Antivirus für Linux?

Also ich persönlich nutze kein solches Tool und kenne ehrlich gesagt auch niemanden, der es tut. Ich weiß, dass es auch bei Linux "Schädlinge" gibt. Allerdings sind wir ein so schlechtes und uninteressantes Ziel, dass das Risiko vermutlich sehr gering sein dürfte. Insbesondere, wenn du die Paketquellen deiner Distribution benutzt. Bei AUR könnte ich mir unter Umständen schon eher vorstellen, dass da jemand einen Angriff versuchen könnte - wobei ich derartige Erfahrungen aber auch noch nicht gemacht habe.

Ich persönlich werde auch in Zukunft wohl kein Antivirus unter Linux einsetzen. Aber wenn, dann würde ich vermutlich auf Open Source und eine kostenlose Lösung setzen.

Ich zitiere mal Heise zu eset:

Zitat

Das kostenpflichtige Eset NOD32 bietet den besten Schutz mit dem besten Nutzererlebnis – kostet aber 30 Euro pro Jahr. Für ein Betriebssystem, das praktisch fast keine Virenprobleme kennt, ist das für Privatnutzer schon recht viel.

Ich nutze auf Arbeits Linux Systemen ESET Endpoint Antivirus für Linux und auf File Servern ESET File Security für Linux.
Für wichtig halte ich den Schutz dort wo Fremddateien verarbeitet werden, oder der Zugang, beispielsweise über USB, DVD, nicht gesperrt werden kann.

Hallo zusammen,

im privaten Bereich sehe ich nur wenig Szenarien, die einen Virenscanner unter Linux erfordern:
1. man installiert keine Updates des Systems bzw. der Applikationen
2. man installiiert ständig Software aus fremden, unbekannten vielleicht nicht vertrauenswürdigen Quellen
Bei beiden Punkten ist die folgende Frage berechtigt: Wer macht sowas und warum?
3. man bekommt ständig Daten von externen Medien wie USB-Sticks

Das isses eigentlich auch schon.

Im Pro-Bereich wäre ich auch vorsichtiger. Da geht's schnell um Daten, die für das Business sehr wichtig bzw. geheim sind. Ferner ist die Frage nache personenbezogenen Daten zu stellen (DSGVO usw.). Möglicherweise hat man auch Daten, die uns ein Kunde anvertraut hat.

Es gibt also durchaus Szenarien, die einen Virenscanner ins Gespräch bringen.

Die Frage ist, wie tief so ein Scanner ins System eingreift. Es gibt ja zu Windows eine Menge Diskussionen dazu. Unterm Strich ist den Diskussionen zu entnehmen, dass ein Virenscanner, das System dermaßen aufbohrt, dass der Virenscanner selbst ein Sicherheitsrisiko darstellt.^^

Da ich "leider" nur im privaten Umfeld mit Linux arbeite, habe ich keine Virenscanner laufen. Beruflich bin ich in der Pharma-, MedTech- und Beratungsbranche tätig. Da läuft fast alles unter Windows, vor allem im Enduser-Bereich. Ohne Virenscanner hast Du hier keine Chance.

Grüße
LinuxRambo

Sehr gut zusammengefasst LinuxRambo.

Habe auch schonmal ein Video zu diesem Thema gemacht:

Wenn Du mehrmals in der Woche Updates machst, dann sollten Dich Viren von außen nicht interessieren.
Wenn Du dann aufpasst, was Du für Programme aus welchen Quellen installierst, und keine dubiosen E-Mail Anhänge öffnest, ist alles clean.

Brain.sh gepaart mit Updates hilft da schon gut aus

Zitat von baufritz

Hallo,
arbeite seit ca. zehn Jahren mit Linux, natürlich mit verschiedene Distribution habe noch nie ein so ein Programm verwendet und werde es auch nicht in Betracht ziehen eines zu verwenden.

Gruss
Bf

Habe ja immer ein schlechtes Gewissen, weil man die Leute ja nicht verprellen oder ihnen vor den Kopf.. Aber ich bezeichne es gerne als Schlangenöl.

Zitat von Stardenver

Habe ja immer ein schlechtes Gewissen, weil man die Leute ja nicht verprellen oder ihnen vor den Kopf.. Aber ich bezeichne es gerne als Schlangenöl.

wie oben schon geschrieben wird man für eine private Maschine keine weitere Schutzsoftware benötigen. Die meisten haben ja nicht mal eine Firewall auf ihren PC. Wozu auch. Auf einem Notebook welches öffentliche Netze nutzt sieht das schon anders aus und im Business ist das auch als Desktop und Fileserver unabdingbar. Von 2 facher Authentifizierung noch gar nicht gesprochen.

Zitat von nicoletta

wie oben schon geschrieben wird man für eine private Maschine keine weitere Schutzsoftware benötigen. Die meisten haben ja nicht mal eine Firewall auf ihren PC. Wozu auch. Auf einem Notebook welches öffentliche Netze nutzt sieht das schon anders aus und im Business ist das auch als Desktop und Fileserver unabdingbar. Von 2 facher Authentifizierung noch gar nicht gesprochen.

Absolut. Aber die schaffen sich ja seit Jahren mehr und mehr eine Daseinsberechtigung, die gerade im Business keine Rolle spielt. Da muss neben dem Virenscanner noch die Firewall dazu, die in Firmen vermutlich nicht auf den Clients läuft. Dann der Identitätsschutz, der Online-Banking-Modus, die Kreditkarten-Schutzzonen-Funktion, der Windows Problemlöser und regedit-Scanner-und-Optimizer, der Mobile Rundumschutz (toll, wie die sandboxed trotzdem das gesamte System absichern), usw, usw

Zitat von Stardenver

Absolut. Aber die schaffen sich ja seit Jahren mehr und mehr eine Daseinsberechtigung, die gerade im Business keine Rolle spielt. Da muss neben dem Virenscanner noch die Firewall dazu, die in Firmen vermutlich nicht auf den Clients läuft. Dann der Identitätsschutz, der Online-Banking-Modus, die Kreditkarten-Schutzzonen-Funktion, der Windows Problemlöser und regedit-Scanner-und-Optimizer, der Mobile Rundumschutz (toll, wie die sandboxed trotzdem das gesamte System absichern), usw, usw

Unter Windows nicht mehr wegzudenken. Nun sprechen wir ja über Linux, oder?

Ich halte ein Antiviren-Tool für Linux auch für überflüssig. Aktuell nutze ich keines, und wüsste auch nicht warum ich eins benutzen sollte.
Linux ist im Gegensatz zu Windows sehr sicher, sodass es unmöglich ist sich Viren einzufangen. Falls das doch einmal passieren sollte, ist man meistens selber daran schuld.

Zitat von Tux

Ich halte ein Antiviren-Tool für Linux auch für überflüssig. Aktuell nutze ich keines, und wüsste auch nicht warum ich eins benutzen sollte.
Linux ist im Gegensatz zu Windows sehr sicher, sodass es unmöglich ist sich Viren einzufangen. Falls das doch einmal passieren sollte, ist man meistens selber daran schuld.

Unmöglich ist es nicht, aber unwahrscheinlicher (im Vergleich zu anderen Mehrheitssystemen). Das Einfangen von Schadware ist aber auch bei anderen Systemen in den meisten Fällen Resultat unbedarfter Benutzung.

Was mir erschreckend in Erinnerung geblieben ist, ist das Vorstellen von WannaCry-Auswirkungen durch Wine beim YouTuber marcus-s.

Zitat von Tux

Ich halte ein Antiviren-Tool für Linux auch für überflüssig. Aktuell nutze ich keines, und wüsste auch nicht warum ich eins benutzen sollte.
Linux ist im Gegensatz zu Windows sehr sicher, sodass es unmöglich ist sich Viren einzufangen. Falls das doch einmal passieren sollte, ist man meistens selber daran schuld.

Gründe und Differenzierung im Anwendungsfall dafür findest weiter oben im Thread

Benutze ausschließlich Linux in verschiedenen Distributionen seit 2009 auf all meinen Rechnern und hatte noch nie ein Virenproblem. Das sah vorher unter Win ganz anders aus. Da konnte ich mich vor den Plagegeistern kaum retten.

Zitat von Tr1411

Benutze ausschließlich Linux in verschiedenen Distributionen seit 2009 auf all meinen Rechnern und hatte noch nie ein Virenproblem. Das sah vorher unter Win ganz anders aus. Da konnte ich mich vor den Plagegeistern kaum retten.

Es gibt auch nicht wirklich "Viren" unter Linux. Dennoch können Daten verseucht sein und wenn diese auf Windows Rechnern transferiert werden, oder im gemeinsamen Netzwerk verschoben werden, dann ist man sogar u.U Verantwortlich dafür das die Schadware weiterverbreitet wurde.
Als Unternehmen doppelt problematisch denn das wäre eine Verletzung der Datenschutzverordnung.

Ein weiteres Problem ist wohl auch die Gefahr, die von solchen Programmen ausgeht. Die setzen sich so tief ins System und werden so unter Umständen selbst zu Einfallstoren für Schädlinge.

Es ist doch so: 0-day exploits werden vermutlich auf gar keinen Fall bei irgendwelchen unbekannten 0815-Nutzern eingesetzt. Dafür sind diese viel zu teuer. Es werden eher bekannte Sicherheitslücken in vorhandener Software ausgenutzt. Sicherheitslücken zu schließen ist aber eigentlich Aufgabe der Hersteller bzw Anbieter. Hält man sein System relativ aktuell, sollte die Gefahr auch nicht mehr so groß sein.

Gleichzeitig zerstört Antivirensoftware bzw "Security Suiten" aber auch Sicherheiten. Die Software wird selbst zu einer Art man-in-the-middle und Sicherheitsprotokolle und Funktionen werden aufgebrochen und ausgehebelt. So zum Beispiel TLS. Wieso sollte man wollen, dass eine Software funktionierende und relativ sichere Protokolle aufbricht, nur um dann den Netzwerk-Verkehr oder Webseiten scannen zu können? TLS, SSL, etc.. das sind Protokolle, bei denen es zwischen mir, bzw meinem Browser und der Gegenstelle ablaufen sollte. Und nicht mit "Sicherheitssoftware", die sich dazwischen schaltet und das Ganze so im Prinzip abschaltet.

Also System aktuell halten, gesunden Menschenverstand nutzen und nicht alles installieren, was einem irgendwo angeboten wird. Das ist vermutlich dann sicherer als irgendwelche kommerziellen Suiten.

Gute Sicherheitssoftware wie beispielsweise ESET prüft bzgl. TLS, SSL usw. auch die Gültigkeit der Zertifikate. Abgeschaltet wird da nix. Bei der Umstellung der Mailserver gab es eine Zeit in der Cracker das ausnutzen wollten und gute Sicherheitssoftware dieses aufdeckte und gesperrt hat. Jeder Mail Client und Browser war da liberaler mit umgegangen.

Aber um https-Verkehr scannen zu können, muss sich die Software ja dazwischen schalten. Anders geht es ja nicht.