Shark99, ich bin kein Forscher, aber einmal habe ich mich tatsächlich kleinwenig so betätigt. Damals habe ich, allerdings mit Windows XP, untersucht wie einzelnen Einstellungen sich auf den Schädlingsbefall auswirken. Mit etwa einem Dutzend gleicher VMs, aber mal mit Adminrechten, mal mit eingeschränkten Benutzerrechten, mal mit Internet Explorer, mal mit Firefox, mal mit Popup Blocker (damals noch eine Neuheit), mal ohne, sowie in unterschiedlichen Konstellationen, also Forefox mit und ohne Adminrechte, IE mit und ohne Adminrechten, aber auch mal mit Virenscannern, mal ohne. Außerdem habe ich bei allen Tests immer die gleiches Seiten besucht (vordefinierte Liste) und mich strickt an vorher fest definierten Verhaltensregeln gehalten (also immer gleich reagiert), mal als Experte, mal als DAU. Auf jede Aktionen immer gleich reagiert. Das Ganze hat mich etwas Zeit gekostet, aber damals habe ich viel gelernt.

Die Tests mit und ohne Virenscanner dienten eigentlich eher als Referenz, so dass die eigentlichen Tests ohne Virenscanner durchgeführt wurden und erst nach Beendigung zum Einsatz kamen. Die gute Nachricht zuerst, mit eingeschränkten Benutzerrechten und Firefox hat kein Schädling den Weg auf den Rechner gefunden. Aber auch eingeschränkte Rechte und Internet Explorer waren harmlos. Mit Firefox gab es keine Script Angriffe, mit Internet Explorer schon, aber die scheiterten an den eingeschränkten Rechten. Interessanter waren dafür die Tests mit Adminrechten. Aber auf die will ich nicht genauer eingehen, denn ganz interessant war die Kombination Adminrechte und Internet Explorer. Den Test konnte ich noch nicht mal komplett abschließen. Somit weiß ich nicht wirklich wieviele Schädlinge tatsächlich auf dem Rechner waren. Ich weiß aber, dass der Rechner an die 15 Minuten brauchte und z. B. auf einen Button-Click zu reagieren. Auf Strg+Alt+Entf hat der Rechner erst nach 10 Minuten reagiert. Grob über den Daumen gepeilt befanden sich laut Task Manager paar Hundert Schädlinge im Speicher. Zu wenig für alle, deshalb war die Festplatte auch nonstop am rattern, zwecks Speicher auslagern usw.

Auch der Virenscanner (bei Adminrechten) brachte nicht wirklich Schutz. Er wehrte vieles ab, aber Tests am Ende mit anderen Scannern ergaben, dass etliche Schädlinge dennoch durchgekommen sind.

Sicher, bei Adminrechten plus Firefox plus Popup-Blocker wurde nur wenig Schaden angerichtet, aber der Rechner war nicht komplett Schädlingsfrei. Schließlich gab es noch die Verhaltensregeln (mal als Experte, mal unerfahrener Nutzer). Aber es war nur ein Test über eine kurze Zeit und nur paar Dutzend Webseiten.

Das alles mal 5 Jahre bietet mehr Möglichkeiten, selbst wenn es nur Zufälle sind.