Naja, was heißt "falsche Sicherheit"... eine Antivirensoftware ist ja nur eine zusätzliche Instanz um etwas Sicherheit zu bringen.
Das stimmt. Aber "brain.exe" wirkt nicht gegen alle Szenarien. Selbst prinzipiell vertraute Software kann malware-kompromittiert sein.
Hirnschmalz zwischen den Ohren ist ein exzellenter erster Schutz, ich würde aber nicht allein darauf vertrauen.
Der Sicherheitsgewinn eines Virenscanners unter Linux ist aber ziemlich gering, da es kaum Linux-Viren gibt - die AV-Produkte für Linux zielen primär auch Windows-Viren ab.
Das ist so nicht (mehr) ganz richtig. Die überwiegende Mehrzahl der Viren sind weiterhin Windows-gezielt und fast alle Linux-Malwares zielen auf Serversysteme ab weil der Desktopbestand verschwindend gering und das Zielpublikum technisch versiert ist - soweit richtig.
ABER: Malware-Infektion ist schon länger ein Service-Sektor geworden welche aus mehreren Etappen bestehen:
- Dropper nutzen Lücken oder Leichtgläubigkeit aus um auf dem System aktiv zu werden
- Primäre Last ist generell eher ein Trojaner/RAT als ein klassischer Virus welcher sich im System einnistet und AV deaktiviert
- Das System wird dann zum Mieten/Kauf angeboten und der Käufer installiert dann seine sekundäre Payload.
- Nebenbei/nacheinander wird mittlerweile oft eine Ransomware-Masche gefahren um den Gewinn für den Primäranbieter zu erhöhen
Dropper sind nicht unbedingt systemspezifisch; eine Sicherheitslücke für Chrome unter Windows existiert meist auch unter Chromium und exekutiert im Browser. Wenn der Dropper etwas versierter ist, erkennt er die Plattform und aktiviert eine andere Payload je ob Windows, OsX, Linux.
Aber gibt es auch gute Lösungen die man empfehlen kann, wenn man z.B. keine ESET Lizenz besitzt
Der Klassiker unter Linux ist und bleibt ClamAV. Vom Funktionsumfang und Datenbank ist er selbst gegenüber Windows-Defender er ein Stück entfernt und der Echtzeit-Scan hat (inotify-bedingt) sehr viele Lücken und Tücken, aber es existiert.
Der Sicherheitsgewinn von Virenscannern ist in der Security-Szene sehr umstritten und sie nehmen in einem Sicherheitskonzept oft nur einen geringen Stellenwert ein.
Naja so kann man es auch nennen. Die generelle Meinung etablierter Hackerkollektive ist dass es für sie keinen Unterschied macht ob ein Antivirus existiert oder nicht da jedes System und jeder Nutzer den Angriffen nicht standhält. Prinzipiell mag der Sicherheitsunterschied für technisch versierte _und_ vorsichtige Menschen vernachlässigbar sein. Peinlich ist es aber durchaus sehr, wenn Admins durch mehrjährig alte Rootkits infiziert werden weil eine alte Software-Version infiziert war - bereits miterlebt. Clamav hätte den Rootkit gefunden
TLDR; Vorteile überwiegen wie so oft im Durschnitt gegenüber den Nebenwirkungen.
