Antivirus für Linux?

  • Ich nutze ClamTK, eine Empfehlung aus einem Linux Buch. Es hat auch schon einiges gefunden, wie Trojaner in pdf Dateien und andere Sachen, die noch aus Windows Zeiten stammen. Es findet auch immer wieder über 100 Bedrohungen in Libreoffice. Wäre interessant zu erfahren, ob auch andere diese Bedrohungen in Libreoffice angezeigt bekommen.

  • Oh Nein - versteh mich bitte jetzt nicht falsch, aber diese Thema wurde hier schon x-mal durchgekaut.
    Nutze bitte die Forumsuche:
    "antivirus für linux"

    -----------------------------------------------------------------------------

    Lehre jemandem, wie man Angeln geht, anstatt ihm jeden

    Tag einen Fisch zu geben.

    -----------------------------------------------------------------------------

  • Denkst Du dann, daß die über 100 Bedrohungen die mein Clamtk in Libreoffice findet, falsch sind?

    Wie kommst du denn jetzt auf die Idee?
    ich denke nicht das es falsch ist, aber wir haben das Thema schon x-mal hier durchgekaut. Und wie auch schon bemerkt wurde:
    Wenn du Windows parallel nutzt ist es kein Fehler deine Windows Dateien zu scannen.
    Und jetzt bin ich hier raus.

    -----------------------------------------------------------------------------

    Lehre jemandem, wie man Angeln geht, anstatt ihm jeden

    Tag einen Fisch zu geben.

    -----------------------------------------------------------------------------

  • Also ich persönlich nutze kein solches Tool und kenne ehrlich gesagt auch niemanden, der es tut. Ich weiß, dass es auch bei Linux "Schädlinge" gibt. Allerdings sind wir ein so schlechtes und uninteressantes Ziel, dass das Risiko vermutlich sehr gering sein dürfte. Insbesondere, wenn du die Paketquellen deiner Distribution benutzt. Bei AUR könnte ich mir unter Umständen schon eher vorstellen, dass da jemand einen Angriff versuchen könnte - wobei ich derartige Erfahrungen aber auch noch nicht gemacht habe.

    Ich persönlich werde auch in Zukunft wohl kein Antivirus unter Linux einsetzen. Aber wenn, dann würde ich vermutlich auf Open Source und eine kostenlose Lösung setzen.

    Ich zitiere mal Heise zu eset:

    Ich nutze die Kubuntu-Paketquellen für Libreoffice und mein Kubuntu-Paketquellen-Virenscanner Clamtk meint dort über 100 Bedrohungen zu finden. Clamtk wurde als der beste Virenscanner für Ubuntu prämiert. Seltsam oder?

  • Beide Aussagen zum Sinn eines Virenscanners unter sind Linux wahr.

    Es kommt auf den persönlichen Nutzen an.

    Das ClamAV manchmal mehr als gut ist anzeigt liegt an der nicht life Engine von ClamAV.

    ClamAV ist gut Daten zu scannen, jedoch nicht Programme und System. Das ist auch nicht notwendig unter Linux.

    Aus dem Grunde haben, wie schon beschrieben, sämtliche Anbieter für Antivirensoftware unter Linux die Entwicklung eingestellt. Zumindest für den privaten Gebrauch. Für Business gibt es weiterhin Endpointlösungen und die sind auch wichtig und notwendig.

    Unter Linux wird für Programme und System kein Schutzprogramm benötigt.

    Für Daten hingegen macht es Sinn, vor allem dann wenn Fremddaten verarbeitet werden.

    In der Tat auch dann wenn man Daten austauscht.

    Richtig ist das kompromittierte Daten keine Auswirkung auf Linux haben, wenn diese von einer gemeinsam genutzten Partition kommen. Jedoch wenn diese Daten weiter gegeben werden hat man die Verantwortung dafür keine Schadware, Malware, what ever, weiterzugeben.

    In dem Falle macht es Sinn auch unter Linux Daten, Datenserver und Maileingänge, Ausgänge zu scannen.

    #ichmussmalmächtigkacken

    2 Mal editiert, zuletzt von nicoletta (23. April 2023 um 22:37)

  • Ich kann nicoletta nur zustimmen.

    Vor allem beim Transfer von Daten von Linux nach Windows ist Vorsicht angesagt.

    Ich hab jahrelang nachdem Umstieg von Windows (vor über 10 Jahren) Comodo für Linux benutzt: Link

    Aber dort wurde die Entwicklung nach der Version für Ubuntu 12.4 , bzw. Mint 13 Maja nicht mehr fortgeführt.

    Meines Wissens ließ sich die Engine noch mit einem Patch von @Kinta aus Japan bis zur LM 17.3 nutzen und wurde auch mit Virenupdates versorgt. Meines Wissens war es der letzte kostenfreie Linux-Scanner (Avira war schon früher ausgestiegen).

    In all den Jahren hatte ich aber trotz Comodo wirklich keinen einzigen Trojaner oder Virus in meinen Linuxen.

    Daher bin ich seit der LM 18 ohne Scanner auf meinen Rechnern unterwegs. Immer bezogen auf den Privatgebrauch.

    Für Leutz die ganz sicher gehen wollten gab es (bis zur Russlandthematik) ja auch noch die Kaspersky Rescue-Disk mittels welcher man ein komplettes System ohne OS-Beschränkungen von Zeit zu Zeit scannen konnte.

    Nochmal zu ClamAV, der scannt zwar Daten, überwacht aber nichts live. Außerdem hab ich immer wieder festgestellt, sind die Virensignaturen relativ alt. Von den Fehlalarmen u.a. bei Macros ganz zu schweigen. Wer sich also mit ClamAV in Sicherheit wiegt und sorgenlos auf alles klickt, bzw. in der Warez-Szene oder bei Filesharing-Hostern oder sonstigen fragwürdigen Seiten herumsurft, der wiegt sich einfach in falscher Sicherheit.

    "Es gibt ein Prinzip, das als Schranke gegen jede Information dient, als Beweis gegen jedes Argument und das niemals fehlschlagen wird die Menschheit in immerwährender Unwissenheit zu halten, dieses Prinzip heißt: Verurteilung vor der Untersuchung." Carl Sagan

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!