann bitte keine "Internet Suite" sondern wirklich nur "on-demand-Scanner", hier kann man überlegen welchen Herstellern man vertrauen will... aber man sollte keine "Suite" von Zeug installieren, das ein System verkrüppelt oder unbenutzbar macht. - Es gibt diverse "on-demand-Scanner", wie zum Beispiel von Kaspersky die "KVRT" (Kaspersky Virus Removal Tool) - das Ding ist recht aktuell und legt bis auf einen Quarantäne und Log Ordner auf Laufwerk "C" bzw. auf der Systemfestplatte, nichts an. Damit habe ich auch sehr gute Erfahrungen gemacht.
Es gibt aber auch so etwas wie "ClamWin AV" welcher installiert wird und über das Kontextmenü aufgerufen werden kann, allerdings kann ich hier nicht 100% sagen wie gut oder schlecht dieser Scanner ist, es mag bessere Tools geben.
7) Hosts Datei, wird leider immer wieder unterschätzt - man kann zum Beispiel mit Spybot Search and Destroy ("Immunisieren") die Hosts Datei mit einträgen erweitern lassen, das heißt, gewisse dubiose Domains werden geblockt, das heißt Anfragen die auf diese gehen würden, finden nicht statt. Spywareblaster wäre hier auch genannt, aber Spybot ist dafür ein alter Trick.... Spybot Search and Destroy 2 finde ich nicht mehr so gut, ich bin mit dem "Classic" Edition aufgewachsen, aber das Programm hat neben Adware/Spyware/Malware Scan auch das Immunisieren. Das schützt im Browser vor diversen "Tracking Cookies" - und durch die Anpassungen in der Hosts Datei vor einigen "fragwürdien" Verbinungen, Sex Seiten und Co. - Das heißt im Browser kommt dann nur die Meldung "Die Seite ist nicht verfügbar" (weil das Betriebssystem hier abriegelt).
Falls du dir auch Spyware Blaster ansehen willst, das Teil hat eine bezahlbare Auto Update Option, oder man macht einfach ein manuelles Update des "Schutzes", wendet diesen an und schließt das Programm wieder (läuft nicht im Hintergrund) - die Software hat auch dann und wann ein paar Einträge die Spybot evtl. nicht hat. Ist aber kein Scanner oder irgendwas.
8) In Emails wird nie nach Passwörtern oder sensiblen Seiten gefragt wenn du einen Support anschreibst, in der Regel NUR und ich sage NUR relativ öffentlichen Daten wie Benutzername oder Alias damit man dich zuordnen kann, die Email wird ja durch den Emailkontakt bekannt. Das gilt vor allem für Kreditkarteninformationen und Co.
9) Email Absender und Email Anhänge, hier sollte man auch mal genauer hinschauen, stimmt die Domain überein (auch wenn man das "faken" kann) - daher hier im Emailprogramm darauf achten, ob die Domain zumindest stimmt und nicht das ein deutscher Kontakt von "twx12.pl" absendet (no offense Poland!).... Aber auch hier gilt, nicht einfach COM oder BAT oder sonst was auszuführen, wenn man etwas ungefragt bekommt. Selbst wenn die Email seriös aussieht, wenn das unangekündigt ist, sollte man die Person (das meine ich ernst) nochmal kontaktieren und Fragen ob gerade etwas gemailt wurde - also sage mal so, wenn mir so etwas jemand "unerwartet" schickt ohne das wir vorher Kontakt hatten würde ich das per se nicht öffnen, die COM oder BAT oder EXE schon gar nicht aber andere (Office) Dateien wie PDF, XLS, DOC, RTF oder ODF wären wohl noch okay, aber wie gesagt, wenn das ohne "Vorwissen" zugeschickt wird, nicht direkt öffnen, sondern Nachhaken wenn möglich. Auch hilft es die Makroverarbeitung für manche Office Dateien abzuschalten
PUH..... das war jetzt doch eine ganze Menge
, aber ich sonst schließt sich der Kreis nicht finde ich.