Virenschutz auch unter Linux möglich?!

Auch wenn Viren unter Linux keine große Rolle spielen, sollte man auch unter Linux an die Sicherheit des Systems denken und dazu gehört unter anderem ein Virenscanner. Eine 100%ige Sicherheit gibt es leider nie.
Unter den verschieden Linuxdistributionen gibt es eine Vielzahl an kostenfreier und kostenpflichtiger Antivirus-Programme. Wir möchten Ihnen das kostenfreie Antiviren Tool ClamAV vorstellen.

ClamAV
ClamAV (Clam AntiVirus) ist ein Open Source Projekt im Bereich der Virenscanner dessen Ursprünge bereits in den 70er Jahren für Unix-Betriebssysteme liegt. Die Software ist laut Angaben der Entwickler für das Scannen von E-Mails auf Mail-Gateways gedacht, kann jedoch mit der dazugehörigen GUI (ClamTk) auch grafisch als Virenscanner genutzt werden. ClamAV bringt eine Reihe nützlicher Tools mit, zu denen neben einem CLI-Scanner (Command Line Interface Scanner) ein automatischer Updater der Viren-Definitionen (Freshclam)und ein multi-thread-fähiger Dämon gehören. Das Herz des Programms ist die immer aktuell gehaltene Onlinedatenbank. Von dieser werden, mithilfe eines komplexen und genau einstellbaren Updateprogramms, mehrmals täglich Aktualisierungen bezogen.

Installation: clamav / clamtk
Wir empfehlen bei den jeweiligen Linux Distribution zu überprüfen, ob beides als Paket vorhanden ist, bzw. es zu installieren. Unter Ubuntu geschieht die Installation am schnellsten über die Shell:

# apt-get update
# apt-get install clamav clamtk

Entfernen:
# apt-get remove clamav clamtk

Virendefinitionen aktualisieren freshclam
freshclam dient dazu, die Virensignaturen für ClamAV zu aktualisieren,
#freshclam (manuelle Aktualisierung)
#freshclam -d (startet manuell den Daemon)

Um die Intervalle für die automatische Aktualisierung festzulegen, müssen sie händisch in die freshclam.conf eingreifen und dort die Werte ändern.
/etc/clamav/freshclam.conf

Viren suchen (manuell)
Um manuell nach Viren zu suchen, öffnen Sie einen Terminal und rufen mit dem Befehl clamscan den Scanner auf. Wenn clamscan ohne weitere Optionen gestartet wird, wird nur das aktuelle Verzeichnis gescannt und gefundene Viren oder weitere Aktionen ausgegeben.
#clamscan

Viren suchen mit
(ClamTk)
Man findet das Programm nach der Installation unter “Anwendungen -> Systemwerkzeuge -> Virenscanner” bzw.  unter “Anwendungen -> Zubehör -> Virenscanner”  bzw.  Sie geben im Terminal #clamtk ein.

Nach Aufruf erscheint folgende Oberfläche.

Die wesentlichen Funktionen sehen Sie auf der Oberfläche und sind selbsterklärend.

Weiterführende Informationen zu ClamAV finden Sie hier>>

Fazit:
Auch wenn der ClamAv in die Jahre gekommen ist und in der Geschwindigkeit nicht mit modernen Virenscannern mithalten kann, so ist Clamav ein zuverlässiger Virenscanner und Phishing-Filter für Linux und Windows, der selbst verschlüsselte Schädlinge erkennt.

Teilen Sie ihre Erfahrungen mit uns, besuchen Sie uns doch einfach in unserem Support-Forum unter forum.botfrei.de oder holen Sie sich dort adäquate Unterstützung aus unserer noch jungen Community! Werden Sie botfrei! 

10 thoughts on “Virenschutz auch unter Linux möglich?!”

  1. Das unter Linux Viren keine große Rolle spielen, kann ich so nicht stehen lassen. Im Desktop-Bereich mag das evtl. der Fall sein. Da aber ein Großteil aller Webserver ebenfalls unter Linux laufen und es dafür eine große Maße an Schadsoftware gibt, kann man den Satz nicht allgemein für Linux verwenden.

  2. Also unter Linux (Ubuntu) spielt malware praktisch keine Rolle! Es gab zwar mal einen Wurm unter Linux aber das ist lange her und großen Schaden hat der wohl auch nicht verursacht!

    Grundsätzlich ist es natürlich so, dass wenn jemand z.B. einen Exploit für eine Lücke in Firefox schreibt, dieser natürlich auch unter Linux funktioniert (sofern Firefox benutzt wird), aber weiter wird eine Schadsoftware aufgrund fehlender Adminrechte dann kaum kommen!

    Die größte Gefahr bei Linux sind Anfängerfehler wie z.B. zu schwache Passwörter! So ein Mangel kann natürlich auch leicht expoitet werden!

    In der Praxis wird das aber kaum gemacht!

    Gruß Rene 29142

    1. Anmerk :Wichtig ist wie bei jeden anderen BS auch und egal ob es hier Linux ist,Windows ,oder MAC OS regelmäßig die Updates aus zuführen,die solch Sicheitslücken behebt .

    2. Hallo Rene,

      danke für die wichtigen Hinweise – Manche Dinge wie Updates kann man einfach nicht oft genug sagen.

      Grüße,
      CS, ABBZ

  3. Hallo,

    auch wenn sich der Befall von Linux-System durch Schaedlinge im Vergleich zu anderen Platformen in Grenzen haelt, so gibt es durchaus noch einen Fall, welcher gerade bei eime Web-Server moeglich ist: wenn uber den Service aus externen Quellen importierte Dateien bereitgestellt werden – z.B. Bilder – da besteht durchaus das Risiko auf diesem Wege Schadcode zu verbreiten. Einfaches Szenario: ich lasse auf meinem Service zum Hosten von Photos laufen, welche von Benutzern hochgeladen werden: wenn auf diesem Wege bereits auf dem Rechner des Benutzers infizierte Daten den Weg auf den Server finden, ist eine Verbreitung von Schaedlingen durchaus moeglich.

    Gruesse,

    Lars

  4. Ich verwende ClamAV auf einem Mailserver und habe immer wieder Fälle, in denen der bei Anhängen überhaupt nicht anschlägt, der lokale Virenscanner auf einer Windowsmühle dann aber sehr wohl.

    Das ist der Grund, weswegen ich nun eine eventuell kostenpflichtige Alternative suche.

Kommentare sind geschlossen.