Linux is ein beliebtes Betriebsystem, vor allem für Server. Die Frage, die dabei immer wieder aufkommt, ist, wie sinnvoll ein Virenschutz für Linux ist, denn zum einen ist das Infektion-Risiko weitaus geringer, aber auf der anderen Seite kann es viel größere Auswirkungen auf das komplette System haben.
Zuerst lässt sich sagen, dass die Bedrohungslage bei Linux wesentlich entspannter ist als bei Windows. Dies liegt einerseits daran, dass die Anzahl der Nutzer bei Windows deutlich höher sind als bei Linux und andererseits daran, dass das Linux-System bereits von der Wurzel an sicherer konzipiert ist als Windows.
Auch Malware kommt natürlich unter Linux vor. Da der Großteil dieser schädlichen Programme allerdings auf das Windows System zugeschnitten ist, kann Linux dabeinicht beschädigt oder zerstört werden. Daher muss man beachten, dass in einer gemischten Netzwerkumgebung auf einem Linux NAS können früher oder später auch Windows-Viren liegen. Dabei fungiert das Linux OS als eine Art Indexpatient, von dem aus die Malware an alle Clients verteilt, die auf den Server zugreifen. Dies kann schwerwiegendere Folgen haben, als wenn sich nur ein einzelner Client infiziert. Es lässt sich also grundlegend festhaltend, dass es empfehlenswert ist, einen Virenschutz für Linux zu nutzen, welcher regelmäßig die Dateien auf Schadware überprüft, wenn Windows-Rechner auf ein Linux-Server zugreifen.
In Linux ist es für Viren und Trojaner schwieriger, Root-Rechte zu erhalten, wenn der Benutzer nicht auf Root-Rechte zugreifen kann. In Windows dagegen lassen sich Anwendungen nur in wenigen Schritten mit administrativen Rechten ausführen.
Im Gegensatz zu Windows werden Linux-Sicherheitslücken sehr schnell geschlossen. Bei Windows und der dazugehörigen Software können hingegen Monate vergehen. Erfolgreiche Infektionen, dich sich auf Linux-Systemen eingeschleust haben, sind meistens die Folge von nicht aktualisierter Software.
(Kompatibilität unter Windows-Systemen), funktionieren viele Viren, Trojaner etc. über einen längeren Zeitraum. Linux dagegen ändert sich im Programmcode und durch unterschiedliche Distributionen ist auch nicht jedes Programm kompatibel, wodurch das Programmieren von Viren, Trojanern und anderer Schadsoftware sehr aufwendig ist und Erfolg zudem sehr selten ist. Aufgrund von Malware ist ein Virenschutz für Linux demnach nicht unbedingt notwendig.
Ein Bedrohungsszenario, welches im Hinblick auf den Linuxvirenschutz ernstgenommen werden sollte, ist der Root-Zugriff auf Linux sowie Rootkits. Der Root-Zugriff unter Linux hat sämtliche administrative Rechte. Rootkits sind Werkzeugsammlungen für Angreifer mit dem Ziel, sich erfolgreich vor der Entdeckung von Virenscannern zu tarnen. Solche Rootkits ermöglichen eine Anmeldung an einem kompromittierten System, das Überwachen des Netzwerkverkehrs oder das Starten von Anwendungen und Prozessen. Meistens werden diese Kits für konsentierte Attacken genutzt.
Ein hilfreiches Tool namens „chkrootkit“ hilft beim Aufspüren solcher Rootkits, welches in den Paketquellen aller Distributionen zu finden ist. Es ist ratsam, dieses Tool mithilfe einer unabhängigen Live-CD zu verwenden, damit sichergestellt werden kann, dass das eigene System und damit das Programm nicht seinerseits kompromittiert worden ist. Es kann durchaus vorkommen, dass ein Angreifer sein Rootkit gegenüber der Software getarnt hat. Es gibt daher weitere Tools, beispielsweise „rkhunter“, welches auch in den Paketquellen aller Distributionen zu finden ist.
Virenscanner, wie sie heute eingesetzt werden, benutzen drei Techniken:
I. Virensignatur: Die Virensignatur ist eine Art Fingerabdruck des Virus. Antivirenprogramme arbeiten mit riesigen Virensignatur-Datenbanken, die mit der Zeit immer größer werden. Die Antiviren-Programme durchsuchen die Dateien eines Systems im Hintergrund, welches viele Ressourcen beansprucht.
II. Heuristik: Die Heuristik untersucht Dateien auf typische Eigenschaften von Schadsoftware. Das Problem das sich daraus ergibt, ist, dass sich Linux-Funktionen oft nicht von eben diesen unterscheiden lassen.
III. Verhaltenserkennung: Die Verhaltenserkennung prüft das Verfahren von Programmen vor und nachdem eine Installation abgeschlossen ist. Auch hier ist die Gefahr, dass eine Anti-Viren Software oft nicht zwischen Linux-Verhaltensweisen und Viren-Verhaltensweisen unterscheiden kann.
Abschließend lässt sich also festhalten, dass die Wahrscheinlichkeit, dass das Linux-System von Malware korrumpiert wird, im Vergleich zu Windows geringer ist. Es ist grundsätzlich jedoch ratsam, auf jedem System einen Virenschutz und demnach auch den Linuxvirenschutz zu installieren.
