Man muss das in Relation sehen, welcher Aufwand muss getrieben werden, um etwas zu erreichen. Warum die sogenannten Helferlein kritisch zu sehen sind, ergibt sich aus folgendem Satz, der sollte auch nicht versierten Anwendern einleuchten:
Nicht-versierte Anwender verstehen weder Root noch Exploit noch sonstige Details des von Dir zitierten Satzes [emoji16]
Man muss es solchen Leuten in etwa so erklären:
Damit so ein Antivirenprogramm alles im System scannen kann, braucht es besondere Berechtigungen. Die erhält es vom Betriebssystem. Das Antivirenprogramm kann nun mehr oder weniger alle Aktivitäten auf dem System ausführen. Das sind natürlich erst mal keine schädlichen Sachen, sonst würde der Hersteller ja direkt pleite gehen.
Nun kann es aber sein, dass im Programmcode von so einem Antivirenprogramm sich Fehler einschleichen. Solche Programme sind ja auch riesig inzwischen und es ist klar, dass keine Software fehlerlos ist.
Wenn dieser Fehler nun dazu führt, dass ein Hacker mit seinem bösartigen Programmcode sich in das Antivirenprogramm einschleusen kann, dann hat dieser schädliche Programmcode auf einmal auch alle Berechtigungen, die das Antivirenprogramm hat. Und was dann passiert, kann man sich vorstellen.
Ich vergleiche das mal mit dem Sicherheitscheck am Flughafen. Es gibt einige ganz wenige Personen, die vom Staat und Flughafen mit wichtigen Aufgaben betreut werden (Antivirenprogramm). Die müssen mit einer erweiterten Handlungsfähigkeit, also beispielsweise die Erlaubnis, gegen mögliche Angreifer wie Terroristen, direkt vorzugehen und sie im Notfall zu erschießen, bevor sie schlimme Dinge anrichten, ausgestattet sein (das wäre das, was das Antivirenprogramm gegen potentielle Virenangriffe unternimmt).
Nun kann es aber sein, dass ein Sicherheitsbeamter seine Waffe irgendwo liegen lässt (Fehler im Programmcode). Wenn dann ein böswilliger Mensch (Hacker) das sieht und sich die Waffe schnappt, kann er direkt die erweiterte Handlungsfähigkeit ausnutzen und immensen Schaden anrichten (Exploit - ausnutzen einer Sicherheitslücke für böse Absichten). Ohne Waffe hätte er keine Chance gehabt, aber mit Waffe kann er schlimme Dinge machen. In einem Flughafen, wo nur sehr wenige Menschen höhere Privilegien haben, ist so ein Versagen unwahrscheinlich. Ein komplexes Antivirenprogramm, welches aus Dutzenden Millionen Zeilen Code besteht und von zig hunderten Menschen programmiert wird, kann durchaus aufgrund eben dieser Komplexität schnell mal versagen und da liegt das Hauptproblem.
Es geht hier wirklich nur um das Verständnis, warum ein Antivirenprogramm potentiell eine Gefahr ist, wenn es nicht sauber programmiert ist. Natürlich kann man nicht sagen „Wenn man kein Sicherheitspersonal am Flughafen installiert, kann auch nix schief gehen“ - es geht darum zu verstehen, warum fehlerhafte Programme mit erweiterten Rechten im System genau zum gegenteiligen Effekt führen können.
Sorry für den ewig langen Beitrag, aber gerade für technisch nicht so versierte Menschen sollte es einleuchtend sein, warum es besser ist, seinen eigenen gesunden Menschenverstand zu nutzen, anstatt blind einem Programm zu vertrauen, das von ganz vielen Menschen (Zu viele Köche und so...) zusammengewurschtelt wurde.
