Linux - Was habt Ihr für Sicherheitssoftware im Einsatz?

Mavalok2

Well-known member
Gibt hier sicher den Einen oder die Andere, die ein Linux Betriebssystem im Einsatz hat. Mich würde mal interessieren, was Ihr hier so an Sicherheitssoftware im Einsatz habt. Oder reicht Euch die vermeintliche Sicherheit des Betriebssystems selbst schon aus?

Ich selbst hatte lange die kostenlose AntiVirus Software von Sophos im Einsatz. Leider gibt es hierfür sein geraumer Zeit keine Updates für die Virendefinitionen mehr. Auch andere Hersteller haben Ihre kostenlosen Versionen eingestellt. ESET stellt sein Produkt in ein paar Monaten ebenfalls ein. Dabei müsste es für mich nicht kostenlos sein. Aber für den Heimbereich gibt es keine kostenpflichtige Versionen mehr. Scheint sich wohl nicht zu rentieren.
Für Business gibt es noch Produkte. Sei es für Linux-Server, was für Desktop-Geräte nicht gerade optimal ist, aber auch für Workstations. In beiden Fallen bekommt man keine Lizenz für ein einzelnes Gerät. Knapp 300.- Euro pro Jahr für eine Mehrfach- oder Server-Lizenz ist jetzt auch nicht gerade das, was ich für meinen Heim-PC suche.
Es gibt noch 2 weitere Produkte:
- Comodo: Auf der Homepage wird mit der gratis Version 2022 geworben. Beim Herunterladen musste ich dann feststellen, dass sämtliche Dateien der Installation aus dem Jahre 2013 stammen. Für eine Sicherheitssoftware nicht gerade wünschenswert. Dazu konnte ich in mehreren Foren und Artikeln lesen, dass sich diese Version so erst gar nicht mehr installieren lässt, da eine alte OpenSSL-Bibliothek fehlt. Man kann und könnte diese zwar nachinstallieren, aber so etwas will mir gar widersinnig erscheinen, für die Sicherheitssoftware eine Sicherheitslücke aufmachen.
- ClamAV: Dies dürften wohl die meisten QNAP- und Synology-Besitzer kennen, da das Standard Antiviren-Produkt auf diesen NAS.

Mein Browser ist mit zusätzlichen Filtern ausgerüstet bzw. nachgerüstet, meist aber für Werbung, Tracking und Scripte. Desktop-Firewall (UFW) ist installiert und konfiguriert.

Tja. Und was nun? Bin ich nur blind und finde nichts oder gibt es wirklich nichts mehr für den privaten Anwender außer ClamAV?

Gruß
Mavalok2
 
Privat war es für Linux schon immer "so eine Sache"... aber damals gab es noch den juten alten NOD32 von ESET. Später kam dann die Endpoint-Protection (aber das ist auch schon wieder weg, da gibt es jetzt auch wieder neue Pakete). Keine Ahnung, wie hoch der Marktanteil an Linux-Desktops ist, aber ich vermute mal, dass Windows und OSX da soviel Platz einnehmen, dass da nicht mehr viel übrig bleibt und an den "Resten" will sich doch keiner bedienen (ist vermutlich einfach nicht rentabel genug) 🙃 ClamAV geht halt immer (finde ich jetzt aber auch nicht so toll), alternativ - je nachdem wie das Netz bei Dir gestrickt ist - Gateway für das Netz, was alles entschlüsselt und auf Viren scannt 😜:censored:

...Ist ja gut... ich weiss... völlig überzogen, hast ja recht... 🤣 Das es nichts mehr gibt für den Privatanwender, ist ja "vermutlich" auch nicht richtig, nur ist das Netz mittlerweile so zugemüllt mit diesem ganzen Werbedreck (und Vergleiche und Erfahrungsblubb, was auch wieder nur Werbung ist), dass man die eigentlich wichtigen Dinge vermutlich garnicht findet. Traut man der Ubuntu-Community (da ist aber längst noch nicht alles gelistet), sieht das ganze aber wieder extrem mau aus:

https://wiki.ubuntuusers.de/Virenscanner/

Wenn ESET Endpoint Antivirus jetzt eingestampft wird (aber es gibt ja ein Nachfolgeprodukt!), bleibt da von deren Seite auch nicht wirklich was über. Auf der anderen Seite... gibt genug AV-Hersteller und da wird sicherlich irgendwer noch was aus dem Hut zaubern... "Kurz" mal geschaut:

- https://www.bitdefender.de/business/end-point-security-linux-mac.html
- https://www.kaspersky.de/small-to-medium-business-security/endpoint-linux
- https://www.mcafee.com/enterprise/de-de/products/virusscan-enterprise-for-linux.html

Hab jetzt nicht explizit nachgeschaut bzgl. Preise und Staffelung, aber i.d.R. gehen die Enterprise-Dinger bei 5+ Lizenzen los. Suchst Du nur eine Lizenz für einen einzelnen Desktop-Rechner, dürfte es mitunter etwas problematisch werden (oder halt ClamAV). Kommt aber auch immer darauf an, was genau geschützt werden soll... Wenn es z.B. um's surfen und mailen geht, könnte da ein entsprechendes Gateway mitunter schon Abhilfe schaffen, aber ist halt auch wieder mit Kanonen auf Spatzen, aber: dann haste auch direkt alle Spatzen beisammen 😅
 
Moinsen,
hatte hier auch lange sophos AV am Start.
Aktuell sonst nix an software. Und nen richtigen entspannten Tipp leider auch nicht.
Bis dahin: updates, updates, updates, ergänzendes (hoffentlich) gutes Netzwerkdesign, gesunder Menschenverstand und regelmäßige backups.
;)
 
Keine Ahnung, wie hoch der Marktanteil an Linux-Desktops ist
Irgendwas um die 2 Prozent herum. Dafür gibt es unzählige Varianten und Distributionen, auf die dies Software z.T. wieder angepasst werden muss. Das ist leider der Grund, wieso sich Linux-Desktop nie durchsetzen wird.
Auf der anderen Seite... gibt genug AV-Hersteller und da wird sicherlich irgendwer noch was aus dem Hut zaubern...
Ja, aber leider nichts für den privaten Bereich. Konnte zumindest nichts finden. Die von Dir verlinkten Hersteller sind ebenfalls alles Business-Produkte. Und hier geht es so ab 5 bis 10 Lizenzen los. Und die werden nicht wie unter Windows im privaten Bereich als Familienlizenzen oder Multiplattformlizenzen günstig unter 80 Euro angeboten. 150.- bis 300.- Euro pro Jahr für einen PC? Ich benötige nur eine Lizenz für mein Ubuntu. Mein Lubuntu Gerät verwende ich so wenig, dass hier auch ClamAV sein Dienst tun kann.
Suchst Du nur eine Lizenz für einen einzelnen Desktop-Rechner, dürfte es mitunter etwas problematisch werden (oder halt ClamAV).
Genau. Nur ein kleiner Linux PC. Dabei habe ich eine Kaspersky Multiplattformlizenz für 3 Gerärte, wovon ich nur 2 für meinen Windows-PC und mein MacBook benötige. Ein wäre sogar noch frei. Aber Linux. How the fuck is Linux.

Leider ist es jetzt nicht ganz so, das Linux total immun gegen Schadsoftware ist. Gerade solche die auf allen Plattformen laufen wie Scripts etc. Auch wenn man in einem gemischten Netzwerk ist, mit Windows und MacOS, ist ein Scanner keine dumme Idee. Auch wenn jetzt manch einer meint, Mac benötigt kein Virenschutz, für MacOS gibt es reichlich Programme auch für private Geräte. Mac hat aber auch einen größeren Anteil an Desktop als Linux.
Bis dahin: updates, updates, updates, ergänzendes (hoffentlich) gutes Netzwerkdesign, gesunder Menschenverstand und regelmäßige backups.
Ob dies immer reichen wird? Mit der Taktik "hoffen und beten" habe ich es nicht so.
 
Moinsen,
naja, "hoffen und beten" ist in Ermangelung vorhandener (und bezahlbarer) Software hierzu immerhin ein beruhigendes Placebo. Und keine Wäschewaschen zwischen den Jahren, natürlich.
;)

Aber im Ernst: Ich denke mal, dass regelmäßige updates und vernünftiges "Surf"-Verhalten schonmal nicht schlecht helfen (unabhängig vom OS). Und regelmäßige und funktionierende Backups sind für mich eh das Mittel der Wahl. Bei den Entwicklungen in der IT der letzten Monate und Jahre gerade auch bzgl. Ransomware...da mach ich lieber zeitintensiv ein backup und lege das Geld in hdds an, anstatt mir irgendein Programm zu holen, dass Viren erkennen soll für ein rudimentär genutztes OS.
Wenn alles abkacken sollte wegen Malware...dann eben platt machen und neu anfangen mit den backups.
Sicherlich nicht die eleganteste Lösung, nur: wie ihr ja oben selber schon berichtet habt...soooo viele Alternativen gibt es ja nicht.
Und in den üblichen Userforen zu Linux OS wird dahingehend ja auch noch nicht zur Opferung von Jungfrauen / 1. Geborenen aufgerufen schier der zahlreichen Angriffe und fehlender Schutzsoftware...

;)
 
Und regelmäßige und funktionierende Backups sind für mich eh das Mittel der Wahl.
Hatte vor unzähligen Jahren einen Fall, da wurde der Virenbefall Monate lang nicht erkannt. War damals nicht meine Zuständigkeit (nach dem Vorfall dann schon :) ). Da waren sämtliche Backups verseucht. Da blieb nichts anderes übrig das ein Backup zu "entseuchen" und mit diesen Daten die Server wieder neu aufzusetzen. Mit kompromittierten Daten in einer Firma zu arbeiten ist super toll. Aber immer noch besser als keine Daten mehr zu haben.

Backup ist gut, aber nur auf das Backup zu vertrauen ist mir dann doch etwas zu wenig. OK, meine Daten sind jetzt nicht so relevant. Selbst wenn ich alles verlieren würde geht die Welt (meine Welt) noch lange nicht unter. Trotzdem wäre es ärgerlich und vermeidbar. Muss wirklich nicht sein. Habe schon mal einen PC (meinen aller ersten) an einen Virus verloren.
 
Moinsen,
das ist natürlich arg fies, wenn die Malware so lange unentdeckt bleibt.

So oder so, das Thema wird vermutlich in den nächsten Monaten noch hochkochen. Aktuell ist die Entwicklung im IT Bereich ja durchaus sehr dynamisch und nicht sonderlich erfreulich, was Sicherheitsthemen angeht. Und wenn dann irgendwann mehr und mehr User auf bislang eher wenig genutzte OS wechseln, dann werden die bösen Buben eben auch ihren Mist anpassen...
 
Ich denke zwar auch, das Desktop-Linux wenig attraktiv ist für eine Schadsoftware. Aber letzten Endes reicht eine einzige Software aus, die dann das eigene Gerät und deren Daten platt macht. Vorsicht walten lassen ist sicher wichtig. Aber jeder weiß wie schnell es passieren kann, dass man irgendwo falsch klickt. Und ich schließe mich hier nicht aus, dass mir so etwas passieren kann.
Ich stelle fest, wie schnell so etwas gehen kann, seit ich in der Firma mit Software und Headset und nicht mehr mit Tischgerät telefoniere. Kann schon mal passieren, dass wenn bei einem Anruf die Software automatisch in den Vordergrund kommt, ich bei der normalen Arbeit entweder auf beenden oder gleich auf abnehmen klicke, ohne das wirklich so gewollt zu haben. So etwas könnte mit einer Schadsoftware genauso passieren. Dann gibt es auch noch so tolle Funktionen (im Maustreiber, welche ich sicher nicht verwende), welche den Mauscursor automatisch auf ein aktives Dialogfenster führen, direkt auf das Feld <OK>. Schadsoftware poppt hervor und Mauscursor direkt auf das <OK> von:

"Wollen Sie die Selbstzerstörung aktivieren?"
Beim nächsten Mausklick, der eigentlich ganz was anderes machen sollte... Tja. Im Browser kann so etwas noch leichter passieren. Da nutzt dann die ganze Erfahrung und Vorsicht nichts mehr.
 
So, meine temporäre Lösung:
Habe mir eine im Moment nicht genutzte Lizenz von der Firma für KES (Kaspersky Endpoint Security) geliehen und KESL (Kaspersky Endpoint Security for Linux - Desktop Security Lösung) installiert.
Wie erwartet entsteht hier aber ein anderes Problem. Wie bei den meisten Business Lösungen wird hier der Endpoint eigentlich über das Security / Administrations Center gesteuert. So auch KES(L). In der Windows Version kann in der Desktop-GUI noch einiges gesteuert werden. In der Linux Variante sieht es da richtig schlecht aus. Steuerung über die GUI so gut wie nichts möglich. Mehr oder weniger nur Status anzeige. Aber immer hin. Hier hilft dann nur noch die Konsole weiter. Aber auch hier sind die Möglichkeiten weniger als unter Windows oder das Center. Könnte aber auch daran liegen, dass die Linux-Variante überhaupt weniger Möglichkeiten hat. Kann ich nicht sagen, denn die Linux-Desktop-Variante kommt in der Firma nicht zum Einsatz.
Für den Anfänger ist also auch dies keine Lösung. Wahrscheinlich auch der Grund wieso diese Lizenzen nicht an Privatpersonen verkauft werden. Und eine brauchbare GUI zu erstellen scheint sich wohl nicht zu rentieren. OK, als Linux-Anwender hat man einfach mit der Konsole umzugehen zu können. Definitiv, denn ohne lässt sich KESL nicht mal installieren, obwohl das Installationspaket als *.DEB vorliegt.
Aber was soll's. Werde mir wie bei Sophos, da gab es gar keine GUI, eine eigene GUI machen.

Aber vielleicht hat ja noch jemand einen besseren Lösungsvorschlag.
 
Moinsen,
tjaha, genau das ist ja oft das Problem: die für diverse Betriebssystem Antivirensoftware läuft unter Linux oft...ähem...rudimentär?

Was vielleicht zu ergänzen wäre: das Thema Malware-Rootkits
Wie vermutlich bekannt, nistet sich diese Art von Schadsoftware sehr tief im System ein, genauer es stellt eine Werkzeugsammlung bereit, die sich mit root-Rechten einzeckt und von AV-Programmen im laufenden Betrieb kaum zu finden ist. Rootkits hebeln das eigentlich vorzügliche Rechtesystem von Linux aus, indem sie selber mit root-Rechten laufen.

Hier würde sich ergänzend empfehlen, das vorhandene Linuxsystem mit einer Life-CD bzw. einem USB Stick mit Linux-OS zu scannen. Als Programme eignen sich z.B. chrootkit und ergänzend (doppelt hält manchmal doch besser) rkhunter. Sollte beides in den jeweiligen Paketquellen für umme zu finden sein...

Generell geht ja die Empfehlung meinerseits dahin, die wirklich vollständigen Virenchecks nicht im laufenden System zu fahren, sondern eher zu einem von USB-Stick gestartetem Livesystem zu greifen (analog zu dem jährlichen Angebot der Zeitschrift ct für windoofs).

;)

edit: und dazu auch die Meinung der nerds...
https://wiki.ubuntuusers.de/Virenscanner/:ninja:
 
Befindet man sich in einem homogenen Netzwerk, mag dies durchaus zutreffen. Ich befinde mich jedoch in einem heterogen Netzwerk mit unterschiedlichen Betriebssystemen, die z.T. auch aufeinander Zugriff nehmen (nicht nur auf die NAS). Da will ich möglichst Viren schon gar nicht ins Netzwerk lassen, selbst wenn es dem Linux-Client nichts machen würde.

Die Meinungen bzgl. Sinn und Unsinn eines Scanners unter Linux-Desktops gehen im Internet sehr weit auseinander. Muss aber zugeben, dass die bisherigen Linux-Virenscanner (ClamAV und Sophos) auf den Clients noch nie etwas gefunden haben. Nur gelegentlich mal eine false postive Meldung. Die Scanner prüfe ich gelegentlich mit dem Eicar-Test auf Funktionstüchtigkeit. Nutzt ja nichts einen vermeintlichen Scanner zu haben, der so überhaupt nichts bringt.
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Letzte Anleitungen

Statistik des Forums

Themen
4.378
Beiträge
45.210
Mitglieder
3.976
Neuestes Mitglied
calibra52
Zurück
Oben