McAfee hat viel zuviele Features dabei, die sich gegenseitig ausbremsen und beim IE den scriptproxy, der bei Proxy-Betrieb mit JavaScript-Seiten zuviel Müll baut ... ein "gut konfigurierter" McAfee läuft nur mit 50% der Features ... die Scan-Engine ist relativ langsam, ausser man deaktiviert den Heuristic Scan, was wiederrum zu Erkennungsfehler führt ... deshalb bauen viele einen wöchentlichen onDeman-scan ein, um Heuristic zu aktivieren, was die Maschine aber ca. 2 Std. ausbremst ... "leider" setzen viele große Firmen auf McAfee oder Symantec, bei den Betrieben, wo ich SOPHOS erfolgreich eingeführt habe, ist Systemlast, Wartezeiten beim Betrieb bei sehr hoher Erkennungsrate (>98%) stark zurückgegangen. Windows Defender hat ebenfalls eine sehr gute Engine inkl. Rootkit-Schutz, aber halt keine "Enterprise"-Konsole, somit nicht geeignet für grössere Betriebe ... bis 50 Hosts würde ich immer das Microsoft-Tool bevorzugen, ab dann SOPHOS und wer paranoid/sicherheitsorientiert ist, legt sich für seine Frontend- & Filehosts noch eine separate Engine zu.