Einige Bemerkungen zu Virenscannern unter Linux
Es ist ein viel diskutiertes Thema in der Open Source - Community: Virenscanner unter Linux. Dazu möchte ich einige Bemerkungen machen. Zunächst möchte ich das Ganze aus dem Blickwinkel der Gauner darstellen, die Viren und Trojaner programmieren. Windows ist einfach bei PCs und Notebooks das dominierende Betriebssystem. Wenn man möglichst viele PCs kapern will, schreibt man einfach einen Code für Windows und nicht für Linux oder Mac. Die Zahlen schwanken etwas, aber Linux dürfte etwa 2-3 % Marktanteil unter Desktop-Computern haben, bei Servern liegt der Anteil etwas höher. Das nächste Problem für Virenprogrammierer ist die Vielfalt der sog. Linux-Distributionen. Denn mit der Bezeichnung "Linux" ist eigentlich nur der Betriebssystemkern gemeint, der sog. Kernel. Es gibt dazu eine große Anzahl von sog. Paketen (Software), die zusammen mit dem Kernel als Distribution ausgeliefert werden. Die Auswahl der Pakete, die vorinstalliert ist, schwankt bei den verschiedenen Linuxvarianten etwas, außerdem unterscheiden sich oft auch die Versionen von Kernel und installierten Paketen. Somit steht ein Virenprogrammierer vor dem Problem, dass sein Virus wahrscheinlich auf einer Distribution läuft, auf der anderen aber wieder nicht. Er könnte einen Virus für Debian-basierte Distributionen schreiben, die zur Zeit am weitesten verbreitet sind, aber auch hier hätte er nicht die Garantie, dass sein Virus auf allen Debian und Ubuntuvarianten läuft.
Hinzu kommt, dass viele Linuxviren für Server geschrieben werden, die wie gesagt, weiter verbreitet und leichter zu kapern sind, als ein Desktop-Linux. Wie viele Linuxviren gibt es? Diese Frage ist nicht einfach zu beantworten, aber mehr als 50 Varianten seit der Entstehung von Linux dürfte es nicht geben. Dazu sollte man sich in Erinnerung rufen, dass bei Windows Millionen von Viren, Trojanern und Würmern in Umlauf sind. Auch ist das Sicherheitssystem bei Linux restriktiver. Bei Änderungen am System muss man immer sein Passwort eingeben und nicht einfach ein Popup-Fenster wegklicken, wie bei Windows. Auch werden Sicherheitslücken bei Linux leichter entdeckt, da der Code für jeden offen sichtbar ist, der ihn versteht. Das kann natürlich auch ein Bumerang sein, aber Sicherheitslücken werden bei Linux in der Regel recht schnell geschlossen. Desweiteren haben bei Linux die Softwarepakete oft unterschiedliche Rechte, d. h. nicht jedes Paket kann im System alles machen. Und wenn ein Paket doch einmal seine Kompetenzen überschreitet, gibt es bei Linux Sicherheitssysteme, die, wenn installiert, so einen Rechte-Missbrauch verhindern (z. B. SELinux bei Fedora). Allerdings muss man dazu bemerken, dass diese Sicherheitssysteme oft nicht sehr benutzerfreunlich sind.
Was ist nun das Fazit? Nun, wer sich damit besser fühlt, kann einen Virenscanner wie Clamav installieren, aber gerade bei Clamav gibt es sehr viele "false positives", d. h. der Virenscanner meldet einen Virus, wo es gar keinen gibt. Deshalb sollte man bei Clamav einen Fund immer auch von anderen Virenscannern untersuchen lassen, am besten geht das bei der Seite "Virustotal". So, das wars wieder für heute, vielleicht habe ich ja doch dem ein oder anderen geholfen.
Hinzu kommt, dass viele Linuxviren für Server geschrieben werden, die wie gesagt, weiter verbreitet und leichter zu kapern sind, als ein Desktop-Linux. Wie viele Linuxviren gibt es? Diese Frage ist nicht einfach zu beantworten, aber mehr als 50 Varianten seit der Entstehung von Linux dürfte es nicht geben. Dazu sollte man sich in Erinnerung rufen, dass bei Windows Millionen von Viren, Trojanern und Würmern in Umlauf sind. Auch ist das Sicherheitssystem bei Linux restriktiver. Bei Änderungen am System muss man immer sein Passwort eingeben und nicht einfach ein Popup-Fenster wegklicken, wie bei Windows. Auch werden Sicherheitslücken bei Linux leichter entdeckt, da der Code für jeden offen sichtbar ist, der ihn versteht. Das kann natürlich auch ein Bumerang sein, aber Sicherheitslücken werden bei Linux in der Regel recht schnell geschlossen. Desweiteren haben bei Linux die Softwarepakete oft unterschiedliche Rechte, d. h. nicht jedes Paket kann im System alles machen. Und wenn ein Paket doch einmal seine Kompetenzen überschreitet, gibt es bei Linux Sicherheitssysteme, die, wenn installiert, so einen Rechte-Missbrauch verhindern (z. B. SELinux bei Fedora). Allerdings muss man dazu bemerken, dass diese Sicherheitssysteme oft nicht sehr benutzerfreunlich sind.
Was ist nun das Fazit? Nun, wer sich damit besser fühlt, kann einen Virenscanner wie Clamav installieren, aber gerade bei Clamav gibt es sehr viele "false positives", d. h. der Virenscanner meldet einen Virus, wo es gar keinen gibt. Deshalb sollte man bei Clamav einen Fund immer auch von anderen Virenscannern untersuchen lassen, am besten geht das bei der Seite "Virustotal". So, das wars wieder für heute, vielleicht habe ich ja doch dem ein oder anderen geholfen.
Kommentare
Kommentar veröffentlichen