Antivirussoftware hat immer grundsätzliche Probleme, unabhängig vom Hersteller:
- Sie läuft mit sehr weitreichenden Systemrechten
- Sie ist meistens unsauber programmiert und öffnet neue Sicherheitslücken im System, einfach nur dadurch dass sie im Hintergrund laufen und Dateien scannen. Windows Defender ist in dem Punkt deutlich besser, aber auch der bietet Angriffsfläche die manchmal exploited werden kann durch Malware.
- Der Nutzen ist generell sehr fraglich, insb. je kompetenter der User ist, desto unnützer werden Virenscanner. Virenscanner schützen eigentlich nur vor weitläufig bekannten Viren die bereits einige Zeit alt sind und dann sowieso außer "der User führt die nicht vertrauenswürdige .exe aus" kein wirkliches Einfallstor mehr haben weil die alle sehr wahrscheinlich schon durch Updates gefixt wurden. Dagegen braucht man aber keine mega-invasive Systemsoftware die oft auch noch Spyware an Bord hat.
- Malware-Autoren testen ihre Malware sowieso gegen mehrere Virenscanner, und setzen sie erst in die Welt, wenn kein Virenscanner sie erkennt. Virenscanner sind auch mit Heuristik trotzdem sehr einfach zu überlisten durch minimale Anpassungen im Quellcode. Kein Virenscanner hilft gegen Malware die von halbwegs kompetenten Entwicklern geschrieben wurde.
- Oftmals ist es auch Spyware. Das ist heutzutage leider ziemlich normal geworden bei kommerzieller Software und die meisten User haben kein Problem damit ("ich hab ja nix zu verbergen") solange die Spyware nur "nützlich" genug ist (z.B. Spyware mit Betriebssystem = Windows, Mainstream-Android/iOS, ...), aber bei Antivirussoftware ist es natürlich besonders ironisch, wenn sie vor Spyware schützen sollte, aber im Hintergrund unsichtbar Daten an den Hersteller abfließen.
- Man kann lokal nur einen Virenscanner installiert/laufen haben, da sie sich gegenseitig behindern
(Wer mehr zu dem Thema wissen will, sollte sich die Analysen von z.B. Google Project Zero zu kommerziellen Virenscannern anschauen. Ein Wort: gruselig)
Zählt man alles zusammen, ergibt sich durch einen Virenscanner ein hohes Risiko, mit einem Virenscanner verwundbarer zu sein als ohne.
Für Windows User ist der Windows Defender von Microsoft ausreichend und noch eins der geringsten Risiken, und Microsoft vertraut ihr ja eh schon implizit wenn ihr Windows installiert habt.
Bei anderen kommerziellen Virenscannern erhöht sich das Risiko sehr stark, dass der Virenscanner mehr Probleme und Schwachstellen einführt als er beheben soll.
Die ganze Antivirus-Industrie lebt eigentlich nur noch von dem Irrglauben bei vielen Usern, es sei irgendwie besser, einen zu haben, als keinen zu haben. Dem ist aber nicht so.
Bei IT-Sicherheit ist eine der wichtigsten Grundsätze immer: je mehr Software du am Laufen hast, und je weitreichendere Zugriffe diese hat, desto verwundbarer bist du.
Die Abwägung ist also: ist es das wert, mir durch die Installation eines Virenscanners ein großes Sicherheitsloch aufzureißen, und mich noch mehr Spionage auszusetzen, wofür ich im Gegenzug nur
mit etwas Glück Schutz vor trivialer oder veralteter Malware erhalte.
Antwort: nein, ist es nicht. Die Malware, vor der man sich schützen will und muss, lacht über Virenscanner.
Zur Not gibt es auch noch virustotal.com usw., um einzelne Files von mehreren(!) Engines zu checken. Ganz ohne sich lokal Sicherheitslücken aufzureißen. Und ja, es gab schon Malware, die als einziges Einfallstor hatte, dass der User einen verwundbaren VIrenscanner installiert hatte, der im Hintergrund automatisch eine präparierte Datei gescannt hatte und dadurch wurde die Virenscanner-Engine exploited und der Schadcode ausgeführt. Ohne dass der User irgendwas gemacht hätte. Und das können auch eigentlich harmlose Dateien (z.B. Bilder) sein in solchen Fällen.
Die einzige Personengruppe, die potenziell noch einen Mehrwert durch einen Virenscanner haben könnte (aber auch nicht in allen Fällen), ist diejenige, die ungeprüft jede .exe aus jedem Mailanhang oder von jeder unvertrauenswürdigen Website ausführt, und die auch kein virustotal.com oder ähnliches verwendet.
Ich vermute aber, dass das in einem IT-Forum auf niemanden zutrifft.
Um jetzt noch den Bogen zu schlagen zu Kaspersky:
Bei Kaspersky im Speziellen kommt jetzt aufgrund der Situation noch das Zusatz-Risiko
obendrauf, dass der russische Geheimdienst im Auftrag von Putin Kaspersky dazu zwingen könnte,
ein (sehr) bösartiges Update zu pushen an alle Kaspersky-Clients. Und diese Wahrscheinlichkeit ist nicht 0.
[Bedenkt bei der Thematik immer: jede Software mit Auto-Update-Funktionalität ist immer auch eine Backdoor für den Hersteller]
Da wird sich Kaspersky auch nicht gegen wehren können, wenn die Regierung eine solche Sabotageaktion umgesetzt haben will, vor allem da Putin sowieso sehr weitreichende Macht hat.
Ein solches Risiko gibt es natürlich auch in der Theorie bei US-basierten Firmen, da die Behörden mit den 3 Buchstaben auch sehr viel Druck ausüben können auf US-basierte Firmen um zu bekommen was sie wollen (meistens Daten), aber im Fall von Russland in der aktuellen Situation ist natürlich noch weniger Vertrauen angebracht, und die USA beschränkt sich meistens auf Spionage und nicht Sabotage.
