Noget helt andet er så... hvis man nu bare kan finde ud af at white
liste, og iøvrigt aldrig kører root undtagen ved opdatering og
installering af apps, så behøver man ikke AV.
Derudover... Alle AVer har bugs. Derfor kan et AV i sig selv give
adgang til snavs med en sårbarhed i selve programmet. AVer er jo i
forvejen dybt begravet i systemet, ved ikke hvad det hedder på Win nu
om dage, men de er vel nødt til at køre med root for at kunne tjekke
alt. Så hvis (når) programmet har en åbning, vil evt. malware også
kunne få root. BANG! Der røg det system.
Om AVer vitterligt har sårbarheder?
Joeh...
http://www.pallab.net/2010/05/10/khobe-antivirus-security/
som eksempel.
Og Norton?
HEH!
http://seclists.org/fulldisclosure/2011/Jan/558
Prøv selv... det er skide let at finde sådan nogle godbidder, bare
finde de rigtige søgeord. Og så husk... det er ikke hvad du _finder_
på denne måde, som er farligt. Det er alle de exploits, som _ikke_ er
omtalt, der er farlige.
Nogen sinde hørt om zero-days?
Næhdu... Jeg stoppede med det dér antivirus-noget, da jeg forlod
windows... Nu er Linux i forvejen ca. 3-4 gange hurtigere end windows
selv med CLAMAV (dengang jeg havde det, det skulle jo afprøves), men
uden AV til at forkrøble hastigheden, så er det bare endnu bedre.
MVH
Rune Jensen