Oi.. da sprichst du ein schwieriges Thema an. Ich antworte mal mit einem klaren jain.
Zunächst mal ist es so, dass Softwarefirewalls die lokal auf dem Rechner laufen immer ein zweischneidiges Schwert sind: Sie erlauben dir zwar, zu kontrollieren welches Programm welche Verbindung aufbaut und wohin (was ja gut ist), aber sind gleichzeitig selbst oft eine Sicherheitslücke die mit sehr hohen Rechten im System ausgestattet ist. Oftmals verlässt man sich eben auf seinen teuer erworbenen Scanner - wenn der dann auf einmal infiltriert wird und den Virus nicht mehr anzeigt, ist man eher geneigt dem Scanner zu vertrauen als dem eigenen Gefühl dass was am System nicht ok ist.
Es gibt verschiedene Untersuchungen, die sogar aussagen, dass ein sauber konfiguriertes und von einem erfahrenen Benutzer verwaltetes System wesentlich besser ohne Firewall und permanent laufendem Virenscanner auskommt, da die Gesamtkomplexität des Systems geringer ist - je weniger aktive komplexe Software, desto geringer die Angriffsfläche von aussen.
Problem dabei: Dieses Wissen hat der Durchschnittsnutzer nicht.
Die von dir zitierte Aussage ist jedenfalls so wie sie dasteht Senf.
Das pauschalisiert viel zu viel - man muss das vom Anwenderverhalten aus sehen. Wer viel im Internet herumturnt und sich da auch viel Risiken aussetzt, der sollte schon gucken, dass er seinen Rechner dicht bekommt - und wenn man selbst kein Profi in dem Bereich ist, dann ist eine gute Firewall und ein guter Virenscanner da Gold wert.
Hast du dagegen ein Produktivsystem, das nur selten eine kontrollierte Verbindung nach aussen aufbauen muss (besser gleich gar keine), dann reicht auch ein On-Demand Scan und eine ordentlich konfigurierte Netzwerkeinstellung.
Ist wie schon gesagt nicht so einfach..
P.S.
Ich bin übrigens selbst kein IT-Versteher, von daher muss man meine Aussagen immer bisschen mit Vorsicht geniessen - das kommt alles aus Hobbymässiger Beschäftigung mit der Thematik [13]
Edit: Grasha = langsam [1]