Aussagen wie "Virenschutz ist nicht notwendig", "Hausverstand einsetzen", "keine dubiosen Seiten besuchen", "aufpassen", "IE nicht verwenden" finde ich persönlich nicht nur so unnötig wie eine Aussage ala "Linux statt Windows" oder "auf Internet verzichten", sondern auch irreführend und gefährlich.
Natürlich ist eine gewisse Vorsicht immer anzuraten und man kann durch unachtsames Surfverhalten jeden Virenschutz aushebeln. Aber zu glauben, durch genügend _achtsames_ Surfverhalten kann auf einen Virenschutz verzichtet werden, ist Unsinn.
Die Boardmittel von Windows sind mittlerweile durchaus ausgereift, und eine Kombination der Windows Firewall mit den Virus- und Adware-Lösungen Security Essentials und Defender ist im Prinzip ausreichend. Auch der IE ist relativ sicher, sofern man mit dem Zonenmodell arbeitet (dessen Wartung zugegebenermaßen eine Plage ist).
Alternativ kann ich als Virenschutz Avira empfehlen, vor allem da die neueren Versionen nicht mehr nach jedem Update mit Nag-Screens nerven. Außerdem kann man dieses Community-Tool/Control-Center (weiß nicht mehr, wie es genau heißt), welches sich ungefragt installiert, über die Systemsteuerung wieder deinstallieren (es heißt lediglich "Avira").
Daß der Kaspersky-Virenschutz als MITM (Man-In-The-Middle) fungiert, ist korrekt (http://www.heise.de/security/m…Verbindungen-2482344.html).
Daß unter 64-Bit-Win nur signierte Anwendungen zugelassen werden, ist mir jedoch neu. Dies gilt lediglich für Treiber, und selbst das kann (möglicherweise) umgangen werden (http://www.windowspro.de/andre…e-treiber-unter-windows-7 und http://www.wintotal.de/tipparchiv/?id=1748). Falls UAC (Benutzerkontensteuerung) oder AES (Attachment Execution Services) gemeint ist - diese betreffen weder ausschließlich 64-Bit-Win noch ausschließlich unsignierte Anwendungen. Auch die Möglichkeit mittels GP einen sog. AppLocker zu aktivieren (https://technet.microsoft.com/…d723683%28v=ws.10%29.aspx) betrifft ebenfalls 32-Bit-Win.