Wenn ich mal kurz ein paar Sachen einwerfen darf... 
1. Über Jahre hinweg haben unsere User gejammert, daß die Immunisierung nur den Internet Explorer unterstützt, wir sollten doch auch den Firefox hinzufügen. Jetzt tun wir das, und es wird umgekehrt darüber gejammert. Welcher Userhälfte soll man's nun rechtmachen? Das auf Nachfrage jeweils zu erklären haben wir ja versucht, aber wer fragt denn direkt bei uns nach? Einer aus Hundert vielleicht, und die 99 anderen wären immer noch enttäuscht
2. Um es allen Usern rechtzumachen gibt's die kleinen Checkboxen vor den einzelnen Immunisierungseinträgen (Tipp: Rechtsklick auf die Liste bietet auch die Möglichkeit, alle Einträge zu wählen/entwählen, damit man sich nicht mühsam durchklicken muss). Wer den Firefox nicht immunisiert haben möchte, nimmt die raus, fertig. Schon könnten beide Parteien glücklich sein Genauso lassen sich über die Checkboxen nur die Firefox-Immunisierungen rückgängig machen.
3. Ich selber benutze auch lieber AdBlock und NoScript, das haben wir entsprechend auch jahrelang empfohlen. Aber "Immunisierung" ist nunmal irgendwie als "mit browsereigenen Blacklists arbeiten" definiert, d.h. ein eigenes Addon zum Blocken wäre schon nicht mehr "Immunisieren" gewesen (und ja auch irgendwo eher noch "sinnlos", Konkurrenz zu existierenden schon sehr guten Addons zu machen).
4. Ich wünschte jemand aus unserem Team würde die Zeit finden, mal etwas zum Firefox-Code beizusteuern Ich meine - ein paar zehntausend Einträge, das ist eigentlich ein Klacks! Man nehme einen Trie, der jeweils nur bei Änderungen der Liste aktualisiert wird, und benutze zum Nachschlagen in der Blacklist etwa den Aho-Corasick-Algo, und die Verzögerung dürfte überhaupt nicht mehr auffallen. Die momentane "Bremse" kommt mir fast vor wie eine einfache lineare Suche in der Blacklist. Ein solches Update fände ich persönlich am besten Könnte man vielleicht auch mal als Feature Request irgendwo im Firefox-Bugzilla loggen?
5. Ob nun Hosts UND Hostperm.1 zusammen "sinnlos" sind, ist auch so ein Problem über das man streiten kann Ich nenn das jetzt mal redundante Sicherheit. Ist ja nun nicht so, als ob es nicht Malware gäbe, die die eine oder aber andere Methode schlichtweg rauswirft, wenn sie es irgendwie doch reingeschafft hat. Dutzende von Malware-Samples etwa modifizieren die Hosts-Datei selber. Wo schütze ich mich also, wenn ich nur eine Ebene in Anspruch nehmen will? Nur im Firefox? Dann kommt die eine oder andere Malware, die eben schon außerhalb des Browsers ist, problemlos an die Leitung nach Hause. Nur in der Hosts-Datei? Die wird auch gerne manipuliert (der "TeaTimer" 2.0 wird da allerdings drauf ausgelegt sein, bösartige Änderungen zu blockieren).
6. Wo ich da noch Windows 2000 + Hosts-Datei + Lahm lese: Hosts file immunization and Windows 2000. Spybot-S&D 1.5.2 ermöglicht diese Immunisierung gar nicht mehr, wenn der abbremsende Systemdienst läuft.