Virenschutz unter Linux

Man hört immer wieder, Virenschutz unter Linux wäre überflüssig. Wenn du wissen willst, warum das nicht so ganz stimmt, bist du hier richtig. Im Folgenden erklären wir dir, welche Schutzmaßnahmen du für Linux ergreifen kannst.

Braucht Linux Anti-Malware?

Der Nutzen von Anti-Malware-Programmen wird heute heiß diskutiert, aus einigen Ecken der Security-Welt schallt der Ruf, komplett darauf zu verzichten - und zwar selbst unter Windows. Unter Linux waren Viren, Würmer und Trojaner noch nie ein ernsthaftes Problem. Einerseits, weil Linux ein deutlich besseres Sicherheits-/Rechtekonzept verfolgt, das es Angreifern schlicht schwerer macht. Andererseits dürfte es aber vor allem dem geringen Marktanteil von Linux auf Desktop-Rechnern geschuldet sein - Linux ist einfach kein erfolgsversprechendes Ziel für Kriminelle. Und obendrein muss man davon ausgehen, dass der duchschnittliche Linux-Nutzer etwas mehr Ahnung von IT hat.

Und dennoch: Es gibt mindestens zwei gute Gründe, eine Anti-Malware-Lösung zu installieren. Zum einen lassen sich damit auch parallel laufende Windows-Installationen und externe Datenträger prüfen. Zum anderen ist es einfach ein Stückchen Sicherheit für die Zukunft. Wer garantiert, dass die Verschlüsselungserpresser nicht irgendwann auch mal Linux angreifen? Spätestens, wenn Linux doch mal den Durchbruch auf dem Desktop schafft, wird es ein interssantes Ziel. Natürlich kostet ein laufender Virenscanner ein paar wenige Ressourcen, aber auf jedem halbwegs leistungsfähigen Rechner spielt das absolut keine Rolle. Und natürlich musst du unter Linux auch für Sicherheitssoftware keinen Cent bezahlen.

Die Standardlösung unter Linux ist ClamAV mit der grafischen Nutzeroberfläche ClamTK, beides Open Source und entsprechend kostenlos. Unter den kommerziellen Anbietern haben vor allem Sophos und Eset einen guten Ruf - was man über ClamAV nicht wirklich sagen kann. ClamAV kann seit jeher nicht mit den Erkennungsraten kommerzieller Produkte mithalten - aber es wird immer besser.

Neben der Erkennungsrate haben die kommerziellen Lösungen noch einen Vorteil: Sie überwachen das System live - bei ClamAV scannst du System, Dateien oder Ordner manuell. Im folgenden findest du Anleitungen für drei Varianten: ClamTK, die kostenlose Basisversion von Sophos und die Vollversion von Eset NOD32, die bei rund 30 Euro pro Jahr liegt.

Eset NOD32 einrichten

NOD32 lässt sich fix installieren, aber nicht einfach per Doppelklick - es braucht drei Schritte:

  1. Lade die passende 32- oder 64-Bit-Version von https://www.eset.com/de/home/antivirus-linux herunter.
  2. Öffne die Eigenschaften der Datei und setze unter "Zugriffsrechte" ein Häkchen bei "Datei als Programm ausführen". Starte nun die Datei und installier das Programm. Wahrscheinlich kommt eine Fehlermeldung "ESET NOD32 for Linux needs the following packages to install: libc6-386, /lib/ld-linuzx.so.2". In dem Fall gehe wie folgt vor:
  3. Öffne einen Terminal und gib nacheinander folgende Befehle ein:
  • sudo apt-get update
  • sudo apt-get upgrade
  • sudo apt-get install libc6:i386

Damit werden deine Paketquellen auf den neuesten Stand gebracht und anschließend die benötigten Abhängigkeiten eingerichtet. Die Installationsroutine wird nun sauber durchlaufen, anschließend startet NOD32, aktualisiert sich und schützt umgehend das System.

Professionelle Software mit guter Nutzeroberfläche - zu einem für Linux-Verhältnisse hohen Preis.

Sophos-Basisversion einrichten

Die Sophos-Variante ist als kostenlose kommerzielle Software eine Lösung zwischen dem freien ClamAV und dem kostenpflichtigen Eset NOD32 - eine gute Idee für alle, die weder Geld ausgeben noch ausschließlich Open Source Software nutzen wollen. Die Installation ist schnell erledigt, allerdings musst du ein paar Fragen beantworten und die gesamte Routine ist auf Englisch.

  1. Erstelle zunächst unter www.sophos.com ein kostenloses Sophos-Konto - andernfalls lässt sich die Software nicht herunterladen.
  2. Speicher die Datei lokal und entpacke sie in ein Unterverzeichnis des Download-Ordners.
  3. Öffne einen Terminal und navigiere in das Verzeichnis mit dem entpackten Sophos, also beispielsweise "/home/DeinName/Downloads/sophos-av", und starte das Installationsskript mit: sudo ./install.sh
  4. Während der Installationsroutine musst du zunächst die Nutzungsbedingungen aktzeptieren; Tipp: Mit [ENTER] oder [LEERTASTE] scrollst du nach unten. Das vorgeschlagene Installationsverzeichnis kannst du einfach beibehalten.
  5. Bei der Frage "Enable on-access scanning?" solltest du "yes" antworten. Dann werden Dateien geprüft, sobald du auf sie zugreifst. Da kostet zwar Ressourcen, ist für die Sicherheit aber äußerst förderlich.
  6. Es folgen Fragen zu Updates. Hier solltest du die automatischen Updates akzeptieren, als Update-Quelle die Sophos-Server bestätigen und im letzten Schritt, dass du die Gratisversion (Free) nutzen willst, nicht die Bezahlvariante (Supported).

Sophos Antivirus für Linux kommt leider ohne eine grafische Oberfläche - schlimm ist das aber nicht, denn das Tool scannt ja im Hintergrund. Wenn du also zum Beispiel eine ZIP-Datei mit einem Virus darin entpacken willst, springt sofort eine Sophos-Meldung auf, weist auf die Malware hin und untersagt den Zugriff. Wenn du einzelne Dateien in Quarantäne verschieben willst oder ähnliches, muss du das über den Terminal erledigen. Alle verfügbaren Befehle bekommst du über: savscan --help

Beim Versuch ein verseuchtes Archiv zu entpacken, meldet sich Sophos sofort und unterbindet den Vorgang.

ClamTK einrichten

Bei ClamTK ist die Einrichtung extrem simpel - lediglich die (erste) Aktualisierung ist nicht ganz selbstverständlich.

  1. Starte Synaptic, das Ubuntu Software Center oder einen sonstigen Paketmanager und suche dort nach ClamTK. Im Terminal genügt das übliche sudo apt-get install clamtk
  2. Wenn der Paketmanager weitere Pakete zur Installation vorschlägt, beispielsweise ClamAV selbst, akzeptier dies und lass alles installieren.
  3. Nach dem ersten Start von ClamAV wirst du auf veraltete Malware-Signaturen hingewiesen - und vermutlich einen "Aktualisieren"-Knopf vermissen. ClamTK aktualisiert sich automatisch. Wenn du es sofort haben willst, beende ClamTK und starte das Tool "freshclam" im Terminal über sudo freshclam

Anschließend kannst du ClamTK starten und die Signaturen sollten aktuell sein. Die eigentliche Nutzung von ClamTK ist simpel: Wähle einfach über die Schaltflächen Ordner oder Dateien, um sie manuell zu scannen. In den Einstellungen lohnt es sich gegebenenfalls, weitere Häkchen zu setzen, um zum Beispiel Unterverzeichnisse ebenfalls mit in Scans einzubeziehen. Alternativ testest du einzelne Dateien und Ordner über einen Rechtsklick und die Option "Öffnen mit".

ClamTK unter Ubuntu Unity: Gefundene Malware kann manuell in Quarantäne verschoben werden.

Du hast also die Qual der Wahl: Das kostenpflichtige Eset NOD32 bietet den besten Schutz mit dem besten Nutzererlebnis - kostet aber 30 Euro pro Jahr. Für ein Betriebssystem, das praktisch fast keine Virenprobleme kennt, ist das für Privatnutzer schon recht viel. Die kostenlose Sophos-Variante bietet guten Schutz, das Fehlen einer grafischen Nutzeroberfläche dürfte aber viele Nutzer verschrecken. ClamTK kann bezüglich der Sicherheit nicht ganz mit der Konkurrenz mithalten, ist aber am einfachsten einzurichten und bietet eine zwar sehr rudimentäre, aber zumindest einfache grafische Oberfläche. Natürlich gibt es für alle drei Kategorien auch andere Lösungen, ClamTK, Sophos und Eset sind lediglich die bekanntesten Namen im Spiel.