Braucht Linux einen Virenschutz?

Sie fragen sich, ob Linux-Benutzer die Sicherheit des Betriebssystems als selbstverständlich ansehen können und sich keine Gedanken über die Verwendung von Antivirenprogrammen machen müssen? Schauen wir uns die Risiken an und was Sie verwenden können, um sich zu schützen, wenn Sie dieses beliebte Open-Source-Betriebssystem und eine Alternative dazu verwenden Windows11.

Linux-Malware hat im Laufe der Jahre allmählich zugenommen, mit a 35 % Wachstum in Linux-Malware im Jahr 2021, die vom Endpoint Protection-Anbieter Crowdstrike identifiziert wurde und hauptsächlich Internet-of-Things-Geräte betrifft.

Aber vorausgesetzt, Ihre täglichen Sicherheitspraktiken sind gut und Ihr Betriebssystem ist auf dem neuesten Stand, hat Ihr Linux-Desktop keinen besonders großen Bedarf an Antivirensoftware. Betriebssystem-Sicherheitsupdates adressieren neue Bedrohungen umgehend, bis zu dem Punkt, an dem die offizielle Position von Canonical, dem Hersteller von Ubuntu Linux, ist, dass „Linux-Viren so selten sind, dass Sie sich im Moment nicht wirklich um sie kümmern müssen.“

Aber das bedeutet nicht, dass Ihr Linux-PC keine Malware für andere Betriebssysteme beherbergen kann oder dass plattformübergreifende Bedrohungen in Sprachen wie Java und Python kein Risiko darstellen.

Welches Antivirenprogramm ist für Home-Desktop-Linux verfügbar?

Linux-Antivirus ist kein Wachstumsbereich – eine Reihe von Anti-Malware-Firmen, darunter Eset und Avast, haben oder stellen die Veröffentlichung von eigenständigem Linux ein Anti-Malware-Suiten, obwohl Enterprise-Server- und Endpunktschutzlösungen weiterhin von diesen beiden Firmen sowie von ähnlichen Anbietern erhältlich sind Kaspersky und Bitdefender.

ClamAV

Das klassische Open-Source-Antivirus-Tool, ClamAV ist in den Repositories der meisten Linux-Distributionen verfügbar. Es enthält keine Echtzeit-Malware-Erkennung, was bedeutet, dass Sie hier eine aktive Verteidigung erhalten, aber Sie haben Es führt geplante Scans Ihres Home-Verzeichnisses und On-Demand-Scans aller Dateien oder Verzeichnisse durch, die Ihnen verdächtig sind von.

Ich verwende es mit der ClamTk-GUI, die so konfiguriert ist, dass ihre Signaturen automatisch aktualisiert werden. Beachten Sie, dass die heuristische Malware-Erkennung, die den Code von Dateien auf Hinweise auf verdächtiges Verhalten untersucht, manuell aktiviert werden muss. Für ClamAV sind auch Virensignaturdatenbanken von Drittanbietern verfügbar, und die Software kann auch so konfiguriert werden, dass sie als Dienst ausgeführt wird.

Comodo Antivirus für Linux

Comodo ist einer der neuen bemerkenswerten Namen in der Malware-Abwehr, der sich an Desktop-Linux-Benutzer richtet. Comodo Free Antivirus für Linux ist weniger nackt als ClamAV, mit Funktionen wie Echtzeit-Scannen, optionaler Analyse von Software in der Cloud von Comodo, E-Mail-Scanning und Anti-Spam-Module sowie zeitgesteuert und nach Bedarf scannt. Leider ist es nicht gut gewartet – zum Beispiel erfordert die derzeit verfügbare Version für Debian-basierte Systeme eine ältere Version von libssl als mit neueren Betriebssystemversionen ausgeliefert, was ein manuelles Patchen des Pakets erfordert, was ehrlich gesagt lächerlich ist.

Wirksamkeit des Linux-Antivirus

Die Bewertung der Wirksamkeit von Antivirenprogrammen für Linux ist schwierig. Kein Testlabor führt regelmäßige Tests von Linux Antivirus durch. Und wo sie es tun, wie z AV-TEST und AV-VergleicheGruppentest 2015. Der Schwerpunkt liegt in erster Linie auf der Verteidigung von Webservern und anderen Unternehmenseinrichtungen, die für unterschiedliche Bedrohungen und Benutzerverhalten anfällig sind.

Selbst auf dem Server beruht die Linux-Sicherheit größtenteils auf regelmäßigen Updates und Sicherheitspatches, Systemüberwachung und solider Hygiene, wenn es um Service-Passwörter und offene Ports geht. Während Endpunktschutz der Enterprise-Klasse häufig Linux-Servermodule umfasst, bevorzugen spezialisierte Systemadministratoren häufig eher praktische Sicherheitstools.

Sie können sich auch nicht auf Daten verlassen, die zeigen, wie effektiv ein Scanner ist, wenn er mit Windows-Malware konfrontiert wird – Linux ist ein ganz anderes Betriebssystem mit ganz anderen Schwachstellen.

Schwäche in Zahlen

GNU/Linux-Betriebssysteme unterstützen bekanntermaßen das Web, Supercomputing und eingebettete Systeme. Aber Benutzer von Desktop-PCs stellen ein einzigartiges Sicherheitsrisiko dar, da sie fröhlich zufällige, möglicherweise zwielichtige Websites besuchen und jede Software herunterladen und kompilieren, die ihnen gefällt. Sie sind auch auf einzigartige menschliche Weise anfällig für Social-Engineering-Angriffe.

Desktop-Linux-Benutzer haben im Allgemeinen den größten Teil von 30 Jahren damit verbracht, fröhlich so zu tun, als gäbe es keine Malware-Bedrohungen für ihr Betriebssystem. Aber wenn die Benutzerzahlen für eine bestimmte Plattform wachsen, wächst auch ihre Attraktivität für schlechte Akteure, die sie möglicherweise ausnutzen wollen.

Im Januar 2022, Statistia geschätzt Desktop-Linux bei 2,09 % der weltweiten Desktop-Internetnutzer. Eine Berechnung auf der Rückseite des Umschlags beziffert diese Zahl auf rund 51 Millionen Menschen weltweit. Und Valves Steam-Hardware-Umfrage gibt an, dass Linux-Benutzer 1,06 % der 120 Millionen aktiven Spieler ausmachen, die seine Plattform nutzen – etwas weniger als 1,3 Millionen Menschen.

Die Zahl der Desktop-Linux-Anwender wird um ein Vielfaches zunehmen bis zu 840.000 basierend auf Reservierungen für Valve’s Dampfdeck tragbarer Gaming-PC, auf dem SteamOS 3.0 ausgeführt wird, eine spezialisierte Distribution, die auf Arch Linux basiert.

Stärke in der Vielfalt

Einer der Gründe, warum Linux ein schlechtes Ziel für Malware-Entwickler ist, ist, dass alles, von Dateisystem-Layouts bis hin zu Standardmodulen und Software, von Distribution zu Distribution stark variieren kann. Softwarepakete, die für Ubuntu erstellt wurden, funktionieren sehr wahrscheinlich nicht sofort auf Slackware, Red Hat oder Arch. Es können sogar erhebliche Unterschiede zwischen festen Versionen derselben Distribution bestehen.

Während dies Entwicklern, die Software für Linux erstellen, ein Dorn im Auge sein kann und zu einer Abhängigkeitshölle führen kann, wenn Sie es sind Das Erstellen von Software aus dem Quellcode bedeutet auch, dass es sich für schlechte Schauspieler selten lohnt, sich mit Desktop-Linux zu beschäftigen Benutzer.

Auf einem Betriebssystem, das die manuelle Eingabe des Root-Passworts erfordert, um fast alles zu tun, was Ihr System in einem beeinträchtigt Sinnvollerweise sind Ihre Hauptsorgen wahrscheinlich Social-Engineering-Angriffe, bei denen Sie jemand dazu verleitet etwas riskantes; Ihr Desktop-System dem Internet durch eine schlechte Netzwerk-Firewall-Konfiguration auszusetzen; die Möglichkeit, Dienste wie MySQL mit einem Standardkennwort zu installieren, und ungepatchte Privilegien-Eskalationsangriffe.

Auf dem Laufenden bleiben

Sicherheit hat für die meisten Linux-Distributionen sowohl auf der Entwicklungsseite als auch in Bezug auf Standardverhalten Priorität. Die meisten Distributionen suchen automatisch nach Updates, und in einigen Fällen können Sie sie unbeaufsichtigt automatisch installieren lassen, obwohl ich eine regelmäßige manuelle Installation empfehle, damit Sie wissen, was aktualisiert wurde. Es gibt normalerweise grafische und Befehlszeilen-Tools, um damit umzugehen, obwohl es genau diese sind wird von Distribution zu Distribution variieren, von apt auf Debian-basierten Distributionen bis hin zu Arch Linux Pacman.

Das Wichtigste für die Sicherheit Ihres Linux-Betriebssystems ist, es auf dem neuesten Stand zu halten. LTS-Versionen (Long Term Support) von Linux erhalten Sicherheitsupdates für fünf bis zehn Jahre, aber viele Desktop-Benutzer werden sie ausführen wollen die neueste Version ihres Betriebssystems – in diesen Fällen haben Sie nur einen Monat Zeit, um auf die neueste Version zu aktualisieren, sobald die vorherige Version verfügbar ist ersetzt.

Ich verwende derzeit Pop!_OS auf meinem Hauptarbeits-PC und warte im Allgemeinen ein paar Wochen, nachdem eine neue Version angekündigt wurde, um zu sehen, ob unerwartete Fehler auftreten, bevor ich Pop-Upgrade ausführe.

Viele Distributionen, darunter Arch, Manjaro und OpenSUSE, bieten Rolling Releases an, die ständig aktualisiert werden und daher nie ein Vollversions-Upgrade benötigen, anstatt feste Releases. Es ist jedoch ein ansprechendes Modell für diejenigen, die die neuesten Kernpakete und den neuesten Linux-Kernel ausführen möchten Diejenigen mit lückenhaftem Internet oder einem Bedarf an Systemstabilität bevorzugen möglicherweise dennoch eine feste Version Versionen.

Warum unserem Journalismus vertrauen?

Trusted Reviews wurde 2004 gegründet, um unseren Lesern eine gründliche, unvoreingenommene und unabhängige Kaufempfehlung zu geben.

Heute haben wir monatlich 9 Millionen Benutzer auf der ganzen Welt und bewerten mehr als 1.000 Produkte pro Jahr.