Kilobyte: Das Ubuntu Handbuch mit Anleitungen

Ubuntu - Antivirenprogramm

Im Jah­re 2002 habe ich ein­mal ei­nem gu­ten Freund ei­nen ei­gens pro­gram­mier­ten Vi­rus für Win­dows XP per E-Mail ge­schickt. Die EXE-Datei be­inhal­te­te ei­nen Bild­schirm­scho­ner mit ei­nem tan­zen­den Baby. Nach dem Aus­füh­ren der Da­tei in­stal­lier­te sich je­doch zu­dem ein Script für den In­ter­net Ex­plo­rer 6 und es wur­de ein Ein­trag im Windows-Autostart er­zeugt. Im­mer wenn der In­ter­net Ex­plo­rer dar­auf­hin ge­star­tet wur­de, öff­ne­te der Web­brow­ser 3000 Mal eine rus­si­sche Por­no­sei­te, was die da­ma­li­ge Hard­ware an ihre Gren­zen brach­te.

Bild von Ubuntu VirusBei ei­nem Neu­start des PCs wur­de die Brow­ser­soft­ware au­to­ma­tisch wie­der ge­star­tet und die rus­si­schen Schön­hei­ten brach­ten den Com­pu­ter er­neut zum Ab­stür­zen. Was ich für die Er­stel­lung die­ser Da­tei brauch­te, hol­te ich mir aus dem In­ter­net. Das Gan­ze dau­er­te viel­leicht 30 Mi­nu­ten. Der­sel­be Freund schick­te mir im Ge­gen­zug ei­ni­ge Wo­chen spä­ter eine Excel-Datei, an­geb­lich eine Kof­fer­pack­lis­te für den an­ste­hen­den Cam­ping­ur­laub. Das Ma­kro in der Ta­bel­len­kal­ku­la­ti­on star­te­te mei­nen Rech­ner neu und lösch­te vor­her noch die Fonts aus Win­dows.

Sie wis­sen, wor­auf ich hin­aus will - es ist bru­tal ein­fach, eine Schad­soft­ware für Win­dows zu er­stel­len.

Grafik über die Anzahl bekannter Viren für Ubuntu

Des­halb wa­ren im Jah­re 2014 rund 36 Mil­lio­nen Vi­ren, Tro­ja­ner, Wür­mer und Co. für Win­dows be­kannt. Aus die­sem Grund weiß je­des Kind, dass Mi­cro­soft Be­triebs­sys­te­me nur in Ver­bin­dung mit An­ti­vi­ren­pro­gram­men wie Avast, Avi­ra An­ti­Vir oder Nor­ton Se­cu­ri­ty be­trie­ben wer­den soll­ten. Doch wie sieht es mit Ubun­tu aus?

Für Ubuntu ein Antivirenprogramm?

Be­mü­hen Sie eine Such­ma­schi­ne Ih­rer Wahl nach die­ser Fra­ge, ge­ben die meis­ten An­wen­der des be­lieb­ten Debian-Derivats un­ge­fähr die­se Ant­wort:

Zu­sam­men­fas­sung: Du brauchst kei­nen Vi­ren­scan­ner für Li­nux!

LinuxMint77: Ubun­tu An­fän­ger: Fire­wall bzw. Vi­ren­schutz wich­tig? forum.ubuntuusers.com (08/2015).

Die­se Mei­nung ist des­halb so weit ver­brei­tet, da das In­fi­zie­ren ei­nes Li­nux­sys­tems nur sehr schwer mög­lich ist.

  • Da­mit ein Vi­rus, Tro­ja­ner oder Wurm in­stal­liert wird, muss zu­vor eine Ak­ti­on statt­ge­fun­den ha­ben. Un­ter Win­dows führt der Be­nut­zer in den al­ler­meis­ten Fäl­len eine EXE-Datei aus. In der be­rüch­tig­ten Setup.exe kann zu­nächst ein­mal al­les sein, denn die Da­tei­en wer­den be­kannt­lich erst nach dem Aus­füh­ren au­to­ma­tisch ent­packt.
  • Frü­her war es so­gar noch leich­ter ein Win­dows­sys­tem zu in­fi­zie­ren. Dies hing vor al­lem da­mit zu­sam­men, dass Mi­cro­soft Out­look Ex­press da­mals noch E-Mail-Anhänge (HTML-Code, GIFS, Java-Code, etc.) di­rekt nach dem An­kli­cken ei­ner neu­en E-Mail aus­führ­te.

War­um gibt es also so we­nig be­kann­te Vi­ren für Linux-Distributionen?

Screenshot von Textdatei für Linux-Programm

Im Ge­gen­satz dazu han­delt es sich bei Li­nux­pro­gram­men nach dem Ent­pa­cken des Ar­chivs in der Re­gel um Text­da­tei­en. Öff­nen Sie eine die­ser Da­tei­en, ste­hen dort für den Lai­en bloß eng­li­sche Wör­ter er­gänzt mit Satz­zei­chen.

  • Die­se Da­tei­en müs­sen erst über ein Terminal-Fenster kom­pi­liert wer­den und ver­selbst­stän­di­gen sich nicht beim Aus­füh­ren.

Es ist des­halb sehr un­wahr­schein­lich, dass je­mand ei­nen Vi­rus mit Text­da­tei­en ver­schickt und die An­lei­tung mit den Be­fehls­ket­ten zum In­stal­lie­ren bei­legt.

  • Ein wei­te­rer Grund für die sehr schlech­te Ver­brei­tung von Li­nuxvi­ren ist die gän­gi­ge In­stal­la­ti­ons­rou­ti­ne. Ap­pli­ka­tio­nen wer­den näm­lich fast aus­schließ­lich über das Ubun­tu Software-Center, Syn­ap­tic oder PPAs in­stal­liert.
  • Des Wei­te­ren wird bei Linux-Distributionen streng zwi­schen dem Be­nut­zer und dem Ad­mi­nis­tra­tor un­ter­schie­den. Wäh­rend­des­sen Sie in Ubun­tu ar­bei­ten, kön­nen Sie da­durch ma­xi­mal Ihr per­sön­li­ches Ver­zeich­nis lö­schen, das Be­triebs­sys­tem (/root) bleibt im­mer ge­schützt. Un­ter Win­dows ist es hin­ge­gen ge­wöhn­li­chen Be­nut­zern nicht nur mög­lich ohne Ad­mi­nis­tra­to­ren­rech­te Pro­gram­me zu in­stal­lie­ren, son­dern auch DLLs (Dy­na­mic Link Li­bra­ries) des Be­triebs­sys­tems zu ver­än­dern oder hin­zu­zu­fü­gen.

On a Win­dows sys­tem, pro­grams in­stal­led by a non-Administrative user can still add DLLs and other sys­tem files that can be run at a le­vel of per­mis­si­on that da­mages the sys­tem its­elf.

Gran­ne­mann, Scott: Li­nux vs. Win­dows Vi­ru­ses. theregister.co.uk (08/2015).

Schadsoftware hat sich sehr verändert

Kei­ner schreibt heut­zu­ta­ge mal eben ei­nen Vi­rus mehr, um sei­nen Freund zu är­gern. Durch die vor­an­schrei­ten­de Di­gi­ta­li­sie­rung sind ge­ziel­te At­ta­cken auf pri­va­te Rech­ner au­ßer­dem nicht mehr loh­nens­wert. Will hei­ßen, dass Ha­cker nicht mehr ver­su­chen, ei­nen Tro­ja­ner bei Frau Mül­ler zu in­stal­lie­ren, um an ihre Kre­dit­kar­ten­in­for­ma­tio­nen zu kom­men, son­dern sich lie­ber gleich di­rekt bei zen­tra­len Sam­mel­stel­len wie Online-Dienstleistern oder Ban­ken be­die­nen.

Eine in­ter­na­tio­na­le Gang hat [...] bis zu eine Mil­li­ar­de Dol­lar [...] durch Online-Attacken auf Ban­ken ge­stoh­len.

WeltN24 GmbH: Ha­cker steh­len Ban­ken fast eine Mil­li­ar­de Dol­lar. n24.de (08/2015).

Glei­ches gilt für die Er­pres­sung mit Nackt­bil­dern oder sons­ti­gen per­sön­li­chen Do­ku­men­ten.

Ver­mut­lich durch eine Schwach­stel­le in App­les iCloud-Dienst konn­ten Ha­cker Nackt­fo­tos von Pro­mi­nen­ten wie den Schau­spie­le­rin­nen Mi­chel­le Kee­gan [...] ent­wen­den.

Schme­rer, Kai: Ha­cker steh­len Nackt­fo­tos von Pro­mi­nen­ten. itespresso.de (08/2015).

Zwi­schen­fa­zit

Un­ter der Prä­mis­se, dass klas­si­sche Vi­ren un­be­deu­tend ge­wor­den sind und das In­fi­zie­ren ei­nes pri­va­ten Ubuntu-Rechners mit die­ser Schad­soft­ware sehr schwer ist, ha­ben all die­je­ni­gen recht, die be­haup­ten, es sei kein An­ti­vi­ren­pro­gramm für Ubun­tu not­wen­dig.

Doch, was ist mit Spy­wa­re? Die­se Schad­soft­ware ge­langt selbst­stän­dig über Schwach­stel­len im Web­brow­ser (Plug-ins) bzw. Flash und Java auf Ihr Be­triebs­sys­tem, späht Ihr Nut­zer­ver­hal­ten aus und ver­sucht die­ses eben­falls zu be­ein­flus­sen. Die­se Schad­soft­ware nennt sich PUA (Po­ten­ti­al­ly Un­wan­ted Ap­p­li­ca­ti­on) und ist auch un­ter Ubun­tu ein Pro­blem. Spy­wa­re wirkt sich haupt­säch­lich auf Ihr In­ter­net­ver­hal­ten aus, in­dem die­se:

  • Merk­wür­di­ge Wer­bung (meis­tens Por­no­gra­phie) auf al­len Web­sei­ten an­zeigt.
  • Die Start­sei­te des Web­brow­ser und/oder die Le­se­zei­chen än­dert.
  • Su­per­coo­kies spei­chert, die Ihr Surf­ver­hal­ten an eine Sam­mel­stel­le schi­cken.
  • Ver­sucht Log-in Da­ten aus­zu­spä­hen.
  • Ihre Com­pu­ter­res­sour­cen miss­braucht, um Da­ten­pa­ke­te zu be­rech­nen.

Neue Spy­wa­re, Ad­ware, Risk­wa­re und Sca­re­ware fällt im­mer mehr un­ter die Ka­te­go­rie Mul­ti­sys­tem­vi­rus und funk­tio­niert gleich­zei­tig un­ter Win­dows, Mac OS X und Ubun­tu.

Wie schütze ich Ubuntu vor Viren?

Screenshot von ClamTk 5.20 Ubuntu 16.04 LTSEin star­ker Vi­ren­scan­ner ge­gen hart­nä­cki­ge PUA, die auch auf Ih­rem Sys­tem be­stehen bleibt, selbst wenn Sie re­gel­mä­ßig Ubun­tu samt Web­brow­ser auf­räu­men, ist ClamTk. Sie er­hal­ten das kos­ten­lo­se An­ti­vi­ren­pro­gramm aus den of­fi­zi­el­len Quel­len am bes­ten über das Ubun­tu Software-Center. Al­ter­na­tiv ha­ben Sie die Mög­lich­keit, die ste­tig ge­pfleg­te Free­ware über ein Terminal-Fenster mit­hil­fe des Be­fehls sudo apt-get install clamtk zu in­stal­lie­ren.

  • Hin­weis: Im Ge­gen­satz zu An­ti­vi­ren­pro­gram­men für Win­dows muss ClamTk nicht im­mer aus­ge­führt sein. Der Scan­ner funk­tio­niert ähn­lich wie CClea­ner und sucht ne­ben klas­si­schen Vi­ren be­son­ders nach Spy­wa­re.

Nach der In­stal­la­ti­on soll­ten Sie über den Me­nü­punkt „Ein­stel­lun­gen” zu­al­ler­erst fest­le­gen, wie und nach wel­cher Schad­soft­ware ge­sucht wer­den soll.

Screenshot von Einstellungsmenü von ClamTk 5.20 für Ubuntu 16.04 LTS

Set­zen Sie dazu ein­fach Häk­chen. Prin­zi­pi­ell kön­nen Sie hier alle Op­tio­nen ak­ti­vie­ren. Um die Su­che nach Schad­soft­ware zu be­gin­nen, wäh­len Sie den Me­nü­punkt „Ei­nen Ord­ner über­prü­fen” an.

Screenshot von möglichen Bedrohungen, die durch ClamTk 5.20 für Ubuntu gefunden wurden

Dar­auf­hin öff­net sich Ihr Da­tei­ma­na­ger. Mar­kie­ren Sie im nächs­ten Schritt den Ein­trag „Da­tei­sys­tem” und be­stä­ti­gen Sie mit „OK”. ClamTk wird Ih­ren Sys­tem­da­ten­trä­ger dar­auf­fol­gend un­ter­su­chen.

Spyware wurde gefunden - was tun?

Nach­dem die Su­che be­en­det wur­de, wird Ih­nen die ge­fun­de­ne Schad­soft­ware de­tail­liert prä­sen­tiert.

Screenshot von ClamTk: Ergebnisse der Virensuche

Zu gu­ter Letzt müs­sen Sie nur noch die un­er­wünsch­ten Ein­trä­ge mar­kie­ren und mit „Lö­schen” be­stä­ti­gen.

  • Wich­tig: ClamTk er­kennt eben­falls Win­dows­vi­ren in E-Mails, falls sich sol­che in Ih­rem Mo­zil­la Thun­der­bird be­fin­den, und schützt Sie so­mit vor dem un­ab­sicht­li­chen Ver­schi­cken an po­ten­zi­el­le Op­fer.

Be­nut­zen Sie un­ter Ubun­tu auch Win­dows­soft­ware mit­hil­fe von Wine? Dann fin­det auch hier eine Er­ken­nung statt. Al­ler­dings soll­ten Sie die Fun­de ge­nau be­gut­ach­ten, sonst kann es pas­sie­ren, dass die Soft­ware nach dem Lösch­vor­gang nicht mehr ge­star­tet wer­den kann.

Hin­weis: PUA in Ih­ren Web­brow­sern soll­ten Sie ohne dar­über nach­zu­den­ken lö­schen.

Die Vorteile von ClamTk im Überblick & Fazit

Mit ClamTk für Ubun­tu er­hal­ten Sie:

  • Ei­nen kos­ten­lo­sen Vi­ren­scan­ner, wel­cher fast täg­lich neue An­ti­vi­rus­de­fi­ni­tio­nen er­hält.
  • Eine gra­fi­sche Be­nut­zer­ober­flä­che in deut­scher Spra­che.
  • Ein Pro­gramm, wel­ches eben­so Schad­soft­ware für an­de­re Be­triebs­sys­te­me er­kennt.

Mer­ke: Bei Schad­soft­ware geht es wie bei al­len Din­gen im Le­ben nur ums Geld. Ver­trau­en Sie also nie­man­dem - auch nicht Ubun­tu.

It’s al­ways wise to use an­ti­vi­rus soft­ware.

Ed­wards, Wil­liam D.: Should I get an an­ti­vi­rus for Ubun­tu? security.stackexchange.com (08/2015).

Räu­men Sie re­gel­mä­ßig Ihre Sys­tem­fest­plat­te auf, lö­schen Sie In­ter­net­da­tei­en aus Ih­rem Brow­ser­cache, spie­len Sie Ak­tua­li­sie­run­gen im­mer zeit­nah ein und schi­cken Sie ClamTk des Öf­te­ren auf die Su­che. Da­mit tra­gen Sie ak­tiv dazu bei, dass das Pro­gram­mie­ren von Schad­soft­ware für Linux-Distributionen wei­ter­hin ein un­at­trak­ti­ves Ge­schäft bleibt.

Ver­wand­te The­men:

Fest­plat­te in Ubun­tu auf­räu­men - so geht’s
Um­fra­ge: Wel­ches Ubun­tu be­nut­zen Sie?

(Screen­shots: ClamTk 5.20 un­ter Ku­bun­tu 16.04.1 LTS)

Mein Name ist Sa­scha, das In­ter­net und ich sind seit 1997 gute Freun­de. Es gibt mir En­ter­tain­ment, Mo­ne­ten und Lie­be, da­für gebe ich ihm seit 2009 viel­sei­ti­ge, mul­ti­me­dia­le An­lei­tun­gen auf den ver­schie­dens­ten Prä­sen­zen. Wäre ich nicht Web­wor­ker, wür­de ich wahr­schein­lich für die Ca­mor­ra das Heim­netz­werk auf De­bi­an um­stel­len und ver­wal­ten. Als Fa­mi­li­en­mensch lie­be ich näm­lich Süd­ita­li­en, das dor­ti­ge Es­sen und die spät­abend­li­chen Ar­beits­zei­ten.


Kategorie: Anleitung
  • Werner Luttka sagt:

    Na dann mal gu­ten Tag. Als äl­te­res Se­mes­ter auf Ubun­tu um­ge­stie­gen und sehr zu­frie­den. Also doch nicht al­les frei von Schäd­lin­gen bei Li­nux sehr in­ter­es­sant. Dan­ke für Ihre Mühe, Wer­ner L.

  • Christian Kaiser sagt:

    WOW. Durch den Film „HACKER” bin ich für das The­ma sen­si­bi­li­siert wor­den. Jetzt lese ich bei Dir die­sen Bei­trag. Dan­ke da­für. Clam TK wird zu mei­nem Stan­dard ge­hö­ren. Mein Re­spect.

  • Karl O. sagt:

    Gu­ten Abend, ich bin 67 Jah­re alt und seit An­fang die­ses Mo­nats stol­zer Be­sit­zer ei­nes Ubun­tu Sys­tems. Ihre Be­schrei­bun­gen sind sehr hilf­reich für mich und ich möch­te mich hier­mit be­dan­ken. Lei­der spre­che ich kaum Eng­lisch, wes­halb es mir sehr schwer fällt mit Li­nux zu ar­bei­ten. Ihre Web­sei­te hat mir schon mehr­mals aus­ge­holen. Freund­li­che Grü­ße wünscht al­len Ubun­tu Se­nio­ren Karl O. aus Mainz.

  • Herbert Ubuntufan sagt:

    End­lich mal ein Ar­ti­kel, der die Vi­rus­fra­ge klipp und klar klärt, dan­ke da­für! Ich habe mir auf Ihr An­ra­ten hin ClamTk für Ubun­tu 16 in­stal­liert und hat­te 87 PUA In­fek­tio­nen in Chro­mi­um. Tja, da ging mir die Kinn­la­de run­ter. Ich wer­de die­se Sei­te hier wei­ter­emp­feh­len.

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*