16. Jun 2011 06:06
Keine Kommentare

Linux AntiVirus

OpenSUSE Sicherheitsupdates
OpenSUSE Sicherheitsupdates
Gestern hörte ich mich einmal wieder um, wie es denn bei Linux Nutzern um die Verwendung von AntiVirus-Software steht und stellte natürlich fest, dass die meisten Nutzer gar keine AntiVirus Software unter Linux installiert haben. Windows Nutzer werden jetzt entsetzt aufschreihen und Mac OSX Nutzer werden sagen: "Klar, hab' ich auch nicht". Den Mac OSX Nutzern muss man jedoch sagen: Vorsicht! Bereits 2007 gab es einen Mac Trojaner in einem Video-Codec. Durch die steigende Popularität von Mac Computern weitet sich dieses gerade aus und viele Viren-Entwickler zielen heute auf OSX, da die Nutzer dort derzeit noch leichte Beute sind. Auch die Installation von Software ist auf der standardisierten Mac-Hardware durchaus einfacher geworden. Für OSX gilt also mittlerweile genau das selbe wie für Windows: AntiViren-Software ist Pflicht. Wie sieht es aber nun unter Linux aus?

Gründe für AntiVirus Software unter Linux

Seit dem Erscheinen der ersten AntiVirus Software ClamAV für Linux, gibt es die Diskussion um die Sinnhaftigkeit solcher Lösungen für den Desktop-Einsatz. Der primäre Einsatzfall für AntiVirus Software unter Linux war und ist auf Dateiservern. Also dort wo auch möglicherweise infizierte Windows-Systeme Viren oder Schadsoftware ablegen können, um damit andere Windows oder Mac OS Systeme zu infizieren.

Die Liste der existierenden Linux-Viren passt auf eine einfache A4 Seite und die populärsten Fälle haben es nie geschafft auch nur eine ansatzweise brauchbare Verbreitung zu erzielen. Man muss dazu sagen, dass die meisten Viren zudem auch noch Root-Rechte benötigen, was bei Linux-Nutzern nicht der Fall ist. Linux Anwender nutzen Root-Rechte nur, wenn sie diese auch wirklich benötigen. Ein potentieller Virus kann also die privaten Daten löschen oder versuchen, diese zu versenden. In jedem Falle muss der Linux-Anwender den Virus jedoch aktiv ausführen und es besteht nach aktuellem Kenntnisstand keine Möglichkeit, dass sich ein solcher Virus dauerhaft im Linux System festsetzen kann. Virusprogrammierung für Linux ist und bleibt ein ziemlich hilfloses Unterfangen. Selbst mit Mono, Java oder PHP ist es immer noch enorm schwierig einen Virus zu programmieren, der zum Einen bei den Opfern überhaupt lauffähig wäre und zum Anderen sich dort auch festsetzen könnte. Erschwerend kommt noch hinzu, dass die meisten Linux-Anwender nur Software aus dem Repository Ihrer Distribution verwenden (Für Apple Andwender: Ein Unix/Linux Repository ist der älteste AppStore seit Menschengedenken - existiert seit etwa 1970). Die Repositories haben fast ausschließlich Open Source Software oder Software, die explizit geprüft wurde - und zwar im Quellcode. Man muss einen Virus also auf einem Weg verbreiten, der für die meisten Nutzer nicht der übliche Weg ist, um Software zu installieren.

Virenbefall über Wine

Wine ist eine großartige Erfindung, da es immer noch bestimmte Software gibt, die es nur für Windows gibt. Ich verwende z.B. meine Steuererklärungssoftware mit Wine. Die Software ist einfach sehr gut und ich möchte hier auch keine schlechtere Alternative einsetzen. Mit Wine kann ich diese Software einfach einsetzen. Viele Anwender verwenden Wine zudem, um Windows Spiele unter Linux spielen zu können. Hier gibt es auch die Software PlayOnLinux, die ein paar Konfigurationen für Wine und populäre Spiele mit sich bringt. Hiermit besteht jetzt die Gefahr, dass man sich mit Wine auch einen klassischen Windows-Virus einfängt. Dieser hat natürlich auch wieder nicht die Möglichkeiten das Linux-System so zu beschädigen, wie er dies unter Windows könnte, jedoch kann auch dieser Wurm Daten ausspionieren und ein wenig Ärger anrichten. Beim Einsatz von Wine empfehle ich auf jeden Fall auch den Einsatz einer Linux AntiVirus Software.

Virenbefall durch Firefox AddOns

Eine weitere Möglichkeit stellt die Vielzahl von Firefox AddOns dar. Da diese kleinen netten Programme permanent im Browser präsent sind, können Sie auch entsprechenden Schaden anrichten. Das reicht vom Ausspähen der Online Banking PIN bis hin zu Key-Logging - dem Mitschreiben von Passwörtern. Hier sollte man grundsätzlich immer darauf achten, dass man nur vertrauenswürdige AddOns einsetzt. Wer das tut, für den besteht eigentlich keine Notwendigkeit unter Linux auch zwangsläufig einen Virenscanner einzusetzen.

ClamAV für Linux

Die Software ist die älteste existierende AntiVirus Software für Linux und bietet auch einen guten Schutz sowie die Möglichkeit, dass man diese auch für Dateiserver, E-Mails und viele andere Zwecke einsetzen kann. ClamAV ist Open Source und in den meisten Repositories bereits enthalten, sodass man diese auch schnell und einfach auf allen System installieren kann. Ich persönlich verwende ClamAV hauptsächlich auf Systemen, die kein Wine einsetzen und nur ab und an AntiVirus Software benötigen. Zum Beispiel dann, wenn eine unbekannte externe Festplatte angeschlossen wird. Man kann dann nach dem Anschließen der Festplatte kurz die Virendaten aktualisieren und die Festplatte einmal durchscannen. Ubuntu-Anwender finden ClamAV in Ihrem Software-Manager und OpenSUSE Anwender können es direkt mit YaST installieren. Auf der offiziellen Website clamav.net findet man zusätzliche Informationen zu ClamAV.

Avira AntiVir für Linux

YaST Avira AntiVir Installation
YaST Avira AntiVir Installation
Freunden, die Windows einsetzen, empfehle ich immer Avira AntiVir Personal. Die Software ist ganz gut und vor allem kostenfrei. Das hat sie bei Windows Anwender sehr beliebt und populär gemacht. Während meiner Recherche zu diesem Thema fand ich heraus, dass auch Avira AntiVir für Linux erhältlich ist und musste es natürlich auf meinem OpenSUSE 11.4 x86_64 System sofort einmal ausprobieren.

Es ist nicht sehr einfach die kostenlose Linux AntiVirus Software von Avira zu finden. Geht man direkt mit seinem Browser auf die Download-Seite von Avira, dann wird man zunächst die Windows EXE-Datei zum Download erhalten. Erst in der Wissensdatenbank habe ich dann im Artikel "[...] wie man das RPM-Repository der Avira Linux  Produkte in die entsprechende Paketverwaltung hinzufügt"  herausgefunden, wie man Avira AntiVir für Linux installieren kann.

Unter OpenSUSE muss man zunächst erst einmal das Repository von Avira AntiVir für Linux hinzufügen, um die Linux AntiVirus Version von Avira AntiVir installieren zu können. Dies geht mit Hilfe von Zypper und folgendem Befehl:

Anschließend installiert man über YaST noch das Paket "antivir-workstation-pers", welches dann auch seine Abhängigkeiten direkt mit installiert. Das ging bei mir fehlerfrei und wenn die Pakete installiert sind, dann muss man lediglich den AvGuard daemon (Avira AntiVir Linux AntiVirus Hintergrunddienst) starten, damit man mit dem Virenscan beginnen kann. Da hier kein "rc"-Skript angelegt wird, machen wir dieses direkt über init.d mit folgendem Befehl.

Jetzt ist der Daemon gestartet und man kann mit den ersten Virenscans beginnen. Vorher sollte man jedoch noch ein Update der Virendefinitionen durchführen, was mit dem Befehl "avupdate-guard" sofort möglich ist. Mit dem Befehl "avscan" kann man dann entsprechende Dateien auch scannen. Wer komplette Verzeichnisse inkl. aller Unterverzeichnisse virenscannen will, der nutzt einfach "avscan -s". Der komplette Virenscanvorgang kann entsprechend dauern und man sollte sich nicht wundern, wenn Linux einige Zugriffe nicht genehmigt, wenn man nicht als Root-Benutzer scant.

Avira AntiVir scant Wine unter Linux
Avira AntiVir scant Wine unter Linux
Am Ende eines jeden Virenscans bekommt man dann die Information, wieviele Datei gescannt wurden, welche infiziert waren und eben die üblichen Virusscan-Informationen. Anmerken möchte ich noch, dass Avira einen eigenen Home-Ordner für die Quarantäne verlangt: "/home/quarantine". Diesen sollte man natürlich vorher anlegen, um nicht permanent irgendwelche Warnungen zu bekommen, dass dieser Pfad nicht existiert. Anschließend kann man die Rechte dann noch auf 667 setzen, sodass auch jeder darauf zugreifen kann, um beim Virenscan Viren dorthin zu verschieben.

Weitere Linux AntiVirus Software

Im Wikipedia Artikel "Anti Virus Programm" befindet sich eine Liste aller Hersteller, die auch Linux bzw. Unix oder Solaris AntiVirus Software anbieten. So bieten z.B. Symantec, Avast (sogar mit GUI) und weitere Hersteller auch Linux AntiVirus Versionen an. Häufig sind die Linux AntiVirus Lösungen jedoch für den Server-Einsatz gedacht, sodass man sich eben der Konsole bedienen muss. Wer eine grafische Oberfläche und einen sehr einfach zu bedienenden Virenscanner für Linux haben möchte, der sollte zu ClamAV greifen. Ansonsten kann man die verschiedenen Linux AntiVirus Software Lösungen einfach mal ausprobieren, denn Sie sind genauso einfach wieder zu entfernen, wie man sie installiert hat.

Fazit zu Linux AntiVirus Software

Gerade Neueinsteiger in die Linux-Welt, wie der Ubuntu-Einsteiger auf dem wer-weiss-was.de Beitrag "Ubuntu, Norton Antivirus, ZoneAlarm" fragen immer wieder danach, welche AntiVirus und Firewall Software sie denn nun auf Ihrem Linux System installieren sollen. Solche Fragen erzeugen bei erfahrenen Linux-Anwendern lediglich ein stolzes Schmunzeln und die Antwort: "Eine AntiVirus Software benötigst Du unter Linux normalerweise nicht und eine Firewall ist von Haus aus dabei". Es steht außer Frage, dass man mit Linux, iptables und AppArmor unter OpenSUSE als normaler Anwender schon ausreichend geschützt ist.

Ich empfehle lediglich Leuten, die häufig Kontakt mit eventuellen Infektionsopfern wie NTFS oder FAT-Festplatten in Kontakt kommen oder Wine für Windows Software verwenden dann Virenscans durchzuführen, wenn Sie kurz davor sind Windows Anwendungs auszuführen oder Daten von externen Festplatten einzulesen. Wer zudem gerne viele Firefox AddOns verwendet, sollte auch diese nach Updates und Installationen einmal nach Viren durchscannen.

Ansonsten besteht unter einem Desktop-Linux, welches als Mac oder Windows-Ersatz verwendet wird, nicht die Notwendigkeit täglich oder wöchentlich Aktualisierungen der AntiVirus Software zu machen. Erst recht ist es nicht notwendig regelmäßig das eigene System nach Viren zu scannen. Ich empfehle vielleicht einmal pro Monat einen Virusscan zu machen. Hauptsächlich sollte der AntiVirus Scanner zum Einsatz kommen, bevor man neue Software mit Wine ausführt oder Daten von NTFS, FAT oder HFS+ Festplatten kopiert. Man schützt mit Letzterem mehr die Windows-Nutzer als sich selbst.

Abschließend kann man sagen: AntiVirus Software für Linux gibt es ausreichend, Sie erfüllt Ihren Zweck, ist aber nicht zwingend notwendig, es sei denn man verwendet eben Windows Software oder Daten von und mit Windows oder Mac OSX Systemen. Viel wichtiger ist es jedoch, dass man unter Linux immer alle Sicherheitsupdates installiert und darauf achtet möglichst wenige oder idealerweise gar keine Firewall-Ausnahmeregeln definiert.

Bücher zum Thema „Malware“

Die nachfolgenden Bücher behandeln das Thema "Malware" und werden von Amazon empfohlen. Viele dieser Bücher habe ich selbst gelesen und teilweise auch zur Recherche für diesen Artikel genutzt.
14,79 €
Jetzt bestellen »
Malware: Von Viren, Würmern, Hackern und Trojanern und wie man sich vor ihnen schützt
Eugene Kaspersky, Carl Hanser Verlag GmbH & Co. KG
49,00 €
Jetzt bestellen »
Heuristische Analyse verschleierter Malware: Analyse aktueller Verschleierungsmechanismen von Malware zur Erstellung heuristischer Suchverfahren
Marcel Lehner, VDM Verlag Dr. Müller
14,00 €
Jetzt bestellen »
Sicherheit im Internet für alle
Thorsten Petrowski, Kopp Verlag
44,99 €
Jetzt bestellen »
Management in der Malware-Industrie: Die zunehmende Professionalisierung auf Seiten der Malware-Industrie und ihrer Gegner
Sebastian Kexel, Grin Verlag Gmbh

Diese Artikel könnten Dich auch interessieren

Besucher, die diesen Beitrag gelesen haben, haben sich auch die unten aufgeführten Beiträge angesehen. Schau' doch einfach mal in die Artikel rein.
5 Besucher haben auch das gelesen
5 Besucher haben auch das gelesen
4 Besucher haben auch das gelesen
4 Besucher haben auch das gelesen
4 Besucher haben auch das gelesen
4 Besucher haben auch das gelesen

Kommentare zum Thema „Linux AntiVirus“

Wenn Du möchtest, kannst Du hier Kommentare zum Thema hinterlassen und Dich mit anderen Nutzern austauschen. Damit Du kommentieren kannst, musst Du Dich nur anmelden und schon kann es losgehen.
Jetzt zum Kommentieren anmelden