Es gibt nicht nur Virenwächterprozesse um Viren von seinem System fern zu halten und mann muss nicht mutwillig Programme die man nicht kennt und deren Herkunft man nicht verifizieren kann, a) ausführen und b) schon gar nicht mit Adminrechten. Und niemand behauptet, dass man niemals Virus-Total nutzen sollte, wenn man mal eine Datei prüfen will - das ist der Witz, davon, dass man Dateien herunterlädt, müssen die sich noch lange nicht automatisch ausführen. Auf meinem Mandrakelinux vor 20 Jahren war das voreingestellt, dass Dateien, die neu auf das System geladen wurden, erstmal nicht ausführbar geflaggt waren und erstmal umgeflaggt werden mussten, bevor ein User die ausführen konnte.
https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html
Du regst dich über ad hominem auf, baust aber selbst fleißig die Strohpuppe auf, Leute, die diese Verhaltenserkennungswächterprozesse ablehnen, würden sich nur doof gefährden oder hätten nur Glück gehabt. Wenn wirklich mal jemand beispielsweise LibreOffice, deren offizielle Programmpakete, infiltriert, habe ich das gleiche als "Ransomwareschutz", wie gegen den plötzlichen SSD-Tod: Backup.
Der Punkt ist, dass all die Dinge, die man wichtiger nehmen sollte als das AV in der Vorbeugung von Vireninfektionen, auch mit AV immernoch notwendig sind, aber AV immer damit beworben wird, dann eventuell zu helfen, wenn man einen der anderen wichtigen Punkte nicht wichtig genug genommen hat. Ich hab mal vor über 15 Jahren gesehen, wie ein TrendMicro Wächter von einem Virus in den DoS geschickt wurde - millisekündlich aufpoppende Virenerkennungsmeldungen, nur noch Reset war möglich und nach dem Reboot war TrendMicro blind. War ein Virus der in einem Installer von irgendwas steckte, der mutwillig ausgeführt und mit Adminrechten ausgestattet wurde. Wenn man das System in einer VM hat, ist das Problem schnell gelöst - TPM bringt da auch Vorteile gegen.
Auf MacOS haben viele User seit MacOS X 10.4 Tiger Backups, weil die TimeMachine so einsteigerfreundlich ist.
