Warum man sich nicht ausschließlich auf herkömmliche AV-Software verlassen sollte, demonstriere ich in diesem Video:
Konkret geht es darum, dass eine Backdoor von Avast Free 2017 weder erkannt noch durch die verhaltensbasierte Analyse gestoppt wird. Gekoppelt mit einer Rechteausweitung (Privilege Escalation) ist es mir dann gelungen, die vollständige Kontrolle über das Endgerät zu erhalten, ohne dass die AV-Software Alarm geschlagen hätte.
Meine Handlungsempfehlung lautet deshalb nach wie vor, zusätzlich zu einer vorhandenen AV-Lösung auf Application Whitelisting zu setzen, denn damit erhält man eine wesentlich bessere Kontrolle über sein System. Wie gut das funktioniert, lässt sich in diesem Video deutlich erkennen: