Antivirus Linux

Virenschutzlinux

Benötige ich ein Antivirenprogramm unter Linux? Linux: 16 Sicherheitspakete, die gegen Windows- und Linux-Malware getestet wurden. Die Linux-PCs fungieren zunehmend als Verbindung zwischen Windows-PCs und sollten daher auch ein Sicherheitspaket verwenden. Die Folge ist für einige Anwendungen bitter: Manchmal migrieren 85 Prozentpunkte der Windows-Malware unbemerkt, und bis zu 75 Prozentpunkte der reinen Linux-Malware bleibt unbemerkt. Es geht eher um die Ausführung von Programmen auf einem Linux-PC oder Webserver.

Doch auch Desktop-PCs mit Linux sind ein lohnenswertes Unterfangen. Unter Linux verursacht durchdrungene Malware in den seltensten Fällen Schäden, da sie tatsächlich ein Windows-System erwartet. Häufig genügt es, Daten aus einer Linux-Umgebung nach Windows zu übertragen. In letzter Zeit erscheinen immer mehr trojanische Pferde und andere Programme vor allem für Linux. Sie sind qualitativ noch nicht besonders hoch, da die Angriffe auch von den bewährten Sicherheitsmechanismen von Linux wissen.

So hat ein Hacker eine Rücktür in das Gesamtsystem integriert und kann diese nach Wunsch für ein Botnetz einnehmen. Bei den meisten Anwendungen handelt es sich um Desktop-PCs, der Großteil um Serversysteme. Getestet wurden Schutzlösungen für Linux von AVG, Alfa, Bitdefender, ClamAV, Comodo, Dr. Web, elScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (mit zwei Versionen), McAfee, Siophos und SiMantec.

Die Prüfung gliederte sich in drei Teile: Erkennen von Windows-Malware, Erkennen von Linux-Malware und Testen auf False Positives. Zwischen 99,7 und 99,9 Prozentpunkte von 8 der 16 getesteten Geräte wurden von den rund 11.000 Windows-Angreifern erkannt: Awast, F-Secure, Biddefender, ESET, E-Scan, G Data, Kaspersky Lab (Server-Version) und E-Safe.

Nur das Sicherheitspaket von Symantec hat 100-prozentig erreicht. McAfee's Entdeckungsraten sind mit 85,1 Prozentpunkten und Comodo's mit 83 Prozentpunkten deutlich niedriger. Die Resultate von Dr. Web sind alarmierend schlecht mit 67,8 Prozentpunkten, F-Prot mit 22,1 Prozentpunkten und CliamAV mit nur 15,3 Prozentpunkten! Selbst unter Linux wird immer mehr perfide Malware verbreitet und aufbereitet.

Die Laboratorien haben 900 bereits bekannt gewordene Angriffe auf Linux auf den Systemen veröffentlicht. Allerdings unterscheidet sich das Resultat signifikant von den Entdeckungsraten unter Windows. Nur die Version von Caspersky Endpoint konnte unter Linux 100% erkennen. ESET liegt mit 99,7 Prozentpunkten knapp dahinter - AVG liegt immer noch bei 99 Prozentpunkten.

Mit den Serverversionen von Kaspersky Lab und Awast können mehr als 98 Prozentpunkte der Angriffe erkannt werden. Bei Symantec mit der besten Erkennungsrate unter Windows werden unter Linux nur 97,2 Prozentpunkte der Schadprogramme gefunden. ClamAV, McAfee, Comodo und F-Prot sind die Tail-enders bei der Erkundung von Linux-Malware mit Werten zwischen 66,1 und 23 Professor.

Unter Linux sind 77 von 100 Angriffspersonen trotz Schutzsoftware im Extremfall unentdeckt geblieben. In einem weiteren Testbereich scannte das Testlabor über 260.000 virenfreie Linux-Dateien von allen Geräten. Die Bilanz war top: Nur Comodo hat eine einzelne Akte fehlerhaft gemeldet - alle anderen Artikel waren einwandfrei. Bei Linux ist es gut - richtig?

Viele Linux-Anwender sind davon Ã?berzeugt, dass sie eines der höchsten Sicherheitssysteme verwenden. Wieder einmal gibt es unsicherere Applikationen anderer oder Benutzerfehler, die Linux-PCs oder -s in Virenkatapulte verwandeln. Das bestätigt auch die aktuelle Kaspersky-Studie für das erste Vierteljahr 2015: Über 12.700 Attacken fanden über Botnets auf der Grundlage eines Linux-Systems statt, während nur 10.300 Attacken von Botnets mit einem Windows-System ausgingen.

Darüber hinaus ist die Nutzungsdauer von Linux-basierten Botnets viel höher als die von Windows-basierten Botnets. Denn es ist viel komplizierter, solche Zombies zu erkennen und zu deaktivieren, da Linux-Server im Unterschied zu Windows-Geräten und -Rechnern nur in Ausnahmefällen mit besonderen Sicherheitslösungen auskommen. Viele Linux-Foren empfehlen die kostenfreien Programme von Comodo, ClamAV und F-Prot für Privatanwender.

Die Tests zeigen, dass Privatanwender mit den kostenfreien Editionen von Sophos für Linux oder dem Antivirus Scanner for Unices von Hitdefender besser dran sind. Auf Serversystemen gibt es auch noch die kostenfreie AVG Serverbasis für Linux. Mit der Desktop-Lösung von ESET erzielte ESET die besten Ergebnisse bei Linux und Windows, gefolgt von den Endpunktversionen von Symtantec und Kazpersky Lab für Unternehmensarbeitsplätze.

Kaspersky Anti-Virus für Linux Dateiserver, AVG Anti-Virus für Linux und AVG Anti-Virus für Linux sowie AVG Anti-Virus für Linux und AVG Anti-Virus für Linux werden für den Serverschutz empfohlen. Vor allem in homogenen Netzwerken, in denen die Filterprodukte das Durchschlüpfen von Schadprogrammen auf die Windows-Seite vermeiden können, ist der sinnvolle Ansatz eines Antivirenprodukts für Linux. Daß die kostenlose Testversion Scheitern der freien Testversion Scheitern kann, ist für Kenner keine Überraschung.

Die Tatsache, dass gewerbliche Dienstleister jedoch nicht zwangsläufig die Nase vorn haben, beweist das noch schwächere Gesamtprodukt von F-Prot sowie die kaum bessere Komodolösung - übrigens beide kostenlosen Angebote. AVG Serverbetrieb für Linux 2013 und ESET NOD32 AV für Linux Desktop bieten dagegen exemplarische Entdeckungsraten.

Im Großen und Ganzen ist zu erkennen, dass sich unter Windows verlässlich arbeitende Geräte auch unter Linux nicht nackt zeigen - eine offensichtliche Annahme, aber gut, sie einmal schwarz auf weiss bestätigen zu lassen. Im Allgemeinen sollte man sich jedoch bewusst sein, dass Antivirenprodukte sowieso nur die zweite Abwehrlinie gegen Malware sind:

Wenn Sie über Schadprogramme auf dem neuesten Stand sind, Ihre Computer regelmässig aktualisieren, keine unnötigen Häfen öffnen, Programme nur aus zuverlässigen Quellcodes installieren, dem Web-Browser die automatisierte Ausführung von aktiven Inhalten verweigern und nicht auf alles klicken, was nicht aus dem Mail-Client oder dem dreizehnköpfigen Schreibtisch verschwand, brauchen Sie sich keine Sorgen um Schadprogramme unter Linux machen.

Wenn Sie also ein Mischnetzwerk betreiben, haben Sie keine andere Wahl, als die an die Windows-Maschinen gesendeten Dateien unter Linux im Voraus zu durchsuchen.

Mehr zum Thema