Ein schwieriges Thema, mit kontroversen Meinungen dazu.
Ich würde es so zusammenfassen, dass sich alle dessen bewußt sind, dass man ganz ohne Schutz nicht auskommt, wenn der Rechner am Internet betrieben wird. Aber selbst ohne Internet - über Datenträger, CD, USB Stick - kann man sich was einfangen.
Größere Firmen, denen natürlich auch mehr an einem sicheren IT-Betrieb liegt, erlauben es deshalb noch nicht einmal, USB Sticks an Firmencomputer anzuschliessen. Da müssen Sticks und daten dann erstmal über "Virenschleusen" (2 PCs und unterschiedliche Anti Virus Lösungen) geprüft werden, bevor man den anschliessen darf, sonst gibt es fürchterlichen Ärger.
Das Thema hat sich m.E. auch im Laufe der Zeit gewandelt:
1. bei Windows: früher war der Windows Defender und der interne Firewall noch nicht so gut, der hat sich aber inzwischen sehr gemausert.
2. bei Apple: Apple ist im Vergleich zu Windows immer noch nicht so weit verbreitet. Aber ich habe schon den Eindruck, dass man auch hier Systemsicherheit ernster nehmen sollte, weil es den einen oder anderen Virus oder Trojaner auch für Apple gibt.
Ich kann Dir nur konkret sagen, wie ich es auf meinen privaten Windows System halte.
1. Ich habe unter Windows 10 Pro nun sowohl Norton als auch Kaspersky entsorgt, weil der Windows Defender inzwischen eine sehr gute Reputation hat und das System bei weitem nicht mehr so weit ausbremst.
2. Windows 11 werde ich nicht einsetzen, weil es noch zu frisch ist und wg. eines neuen Security Modells einfach für Privatanwender überzogene Anforderungen an die Leistungsfähigkeit Deiner Rechner HW insbesondere die Leistungsfähigkeit Deiner CPU hat. Rechner mit nur 5-6 Jahre alten CPUen (gute 6-Kerner von Intel und AMD, auch meine gute Xeon CPU) kannst Du dann auf den Müll schmeissen, weil die von Microsoft nicht mehr unterstützt werden.
Meine Parallelinstallation funktioniert vermutlich auch nur deshalb, weil das Security Feature mit der erkannten HW abgeschaltet ist. Da ist Microsoft noch nicht zurückgerudert, offiziell dürfte mein System so noch nicht mal booten, wenn es da nicht ein paar Registry tricks gäbe. Wollt halt nur mal sehen, wie sich 11 anfühlt.
Zurück zu Antivirus & Co und Performance:
Ich hatte bislang unter Windows 10 immer noch hier und da meine Problemchen mit spontanen Audio Aussetzern, die ich erst kürzlich per Zufall in den Griff bekommen habe, es lag am Ende nur noch an Energiesparfunktionen und Einstellungen meiner nVidia Graffikkarte.
Zuvor hatte ich Netzwerk Treiber und meine Kaspersky Internet Security Suite im Verdacht. Und es ist tatsächlich so, dass Du bei kleinen ASIO buffersizes echt Probleme mit DPC Latenzen bekommst. Ich dachte erst, das käme vom Netzwerktreiber, nein die DPC Latenzen und Audio Aussetzer waren durch Kaspersky verursacht und Norton war da noch schlechter.
Offensichtlich hat das Scannen der Netzwerk Payload das Paket Forwarding verzögert, so dass die DPC Latenz im Netzwerk Treiber angezeigt wurde, aber der war es nicht Schuld.
Erst nachdem ich wieder auf den ganz normalen Windows Defender umgestiegen bin, konnte ich beispielsweise 64 Internet Seiten über Fotographie (mit viel Grafik) im Firefox auf einen Schlag laden, ohne dass es zu hohe DPC Latenzen oder gar Audio Aussetzer bei geringsen ASIO buffersizes (32 samples @single speed) gab.
Und das ist nunmal mein Performance Anspruch an ein gutes Computer System für Musikhören und realtime Audio Bearbeitung und mit den hervorragenden RME Treibern auch sehr gut möglich, wenn der Rechner gut aufgesetzt ist (und keine "Schrott SW/Treiber" im Einsatz sind).
Im Nachhinein muss ich sagen, dass ich sehr froh darüber bin, dass der Microsoft Defender so gut geworden ist und eine Antivirus / Internet Security Lösung kommt mir hier so schnell nicht mehr ins Haus.
Und das ist eine Entscheidung, die ich so treffen musste, damit realtime-audiobearbeitung und Musikhören einfach wieder problemlos funktioniert. Andere Leute haben vielleicht andere Anforderungen / Ansichten oder es macht ihnen nichts aus mit einer ASIO Buffersize von >= 256 zu fahren ... Ich wollte es aber wieder so performant haben wie früher.
Seltsamerweise funktionierte das früher mit Windows 7 und älteren Versionen von Norton auch viel besser. Da hat sich wohl im Laufe der Zeit einiges geändert, vielleicht gibt es inzwischen einfach mehr Virenpattern, dass Scans per se mehr Zeit erfordern.
Nochmal zum Stichwort Vertrauen. Ich habe lange gezögert, das tool powermizer eines russichern Entwicklers einzusetzen, um das Energiesparen auf der nVidia Karte abzuschalten. Aber am Ende bin ich froh, dass ich endlich nach langer Zeit das System wieder so im Griff habe, so wie es früher unter Win7 (mit leicht anderer HW Zusammenstellung was GPU angeht) der Fall war. Keinerlei Audio Aussetzer mehr selbst bei kleinsten ASIO Buffersizes und selbst bei Netzwerklast.
Also bei Windows lautet meine neue Empfehlung: nimm einfach den Microsoft Defender und browse nicht auf jeder Schrottseite rum.
Ich hoffe ich konnte meine Entscheidung für Windows Defender für ein Windows System einigermaßen verständlich machen.
Bei Apple kann ich Dir nicht sagen, ob die "Boardmittel" ausreichen oder ob man da sowas zukaufen müsste.
Da bei Dir ja vor allem auch Audio weiterhin gut funktionieren soll, würde ich da mal die Systemhäuser in dem Bereich fragen, die Apple für Audio verkaufen / empfehlen. Die müssen den Kunden schließlich auch was zum Thema Sicherheit sagen können.
BR Ramses - UFX III, 12Mic, XTC, ADI-2 Pro FS R BE, RayDAT, X10SRi-F, E5-1680v4, Win10Pro22H2, Cub13