Guten Morgen,
nein, ich werde nicht für derartige "Lobpreisungen" bezahlt, aber ich finde es auch grundsätzlich verkehrt zu sagen das die Idee "Virenscanner" oder "Echtzeitschutz" komplett aus dem Fenster geworfen werden sollten.
Es mag aus Entwicklersicht mal Probleme mit Schutzmechanismen geben, wie Mathmos Artikel beleuchtet - aber das auch nur weil die Scanner sich ja irgendwie "dazwischenschalten" müssen, um überhaupt zu funktionieren bzw. sowas wie "Echtzeitschutz" anzubieten, wenn das OS nicht selbst genügend tut oder Schnittstellen dafür anbietet...
Man kann in Frage stellen ob das nicht übertrieben ist, aber für einen Anwender der nicht regelmäßig mit einem Scanner nach Viren sucht, sich jede Word, Excel, Pdf, Exe/Binary ohne etwas in eine Sandbox kopiert und auf das System zieht und ausführt - wird über kurz oder lang nicht gut mit "gar nichts" bedient sein. Es ist auch nicht so das genug anderer Probleme mit Software gibt, die mit irgendwas gebundlet wird, was einem Trojaner gleicht.... oder sei es nur Malware die Scheunentore öffnet und man auf findingen Spam-Lists landet.
Ich streite auch gar nicht ab das "Free" Antivirus Solutions in der Regel sicherlich mit "der Angst spielen" - die wollen ihre Produkte natürlich für Geld verkaufen, und nicht mit Free Versionen. Aber das Problem ist auch die Geiz ist Geil gesellschaft, und wer würde freiwillig eine Firma bezahlen, von deren Schutz ich nichts merke, so bald nicht ein großes Fenster aufpoppt "Sie sind möglicherweise infiziert" "X Bedrohungen gestoppt" oder was auch immer, im gleichen Tonfall?
Den Leuten ist es doch in der Regel egal ob das Expertenarbeit auf Seiten der Antivirushersteller ist, oder nicht - aber "mir wird schon nichts passieren" ist auch nicht gerade die richtige Herangehensweise an das Problem, das es nun einmal leider Viren gibt, und das Leute diese schnell selbst verbreiten können, gewollt oder ungewollt und sei es nur weil sich ein Virus in den Mailer hängt und der User nichts davon mitbekommt... kommt alles mal vor.
Auch bin ich mir gar nicht sicher ob die False/Positive Rate, wie du sagst, wirklich so dramatisch ist wie du es darstellen willst. Hast du konkrete Belege dafür das viele "gute" Anwendungen böser weise als "Virus"/Malware/Ransomware oder ähnliches..... erkannt werden? Und ich spreche nicht von UPX, Aspack oder ähnlichem Kram....
Ich will auch nicht sagen das es absolut keine Probleme mit Virenscanner gibt, aber wie gesagt, in der Regel kann man diese Mechanismen ja sehr einfach an- und abschalten bzw. schlafen legen und dann testen ob eine Anwendung dann einwandfrei funktioniert.
Ich habe früher in der Regel ClamAV eingesetzt aber leider auch schnell selbst festgestellt, wie oft überprüft man etwas? In der Regel will ich doch nicht was downloaden, nen Virenscanner anwerfen, testen lassen....installieren, testen lassen 2.
Klar, wenn ich ehrlich bemüht wäre, würde ich den Aufriss machen, aber es ist und bleibt Arbeit, ist es daher verwunderlich das man sich für die Variante von "Echtzeitschutz" und Co besonnen hat? - Damit wirklich das Produkt gewährleisten könnte, das alles was auf den Datenträger kommt/bewegt wird überprüft wird? Ohne das man selbst tätig werden muß?
Es gibt ja auch genug Aktionen in Software, auf die hat ein Anwender kaum bis keinen Einfluss, die können so transparent sein, das ich nicht einmal merke das ich jetzt "selbst scannen müsste". Aber wenn man irgendwelche Kryptischen Ordner auf der Platte findet, die nicht mit Microsoft Updates zusammenhängen, oder irgendwas ins System(32) Verzeichnis kommt oder in Programme oder in einer Autorun.inf oder was weiß ich? Ja, sehr speziell auf Windows bezogen aber das nutzt nun einmal noch der Großteil - und es sind nur Beispiele.
..
..
