Viren-Scanner in einen Mailserver integrieren

Schutzschirm

Viren, Würmer, Trojaner bedrohen fast ausschließlich Windows-Rechner. Deswegen ist der Einsatz von Virenscannern unter Linux in erster Linie auf File- oder Mail-Servern sinnvoll, die Windows-Clients bedienen.

Windows dominiert den Desktop mit etwa 90 Prozent Marktanteil [1], wobei das immer noch in bedenklich hohen Zahlen eingesetzte Windows XP wegen des inzwischen eingestellten Updates ein enormes Schadenspotenzial darstellt. Dem gegenüber läuft weltweit etwa die Hälfte aller Server unter Linux oder Unix.

Die hohe Verbreitung von Linux im Server-Bereich – auch in den großen Server-Farmen von Google, Facebook und Konsorten – ließe vermuten, dass solche Rechner ein attraktives Ziel für Angriffe durch Schadsoftware darstellen. Tatsächlich trifft das aber nicht zu. Allein an der Systemarchitektur kann das nicht liegen, denn die Sicherheitskonzepte aktueller Windows-Versionen unterscheiden sich gar nicht so sehr von jenen unixoider Betriebssysteme.

Sicheres Linux?

Sowohl unter Linux und Unix als auch unter Windows gibt es Benutzer mit unterschiedlichen Rechten. Auf unixoiden Systemen erhält ein Benutzer nur Zugriff auf seine eigenen Dateien und auf solche, für die ihm explizit Rechte eingeräumt wurden. Administrative Rechte bleiben dem Superuser root vorbehalten. Grundsätzlich wäre auch unter Windows eine solche Vorgehensweise möglich – allerdings lässt sie sich praktisch nicht umsetzen, weil das System für fast alle Aktivitäten Administrator-Rechte einfordert oder andernfalls viele Programme nicht korrekt ablaufen.

Deswegen stattete Microsoft bis Windows XP die Anwender grundsätzlich mit erweiterten Rechten aus. Seit Windows Vista erfolgt vor dem Wechsel in den Administrationsmodus zumindest eine Abfrage an den Benutzer. Noch immer aber verfügt der unter Windows bei Installation angelegte Standard-Benutzer über uneingeschränkte administrative Rechte: Alle Prozesse, die er startet, dürfen auf alle Teile des Systems zugreifen. Unter Linux und Unix erlauben nur su oder sudo den Wechsel in den Modus mit der effektiven User-ID 0 (Root), von Haus aus besitzt kein Benutzer die Privilegien des Administrators.

Immer wieder hört man das Argument, Windows böte aufgrund mannigfaltiger Software-Fehler Einfallstore für Schadsoftware. Tatsächlich liegen Windows, Linux und Unix aber hinsichtlich der Verletzbarkeit aufgrund von Programmierfehlern, konzeptionellen Fehlern, Pufferüberläufen und ähnlichen Schwächen aber gleichauf – wovon auch die Release-Notes der Updates zeugen. Tatsächlich liegen die Unterschiede nur in der Konfiguration, in der Windows die Sicherheit nicht selten zugunsten der Bequemlichkeit opfert. Das liegt nicht zuletzt daran, dass der typische Windows-Nutzer eine völlig andere Geisteshaltung bezüglich seines Rechnersystems an den Tag legt als ein Linux-Anwender.

Ein Linux-Desktop ist also nicht grundsätzlich sicherer als ein Windows-Rechner. Er bietet aber anders als die Microsoft-Maschine keine Dienste auf allen möglichen Ports nach außen an – der Grund dafür, dass "Personal Firewalls" unter Linux so gut wie unbekannt sind. Virenscanner unter Linux scannen Daten für andere Systeme, die selbst keinen ausreichenden Schutz gegen Angriffe mitbringen.

AV-Software unter Linux

Unter Linux lauffähige Virenscanner gibt es reichlich. Die gängigen Notfallkits wie Avira, F-Secure und Bitdefender Rescue arbeiten alle auf der Grundlage eines Linux-Systems. Solche Notfallretter starten Sie als Linux-Live-System entweder von CD oder einem USB-Stick. Sie eignen sich wegen ihrer Linux-Basis auch sehr gut dazu, von einem Server aus bei Bedarf via PXE zu booten.

Alle gängigen Linux-Distributionen stellen die Pakete Amavis [2] und ClamAV [3] zur Installation bereit. Bei ClamAV handelt es sich um den eigentlichen Virenscanner, Amavis bindet diesen in ein Mailsystem ein. Daneben existieren eine Reihe weiterer kostenloser Systeme, etwa von Bitdefender, Sophos und AVG. Im kostenpflichtigen kommerziellen Lager tummeln sich Kaspersky, Trend Micro und andere.

Im Folgenden zeigen wir, wie Sie einen Linux-Server mit einem Virenscanner auf der Grundlage von ClamAV und Amavis dazu ausrüsten, Verzeichnisse und E-Mails nach Schadsoftware zu scannen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Kolab 2.3 bringt Active Sync

    Die Entwickler des freien Groupwareservers Kolab haben die Version 2.3.0 veröffentlicht. Zu zahlreichen Verbesserungen und Bugfixes gesellen sich auch neue Funktionen für Mobiiltelefone und die Administration.
  • Kammerjäger
    Der derzeit einzige freie Virenscanner ClamAV hat sich zwischenzeitlich fest im Linux-Umfeld etabliert. In Zusammenarbeit mit Zusatzmodulen sichert er automatisch Mails und Netzwerkshares gegen Virenbefall ab.
  • Vortragsaufzeichnungen der 4. Mailserver-Konferenz online
    Von der im vergangenen Juni ausgerichteten 4. Mailserver-Konferenz hat der Veranstalter Heinlein Support GmbH nun zahlreiche Videoaufzeichnungen der Konferenzvorträge in voller Länge online gestellt.
  • Programm der 5. Mailserver-Konferenz online
    Das finale Programm zur 5. Mailserver-Konferenz steht fest. Die zweijährlich stattfindende Konferenz wird am am 26./27. Mai wieder rund 100 Postmaster nach Berlin locken.
  • Open Panel verwaltet Serverdienste

    Mit Open Panel stellt sich ein neues Administrationstool für Serverdienste vor. Es lässt sich per Weboberfläche und per Kommandozeile bedienen.
Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 0 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...
Anfänger sucht Ratschläge
Alucard Nosferatu, 18.01.2018 21:56, 1 Antworten
Guten Tag, meine Wenigkeit würde gerne auf einer meiner Festplatten von meinen Feldrechnern e...
Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...