Viren/Trojaner: Sollte man auf einem Linux-System (Kubuntu) 'n Antiviren-Scanner/Firewall einsetzen?
Unter Windows würde ich nie das Netzwerkkabel einstecken, wenn keine gute Antiviren-Software/Firewall installiert ist. Aber wie verhält sich das bei einem Linux/Kubuntu-System, besteht da die Notwendigkeit? Ist das Risiko gegeben? Danke!
12 Antworten
Ein Antivirenprogramm für Linuxviren kenne ich nicht. Lassen Sie sich bitte nicht einreden, dass es so was gibt oder dass so was unter Linux notwendig ist. Da unter Linux Programme keinerlei Schreibrechte ins System haben ist das obsolet.
In der Windows Welt wird versucht den 20 000 000 Viren (Angabe von Symantec) mit solchen zweifelhaften Bezahlprogrammen teilweise Einhalt zu gebieten.
Da täglich 30 000 Virenvarianten dazukommen, können die signaturbasierenden Scharlatanprogramme natürlich nichts bezwecken, die Erkennungsrate geht gegen Null. Stiftung Warentest hat ermittelt (4/2013) dass die Verteilung der Virensignaturen für neue Viren an die Nutzercomputer im Schnitt 10 Tage dauert.
Ich finde es allerdings auch eine Unverschämtheit wenn Mark Rossinowitch , der oberste Virensucher von Microsofts Systernals auf der Microsoft Seite in seinem Lehrvideo "Malware Hunting" lächelnd verkündet: 33% der Windows Viren können nicht gefunden werden.
Microsoft hat das Thema nach eigener Auskunft in keinster Weise im Griff. Windows Benutzer befinden sich in höchster Gefahr.
Ein Kollege, dem beim Online-Banking unter Windows 9500€ abgeflossen sind, hat anschließend begonnen über die Sicherheit seines Betriebssystems nachzudenken. Tun Sie das bitte vorher.
Linux Nutzer sind da einen deutlichen Schritt weiter, und das ohne zusätzliche Bezahlprogramme um Defizite im Betriebssystem teilweise zu lindern.....
Informieren Sie sich doch im Internet wie Sie auf die sichere Seite wechseln können. Die Seite www.whylinuxisbetter.net zeigt auf spannende Art auf, welchem Elend Sie entrinnen und wie es ohne Anstrengung geht.
Also: Viren für Linux-Syxsteme sind schon gesichtet worden, aber nicht von zuverlässigen Augenzeugen (frei nach Douglas Adams ^^)
Im Desktop-Betrieb braucht man unter Linux eigentlich weder Firewall noch Virenscanner. Im Serverbetrieb dagegen ist eine Firewall auch hier sehr angeraten.
ABER: Da man auch Windows-Partitionen einbinden oder z.B. per USB-Stick auch "fremdgehen" kann, kann man auf diesen zumindest theoretisch auch per linuxseitigem Zugriff Windows-Viren verbreiten. Einmal den USB-Stick in einen infizierten Windowsrechner eingesteckt und dann wieder in die Linuxkiste... Die Linuxkiste ist dann sozusagen die Seuchenschleuder, die selber nicht infiziert ist, aber andere Windowsrechner infiziert.
So weit ich weiß, ist ClamAV daher auch ein Linux-AV-Programm, das vor allem z.B. E-Mail-Anhänge nach Windows-Viren durchsucht, um zu vermeiden, dass Windowsrechner von dort aus infiziert werden.
Falls Du ein Mehrfachbootsystem mit mindestens einem Windows betreibst, dürfte ein On-Demand-Scanner von Nutzen sein, z.B. ClamAV oder F-Prot.
Ansonsten bei einem normalen Desktop/Notebook/Netbook nicht notwendig.
Mir ging's umgekehrt darum, Dein Windows vor Windows-Viren/Schädlingen zu schützen, die auf Deinem Linux-System landen bzw. die Du Dir unter Linux-Nutzung vllt eingefangen hast.
Ich spreche aus eigener Erfahrung: Dateien schiebe ich immer mal wieder hin und her, außerdem nutzen meine Mozillas und andere Progs gemeinsame Profilordner.
Einen Virenscanner unter Linux zu haben kann schon alleine dafür nützlich sein, die Windows-Partition scannen zu können, wenn man den Verdacht hat, dass Windows infiziert ist.
Ja klar, mindestens per SAMBA, gibt sicherlich auch noch andere Lösungen.
Virenscanner sind wie eine Impfung - sie wirken nur gegen bekannte und analysierte Viren.
Naja, und da es keine bekannten Viren für Linux gibt, wäre so ein Scanner nur wirkungsvoll um ein Windows zu schützen.
Das ist jetzt die einfache Version der Geschichte - die gilt halt, wenn du deine Software über deine Linuxdistribution beziehst, wobei hoffentlich Krypto-Signaturen verwendet werden.
Wenn du ein Linux-System natürlich wie ein Windows-System nutzt, irgend welche .exe Dateien aus dem Internet herunterlädst und (per Wine) ausführst, kannst du dir theoretisch auch unter Linux einen Windows-Virus einfangen. Ähnliche Gefahren bestehen mit Linux-Software aus unseriösen Quellen.
Der entscheidende Unterschied ist also nur, dass du bei Linux i.d.R. selbst einen Fehler machen musst um einen Virus bekommen zu können, während ein "ordnungsgemäß" genutztes/gewartetes System da auch ohne Virenscanner normalerweise sicher ist. Also: vertraust du dir selbst?
Aber ist ein unter Wine geöffneter Windows-Virus dann für das Linux-Betriebssystem überhaupt schädlich?
Virenschutz unter Linux?!? Der langjährige Windowsnutzer legt sein tägliches Augenmerk auf den Virenschutz und ist stets bedacht, das Programm eines Herstellers einzusetzen, welchem man die Kompetenz zuspricht dies besonders gut zu tun. Wechselt dieser Windowsnutzer nun auf Linux erwartet ihn eine andere Welt. Nach einem Wechsel auf Linux, werde ich von den wechselnden Leuten oft gefragt, ob Hersteller XY (durch den vorher unter Windows benutzen Softwareanbieter ersetzen), für Linux auch eine Version anbieten würde und die Reaktion auf die Antwort, dass man darauf eigentlich getrost verzichten kann, ist fast immer Ungläubigkeit.
Um dies zu verstehen muss man sich die Verbreitungstechnik von Viren genauer anshen: der schadhafte Code über E-Mails, Chats, Downloads und weitere, selbst angestossene, Anwendungsarten auf den PC gelangen. Die Virenschreiber spielen hier bewusst mit der häufigen Unwissenheit der Anwendung, so werden ausführbare Dateien, die aus vermeintlich sicherer Quelle zu kommen scheinen, wie einem Kontakt aus dem Adressbuch, gerne geöffnet. Häufig reicht es auch schon aus den schadhaften Code so zu benennen dass er für den Anwender lohnend erscheint. Ist der Code einmal ausgeführt ist das eigene System infiziert und der Virus/Wurm kann sich aufmachen weitere PCs des Netzwerkes zu befallen. Möglich ist dies durch die Rechtestruktur, oder den Mangel einer Solchen, unter Windows.
Unter Linux ist das Rechtesystem ein Mehrstufiges: Dateien können lesbar sein, schreibbar, oder ausführbar und dies für den Root-Benutzer, den angemeldeten Benutzer und den Rest der Welt. Damit ein ein Code das gesamte System befallen kann, muss es Root-Rechte besitzen und dazu muss es explizit berechtigt werden, durch den Anwender. Dateien die man über die oben genannten Wege aus dem Internet bezieht, sind unter Linux nicht ausführbar, man muss diese Möglichkeit erst erlauben. Somit ist man auf einer relativ sicheren Seite und kann auf den Virenschutz verzichten.
Stimmt das uneingeschränkt? Bedingt! Nutz man den PC privat und versendet selten Anhänge, oder der Anbieter über den man seine Mails versendet setzt einen Virusscan ein, kann man gerne auf den lokalen Schutz verzichten, die Gefahr jemanden etwas Böses zu tun ist gering.
Genau darum geht es nämlich, jemanden etwas Böses zu tun. Der eigene Arbeitsplatz ist dank Linux immun gegen den schadhaften Code, bemerkt allerdings auch nicht ob eine heruntergeladene Datei infiziert ist. Schickt man diese nun an einen Windowsbenutzer weiter, kann es natürlich schnell unangenehme Folgen haben – für den empfangenden Windows PC. Selbiges gilt natürlich auch für Fileserver, die unter Linux laufen und in einem gemischen Umfeld betrieben werden.
Das ist ein Gedankengang den man in Betracht ziehen sollte. Gerade im gewerblichen Umfeld wird man bei einem versendeten Virus/Wurm schnell haftbar gemacht, denn man hat dafür Sorge zu tragen dass die versendeten Dateien nach bestem Gewissen geprüft sind. Schnell stellt sich unter Linux eine Mentalität der Unangreifbarkeit ein, zumindest was schadhaften Code im klassischen Sinne betrifft. Man denkt nicht mehr an Windowsnutzer, die aktuell jedoch den Grossteil der Nutzerschaft ausmachen.
Man barucht hier keinen grossartigen Virenschutz mit Real-Time Scanner, wie man sie als Werbebotschaften der Hersteller häufig angepriesen bekommt, es reicht ein Scanner, mit dem man schnell eine Datei vor dem Versand überprüfen kann. Sollte der Mailanbieter einen Virenschutz anbieten, reicht dies wahrscheinlich rechtlich auch schon aus. Ganz ohne Überprüfung sehe ich in naher Zukunft allerdings häufiger rechtliche Probleme auftauchen, denn man übergeht wissentlich seine “Sorgfaltspflicht”.
besser kann man es nicht beschreiben und erklären.GROßESS Kompliment!!! von mir.
Das finde ich interessant, ja nutze ein Mehrfachbootsystem. Eine Festplatte auf 2 Partitionen, einmal Windows einmal Linux. Aber kann denn eine Windows-Virus von einem FAT-System überhaupt auf ein EXT3-System zugreifen, geht das technisch denn?