Virenschutz für Linux?

Linux ist ein beliebtes Betriebssystem, vor allem für Server. Die Frage, die dabei immer wieder aufkommt, ist, wie sinnvoll ein Virenschutz für Linux ist, denn zum einen ist das Infektion-Risiko weitaus geringer, aber auf der anderen Seite kann es viel größere Auswirkungen auf das komplette System haben. Zuerst lässt sich sagen, dass die Bedrohungslage bei Linux wesentlich entspannter ist als bei Windows. Dies liegt einerseits daran, dass die Anzahl der Nutzer bei Windows deutlich höher sind als bei Linux und andererseits daran, dass das Linux-System bereits von der Wurzel an sicherer konzipiert ist als Windows.

Linux Server als Patient-0

Auch Malware kommt natürlich unter Linux vor. Da der Großteil dieser schädlichen Programme allerdings auf das Windows System zugeschnitten ist, kann Linux dabeinicht beschädigt oder zerstört werden. Daher muss man beachten, dass in einer gemischten Netzwerkumgebung auf einem Linux NAS können früher oder später auch Windows-Viren liegen. Dabei fungiert das Linux OS als eine Art Indexpatient, von dem aus die Malware an alle Clients verteilt, die auf den Server zugreifen. Dies kann schwerwiegendere Folgen haben, als wenn sich nur ein einzelner Client infiziert. Es lässt sich also grundlegend festhaltend, dass es empfehlenswert ist, einen Virenschutz für Linux zu nutzen, welcher regelmäßig die Dateien auf Schadware überprüft, wenn Windows-Rechner auf ein Linux-Server zugreifen.

Du willst sicherstellen, dass Deine IT keine Schwachstellen hat?
Lass jetzt eine professionelle Schwachstellenanalyse durchführen!
Zur Schwachstellenanalyse

Virenschutz für Linux aufgrund des Malware Risikos unter Linux?

Das Risiko, sich Malware, wie Viren, Trojaner, etc. unter Linux einzuholen ist gering, weil:

1. Neue Software wird unter Linux über ein geprüftes Software-Center geprüft:

Das Software-Center besteht nur aus vertrauenswürdigen Paketquellen. In Windows dagegen, wo sich häufig durch Drittanbieter-Webseiten Software herunterladen lässt, steigt das Risiko von virenverseuchten Installationen.

2. Linux-Benutzer standardmäßig nicht mit Root-Rechten

In Linux ist es für Viren und Trojaner schwieriger, Root-Rechte zu erhalten, wenn der Benutzer nicht auf Root-Rechte zugreifen kann. In Windows dagegen lassen sich Anwendungen nur in wenigen Schritten mit administrativen Rechten ausführen.

3. Linux-Sicherheitslücken werden sehr schnell geschlossen

Im Gegensatz zu Windows werden Linux-Sicherheitslücken sehr schnell geschlossen. Bei Windows und der dazugehörigen Software können hingegen Monate vergehen. Erfolgreiche Infektionen, dich sich auf Linux-Systemen eingeschleust haben, sind meistens die Folge von nicht aktualisierter Software.

4. Da sich der Programmcode in Windows kaum ändert

(Kompatibilität unter Windows-Systemen), funktionieren viele Viren, Trojaner etc. über einen längeren Zeitraum. Linux dagegen ändert sich im Programmcode und durch unterschiedliche Distributionen ist auch nicht jedes Programm kompatibel, wodurch das Programmieren von Viren, Trojanern und anderer Schadsoftware sehr aufwendig ist und Erfolg zudem sehr selten ist. Aufgrund von Malware ist ein Virenschutz für Linux demnach nicht unbedingt notwendig.

Virenschutz für Linux aufgrund der Gefahrenquelle Rootkits?

Ein Bedrohungsszenario, welches im Hinblick auf den Linuxvirenschutz ernstgenommen werden sollte, ist der Root-Zugriff auf Linux sowie Rootkits. Der Root-Zugriff unter Linux hat sämtliche administrative Rechte. Rootkits sind Werkzeugsammlungen für Angreifer mit dem Ziel, sich erfolgreich vor der Entdeckung von Virenscannern zu tarnen. Solche Rootkits ermöglichen eine Anmeldung an einem kompromittierten System, das Überwachen des Netzwerkverkehrs oder das Starten von Anwendungen und Prozessen. Meistens werden diese Kits für konsentierte Attacken genutzt.

Ein hilfreiches Tool namens „chkrootkit“ hilft beim Aufspüren solcher Rootkits, welches in den Paketquellen aller Distributionen zu finden ist. Es ist ratsam, dieses Tool mithilfe einer unabhängigen Live-CD zu verwenden, damit sichergestellt werden kann, dass das eigene System und damit das Programm nicht seinerseits kompromittiert worden ist. Es kann durchaus vorkommen, dass ein Angreifer sein Rootkit gegenüber der Software getarnt hat. Es gibt daher weitere Tools, beispielsweise „rkhunter“, welches auch in den Paketquellen aller Distributionen zu finden ist.

Du interessierst Dich für eine umfassende Beratung zum Thema IT-Sicherheit?
Ruf uns gerne an oder nutz unser Kontaktformular!
Jetzt kontaktieren

Sind Virenscanner eine Belastung für Linux-Systeme?

Virenscanner, wie sie heute eingesetzt werden, benutzen drei Techniken:

I. Virensignatur: Die Virensignatur ist eine Art Fingerabdruck des Virus. Antivirenprogramme arbeiten mit riesigen Virensignatur-Datenbanken, die mit der Zeit immer größer werden. Die Antiviren-Programme durchsuchen die Dateien eines Systems im Hintergrund, welches viele Ressourcen beansprucht.

II. Heuristik: Die Heuristik untersucht Dateien auf typische Eigenschaften von Schadsoftware. Das Problem das sich daraus ergibt, ist, dass sich Linux-Funktionen oft nicht von eben diesen unterscheiden lassen.

III. Verhaltenserkennung: Die Verhaltenserkennung prüft das Verfahren von Programmen vor und nachdem eine Installation abgeschlossen ist. Auch hier ist die Gefahr, dass eine Anti-Viren Software oft nicht zwischen Linux-Verhaltensweisen und Viren-Verhaltensweisen unterscheiden kann.

Fazit zum Virenschutz für Linux

Abschließend lässt sich also festhalten, dass die Wahrscheinlichkeit, dass das Linux-System von Malware korrumpiert wird, im Vergleich zu Windows geringer ist. Es ist grundsätzlich jedoch ratsam, auf jedem System einen Virenschutz und demnach auch den Linuxvirenschutz zu installieren.

ANDERE BEITRÄGE
Security advisory

ProSec Security AdvisoryDetection. Solution. Education. Update PrintNightmare – Remote Code Execution-Lücke • July 21, 2021 • Security advisory PrintNightmare –

Mehr lesen »

Inhaltsverzeichnis

Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung zu bieten. Wenn Sie unsere Website weiterhin besuchen, stimmen Sie der Verwendung von Cookies zu, wie in unserer Datenschutzerklärung beschrieben.