Es gab mal eine Zeit, in der Antivirenprogramme eine gute Daseinsberechtigung hatten.
Heutzutage hebeln sie gut funktionierende Sicherheitsmechanismen aus, spionieren ihre Nutzer aus, versprechen Schutz vor Angriffen vor denen sie nicht schützen können, und so weiter.. Alles in allem maximieren sie die Angriffsfläche eher als sie zu minimieren.
Der Gründer und Ex-CEO von McAfee lief weil er nicht an Covid glaubte mit Damenunterwäsche als Maske herum.
Hier ein paar sehr problematische McAfee bugs der letzten Monate:
https://www.heise.de/news/McAfee-Total-Protection-koennte-Angreifer-befoerdern-4978645.html
https://www.cvedetails.com/cve/CVE-2023-5444/
https://www.cvedetails.com/cve/CVE-2023-40352/
All das sind Angriffe, die ohne solche "Sicherheits" Software nicht möglich wäre.
Vor allem sind Antiviren Programme, die i.d.r mit deutlich mehr Rechten laufen als andere Programme, dauernd und Daten aus dem Internet nachladen (wonach du ja selber fragst) und damit der ideale Angriffsvektor sind..
Geh mal logisch ran.
Wenn ein Programm eine Angreifbare Schwachstelle hat, was ist dann sinnvoller?
A) Ein Update für das Programm installieren, welches die Schwachstelle behebt (Damit Antiviren Schadsoftware ordentlich erkennen muss die Schwachstelle in legalen Kreisen bereits bekannt sein, somit hat auch der Hersteller heutzutage i.d.r Kenntnis davon und schwingt hoffentlich die Hufe)
B) Mehr Programme nutzen, die selbst verwundbar sein können, die darauf hinweisen, das eine Schwachstelle in einem anderen Programm geradeaus genutzt wird?
