Alternative zu Sophos für Linux

A

AlexanderMa

Gast
Hallo Forum,

ich nutze Ubuntu 18.04LTS und Sophos Antivirus. Nach der Neuinstallation des Systems stelle ich fest, dass Sophos keine Linux Version des Antivirus mehr Anbieter.

Wie geht ihr mit dem Thema um? clamAV ist keine wirkliche Alternative für mich wegen geringer Erkennungsraten. Ein Antivirusprogramm muss zwingend drauf, weil der Rechner im Dualboot mit Windows arbeitet.
Laut meiner Recherchen gibt es nur ESET als einzige richtige Alternative?
 
Wie ich damit ungehe?
Mein DualBoot-Ubuntu hat kein AV. Mein Windows nur den Defender. Warum muss denn zwingend ein AV drauf?
 
  • Gefällt mir
Reaktionen: dasbene
Sophos auf WIndows deinstallieren.

Unter Linux einfach keinen Antivirus installieren.

Mit Antiviren Programmen erhöhst du nur die Angriffsfläche. Antivirenprogramme müssen so ziemlich JEDEN Dateitypen der letzten 50 Jahre parsen können - viele dieser Parser sind selbst implementiert oder von extern eingekauft, wobei man keine Ahnung hat, wo welcher hersteller was eingekauft hat und wie viel Kontrolle er darüber hat.
Wenn nun ein einzelner dieser Parser eine Sicherheitslücke hat, kannst du hier den Antivirus nutzen um ein system zu infizieren. Sogar wenn die Selbe sicherheitslücke im System vorher auch da gewesen wäre, aber schon gepatched wurde. Der Antivirus braucht dann nochmal einen eigenen Patch - Unnötige Komplexität.

Nicht sicher wer das war, aber ein Antivirenhersteller hat seine Javascript engine so gebaut, das einzelne Viren Sicherheitslücken darin Betriebssystemunabhängig ausnutzen konnten.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Thaxll'ssillyia
AlexanderMa schrieb:
Ein Antivirusprogramm muss zwingend drauf, weil der Rechner im Dualboot mit Windows arbeitet.
Ah ja. Und du kannst erklären warum?

Anti-Virensoftware sollte das gleiche Schicksal ereilen wie Ablässe bei der Kirche damals.
 
KA, wie gut der ist. Aber es gebe da noch Comodo Antivirus for Linux. Wobei die eine oder andere Website behauptet, dass der anscheinend nicht mehr weiter entwickelt wird. Aber downloaden kann man den noch.
 
@BrollyLSSJ Comodo Antivirus sind die, die negativ aufgefallen sind, weil sie in Ihrer Software VNC Server mit fest einprogrammierten Admin accounts mitliefern.

Ausßerdem dürfen sie gefühlt im Monatstakt certs revoken weil sie mal wieder welche an unbegrechttigte Personen / Orgs ausgestellt haben.

Wenn deren Antivirus schon ein rootkit mitliefert, dann sollte man die Firma meiden.
 
Ich wüsste jetzt nicht, wofür ich mit Linux ein Antivirenprogramm brauche. Installier unter Windows einfach, was Du zu brauchen meinst und gut isses.
 
Fangen wir mal weiter vorne an:
Warum meinst du überhaupt einen "Anti-Virus" zu brauchen?

Die fachliche, in mehr als 99,99% der Fälle zutreffende Antwort auf deine Frage ist nämlich:
Du brauchst keinen Anti-Virus.
Das regelmäßige Einspielen von Updates bei von dir genutzter Software und regelmäßige Backups wichtiger Daten reicht i.d.R vollkommen aus und hat, im Gegensatz zu Anti-Viren, einen tatsächlich existierenden Schutzeffekt.

Siehe auch hier diesen Thread mit sehr ähnlichem Thema aus September letzten Jahres:
https://www.computerbase.de/forum/threads/virenscanner-unter-linux-im-jahr-2020.1971862/
 
Ich würds jedenfalls auch nicht dauernd nebenher laufen lassen, aber keiner soll sagen, es gibt keine viren für linux. Und ganz nebenbei gibts noch wine für die anderen Viren (kein scherrz aber trotzdem Lustig)

Klar, Brain.EXE einschalten → nicht alles im Internet anklicken, was es nicht geschafft hat sich zu verstecken :D -hilf schon ungemein. Und mir ist schon seid Langer zeit kein Virus untergekommen. aber dann und wann schaue ich schonmal nach (sind sicher so abstände in mehreren monaten, wenns nicht auch mal nen Jahr ist.)
 
Die Linux Virenscanner suchen auch nur nach Windows Viren, ClamAV wird ja hauptsächlich eingesetzt um Email-Server daran zu hindern Viren zu schleudern (in Kombination mit Spam-Schutz). Ich bin mir nichtmal sicher ob der für den Desktop-Einsatz gedacht ist bzw hab ich den noch nie von dieser Seite betrachtet.
 
Es mag sein, dass er nicht explizit dafür gedacht ist, aber es gibt auch ne gui, nen aktualisierungsdienst und man kann ihn dann auch verzeichnisse nach wahl überprüfen lassen. nen live schutz ist glaube auch dabei.
 
Na dann steig ich auch auf den Anti Antivir Train mal auf.

Der beste Virenschutz ist der eigene Verstand. Link oder Webseite die man nicht kennt = nicht nutzen.

In der Firma ist Eset auf den WIN Rechnern. Den einen Verschlüsselungstrojana hat das Prog auch nicht verhindert. Weiterhin holt man sich meist nur mehr Ärger ins Haus, wenn die Installation von Software nicht sauber durchlaufen und man es erst irgendwann bei der Nutzung merkt.

Für Unternehmen kann es für Versicherung etc ggf notwendig sein solche Programme einzusetzen.
 
Ja. Compliance over Common Sense ist da das Stichwort. Ich habe schon firmen gesehen, die aus Compliance gruenden einfach mal den Antivirus in einer eigenen VM installiert haben, da das ausreichte um den Vertrag zu erfuellen
 
Zurück
Oben