PUR

Virenschutz unter Linux

Man hört immer wieder, Virenschutz unter Linux wäre überflüssig. Wenn Sie wissen wollen, warum das nicht so ganz stimmt, sind Sie hier richtig. Im Folgenden erklären wir Ihnen, welche Schutzmaßnahmen Sie für Linux ergreifen können.

Braucht Linux Anti-Malware?

Der Nutzen von Anti-Malware-Programmen wird heute heiß diskutiert, aus einigen Ecken der Security-Welt schallt der Ruf, komplett darauf zu verzichten – und zwar selbst unter Windows. Unter Linux waren Viren, Würmer und Trojaner noch nie ein ernsthaftes Problem. Einerseits, weil Linux ein deutlich besseres Sicherheits-/Rechtekonzept verfolgt, das es Angreifern schlicht schwerer macht. Andererseits dürfte es aber vor allem dem geringen Marktanteil von Linux auf Desktop-Rechnern geschuldet sein – Linux ist einfach kein erfolgversprechendes Ziel für Kriminelle. Und obendrein muss man davon ausgehen, dass der durchschnittliche Linux-Nutzer etwas mehr Ahnung von IT hat.

Und dennoch: Es gibt mindestens zwei gute Gründe, eine Anti-Malware-Lösung zu installieren. Zum einen lassen sich damit auch parallel laufende Windows-Installationen und externe Datenträger prüfen. Zum anderen ist es einfach ein Stückchen Sicherheit für die Zukunft. Wer garantiert, dass die Verschlüsselungserpresser nicht irgendwann auch mal Linux angreifen? Spätestens, wenn Linux doch mal den Durchbruch auf dem Desktop schafft, wird es ein interessantes Ziel. Natürlich kostet ein laufender Virenscanner ein paar wenige Ressourcen, aber auf jedem halbwegs leistungsfähigen Rechner spielt das absolut keine Rolle. Und natürlich müssen Sie unter Linux auch für Sicherheitssoftware keinen Cent bezahlen.

Die Standardlösung unter Linux ist ClamAV mit der grafischen Nutzeroberfläche ClamTK, beides Open Source und entsprechend kostenlos. Unter den kommerziellen Anbietern haben vor allem Sophos und Eset einen guten Ruf – was man über ClamAV nicht wirklich sagen kann. ClamAV kann seit jeher nicht mit den Erkennungsraten kommerzieller Produkte mithalten – aber es wird immer besser.

Neben der Erkennungsrate haben die kommerziellen Lösungen noch einen Vorteil: Sie überwachen das System live – bei ClamAV scannen Sie System, Dateien oder Ordner manuell. Im Folgenden finden Sie Anleitungen für zwei Varianten: ClamTK und die Vollversion von Eset NOD32, die bei rund 30 Euro pro Jahr liegt.

Eset NOD32 einrichten

NOD32 lässt sich fix installieren, aber nicht einfach per Doppelklick – es braucht drei Schritte:

  1. Laden Sie die passende 32- oder 64-Bit-Version von https://www.eset.com/de/home/antivirus-linux herunter.
  2. Öffnen Sie die Eigenschaften der Datei und setzen unter "Zugriffsrechte" ein Häkchen bei "Datei als Programm ausführen". Starten Sie nun die Datei und installieren das Programm. Wahrscheinlich kommt eine Fehlermeldung "ESET NOD32 for Linux needs the following packages to install: libc6-386, /lib/ld-linuzx.so.2". In dem Fall gehen Sie wie folgt vor:
  3. Öffnen Sie einen Terminal und geben nacheinander folgende Befehle ein:
  • sudo apt-get update
  • sudo apt-get upgrade
  • sudo apt-get install libc6:i386

Damit werden Ihre Paketquellen auf den neuesten Stand gebracht und anschließend die benötigten Abhängigkeiten eingerichtet. Die Installationsroutine wird nun sauber durchlaufen, anschließend startet NOD32, aktualisiert sich und schützt umgehend das System.

Professionelle Software mit guter Nutzeroberfläche - zu einem für Linux-Verhältnisse hohen Preis.

Hinweis: Nach dem Erwerb einer Lizenz von ESET NOD32 benötigt das Porgramm zusätzlich zur Aktivierung einen Benutzer und ein Password. Grund ist, dass das Programm inzwischen bei ESET als "legacy" betrachtet wird. Kontaktieren Sie ESET über eset.com/de deshalb erneut, um die Daten zu erhalten.

ClamTK einrichten

Bei ClamTK ist die Einrichtung extrem simpel – lediglich die (erste) Aktualisierung ist nicht ganz selbstverständlich.

  1. Starten Sie Synaptic, das Ubuntu Software Center oder einen sonstigen Paketmanager und suchen dort nach ClamTK. Im Terminal genügt das übliche sudo apt-get install clamtk
  2. Wenn der Paketmanager weitere Pakete zur Installation vorschlägt, beispielsweise ClamAV selbst, akzeptieren Sie dies und lassen alles installieren.
  3. Nach dem ersten Start von ClamAV werden Sie auf veraltete Malware-Signaturen hingewiesen – und vermutlich einen "Aktualisieren"-Knopf vermissen. ClamTK aktualisiert sich automatisch. Wenn Sie es sofort haben wollen, beenden Sie ClamTK und starten das Tool "freshclam" im Terminal über sudo freshclam.

Anschließend können Sie ClamTK starten und die Signaturen sollten aktuell sein. Die eigentliche Nutzung von ClamTK ist simpel: Wählen Sie einfach über die Schaltflächen Ordner oder Dateien, um sie manuell zu scannen. In den Einstellungen lohnt es sich gegebenenfalls, weitere Häkchen zu setzen, um zum Beispiel Unterverzeichnisse ebenfalls mit in Scans einzubeziehen. Alternativ testen Sie einzelne Dateien und Ordner über einen Rechtsklick und die Option "Öffnen mit".

ClamTK unter Ubuntu Unity: Gefundene Malware kann manuell in Quarantäne verschoben werden.

Sie haben also die Qual der Wahl: Das kostenpflichtige Eset NOD32 bietet den besten Schutz mit dem besten Nutzererlebnis – kostet aber 30 Euro pro Jahr. Für ein Betriebssystem, das praktisch fast keine Virenprobleme kennt, ist das für Privatnutzer schon recht viel. ClamTK kann bezüglich der Sicherheit nicht ganz mit der Konkurrenz mithalten, ist aber am einfachsten einzurichten und bietet eine zwar sehr rudimentäre, aber zumindest einfache grafische Oberfläche. Natürlich gibt es für alle drei Kategorien auch andere Lösungen, ClamTK und Eset sind lediglich die bekanntesten Namen im Spiel.

Mehr zum Thema: