PC295 schrieb:
Nö, vergleiche das Aufkommen von Sicherheitslücken auch mal mit anderen Softwaresparten.
Das ist doch jetzt keine Begründung für irgendwas. Nur weil es irgendwo noch schlechter ist kann doch das nicht der Maßstab sein.
Und gerade bei einer Software die sich explizit Sicherheit auf die Fahnen schreibt erwarte ich deutlich mehr als irgendwo anders üblich.
PC295 schrieb:
Da sind AV-Programme recht unten angesiedelt.
Das lässt sich kaum seriös feststellen, da die üblicherweise keinen offiziellen Bugtracker haben. Ist ja nicht so wie bei Open-Source-Software wo der Entwicklungsprozess i.d.R. sehr offen kommuniziert wird. Dementsprechend sind Open-Source-Projekte auch voller Sicherheitslücken.
Closed-Source-Software ist qualitativ tendenziell eher schlechter. Ganz einfach bei Open-Source jeder reingucken kann und daher die Autoren eher Sorgfalt an den Tag legen. Erstens damit sich sich nicht blamieren. Zweitens weil man auch nur so Mitstreiter akquirieren kann. Sieht der Code aus wie "Kraut und Rüben" wird sich kaum jemand finden der sich dort einbringt.
Bei Closed-Source hast Du diese Mechanismen nicht. Dort wird eher mal gepfuscht. Auch dadurch begünstigt, das häufig Deadlines vorgegeben sind die eingehalten werden müssen.
Was das tracken von Sicherheitslücken angeht ist es ebenfalls schwierig. Es gibt ja sowas wie z.B. CVE. Ob da Lücken auftauchen oder nicht hängt in erster Linie vom Hersteller ab. Und viele fahren leider die Schiene dort lieber nix auftauchen zu lassen, weil das ja auch das Produkt in ein schlechtes Licht rückt.
Das macht ein vergleichen eher schwierig.
PC295 schrieb:
Wir hätten ein weit größeres Problem, wenn sich die Hersteller nicht mit der Thematik beschäftigen würden und Malware oder Cyberangriffe ignorieren würden.
Würde ich so gar nicht mal sagen. Was ich nämlich häufig beobachte ist, das wirksamere Maßnahmen zugunsten von Antivir unterlassen werden.
Zumal diese AV-Programme Unvorsicht noch befördern, indem sie als umfassende Sicherheitslösungen propagiert werden. Das verführt Nutzer zur leichtsinnig zu sein, weil man hat ja Schutz drauf.
Ehrlich von den AV-Herstellern wäre zuzugeben das die Erkennungsraten eher mies sind und das man als Nutzer umsichtig sein sollte und Sicherheitsmaßnahmen ergreifen sollte und AV-Programme eher ein Zusatz sind.
Übrigens beschäftigt man sich mit Malware und Cyberangriffe. Und das nicht nur bei den klassischen AV-Herstellern, sondern z.B. auch bei Microsoft. Und die Investitionen die Microsoft im Bereich Security getätigt hat sind durchaus recht umfangreich. Das dürfte das Budget der diversen AV-Hersteller deutlich übersteigen.
Deine These wäre quasi das irgendwelche Drittanbieter die Windows weniger gut kennen als Microsoft und das auch mit deutlich weniger Ressourcen angehen als Microsoft, Windows signifikant sicherer machen können.