ComputerBase Menü
Aktuelles

Virenscanner unter Linux im Jahr 2020

E

el osito

Gast
Hallo zusammen,

Disclaimer: Mir ist bewusst, dass Linux hinsichtlich Malwarebefall resistenter als andere Betriebssysteme ist.

Use Cases: Wöchentlicher Scan des Linux-Systems vor Backup; Scan von neuen Download-Dokumenten

Problemstellung:
Nach einiger Recherche für eine On-Demand AV Lösung unter Ubuntu habe ich derzeit mehr Kopfkratzen als Erleuchtung gehabt. unter wiki.ubuntuusers.de/Virenscanner/ werden ein paar Möglichkeiten aufgelistet:
  • ClamAV
  • ESET Nod32 (kostenpflichtig)
  • Comodo Antivirus for Linux
  • Sophos Anti-Virus for Linux

Davon lassen sich Sophos scheinbar nicht mehr downloaden und Comodo nicht installieren ("unmet dependencies") zudem scheinen beide out-of-date zu sein und keine Aktualisierungen mehr zu erfahren.

Bleiben noch:
  • ESET Nod32: Besitzt eine nette GUI. Die Scangeschwindigkeit ist annehmbar. Die jährlichen Kosten wären mir es wert.
  • ClamAV: Der Scan mit clamav ist deutlich zu langsam, weil es nur einen CPU-Kern nutzt. Als Abhilfe habe ich mit "clamdscan -m" (erzwungenes Multithreading) gescannt, was die CPU vollständig auslastet.

Frage: Gibt es weitere Alternativen für Linux, die noch gepflegt (Programm und Datenbasis) werden?
 
Installier immer zeitnah alle updates, dann hast du schonmal einen sehr großen Teil der Angriffsfläche aus dem Weg. Im Zweifelsfall kannst du gelegentlich mit ClamAV. Mit Antiviren erhöhst du die Angriffsfläche für Viren eher als sie zu senken..
 
Wo es Sinn macht wenn du Office Dokumente upload bekommst von diversen Quellen. Diese zu scannen auf Makros etc.



Schau mal hier, kostet aber Geld

https://www.f-secure.com/de/business/solutions/endpoint-security/business-suite/linux-security

https://www.kaspersky.de/small-to-medium-business-security/endpoint-linux

Noch mehr Scanner für Linux

https://www.tecchannel.de/a/antivirus-fuer-linux-mit-schwaechen,3281368

Für einzelne Dateien könntest du auch die CLI von Virus Total nutzen

https://pythonawesome.com/scan-a-file-directly-from-your-terminal-using-virustotal-api/
 
  • Gefällt mir
Reaktionen: el osito
Danke für die Hinweise!
Die Liste von TecChannel ist klasse. Da schneidet ClamAV nicht gerade gut ab (zumindest im Jahr 2015).
 
Qubit schrieb:
Mir ist bewusst, dass Linux hinsichtlich Malwarebefall resistenter als andere Betriebssysteme ist.
Zum Vergrößern anklicken....
Das kann man so pauschal nicht sagen. Es ist halt nur so, das Viren sich hauptsächlich auf Systeme breit machen die
1.schlecht administriert sind
2.in so großer Zahl vorhanden sind, das sich das lohnt

Oder ums anders zu formulieren: Linux-Rechner sind keine besonders attraktiven Angriffsziele. Und wenn sie (wie im Fall von Servern) zahlreich vorhanden sind und tatsächlich erfolgreich angegriffen werden, liegt es vor allem daran, das die entsprechenden Server/Computer auf nem alten Patchlevel sind.

Also wenn Du etwas gegen Angriffe tun willst, halt vor allem Deine Linux-Kiste aktuell.

Da Virenangriffe unter Linux eher weniger vorkommen sind auch die meisten Antivirenlösungen bei weitem nicht so ausgereift, wie unter Windows. Das fehlt allein schon an vernünftiger Infrastruktur, um neu entdeckte Viren zu analysieren und daraus dann eine Erkennung zu entwickeln.

Die meisten Antivirenlösungen die unter Linux laufen sind auch weniger dafür gedacht originäre Linux-Viren zu finden, sondern Windows-Viren. So dieses typische Szenario vom Linux-Mail-Server der Mails an Windows-Clients ausliefert.

Es gibt aber dennoch Software die speziell auf Linux/Unix ausgerichtet ist. Ein Beispiel dafür ist chkrootkit.

Außerdem kann man auch ein generelleren Ansatz fahren und zum Beispiel mit Hilfe von Prüfsummen nach (unerwünschten) Manipulationen im System suchen. Der Vorteil des Verfahrens ist, das auch unbekannte Angriffe entdeckt werden (Antivirenprogramme sind ja auf der Suche nach bereits bekannten Bedrohungen ausgelegt).
Typische Vertreter davon ist tripwire.

Der Schwerpunkt sollte aber klar auf Absicherung des Systems liegen. Updates sind da in der Praxis wichtig. Auch hier können Tools hilfreich sein. lynis zum Beispiel checkt die Konfiguration des Systems und weist auf mögliche Schwachpunkte hin.
 
  • Gefällt mir
Reaktionen: snaxilian, Yuuri und el osito
Von was machst du denn genau Backups und was willst du schützen?
Deinen eigenen Rechner? Server? Mehrere Clients? Zuhause? Firma?
Und wieso hast du Angst vor Viren?

Ein Virenscanner wird deine Probleme, wenn du denn überhaupt welche hast, nicht lösen.
Der Einsatzbereich von "Anti-Viren-Scannern" ist rein fiktiv, der nur aufgrund von Angstmacherei gegenüber unwissenden existiert und mehr Probleme macht, als sie zu lösen.
Hier eine kurze Zusammenfassung.

Wenn du auf der Suche nach einem Sicherheitskonzept bist, ist das eine Sackgasse.
Das wird am Ende ausschließlich dein Gewissen beschwichtigen, deine Systeme jedoch nicht sicherer machen.
Wenn du tatsächlich Not an hoher Sicherheit und einem passenden Konzept hast, dann stell im ersten Schritt sicher, dass du ein möglichst nachverfolgbares und wasserdichtes Update-Management hast, sodass Lücken auch immer so schnell wie möglich geschlossen sind.
Der zweite, aber etwas einarbeitslastigere Schritt wäre, deine Systeme, durch die Bank, Read-Only auszuführen und dich mit Betriebsystem-Images auseinaders zu setzen und wie diese automatisch bei Boot/Reboot frisch von einem internen Netzwerkspeicher gezogen und geladen werden können. (Firsche Patches oder neue, dauerhaft zusätzlich installierte Software(-pakete) brauchen dann ein entsprechend frisches Image.)
Das setzt dann natürlich aber etwas mehr Infrastruktur drum herum voraus, weil du ja auch irgendwo noch die ganzen Daten der User und Server lagern und ausliefern musst (aus Speicher, der keine Execution-Rechte haben darf!).
Cherrry-On-Top ist dann für diese Netzwerkspeicher ein Append-Only-Dateisystem, das bei Infektion, Löschung oder Verschlüsselung einfach wieder zurückgesetzt werden kann.

Da geht aber auch noch mehr, das Thema ist tief und jeder der dir Weiß machen will, dass das alles einfach nur mit der Installation eines Anti-Viren-Programmes ersetzbar wäre, lügt dir schamlos ins Gesicht...
Ob die Umsetzung deine Zeit wert ist, musst du selbst bestimmen, bzw. bestimmt deine Ausgangslage.
Privat reicht es in den allermeisten fällen vollkommen aus, zeitnah Updates einzuspielen.
 
  • Gefällt mir
Reaktionen: el osito und madmax2010
Danke nochmals für die intensiven Anregungen und Inspirationen auch zum Thema Manipulationsschutz.
Ich bin lediglich privater Endanwender und hoffte auf die linuxangepasste Windowsdenke des Zugriffs- und On-Demand-Scannens eines Windows Defenders zu stoßen oder auch diesen Gedanken hinterfragen zu können (Gewissen beschwichtigen).

Nach den Ausführungen komme ich aber eher zu dem Schluss, dass ein gutes Backupkonzept für das Home-Verzeichnis und etwaige Konfigurationsdateien evtl. besser wäre.
 
  • Gefällt mir
Reaktionen: konkretor, madmax2010 und AW4
Qubit schrieb:
eher zu dem Schluss, dass ein gutes Backupkonzept für das Home-Verzeichnis und etwaige Konfigurationsdateien evtl. besser wäre.
Zum Vergrößern anklicken....
Ja. Das klingt vernünftig. Vor allem, da Daten ja nicht nur Schadsoftware zum Opfer fallen können, sondern zum Beispiel auch der eigenen Dummheit (man löscht ausversehen was) oder ganz banal: Die Festplatte geht kaputt.
Backup braucht man also so oder so. Es macht also absolut Sinn sich eher darum zu kümmern als das ich meine Daten vor einem etwaigen Virusbefall beschütze.

Leider Gottes ist auch das Thema Backup nicht ganz trivial. Das weitverbreitete "Ich schließe eine externe Festplatte an und kopiere einfach meine Dateien" ist zwar besser als nix aber natürlich alles andere als ein gutes Konzept. Das fängt schon damit an das wenn man einfach nur Dateien stumpf kopiert und die auf der externen Festplatte vorhandene Kopie dabei einfach überschreibt, macht man sich durch die Kopie eine kaputten Datei das Backup sogar noch selbst kaputt.
Gleichzeitig wird das dann auch sehr schnell zum Balance-Akt. Denn wenn das Backup zu kompliziert wird (und da sollte man auch ehrlich zu sich selbst sein), dann macht man es nicht.
Man muss also hinkriegen das das Backup zuverlässig funktioniert und auch wirklich alles kopiert ist. Gleichzeitig soll es komfortabel sein. Und natürlich muss auch die Wiederherstellung irgendwie gut funktionieren. Das beste Backup nützt nix, wenn man es nicht wiederherstellen kann weil die Backup-Software im Desaster-Fall nicht zur Hand ist oder weiß der Geier was.

Kurzum: Ein richtiges Backup ist schon eine kleine Herausforderung und kein Selbstläufer. Andererseits ist so ein Backup aber auch (um mal die Worte einer bekannten deutschen Bundeskanzlerin zu benutzen) alternativlos.
 
  • Gefällt mir
Reaktionen: AW4 und el osito
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz