DarkJedi ma controllare gli ingressi, non è una cosa che dovrebbe fare un buon AV?
Sì, ma gli "ingressi" sono tanti, compresi i protocolli applicativi. Ad esempio se vuoi controllare uno zip inserito in una mail, o lo fai come plugin del client di posta, o devi intercettare il traffico IMAP/POP/SMTP (es. agendo da proxy), ricostruire il messaggio, estrarre l'allegato e processarlo. È una cosa inevitabilmente "pesante". Se hai già quel controllo a livello di mail server, puoi evitare di farlo sul client. Idem per il traffico web, individuare qualcosa di malevolo ad esempio negli script richiede una procedura simile.
DarkJedi come si dovrebbe migliorare un AV facendo i passi che mancano?
L'analisi di "tutto e sempre" rimane un compito pesante, e scrivere quel tipo di codice richiede sviluppatori estremamente competenti, difficili da pagare se non ci sono rivaci sufficienti. Si può alleggerire spostando i controlli altrove, bloccando sorgenti malevole note.
Ehm, no. Anche Linux ha problemi di virus, e criptolocker - ce l'hanno persino i NAS. Per diversi motivi il rischio può essere diverso da quello di Windows (le macchine Linux in genere o sono server o sono perlopiù utilizzate da una tipologia diversa di utente), ma semplicemente "usare Linux" (o macOS o FreeBSD) non è una garanzia.
DarkJedi per linux credo forse che il discorso sia diverso?
Linux è un bersaglio di tipo diverso. Gli utenti desktop sono pochi, e quelli domestici in genere un bersaglio poco pagante. Il profilo di attacco è diverso (chiedere alle aziende che pagano i riscatti perché gli criptano i server...)
