Benötigt man für ein Linux-Betriebssystem einen Antiviren-Scanner?

...komplette Frage anzeigen

9 Antworten

Unter Linux brauchst du keinen Virenscanner um dein System zu schützen, sondern höchstens, um andere (Windows!) Nutzer zu schützen. Es kann ja z.B. sein, dass du aus dem Netz oder per EMail etwas schädliches bekommst und dass dann weiterleitest (PDF, PPS, DOC und so). Deinem Linux-System kann das nichts anhaben, aber du leitest ggf. unwissentlich den Schädling an einen Windows-Nutzer weiter.

Wenn du allerdings unter Linux per wine Windows-Programme ausführst, solltest du sie vor der Installation natürlich auf Viren checken, sonst kannst du dir deine wine-Umgebung versauen. Und wenn du aus einer befallenen wine-Umgebung Daten generierst und weitergibst, sind die ggf. auch verseucht. 

Virenscanner für Linux suchen eh nur nach Windows-Viren.

Nach meinem Dafürhalten reicht für sowas der clamav, der sollte in den meisten Distributions-Repos vorhanden und somit über den Paketmanager installierbar sein. Exzessiv wird man unter Linux ja wohl kaum mit Windows-Programmen hantieren und sich alles mögliche aus ggf. dubiosen Quellen runterladen...

Beim Online-Banking hilft es, Brain 1.0 (Mindestversion) einzusetzen...

Und wenn du dann noch Java im Browser abschaltest (und vielleicht Flash) ist das ganze noch ein Stückchen sicherer als mit :).

Und ja, Linux ohne Virenscanner ist immer sicherer als Windows mit...

Nein.

Es gibt Virenscanner für Linux. Allerdings durchsuchen die eher Dateien, die über das Linux-System laufen auf Schadsoftware für Windows (z. B. Dateianhänge auf einem E-Mail-Server, etc.).

Die Rechteverwaltung unter Linux (POSIX-Rechte) und die Tatsache, dass man für gewöhnlich nicht mit administrativen Privilegien arbeitet, verhindern Angriffe eigentlich recht zuverlässig.

Man sollte natürlich trotzdem keine Software aus unbekannten Quellen ausführen. Allerdings kommt man unter Linux auch nicht so oft in diese Versuchung, da man die meiste Software ja aus einem zentralen Repository beziehen kann und diese auch entsprechend kryptographisch signiert ist.

Hallo

Benötigt man für ein Linux-Betriebssystem einen Antiviren-Scanner?

Ist Deine Suchmaschine kaputt oder wieso stellst Du die Frage - Wurde bereits mehrfach hier in gutefrage.net beantwortet.

Oder ist das am Ende nur ein Layer8 Problem?

Es gibt ja recht wenige Programme, die Linux tatsächlich mit abdecken. 

Ja es gibt recht wenige die unter einem GNU/Linux laufen:

wiki.ubuntuusers.de/Virenscanner

Aber egal welches, die haben alle eines gemeinsam:

Die Suchen nur nach Viren für Windows-Systeme!

Ganz wichtig ist dieser Link hier:

http://www.the-one-brack.org/linux/getting-help_de.html

Wenn ich aber unter Linux MINT Online-Banking betreiben möchte, bin ich
dann ohne Security-Suite besser beraten als unter Windows mit einem
solchen?

Sicherheit bedeutet ja nicht nur sich vor Viren zu schützen, es ist viel mehr, denn Bedrohungen kommen aus diversen Ecken, aber Viren sind unter GNU/Linux keine vorhanden¹

Sicherheit ist auch kein statischer Zustand sondern ein Konzept das dynamisch an Bedrohungen, den Wissensstand und das System angepasst wird.

Linuxhase

-------------------------------------------------------------------------------------------------

¹ die nicht mindestens 10 Jahre alt sind und somit für alle aktuellen Systeme ungefährlich.

Sicherheit heißt natürlich nicht nur vor Viren geschützt zu sein. Das habe ich als Nichtfachmann einfach mal als Oberbegriff für Trojaner, Viren und vorallem diverse Tricks zum Klauen von Daten benutzt. Also der Kram, nach dem Kaspersky oder Norton sucht.

Die Frage, die ich mir gestellt habe, ist eben, ob man bei Linux ohne Virenschutz sicher(er) davor ist, dass andere z.B. Login-Daten ausspähen können. Ich rede jetzt natürlich nur vom Auslesen vom Copy-Paste-Speicher oder Software-Keyloggern und solchem Kram. Also nicht von Fehlern wie die Login-Daten in einer Fake-Seite einzugeben oder sowas.

0
@b962662

@b962662

Sicherheit heißt natürlich nicht nur vor Viren geschützt zu sein. Das
habe ich als Nichtfachmann einfach mal als Oberbegriff für Trojaner,
Viren und vorallem diverse Tricks zum Klauen von Daten benutzt.

Das ist doch, sagen wir, unglücklich, ausgedrückt, weil falsch, da wäre wohl Bedrohung passender.

Also der Kram, nach dem Kaspersky oder Norton sucht.

Auch das ist noch nicht alles was mit Sicherheit zu tun hat:

  • Anti- Virus, -Trojaner, Spammails, Phishing-Seiten
  • Firewall
  • und vor allem /sbin/brain

Die Frage, die ich mir gestellt habe, ist eben, ob man bei Linux ohne
Virenschutz sicher(er) davor ist, dass andere z.B. Login-Daten ausspähen können.

Wenn man eine Firewall hat, die richtig eingerichtet ist und seinen Verstand benutzt, dann ist auch ein Windows als sicher zu bezeichnen. Bedrohungen durch Schlupflöcher in Software oder dem Betriebssystem oder gar absichtliche Hintertüren darin sind allerdings nicht abzudecken.

Ja ich bin der Meinung das ein unixoides Betriebssystem schon wegen der anderen Infrastruktur sicherer ist als Windows!

Linuxhase

1

Unter Linux im Moment nicht nötig.
Falls du vor hast zB einen Mailserver darauf zu hosten würde ich ClamAV empfehlen, dann werden Windows Clients geschützt.

Mit Linux solltest du weitgehend sicher sein, kannst aber "Überträger" für andere Windows-Rechner werden. Das ist genauso "unschön".

Natürlich gibt es auch Schadsoftware für Linux, die ist aber nicht so weit verbreitet wie die für Windows.

Mit einem "gesunden Menschenverstand" (was ich jedem Linux-Nutzer hier mal unterstelle) sollte dein Rechner keiner allzu großen Gefahr ausgesetzt sein. 

100%ige Sicherheit gibt es natürlich nirgends, aber gegen gezielte und maßgeschneiderte Angriffe auf dich würde vermutlich auch keine Antivirenlösung greifen.

Dennoch kann eine solche Software nicht schaden. Eben auch wegen Email, USB-Stick etc und um die Infektion anderer Geräte zu verhindern.

Beim Online-Banking solltest du zum Beispiel auch darauf achten, nur dir bekannten Netze und niemals öffentlichen WLAN Netzen zu verwenden.

Nein, das ist laut dem Bundesamt für Sicherheit in der Informationstechnik ist ein Drittanbieter "Virenscanner" für Linux nicht nötig, schau mal in dem Artikel "Sichere Nutzung von PCs unter Ubuntu".

Auf Seite 2 steht ganz deutlich: "Virenschutzprogramm,

Die Installation eines Virenschutzprogramms ist, basierend auf dem aktuellen Stand der Bedrohungslage in Bezug auf Schadsoftware für Linux, unter Ubuntu nicht notwendig", was da übersetzt heißen will, dass es keine funktionierenden Schädlinge für Ubuntu gibt.

Wenn ihr abweichende Informationen habt, gebt bitte die Quellen der Fachartikel an und informiert umgehend das BSI, damit diese den Fachartikel anpassen.

Ich lehne einen Virenscanner für Windows-Schädlinge auf einem Linux Rechner entschieden ab. Wenn ein unsicheres kommerzielles Betriebssystem nicht mit seinen Mails klarkommt, dann ist doch nicht das sichere und freie Linux verantwortlich.

Wer behauptet, das Linux nicht 100% sicher ist, möge der werten Leserschaft doch mitteilen, wann er den letzten Linux-Schädling auf seiner Linux Installation vorgefunden hat. Hier sollte auch die Quelle des Linux-Schädlings genannt werden, um die Analyse des Schädlings zu ermöglichen.

 

Online-Banking mit Windows ist immer ein Abentheuer, mit und ohne Virenscanner. 

Unter Linux brauchst du keinen Virenscanner. Das kann sich in Zukunft ändern, aber im Moment gibt es so gut wie keine Viren für Linux, nicht nur weil es weniger Leute benutzen, sondern auch weil das System viel schwerer anzugreifen ist und um einiges sicherer ist als Windows.

Wenn es so schwierig ist, warum wird sich das dann zukünftig ändern? Weil mehr in der Richtung entwickelt wird? Oder weil es mehrLinux-Nutzer geben wird?

0
@b962662

Weil es mehr Linux-User geben wird, ist zumindest meine Vermutung. Und dann kann sich das auch ändern, so viele Viren wie für Windows wird es aber nicht geben, weil es wie gesagt viel schwerer ist, diese zu entwickeln. Linux ist viel besser gegen Angriffe geschützt.

Für Leute die zu 100% sicher sein wollen, gibt es BSD Unix bzw. OpenBSD. Um das zu installieren muss man halt etwas mehr Ahnung haben oder sich damit außeinandersetzen.

0

man sollte immer ein Virenscanner haben da man ja auch Daten / Emails bekommt und verschickt oder was auf USB Stick kopiert und weiter gibt. Mag sein das man selbst "imun" ist aber ein Virus weitergibt  der schaden auf einen z.b. Arbeitsplatz / windows pc verursachtet , dann haftet man.

Es ging wie gesagt eher um so Sachen wie Online-Banking.

1

... Emails bekommt und verschickt  ... aber ein Virus weitergibt  der schaden auf einen z.b. Arbeitsplatz / windows pc verursachtet , dann haftet man.

genau das machen die großen und kleinen Anbieter von Serverleistungen wie t-online.de, 1und1.de , web.de und viele andere ununterbrochen, ohne jede e-mail, jeden Anhang auf Viren zu überprüfen.
Wenn die haften würden, dann würde niemand mehr eine e-mail zum Kunden leiten -> "e-mail-Verkehr aus rechtlichen Gründen eingestellt".

 
Was auch , wenn ein neuer Virus von keinem der Programme erkannt wird?

Man haftet also nur, wenn man weiß, dass in einem Anhang ein Virus eingebaut ist und man die betrieblichen Vorschriften missachtet.

Nicht umsonst kann man bei Linux solche Datenträger wie USB-Sticks, SD-Karten, CD/DVD ... nur als Superuser mounten und bei dem steht in den Dienstpflichten, nur "saubere" Daten in "sein" System zu übernehmen.

Wenn eine Firma Windows verwendet, dann muss ihr auch das Risiko bekannt sein. 

1

Nein benötigst du nicht. Einer der großen Vorteile :)

Mit welcher Begründung? Ist es nicht möglich, unter Linux Schabernack zu treiben? Ich habe vor längerem Linux MINT intalliert, kann es aber lediglich anwenden und als Betriebssystem nutzen. Das Rechtesystem habe ich noch nicht begriffen.

1
@b962662

Linux ist deutlich sicherer als Windows. Ein Angriff auf das System ist sehr schwer hinzukriegen, für Windows einen Virus zu programmieren ist bei weitem nicht so schwer.

Ich habe noch von keinem Fall gehört, wo jemand einen Virus auf seinem Linux-PC hatte.

2
@PHoel

Das stimmt so nicht... Linux als generell sicherer zu betrachten als Windows, ist riskant. Seit Windows XP laufen bei eingerichteten Benutzern die Prozesse genauso bei Windows auf unterschiedlichen Modi, und damit sind die beiden Betriebssysteme vom Prinzip her nicht unterschiedlich sicher. 

In der Praxis werden für Linux keine Viren entwickelt, weil auch die Verbreitung durch vernünftige Paketverwaltung enorm erschwert ist. Linux-Distributionen haben diesbezüglich einfach einen Vorsprung und einen strukturellen Vorteil

Aber...

Ein Großteil der Linux-Desktop-Welt ist vollkommen ungeschützt. Wenn es jemand also darauf abgesehen hat, wird der wohl einen Großangriff durchziehen. Es werden also nicht langsam die ersten Viren eindröppeln, sondern es wird vermutlich einen Schlag geben, und viele werden schreien und fluchen sich unhinterfragt auf Ubuntu+Firefox verlassen zu haben. Klar ist das nicht einfach, weil es viele wache Augen und helle Köpfe gibt, und ungebetene Prozesse wahrscheinlich entdeckt würden. Aber das wissen ja auch die potentiellen Angreifer.

Wenn also jemand es schafft diese Leute zu umschiffen, oder ein gutes Schlupfloch findet...

Eine gute Taktik ist immer sich von Standards fernzuhalten. 

2
@kloogshizer

Was bedeutet "Verbreitung durch vernünftige Paketverwaltung"? Worin liegt der strukturelle Vorteil und warum passt sich Microsoft diesem Standart nicht an?

"Eine gute Taktik ist immer sich von Standards fernzuhalten." - Bedeutet das, man sollte nicht gefragte Distributionen wählen?

0
@b962662

Die bei Windows übliche Vorgehensweise, sich von diversen Internetseiten Executables herunterzuladen und diese dann auszuführen stellt ein großes Sicherheitsrisiko dar. Das beziehen von Softwarepaketen aus kontrollierten Paketquellen verringert das Risiko schädliche Software zu installieren extrem, und der strukturelle Vorteil liegt genau darin, und natürlich in der Tatsache, dass die zur Installation verfügbaren Softwarepakete größtenteils Open-Source sind. Für Microsoft ist es schwierig etwas ähnliches aufzubauen, obwohl ja anscheinend Schritte in diese Richtung gemacht werden, nur halt viel zu spät.

Und sich Fernhalten von Standards bedeutet genau das... Je exotischer das System auf dem man arbeitet, desto weniger anfällig ist es für breit angelegte Angriffe.

0

Was möchtest Du wissen?