Servidores Linux simplesmente não são comparáveis a um desktop qualquer. Eles, muitas vezes por necessidade, expõem serviços com bastante privilégios (como SSH) num IP fixo, numa porta fixa e com poucas regras de “bloqueie tudo”. Usuários caseiros raramente, se algum dia verão, alguém invadir seus PCs pela porta 22 e instalar um rootkit, especialmente numa distribuição com um firewall pré-configurado corretamente.
Fora que muitos padrões de segurança já obrigam a instalar antivírus/antirootkits em servidores (desde shell scripts a serem rodados de mídia externa como o rkhunter até Microsoft Defender).
O artigo perdeu a oportunidade de destacar ocasiões em que um antivírus faria diferença para um usuário caseiro, como extensões “bichadas” (1, 2).