Viren-Scanner in einen Mailserver integrieren

Schutzschirm

Viren, Würmer, Trojaner bedrohen fast ausschließlich Windows-Rechner. Deswegen ist der Einsatz von Virenscannern unter Linux in erster Linie auf File- oder Mail-Servern sinnvoll, die Windows-Clients bedienen.

Windows dominiert den Desktop mit etwa 90 Prozent Marktanteil [1], wobei das immer noch in bedenklich hohen Zahlen eingesetzte Windows XP wegen des inzwischen eingestellten Updates ein enormes Schadenspotenzial darstellt. Dem gegenüber läuft weltweit etwa die Hälfte aller Server unter Linux oder Unix.

Die hohe Verbreitung von Linux im Server-Bereich – auch in den großen Server-Farmen von Google, Facebook und Konsorten – ließe vermuten, dass solche Rechner ein attraktives Ziel für Angriffe durch Schadsoftware darstellen. Tatsächlich trifft das aber nicht zu. Allein an der Systemarchitektur kann das nicht liegen, denn die Sicherheitskonzepte aktueller Windows-Versionen unterscheiden sich gar nicht so sehr von jenen unixoider Betriebssysteme.

Sicheres Linux?

Sowohl unter Linux und Unix als auch unter Windows gibt es Benutzer mit unterschiedlichen Rechten. Auf unixoiden Systemen erhält ein Benutzer nur Zugriff auf seine eigenen Dateien und auf solche, für die ihm explizit Rechte eingeräumt wurden. Administrative Rechte bleiben dem Superuser root vorbehalten. Grundsätzlich wäre auch unter Windows eine solche Vorgehensweise möglich – allerdings lässt sie sich praktisch nicht umsetzen, weil das System für fast alle Aktivitäten Administrator-Rechte einfordert oder andernfalls viele Programme nicht korrekt ablaufen.

Deswegen stattete Microsoft bis Windows XP die Anwender grundsätzlich mit erweiterten Rechten aus. Seit Windows Vista erfolgt vor dem Wechsel in den Administrationsmodus zumindest eine Abfrage an den Benutzer. Noch immer aber verfügt der unter Windows bei Installation angelegte Standard-Benutzer über uneingeschränkte administrative Rechte: Alle Prozesse, die er startet, dürfen auf alle Teile des Systems zugreifen. Unter Linux und Unix erlauben nur su oder sudo den Wechsel in den Modus mit der effektiven User-ID 0 (Root), von Haus aus besitzt kein Benutzer die Privilegien des Administrators.

Immer wieder hört man das Argument, Windows böte aufgrund mannigfaltiger Software-Fehler Einfallstore für Schadsoftware. Tatsächlich liegen Windows, Linux und Unix aber hinsichtlich der Verletzbarkeit aufgrund von Programmierfehlern, konzeptionellen Fehlern, Pufferüberläufen und ähnlichen Schwächen aber gleichauf – wovon auch die Release-Notes der Updates zeugen. Tatsächlich liegen die Unterschiede nur in der Konfiguration, in der Windows die Sicherheit nicht selten zugunsten der Bequemlichkeit opfert. Das liegt nicht zuletzt daran, dass der typische Windows-Nutzer eine völlig andere Geisteshaltung bezüglich seines Rechnersystems an den Tag legt als ein Linux-Anwender.

Ein Linux-Desktop ist also nicht grundsätzlich sicherer als ein Windows-Rechner. Er bietet aber anders als die Microsoft-Maschine keine Dienste auf allen möglichen Ports nach außen an – der Grund dafür, dass "Personal Firewalls" unter Linux so gut wie unbekannt sind. Virenscanner unter Linux scannen Daten für andere Systeme, die selbst keinen ausreichenden Schutz gegen Angriffe mitbringen.

AV-Software unter Linux

Unter Linux lauffähige Virenscanner gibt es reichlich. Die gängigen Notfallkits wie Avira, F-Secure und Bitdefender Rescue arbeiten alle auf der Grundlage eines Linux-Systems. Solche Notfallretter starten Sie als Linux-Live-System entweder von CD oder einem USB-Stick. Sie eignen sich wegen ihrer Linux-Basis auch sehr gut dazu, von einem Server aus bei Bedarf via PXE zu booten.

Alle gängigen Linux-Distributionen stellen die Pakete Amavis [2] und ClamAV [3] zur Installation bereit. Bei ClamAV handelt es sich um den eigentlichen Virenscanner, Amavis bindet diesen in ein Mailsystem ein. Daneben existieren eine Reihe weiterer kostenloser Systeme, etwa von Bitdefender, Sophos und AVG. Im kostenpflichtigen kommerziellen Lager tummeln sich Kaspersky, Trend Micro und andere.

Im Folgenden zeigen wir, wie Sie einen Linux-Server mit einem Virenscanner auf der Grundlage von ClamAV und Amavis dazu ausrüsten, Verzeichnisse und E-Mails nach Schadsoftware zu scannen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Kolab 2.3 bringt Active Sync

    Die Entwickler des freien Groupwareservers Kolab haben die Version 2.3.0 veröffentlicht. Zu zahlreichen Verbesserungen und Bugfixes gesellen sich auch neue Funktionen für Mobiiltelefone und die Administration.
  • Kammerjäger
    Der derzeit einzige freie Virenscanner ClamAV hat sich zwischenzeitlich fest im Linux-Umfeld etabliert. In Zusammenarbeit mit Zusatzmodulen sichert er automatisch Mails und Netzwerkshares gegen Virenbefall ab.
  • Vortragsaufzeichnungen der 4. Mailserver-Konferenz online
    Von der im vergangenen Juni ausgerichteten 4. Mailserver-Konferenz hat der Veranstalter Heinlein Support GmbH nun zahlreiche Videoaufzeichnungen der Konferenzvorträge in voller Länge online gestellt.
  • Programm der 5. Mailserver-Konferenz online
    Das finale Programm zur 5. Mailserver-Konferenz steht fest. Die zweijährlich stattfindende Konferenz wird am am 26./27. Mai wieder rund 100 Postmaster nach Berlin locken.
  • Open Panel verwaltet Serverdienste

    Mit Open Panel stellt sich ein neues Administrationstool für Serverdienste vor. Es lässt sich per Weboberfläche und per Kommandozeile bedienen.
Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...