Beim Ausführen eines Antivirenprogramms unter Linux sind einige Situationen sinnvoll, aber der durchschnittliche Linux-Desktop gehört nicht dazu.
Für Windows-Benutzer ist die Installation von Antivirensoftware auf ihrem System im Laufe der Jahre zu einem der ersten Schritte geworden. Aber für ein Linux-System ist die Wahl nicht so klar. Eine große Frage, die normalerweise von denen gestellt wird, die gerade auf Linux umgestiegen sind, lautet:„Warum braucht Linux keinen Virenschutz?“.
In diesem Artikel beantworten wir Ihre Fragen und geben Ihnen je nach Systemnutzung einige Tipps.
Warum gilt Linux als sicher?
Obwohl es kein perfektes oder unverwundbares Betriebssystem gibt, kann man sagen, dass ein Linux-Computer ein geringeres Risiko hat, von Malware oder Viren angegriffen zu werden, als andere Betriebssysteme wie Windows oder macOS; aus verschiedenen Gründen, über die wir als nächstes sprechen werden.
1. Linux ist von Natur aus sicher
Vor allem müssen wir die Architektur eines Linux-Betriebssystems berücksichtigen.
Die auf Berechtigungen basierende Struktur in Linux verhindert, dass normale Benutzer administrative Aktionen ausführen, da jede App vor ihrer Ausführung vom Superuser (Root) autorisiert werden muss. Diese Barriere erschwert es Viren, sich in das System einzuschleichen und Katastrophen anzurichten.
Ohne ein Root zu sein, können Sie keine neuen Programme unter Linux ausführen/installieren. Nur der Superuser hat das Privileg, auf alle Dateien im System zuzugreifen.
Linux verarbeitet keine ausführbaren Dateien ohne ausdrückliche Erlaubnis, da dies kein separater und unabhängiger Prozess ist. Sie müssen also chmod +x eingeben eine Datei, bevor Sie sie ausführen.
Unter Linux ist es für den Virus schwieriger, Zugriff auf Systemebene zu erhalten. Dies liegt daran, dass das Root-Konto systembezogene Dateien besitzt. Daher können Viren, wenn sie infiziert sind, leicht entfernt werden, da sie nur das Benutzerkonto betreffen können, in dem sie installiert wurden, und nicht das Root-Konto.
Mit anderen Worten, die Linux-Architektur macht es einem Virus fast unmöglich, irgendetwas zu tun. Dies ist einer der Hauptgründe, warum wir unter Linux immer noch keine Antivirensoftware benötigen.
2. Softwarequellen
Denken Sie darüber nach, wie Software installiert wird. Unter Windows gibt es nichts Vergleichbares zu Software-Repositories unter Linux, und Sie können jede Anwendung installieren, die Sie finden, ohne Garantie dafür, dass es sich nicht um bösartige Software handelt.
Das macht es für Benutzer etwas einfacher, Malware herunterzuladen als Linux. Alles, was Sie tun müssen, damit Viren und Spyware ausgeführt werden, ist ein Doppelklick auf eine infizierte ausführbare Datei.
Umgekehrt haben alle Linux-Distributionen offizielle Repositories , signierte und verifizierte Anwendungen für den ordnungsgemäßen Betrieb , und haben keine Schwachstellenprobleme. Wenn Sie also nur offizielle Anwendungen der Repositories installieren, ist es für Viren fast unmöglich, in das System einzudringen.
Darüber hinaus verwenden die meisten Benutzer von Linux keine Raubkopien von Programmen und Spielen, die mit bösartiger Software verpackt sein könnten. Stattdessen verwenden sie das offizielle Software-Center ihrer Distribution und vielleicht noch einige vertrauenswürdige Repositories.
3. Der Beliebtheitsfaktor
Wie zu erwarten, ist das Volumen der für ein Betriebssystem entwickelten Malware proportional zu seiner Popularität.
Linux ist normalerweise kein Hauptziel für Cyberkriminelle. Windows und macOS werden weiter verbreitet, und Virenautoren priorisieren diese Betriebssysteme, da sie mit größerer Wahrscheinlichkeit weitreichende Schäden verursachen.
Laut StatCounter werden alle Linux-Distributionen nur von etwa 2 % der Bevölkerung für die Desktop-Nutzung verwendet.
Die Ersteller bösartiger Software tun das, was sie tun, entweder für Ruhm oder Geld. Aus ihrer Sicht ist es besser, wenn sie auf die beliebtesten Plattformen abzielen.
Warum also ihre Zeit damit verbringen, sich auf Linux zu konzentrieren, wenn Windows einfacher auszunutzen wäre und bessere Ergebnisse liefern würde?
Wenn Sie einen Virenschutz für Linux benötigen
Die Dinge sind jedoch etwas anders, wenn wir das Feld Linux-Server eingeben.
Typischerweise benötigen Linux-Server nur dann einen Virenschutz, wenn sie Dateien mit Windows-Systemen teilen oder als Mailserver fungieren. In beiden Fällen untersucht die Antivirensoftware die eingehenden und ausgehenden Dateien über diese beiden Dienste.
Es funktioniert jedoch nicht wie ein Windows-System, bei dem die Antivirus-Software das Betriebssystem überwacht.
Der Hauptgrund für die Ausführung von Antivirus auf Linux-Servern ist normalerweise nicht der Schutz des Servers selbst, sondern der Schutz der Endbenutzer, die die Dienste/Dateien auf dem Server verwenden . Stellen Sie sich den Server als potenziellen Virenträger vor.
Daher besteht das stärkste Argument für die Verwendung von Antivirensoftware unter Linux darin, Windows- und Mac-Benutzer vor schädlichen Dateien zu schützen, die Sie möglicherweise unwissentlich weitergeben.
Aus diesem Grund haben Antivirenprogramme Priorität auf Linux-Servern, die eine große Anzahl von Dateien speichern, die von Benutzern anderer Plattformen hochgeladen wurden.
Welche Linux-Antivirenprogramme gibt es?
Viele Linux-Antivirenprogramme sind für Ihre Bedürfnisse geeignet. Nachfolgend haben wir die unserer Meinung nach besten 3 Antiviren-Apps für Linux in die engere Wahl gezogen, die Ihr System vor Malware und anderen Online-Bedrohungen schützen.
ClamAV
ClamAV ist der führende Open-Source-Virenscanner für die Linux-Plattform. Es ist eine Antivirensoftware, die Viren, Malware, Trojaner und andere Bedrohungen erkennt, und sie ist außerdem kostenlos erhältlich, was sie zu einer der besten Antivirensoftware für Linux macht.
Darüber hinaus ist ClamAV, wie gesagt, Open Source, sodass Benutzer weltweit sein Virenverzeichnis kontinuierlich aktualisieren. Diese Art der Community-Zusammenarbeit ist der Grund für ClamAV ist im Software-Repository fast jeder Distribution enthalten.
Komodo
Comodo ist eine leistungsstarke plattformübergreifende Antivirensoftware, die cloudbasierte Verhaltensanalysen verwendet, um Ihr Gerät vor allen Arten von Malware zu schützen. Außerdem ist es kostenlos, sodass Sie nichts zu verlieren haben, wenn Sie Comodo ausprobieren.
Mit proaktivem Schutz bekämpft Comodo Antivirus alle bekannten Bedrohungen. Die Software bietet Echtzeit-, On-Access- und On-Demand-Virenscans, vollständige Ereignisprotokollierung, geplante Scans usw.
Chrootkit
Chkrootkit scannt, wie der Name schon sagt, Rootkits. Rootkits sind schwer zu erkennen und schwer von einem System zu entfernen. Sie sind Sammlungen von bösartigen Programmen, die darauf ausgelegt sind, das Root-Benutzerkonto zu kompromittieren und den Zugriff über einen längeren Zeitraum aufrechtzuerhalten.
Aus diesem Grund verwenden Systemadministratoren Chkrootkit häufig zur Malware-Erkennung oder zum Malware-Scannen.
Chkrootkit kann sich die Liste der Prozesse mit einem gemeinsamen Dienstprogramm wie ps ansehen Befehl. Dann fragt es den Kernel ab und fordert genau in diesem Moment die gleichen Informationen an. Bei Abweichungen wird dies vermutet und als solches gekennzeichnet.
Schlussfolgerung
Linux ist nicht unverwundbar, aber wenn es um die tägliche Desktop-Nutzung geht, ist Linux derzeit das einzige Betriebssystem, das keine Antivirensoftware benötigt, um ohne erhebliches Risiko zu funktionieren.
Wenn Sie jedoch einen Linux-basierten Dateiserver oder Mailserver betreiben, möchten Sie wahrscheinlich Antivirensoftware zum Schutz verwenden die Endnutzer, die diese Dienste nutzen.
Im Allgemeinen ist der effektivste Weg, ein sicheres System zu haben und gegen alle Eventualitäten geschützt zu sein, kein Antivirenprogramm zu haben, sondern die Updates auf dem neuesten Stand zu halten, Software nur aus den offiziellen Repositories zu installieren und Achten Sie darauf, die Firewall korrekt zu konfigurieren.