Virenschutz unter Linux

Man hört immer wieder, Virenschutz unter Linux wäre überflüssig. Wenn Sie wissen wollen, warum das nicht so ganz stimmt, sind Sie hier richtig. Im Folgenden erklären wir Ihnen, welche Schutzmaßnahmen Sie für Linux ergreifen können.

Braucht Linux Anti-Malware?

Der Nutzen von Anti-Malware-Programmen wird heute heiß diskutiert, aus einigen Ecken der Security-Welt schallt der Ruf, komplett darauf zu verzichten - und zwar selbst unter Windows. Unter Linux waren Viren, Würmer und Trojaner noch nie ein ernsthaftes Problem. Einerseits, weil Linux ein deutlich besseres Sicherheits-/Rechtekonzept verfolgt, das es Angreifern schlicht schwerer macht. Andererseits dürfte es aber vor allem dem geringen Marktanteil von Linux auf Desktop-Rechnern geschuldet sein - Linux ist einfach kein erfolgsversprechendes Ziel für Kriminelle. Und obendrein muss man davon ausgehen, dass der duchschnittliche Linux-Nutzer etwas mehr Ahnung von IT hat.

Und dennoch: Es gibt mindestens zwei gute Gründe, eine Anti-Malware-Lösung zu installieren. Zum einen lassen sich damit auch parallel laufende Windows-Installationen und externe Datenträger prüfen. Zum anderen ist es einfach ein Stückchen Sicherheit für die Zukunft. Wer garantiert, dass die Verschlüsselungserpresser nicht irgendwann auch mal Linux angreifen? Spätestens, wenn Linux doch mal den Durchbruch auf dem Desktop schafft, wird es ein interssantes Ziel. Natürlich kostet ein laufender Virenscanner ein paar wenige Ressourcen, aber auf jedem halbwegs leistungsfähigen Rechner spielt das absolut keine Rolle. Und natürlich müssen Sie unter Linux auch für Sicherheitssoftware keinen Cent bezahlen.

Die Standardlösung unter Linux ist ClamAV mit der grafischen Nutzeroberfläche ClamTK, beides Open Source und entsprechend kostenlos. Unter den kommerziellen Anbietern haben vor allem Sophos und Eset einen guten Ruf - was man über ClamAV nicht wirklich sagen kann. ClamAV kann seit jeher nicht mit den Erkennungsraten kommerzieller Produkte mithalten - aber es wird immer besser.

Neben der Erkennungsrate haben die kommerziellen Lösungen noch einen Vorteil: Sie überwachen das System live - bei ClamAV scannen Sie System, Dateien oder Ordner manuell. Im Folgenden finden Sie Anleitungen für drei Varianten: ClamTK, die kostenlose Basisversion von Sophos und die Vollversion von Eset NOD32, die bei rund 30 Euro pro Jahr liegt.

Eset NOD32 einrichten

NOD32 lässt sich fix installieren, aber nicht einfach per Doppelklick - es braucht drei Schritte:

  1. Laden Sie die passende 32- oder 64-Bit-Version von https://www.eset.com/de/home/antivirus-linux herunter.
  2. Öffnen Sie die Eigenschaften der Datei und setzen unter "Zugriffsrechte" ein Häkchen bei "Datei als Programm ausführen". Starten Sie nun die Datei und installieren das Programm. Wahrscheinlich kommt eine Fehlermeldung "ESET NOD32 for Linux needs the following packages to install: libc6-386, /lib/ld-linuzx.so.2". In dem Fall gehen Sie wie folgt vor:
  3. Öffnen Sie einen Terminal und geben nacheinander folgende Befehle ein:
  • sudo apt-get update
  • sudo apt-get upgrade
  • sudo apt-get install libc6:i386

Damit werden Ihre Paketquellen auf den neuesten Stand gebracht und anschließend die benötigten Abhängigkeiten eingerichtet. Die Installationsroutine wird nun sauber durchlaufen, anschließend startet NOD32, aktualisiert sich und schützt umgehend das System.

Professionelle Software mit guter Nutzeroberfläche - zu einem für Linux-Verhältnisse hohen Preis.

Sophos-Basisversion einrichten

Die Sophos-Variante ist als kostenlose kommerzielle Software eine Lösung zwischen dem freien ClamAV und dem kostenpflichtigen Eset NOD32 - eine gute Idee für alle, die weder Geld ausgeben noch ausschließlich Open Source Software nutzen wollen. Die Installation ist schnell erledigt, allerdings müssen Sie ein paar Fragen beantworten und die gesamte Routine ist auf Englisch.

  1. Erstellen Sie zunächst unter www.sophos.com ein kostenloses Sophos-Konto - andernfalls lässt sich die Software nicht herunterladen.
  2. Speichern Sie die Datei lokal und entpacke sie in ein Unterverzeichnis des Download-Ordners.
  3. Öffnen Sie einen Terminal und navigieren in das Verzeichnis mit dem entpackten Sophos, also beispielsweise "/home/DeinName/Downloads/sophos-av", und starten das Installationsskript mit: sudo ./install.sh
  4. Während der Installationsroutine müssen Sie zunächst die Nutzungsbedingungen akzeptieren; Tipp: Mit [ENTER] oder [LEERTASTE] scrollen Sie nach unten. Das vorgeschlagene Installationsverzeichnis können Sie einfach beibehalten.
  5. Bei der Frage "Enable on-access scanning?" sollten Sie "yes" antworten. Dann werden Dateien geprüft, sobald Sie auf sie zugreifen. Das kostet zwar Ressourcen, ist für die Sicherheit aber äußerst förderlich.
  6. Es folgen Fragen zu Updates. Hier sollten Sie die automatischen Updates akzeptieren, als Update-Quelle die Sophos-Server bestätigen und im letzten Schritt, dass Sie die Gratisversion (Free) nutzen wollen, nicht die Bezahlvariante (Supported).

Sophos Antivirus für Linux kommt leider ohne eine grafische Oberfläche - schlimm ist das aber nicht, denn das Tool scannt ja im Hintergrund. Wenn Sie also zum Beispiel eine ZIP-Datei mit einem Virus darin entpacken wollen, springt sofort eine Sophos-Meldung auf, weist auf die Malware hin und untersagt den Zugriff. Wenn Sie einzelne Dateien in Quarantäne verschieben wollen oder ähnliches, müssen Sie das über den Terminal erledigen. Alle verfügbaren Befehle bekommen Sie über: savscan --help

Beim Versuch ein verseuchtes Archiv zu entpacken, meldet sich Sophos sofort und unterbindet den Vorgang.

ClamTK einrichten

Bei ClamTK ist die Einrichtung extrem simpel - lediglich die (erste) Aktualisierung ist nicht ganz selbstverständlich.

  1. Starten Sie Synaptic, das Ubuntu Software Center oder einen sonstigen Paketmanager und suchen dort nach ClamTK. Im Terminal genügt das übliche sudo apt-get install clamtk
  2. Wenn der Paketmanager weitere Pakete zur Installation vorschlägt, beispielsweise ClamAV selbst, akzeptieren Sie dies und lassen alles installieren.
  3. Nach dem ersten Start von ClamAV werden Sie auf veraltete Malware-Signaturen hingewiesen - und vermutlich einen "Aktualisieren"-Knopf vermissen. ClamTK aktualisiert sich automatisch. Wenn Sie es sofort haben wollen, beenden Sie ClamTK und starten das Tool "freshclam" im Terminal über sudo freshclam.

Anschließend können Sie ClamTK starten und die Signaturen sollten aktuell sein. Die eigentliche Nutzung von ClamTK ist simpel: Wählen Sie einfach über die Schaltflächen Ordner oder Dateien, um sie manuell zu scannen. In den Einstellungen lohnt es sich gegebenenfalls, weitere Häkchen zu setzen, um zum Beispiel Unterverzeichnisse ebenfalls mit in Scans einzubeziehen. Alternativ testen Sie einzelne Dateien und Ordner über einen Rechtsklick und die Option "Öffnen mit".

ClamTK unter Ubuntu Unity: Gefundene Malware kann manuell in Quarantäne verschoben werden.

Sie haben also die Qual der Wahl: Das kostenpflichtige Eset NOD32 bietet den besten Schutz mit dem besten Nutzererlebnis - kostet aber 30 Euro pro Jahr. Für ein Betriebssystem, das praktisch fast keine Virenprobleme kennt, ist das für Privatnutzer schon recht viel. Die kostenlose Sophos-Variante bietet guten Schutz, das Fehlen einer grafischen Nutzeroberfläche dürfte aber viele Nutzer verschrecken. ClamTK kann bezüglich der Sicherheit nicht ganz mit der Konkurrenz mithalten, ist aber am einfachsten einzurichten und bietet eine zwar sehr rudimentäre, aber zumindest einfache grafische Oberfläche. Natürlich gibt es für alle drei Kategorien auch andere Lösungen, ClamTK, Sophos und Eset sind lediglich die bekanntesten Namen im Spiel.