Virenscanner bei Linux?
Im Rahmen einer sehr interessanten Diskussion wurde mir die Frage gestellt, ob man auf Linux Rechner einen Virenscanner brauchen würden. Meine Antwort war sinngemäß
Virenscanner, wie sie auf Windowsrechner unbedingt notwendig sind, müssen auf Linuxrechner nicht unbedingt installiert werden. Ausnahmen sind typischerweise Mail- oder Fileserver, um die Windowsclient zusätzlich zu schützen. Die regelmäßige Prüfung auf weitere Malwaresoftware wie Rootkits oder php Shells ist dagegen notwendig.
Dabei bin ich nicht der Meinung, dass Linux gegenüber Viren immun ist. Aktuell scheint es jedoch so zu sein, dass eine Bedrohung durch Linux Viren eher unwahrscheinlich ist. Und wenn man der Regel “nur notwendige Software ist zu installieren” folgt, dann gibt es Gründe, die gegen die Installation von Virenscannern sprechen.
Mein Gegenüber war hier anderer Meinung und deshalb bin ich der Frage noch einmal nachgegangen.
Begriffsbestimmung
Zuerst wie üblich eine Begriffsdefinition: Was verstehe ich unter “Virus”?
Ein Computervirus ist ein Programmcode, der sich an eine Wirtsdatei anhängt und sich selbständig vervielfacht.
Die Bestimmung leite ich ab aus den diversen Definitionen von Virenscannerherstellern und Wikipedia. Wenn ich also von Virenscannern spreche, meine ich Software, die Programme auf der Festplatte auf schädliche Veränderungen prüft.
Welche Viren gibt es eigentlich für Linux?
Hier bin ich nicht so richtig fündig geworden. Eine Liste mit aktuellen Viren für Linux scheint es nicht zu geben. Die einzige Liste, die ich gefunden habe und auf die immer verwiesen wird, ist auf Wikipedia mit 20 Einträgen. Die Masse ist aus den 2000er Jahren. Also so richtig viele Angreifer scheinen sich hier nicht zu engagieren.
Was sagt das BSI dazu?
Beim BSI bin ich an zwei Stellen fündig geworden. Im Jahr 2018 wird zu Sichere Nutzung von PCs unter Ubuntu gesagt:
Die Installation eines Virenschutzprogramms ist, basierend auf dem aktuellen Stand der Bedrohungslage in Bezug auf Schadsoftware für Linux, unter Ubuntu nicht notwendig.
In der Empfehlung für Verbraucher wird gesagt:
Für Linux sind bislang kaum Schadprogramme bekannt, die “kommerziell” genutzt werden. Ein Programm zum Schutz des eigenen Rechners ist daher bei privater Nutzung des Rechners nicht zwingend notwendig, aber dennoch empfehlenswert, um nicht versehentlich gefährliche Dateien an andere weiterzugeben.
Also auch hier geht es eher um den Schutz von anderen Windowsanwendern als den Schutz des eigenen PCs.
Was kann man so lesen?
In der Masse werden Virenscanner von den Herstellern dieser Software empfohlen. Die meisten nicht kommerziell motivierten Artikel beschreiben den Einsatz als unnötig. Diese ermutigen den Administrator oder Anwender keine Virensoftware zu installieren.
Was gibt es bei Servern zu beachten?
Auch wenn man bei einem Server vielleicht auf einen Virenscanner verzichten sollte, bedeutet das natürlich nicht, dass man einen zusätzlichen Schutz ignorieren sollte. Eine regelmäßige Prüfung auf sogenannte Rootkits oder eingeschleuste Webshell ist auf jeden Fall einzurichten.
Mit den Grundregeln
- die notwendige Software aus zuverlässigen Paketquellen installieren
- sicher installierte SSH Zugängen
- Firewall für ein- und ausgehenden Verkehr
- aktueller Patchlevel für die installierte Software
ist der Basisserver ausreichend gesichert. Wenn man dann noch die bereitgestellten Dienste sauber installiert kann man nach meiner Auffassung (Januar 2022) auf einen Virenscanner verzichten.
Natürlich bin ich immer offen und dankbar für unabhängige Quellen, die meiner Auffassung widersprechen.
Shivaraj naidu, CC BY-SA 3.0, via Wikimedia Commons