Du bist nicht angemeldet
Facebook Login
Hallo! Du bist nicht angemeldet. Wenn Du Dich anmeldest, dann kannst Du hier Kommentare verfassen und Dich mit anderen Nutzern austauschen. Es werden keine Daten von Dir ausspioniert und nach einer Stunde wirst Du hier automatisch wieder abgemeldet.
Weiterempfehlen

« Linux AntiVirus »

(16.06.2011 18:30)

OpenSUSE SicherheitsupdatesGestern hörte ich mich einmal wieder um, wie es denn bei Linux Nutzern um die Verwendung von AntiVirus-Software steht und stellte natürlich fest, dass die meisten Nutzer gar keine AntiVirus Software unter Linux installiert haben. Windows Nutzer werden jetzt entsetzt aufschreihen und Mac OSX Nutzer werden sagen: "Klar, hab' ich auch nicht". Den Mac OSX Nutzern muss man jedoch sagen: Vorsicht! Bereits 2007 gab es einen Mac Trojaner in einem Video-Codec. Durch die steigende Popularität von Mac Computern weitet sich dieses gerade aus und viele Viren-Entwickler zielen heute auf OSX, da die Nutzer dort derzeit noch leichte Beute sind. Auch die Installation von Software ist auf der standardisierten Mac-Hardware durchaus einfacher geworden. Für OSX gilt also mittlerweile genau das selbe wie für Windows: AntiViren-Software ist Pflicht. Wie sieht es aber nun unter Linux aus?

Gründe für AntiVirus Software unter Linux

Seit dem Erscheinen der ersten AntiVirus Software ClamAV für Linux, gibt es die Diskussion um die Sinnhaftigkeit solcher Lösungen für den Desktop-Einsatz. Der primäre Einsatzfall für AntiVirus Software unter Linux war und ist auf Dateiservern. Also dort wo auch möglicherweise infizierte Windows-Systeme Viren oder Schadsoftware ablegen können, um damit andere Windows oder Mac OS Systeme zu infizieren.

Die Liste der existierenden Linux-Viren passt auf eine einfache A4 Seite und die populärsten Fälle haben es nie geschafft auch nur eine ansatzweise brauchbare Verbreitung zu erzielen. Man muss dazu sagen, dass die meisten Viren zudem auch noch Root-Rechte benötigen, was bei Linux-Nutzern nicht der Fall ist. Linux Anwender nutzen Root-Rechte nur, wenn sie diese auch wirklich benötigen. Ein potentieller Virus kann also die privaten Daten löschen oder versuchen, diese zu versenden. In jedem Falle muss der Linux-Anwender den Virus jedoch aktiv ausführen und es besteht nach aktuellem Kenntnisstand keine Möglichkeit, dass sich ein solcher Virus dauerhaft im Linux System festsetzen kann. Virusprogrammierung für Linux ist und bleibt ein ziemlich hilfloses Unterfangen. Selbst mit Mono, Java oder PHP ist es immer noch enorm schwierig einen Virus zu programmieren, der zum Einen bei den Opfern überhaupt lauffähig wäre und zum Anderen sich dort auch festsetzen könnte. Erschwerend kommt noch hinzu, dass die meisten Linux-Anwender nur Software aus dem Repository Ihrer Distribution verwenden (Für Apple Andwender: Ein Unix/Linux Repository ist der älteste AppStore seit Menschengedenken - existiert seit etwa 1970). Die Repositories haben fast ausschließlich Open Source Software oder Software, die explizit geprüft wurde - und zwar im Quellcode. Man muss einen Virus also auf einem Weg verbreiten, der für die meisten Nutzer nicht der übliche Weg ist, um Software zu installieren.

Virenbefall über Wine

Wine ist eine großartige Erfindung, da es immer noch bestimmte Software gibt, die es nur für Windows gibt. Ich verwende z.B. meine Steuererklärungssoftware mit Wine. Die Software ist einfach sehr gut und ich möchte hier auch keine schlechtere Alternative einsetzen. Mit Wine kann ich diese Software einfach einsetzen. Viele Anwender verwenden Wine zudem, um Windows Spiele unter Linux spielen zu können. Hier gibt es auch die Software PlayOnLinux, die ein paar Konfigurationen für Wine und populäre Spiele mit sich bringt. Hiermit besteht jetzt die Gefahr, dass man sich mit Wine auch einen klassischen Windows-Virus einfängt. Dieser hat natürlich auch wieder nicht die Möglichkeiten das Linux-System so zu beschädigen, wie er dies unter Windows könnte, jedoch kann auch dieser Wurm Daten ausspionieren und ein wenig Ärger anrichten. Beim Einsatz von Wine empfehle ich auf jeden Fall auch den Einsatz einer Linux AntiVirus Software.

Virenbefall durch Firefox AddOns

Eine weitere Möglichkeit stellt die Vielzahl von Firefox AddOns dar. Da diese kleinen netten Programme permanent im Browser präsent sind, können Sie auch entsprechenden Schaden anrichten. Das reicht vom Ausspähen der Online Banking PIN bis hin zu Key-Logging - dem Mitschreiben von Passwörtern. Hier sollte man grundsätzlich immer darauf achten, dass man nur vertrauenswürdige AddOns einsetzt. Wer das tut, für den besteht eigentlich keine Notwendigkeit unter Linux auch zwangsläufig einen Virenscanner einzusetzen.

ClamAV für Linux

Die Software ist die älteste existierende AntiVirus Software für Linux und bietet auch einen guten Schutz sowie die Möglichkeit, dass man diese auch für Dateiserver, E-Mails und viele andere Zwecke einsetzen kann. ClamAV ist Open Source und in den meisten Repositories bereits enthalten, sodass man diese auch schnell und einfach auf allen System installieren kann. Ich persönlich verwende ClamAV hauptsächlich auf Systemen, die kein Wine einsetzen und nur ab und an AntiVirus Software benötigen. Zum Beispiel dann, wenn eine unbekannte externe Festplatte angeschlossen wird. Man kann dann nach dem Anschließen der Festplatte kurz die Virendaten aktualisieren und die Festplatte einmal durchscannen. Ubuntu-Anwender finden ClamAV in Ihrem Software-Manager und OpenSUSE Anwender können es direkt mit YaST installieren. Auf der offiziellen Website clamav.net findet man zusätzliche Informationen zu ClamAV.

Avira AntiVir für Linux

YaST Avira AntiVir InstallationFreunden, die Windows einsetzen, empfehle ich immer Avira AntiVir Personal. Die Software ist ganz gut und vor allem kostenfrei. Das hat sie bei Windows Anwender sehr beliebt und populär gemacht. Während meiner Recherche zu diesem Thema fand ich heraus, dass auch Avira AntiVir für Linux erhältlich ist und musste es natürlich auf meinem OpenSUSE 11.4 x86_64 System sofort einmal ausprobieren.

Es ist nicht sehr einfach die kostenlose Linux AntiVirus Software von Avira zu finden. Geht man direkt mit seinem Browser auf die Download-Seite von Avira, dann wird man zunächst die Windows EXE-Datei zum Download erhalten. Erst in der Wissensdatenbank habe ich dann im Artikel "[...] wie man das RPM-Repository der Avira Linux  Produkte in die entsprechende Paketverwaltung hinzufügt"  herausgefunden, wie man Avira AntiVir für Linux installieren kann.

Unter OpenSUSE muss man zunächst erst einmal das Repository von Avira AntiVir für Linux hinzufügen, um die Linux AntiVirus Version von Avira AntiVir installieren zu können. Dies geht mit Hilfe von Zypper und folgendem Befehl:

zypper ar http://dl1.pro.antivir.de/package/rpm_repository/ avira-rpm

Anschließend installiert man über YaST noch das Paket "antivir-workstation-pers", welches dann auch seine Abhängigkeiten direkt mit installiert. Das ging bei mir fehlerfrei und wenn die Pakete installiert sind, dann muss man lediglich den AvGuard daemon (Avira AntiVir Linux AntiVirus Hintergrunddienst) starten, damit man mit dem Virenscan beginnen kann. Da hier kein "rc"-Skript angelegt wird, machen wir dieses direkt über init.d mit folgendem Befehl.

/etc/init.d/avguard start

Avira AntiVir Linux Wine Virus ScanJetzt ist der Daemon gestartet und man kann mit den ersten Virenscans beginnen. Vorher sollte man jedoch noch ein Update der Virendefinitionen durchführen, was mit dem Befehl "avupdate-guard" sofort möglich ist. Mit dem Befehl "avscan" kann man dann entsprechende Dateien auch scannen. Wer komplette Verzeichnisse inkl. aller Unterverzeichnisse virenscannen will, der nutzt einfach "avscan -s". Der komplette Virenscanvorgang kann entsprechend dauern und man sollte sich nicht wundern, wenn Linux einige Zugriffe nicht genehmigt, wenn man nicht als Root-Benutzer scant. Am Ende eines jeden Virenscans bekommt man dann die Information, wieviele Datei gescannt wurden, welche infiziert waren und eben die üblichen Virusscan-Informationen. Anmerken möchte ich noch, dass Avira einen eigenen Home-Ordner für die Quarantäne verlangt: "/home/quarantine". Diesen sollte man natürlich vorher anlegen, um nicht permanent irgendwelche Warnungen zu bekommen, dass dieser Pfad nicht existiert. Anschließend kann man die Rechte dann noch auf 667 setzen, sodass auch jeder darauf zugreifen kann, um beim Virenscan Viren dorthin zu verschieben.

Weitere Linux AntiVirus Software

Im Wikipedia Artikel "Anti Virus Programm" befindet sich eine Liste aller Hersteller, die auch Linux bzw. Unix oder Solaris AntiVirus Software anbieten. So bieten z.B. Symantec, Avast (sogar mit GUI) und weitere Hersteller auch Linux AntiVirus Versionen an. Häufig sind die Linux AntiVirus Lösungen jedoch für den Server-Einsatz gedacht, sodass man sich eben der Konsole bedienen muss. Wer eine grafische Oberfläche und einen sehr einfach zu bedienenden Virenscanner für Linux haben möchte, der sollte zu ClamAV greifen. Ansonsten kann man die verschiedenen Linux AntiVirus Software Lösungen einfach mal ausprobieren, denn Sie sind genauso einfach wieder zu entfernen, wie man sie installiert hat.

Fazit zu Linux AntiVirus Software

Gerade Neueinsteiger in die Linux-Welt, wie der Ubuntu-Einsteiger auf dem wer-weiss-was.de Beitrag "Ubuntu, Norton Antivirus, ZoneAlarm" fragen immer wieder danach, welche AntiVirus und Firewall Software sie denn nun auf Ihrem Linux System installieren sollen. Solche Fragen erzeugen bei erfahrenen Linux-Anwendern lediglich ein stolzes Schmunzeln und die Antwort: "Eine AntiVirus Software benötigst Du unter Linux normalerweise nicht und eine Firewall ist von Haus aus dabei". Es steht außer Frage, dass man mit Linux, iptables und AppArmor unter OpenSUSE als normaler Anwender schon ausreichend geschützt ist.

Ich empfehle lediglich Leuten, die häufig Kontakt mit eventuellen Infektionsopfern wie NTFS oder FAT-Festplatten in Kontakt kommen oder Wine für Windows Software verwenden dann Virenscans durchzuführen, wenn Sie kurz davor sind Windows Anwendungs auszuführen oder Daten von externen Festplatten einzulesen. Wer zudem gerne viele Firefox AddOns verwendet, sollte auch diese nach Updates und Installationen einmal nach Viren durchscannen.

Ansonsten besteht unter einem Desktop-Linux, welches als Mac oder Windows-Ersatz verwendet wird, nicht die Notwendigkeit täglich oder wöchentlich Aktualisierungen der AntiVirus Software zu machen. Erst recht ist es nicht notwendig regelmäßig das eigene System nach Viren zu scannen. Ich empfehle vielleicht einmal pro Monat einen Virusscan zu machen. Hauptsächlich sollte der AntiVirus Scanner zum Einsatz kommen, bevor man neue Software mit Wine ausführt oder Daten von NTFS, FAT oder HFS+ Festplatten kopiert. Man schützt mit Letzterem mehr die Windows-Nutzer als sich selbst.

Abschließend kann man sagen: AntiVirus Software für Linux gibt es ausreichend, Sie erfüllt Ihren Zweck, ist aber nicht zwingend notwendig, es sei denn man verwendet eben Windows Software oder Daten von und mit Windows oder Mac OSX Systemen. Viel wichtiger ist es jedoch, dass man unter Linux immer alle Sicherheitsupdates installiert und darauf achtet möglichst wenige oder idealerweise gar keine Firewall-Ausnahmeregeln definiert.

Bücher zum Thema „Malware“

Die nachfolgenden Bücher behandeln das Thema "Malware" und werden von Amazon empfohlen. Viele dieser Bücher habe ich selbst gelesen und auch zur Recherche für diesen Artikel genutzt. Wer sich, insbesondere bei technischen Themen, unsicher ist, ob er die gewünschte Aufgabe bewältigen kann, sollte zu einem dieser Bücher greifen. Die Bücher habe ich zum großen Teil selbst auch auf ihre Qualität geprüft.
Heuristische Analyse verschleierter Malware: Analyse aktueller Verschleierungsmechanismen von Malware zur Erstellung heuristischer Suchverfahren
Heuristische Analyse ver...
Autor: Marcel Lehner
Verlag: VDM Verlag Dr. Mü...
Preis: 49,00 €
Malware: Von Viren, Würmern, Hackern und Trojanern und wie man sich vor ihnen schützt
Malware: Von Viren, Würm...
Autor: Eugene Kaspersky
Verlag: Carl Hanser Verla...
Preis: 20,73 €
Sicherheit im Internet für alle
Sicherheit im Internet f...
Autor: Thorsten Petrowski
Verlag: Kopp Verlag
Preis: 14,95 €
Malware - Kriminelle Geschäftsmodelle: und mögliche Schutzmaßnahmen
Malware - Kriminelle Ges...
Autor: Rüdiger Trost
Verlag: VDM Verlag Dr. Mü...
Preis: 49,00 €
Gefällt dir der Artikel oder has Du Fragen dazu? Neben anderen Interessierten warten dort auch exklusive Videos und Tutorials auf Dich. Werde jetzt Fan vom Kammerath Network auf Facebook und entdecke die neuesten Artikel noch bevor Sie fertig sind: facebook.com/kammerath.net

Besucher, die diesen Beitrag gelesen haben, interessieren sich auch für...

5 Besucher haben auch das gelesen
4 Besucher haben auch das gelesen
3 Besucher haben auch das gelesen
3 Besucher haben auch das gelesen
3 Besucher haben auch das gelesen
3 Besucher haben auch das gelesen

Du musst Dich lediglich mit deinem Benutzer über Facebook anmelden, um hier Kommentare schreiben zu können. » Mit Facebook anmelden.
© 2014 Jan Kammerath
Telefon +49 2241 955 98 60 oder E-Mail Kontakt.

IPv6 Ready

Das Kammerath Network Website System ist unter der Mozilla Public License 1.1 veröffentlicht.



Seite durchsuchen
Newsletter
Auf dem Laufenden bleiben und den Newsletter abonnieren. Bitte E-Mail Adresse eingeben:
» Jetzt abonnieren
Angebote
Laden...