#1.1.2 Mint írtam én eddig semmi védelmet nem használam éspedig nem azért mert olyan hűdeokos fickó vagyok hogy nem fertőződhetek meg.
Hanem mert 2000 óta nekem mindig alsókaegóriás gépeim voltak, amik a napi használatomat teljességgel kielégítették, nem játszok,nem renderelek videotartalmat.
Ha egy weboldal 1-2 másodperc alatt beesik és nincs gond a médialejátszással akkor ez nekem elég. 
(ennek margójára, nálam jelenleg a linuxmint.hu jelenleg tetűlassabban tölt be mint egy FB. vagy a YT, számomra ismeretlen az oka, ez van gyenge, erős pc-n és okostelefonon is)
Viszont az ezen kaliberű gépeket egy dedikált víruskergető annyira megfogja hogy néha a használhatatlanság határát súrolja.

Valamint agyrém hogy a hordozható portable gyűjteményemet 156 helyre le kellett ariválnom mert perpill. ha Wines gépbe dugom, a Defender azonnal leöli az exék és dll-ek tucatját. Valószínű zért mert régi szoftverek és nincs benne az adatbázisába, biztos ami biztos alapon lekaranténozza, más gépén meg nem ildomos Defender szabályokat létrehozni hogy hagyja békén.

Át van esve ez a problémakör a ló túlsó oldalára vélemyényem szerint.
Misi barátom szólt 2 hónapja hogy kukkantsak már rá a neje gépére mert használhatatlanul lassú és a böngészők nem mennek ki a netre.
Volt a gépen a gyári Defender, ami ugye inaktiválódik külső vírusirtó használatakor.
Eddig oké, van a gépen egy előfiztéses ESET, naprakészen.
A neje rányomkodott mindenre ahol free víruskergetőket erőltettek, lett a gépen az ESET mellé még 3 virnyakergető telepítve, asszem egy AVG, egy Panda meg még valami.
 és vagy 5 malware meg egyéb irtó.
El tudod képzelni mit műveltek ezek, nem lehetett néha a fájlkezelőt megnyitni mert szkennelték állandóana szerencsétlen lemezt, és igen jól sikerült a teljes webes eérést lekorlátozni mert a böngészőt se engedték ki.

Igen oké legyen védelem, bár véleményem szerint otthoni környezetbe 1-2 heti mentés külső adattárra, és jöhet az úthenger is, visszaállíható akár másik gépre is.
természetesen a mentegetős adathordozó usb csatlakozótól 5 méter távolságba, antisztatikus zacsiba pihen egy fiók mélyén ha épp nincs használva és nem ezt használjuk haverok gépébe dugdosva pornóvideók hurcolászására.

Mikor egy eléggé mélyen elhelyezkedő UEFI hekkelhető, egy Secureboot kijátszható, mit akar az átlaguser védekezni, max. Postinorral a barátnőjénél.
Akit be akarnak támadni az elveszett, ezt nagy célzott céges támadások már sokszor bebizonyították pedig ott erős IT háttér is rendelkezésre áll.

Ha meg az undormány reklámokat spamokat és felugrókat is a nyomorult vírusok közé soroljuk, én legalábbis a magánszférám legdurvább megsértéseként élem meg bár allítólag legális, akkor menekülési út lassan nulla.

Magánmegoldásom.
Kell egy csupasz x64 eszköz, meghajtó, lemez minden írható média nélkül.
Le kell korlátozni/jelszavazni a UEFI-t hogy abba 1 bitet se lehessen átírni.
Kell egy Live Linux amit elindítva, a live adathordozóra másolt kedvenc böngészőnk adatbázisát megmutatjuk a live böngészőnek és mehet a szörfözés.
Azért így mert meglátásom szerint a userek 80%-a ahogy felállt a pc, nyit egy böngészőt, az online térben éli az életét az meg böngészőből bármikor bárhonnan elérhető. 
Kikapcsolás után nyomtalan, vírustalan, mindentől mentes a kibertérben töltött tevékenysége.
Mármint a pc-n. 
 

#1.1 Az van, hogy változnak az idők, és nem a jó irányba. Ma már nem paranoia kategória Linux desktopon sem vírusvédelmet használni, mert növekszik a fenyegetés. Nincs akkora intenzitás még, mint Windows esetén, de amilyen ütemben jelentkeznek az újabb és újabb polimorf, vagy dedikáltan Linux-ot támadó hucutságok, pár év, és beérheti a Windows-t ezen a téren a Linux is.

Az sem megnyugtató, hogy egyelőre főleg csak szerver, meg IOT eszközök vannak a célkeresztben, mert áttételesen ezek kihatnak a desktop vonalra is. (gondolj csak bele, nem ma volt, hogy Mint repót feltörték, és kompromittált ISO-kat tettek az eredetik helyére. Azok desktop rendszerek voltak, előre megpatkolva.)

Hasonló módon próbálkoznak szerverekkel konkrétan azért, hogy a letölthető program telepítőket lecseréljék. Még az sem tuti garancia, hogy ha csak saját szoftverkezelőn keresztül letöltött ellenőrzött cuccokat telepítesz, gondolj csak a Google Play-ra, hetente derülnek ki utólagos ellenőrzések alkalmával, hogy kompromittált cuccok kerültek oda, annak ellenére, hogy csak auditálás után lesznek letölthetők.

A Windows felhasználók által szeretett szabadság, hogy bárhonnan letölthető adott telepítő, a weben szörfölve, ma már konkrétan kockázati tényező. Nem azért, mert eleve rosszakaró a program kiadója, hanem mert nagy eséllyel valakik már lecserélték a letölthető telepítőt.

Jelenleg a nagy, vezető iparági szereplők (köztük ott a Microsoft, a Google, Linux alapítvány, Red Hat és sokan mások) összefogva, együttműködve dolgoznak egy olyan rendszer / szabvány kiadásán, amiben a keletkezés forrásától  egészen az ellátó helyig folyamatos auditáláson esne át szoftver (átlagosan 12 alkalommal). Ebbe már nem fér bele az, hogy adott weboldalról, pl. a gyártó, vagy kiadó oldaláról letölthető lesz a telepítő. Központi tárhelyek kellenek, amik jelenleg minden rendszer alatt léteznek (van Microsoft store is), és csak innen lesz biztonsággal telepíthető a szoftver. A jelenlegi csak egy auditálás a végponton - nem elegendő.

De még mindez sem elégséges. Mert pl. én személyesen tanúja voltam, elég régen, hogy húgom fényképezőgépére mászott fel vírus, amelyik azon futott (érted, fényképezőgépen!). Úgy lett megfertőzve, hogy több helyen csatlakoztatta azt gépekhez, hogy megossza a fotókat. Na, ilyenek ellen az sem véd meg, hogy csak auditált helyekről töltesz le szoftvereket. Kell a vírúskergető.