Letztlich ist jeder Virenscanner nicht mehr als ein zusätzlicher informativer Indikator. Von dem Gedanken, dass irgendeiner davon wirklich vor irgendwas schützt, sollte man sich am besten verabschieden.
[...]
Wirklich neue Malware kommt immer an AV Software vorbei. Die Entwickler der Malware wären ja auch schön doof, nicht vorher auf ihrem eigenen Rechner mal nachzuschauen, dass ihre Malware am Defender vorbei kommt.
Hier kann theoretisch sogar der Underdog Faktor einem in die Karten spielen: wenn ich irgendeine sehr wenig verbreitete AV-Software nutze, ist die Chance größer, dass die Malwareautoren ihr Werk nicht darauf optimiert haben, an deren Verhaltenserkennung vorbei zu kommen.
[...]
Dass die Heuristik des Defenders daher bei neuer Malware anschlägt, kann man also als nahezu ausgeschlossen ansehen. Da wären die bösen Buben schon strunzdoof.