AA-123RF-35795099-photo5963-123RF.jpg

© photo5963, 123RF

Sophos Anti-Virus für Linux "Free" im Test

Geschenkt

Wer von Windows auf Linux umsteigt, bei dem steht meist ein Virenscanner weit oben auf der Programm-Wunschliste. Sophos Anti-Virus für Linux "Free" befriedigt zwar dieses Bedürfnis, doch die Installation des Antiviren-Scanners macht nur im Einzelfall Sinn.

Zu den Fragen, die insbesondere Linux-Einsteiger intensiv beschäftigen, zählen nicht zuletzt solche rund um die Sicherheit des noch ungewohnten Systems. Seitdem unter Windows der Hype um Personal Firewalls wie Zonealarm, Kerio (inzwischen Sunbelt) und Co. stark abgeflacht ist, konzentriert sich der diesbezügliche Informationsbedarf vor allem auf das Thema Virenscanner: Kann und darf man unter Linux wirklich auf einen Virenscanner verzichten? Gibt es ohne Virenscanner Probleme beim Online-Banking? Die Antwort hat sich in den letzten Jahren nicht verändert: Linux selbst braucht keinen Virenscanner.

Virenscanner für Linux richten sich in der Regel an Betreiber von Server-Installationen und halten auf Mail- und File-Servern nach infizierten Dateien und Anhängen Ausschau. Als Dienst verrichten sie ihre Arbeit daher in der Regel im Hintergrund, ohne dass permanent ein Fensterchen mit bunt blinkenden Lichtern den Bedrohungsstatus signalisiert. Zu dieser Riege zählt auch Sophos Anti-Virus für Linux Free; die Anwendung besteht aus einem Dienst und einem Satz von Werkzeugen für das Terminal. Optisches Feedback gibt es erst dann, wenn der Sophos-Scanner etwas auf der Festplatte findet oder Sie im Begriff sind, eine tatsächlich oder vermeintlich infizierte Datei dort abzulegen.

Sophos Anti-Virus für Linux

Sophos Anti-Virus für Linux bekommen Sie nach Angabe Ihrer E-Mail-Adresse kostenlos von der Sophos-Homepage [1], alternativ finden Sie das Archiv auch auf der Heft-DVD. Der Umfang des Installationspakets sav-linux-free-9.9.tgz beträgt stolze 423 MByte – auch unter Linux fallen Antiviren-Programme nicht eben schlank aus. Zum Einrichten der Anwendung entpacken Sie das Archiv und rufen die textbasierte Installationsroutine mit Root-Rechten auf; der Vorgang setzt das Vorhandensein der passenden Kernel-Header und der wichtigsten Build-Werkzeuge voraus (Listing 1). DEB- oder RPM-Pakete für eine saubere Installation über die entsprechenden Paketverwaltungen gibt es bisher nicht.

Listing 1

$ sudo apt-get install linux-headers-amd64 build-essential
$ tar xzf sav-linux-free-9.9.tgz
$ sudo sophos-av/install.sh

Der Installationsassistent informiert Sie im ersten Schritt über das Programm. Mit [Eingabe] geht es weiter zur proprietären Lizenz, deren Anzeige Sie mit [Q] beenden und mit [Y] anerkennen. Anschließend möchte der Installer unter anderem wissen, ob das Programm im Hintergrund nach Schadprogrammen suchen soll, wohin die Dateien kommen und ob Sie die "Free"-Version nutzen möchten, also auf Support verzichten (Abbildung 1). Im Normalfall genügt es, die vorgegebene Antwort jeder Frage mit [Eingabe] unverändert zu übernehmen, nur bei der Frage zum Support müssen Sie explizit [F] für die kostenlose Ausgabe drücken.

Abbildung 1: Sophos Anti-Virus für Linux installieren Sie im Terminal über ein Installationsskript.

Am Ende generiert die Installationsroutine bei Bedarf noch ein zum Kernel des Systems passendes Kernelmodul, das als Schnittstelle zwischen Virenscanner und System dient. Im Normalfall läuft die Installation ohne Probleme durch; in Tests unter Ubuntu 14.04, Ubuntu 14.10 und Debian 7 traten keine Probleme auf. Unter Debian 8 funktioniert Sophos zwar, doch gerät sich der Dienst mit Systemd in die Haare und lässt sich über das neue Init-System nicht steuern.

Virenscanner für Linux

Sofort nach der Installation von Sophos Anti-Virus für Linux nimmt der Virenscanner im Hintergrund seinen Dienst auf. Den Status prüfen Sie entweder mit dem im Sophos-Archiv enthaltenen Kommando savdstatus oder mit den üblichen Init-Befehlen. Über Letztere steuern Sie den Scanner-Daemon auch und starten oder stoppen ihn je nach Bedarf – Listing 2 zeigt die entsprechenden Kommandos für ein Ubuntu-System.

Listing 2

### Status abfragen
$ /opt/sophos-av/bin/savdstatus
Sophos Anti-Virus is active
$ service sav-protect status
sav-protect start/running, process 5370
### On-access-Scanning stoppen
$ sudo service sav-protect stop
### On-access-Scanning starten
$ sudo service sav-protect start

Dass Sophos für Linux auch wirklich funktioniert, kontrollieren Sie am einfachsten anhand der Eicar-Test-Datei [2]. Kopieren Sie den auf der Eicar.org-Webseite angegebenen String – eigentlich handelt es sich um ein kleines MS-DOS-Executable, das sich aber komplett mit druckbaren Zeichen darstellen lässt – und schreiben Sie ihn mit einem beliebigen Editor in eine Datei auf die Festplatte. Daraufhin sollte Sophos das vermeintliche Schadprogramm erkennen, ein Öffnen der Datei unterbinden und Sie auf das "infizierte" File hinweisen (Abbildung 2). In einem virtuellen Terminal blendet Sophos beim Öffnen der Datei einen textbasierten Alarm ein. Auch Zugriffe über Netzwerkprotolle wie SSH blockiert der Virenschutz; als Anwender erkennen Sie allerdings nicht, warum der Aufruf nicht funktioniert (Abbildung 3).

Abbildung 2: Sobald Sie eine mit einem Schädling befallene Datei öffnen, unterbindet Sophos Anti-Virus für Linux den Zugriff.
Abbildung 3: Sophos blockiert den Zugriff auf infizierte Dateien auch über Netzwerkprotokolle. Aus den Fehlermeldungen erfährt der Nutzer den Grund dafür allerdings nicht.

Eine grafische Oberfläche bietet Sophos Anti-Virus für Linux ansonsten nicht. Haben Sie den On-access-Scanner aktiviert, dann arbeitet der Dienst unauffällig im Hintergrund. Möchten Sie gezielt Dateien oder Ordner scannen, dann öffnen Sie dazu ein Terminal und rufen den Befehl savscan auf (Listing 3); auch zum manuellen Update der Signaturdatenbank müssen Sie zum Terminal greifen (Listing 3, letzte Zeile). Bei aktiviertem Auto-Update sorgt Sophos allerdings selbstständig für fortwährend aktuelle Virensignaturen.

Listing 3

$ savscan /home
SAVScan Virenerkennungsdienstprogramm
Version 5.12.0 [Linux/AMD64]
Version Virendaten 5.13, März 2015
Enthält die Erkennung von 8899461 Viren, Trojanern und Würmern
Copyright (c) 1989-2015 Sophos Limited. Alle Rechte vorbehalten.
Systemzeit 22:30:55, Systemdatum 11. April 2015
Normale Überprüfung
2243 Dateien überprüft in 40 Sekunden.
Es wurden keine Viren gefunden.
Ende von Scan.
$ /opt/sophos-av/bin/savupdate

Als Parameter für den händisch gestarteten Virenscan geben Sie dem Kommando entweder eine Datei oder ein Verzeichnis mit, das Sophos dann rekursiv nach mit Schadsoftware infizierten Programmen und Dateien durchsucht. Hängen Sie die Option -di an den Aufruf, dann versucht der Scanner, die betroffenen Dateien zu desinfizieren; mit -remove entsorgt er sie stattdessen umgehend. Eine ausführliche Hilfe zum Kommando bekommen Sie über die Manpage des Programms (man savscan), allerdings nur in englischer Sprache.

Kommen Sie nicht ohne eine grafische Oberfläche aus, dann bietet Sophos für Linux optional ein Webfrontend, das Sie mit dem textbasierten Konfigurationswerkzeug savsetup einrichten. Zum Aktivieren des Webservers rufen Sie das Werkzeug auf (Listing 4) und wählen zur Konfiguration der Sophos-Anti-Virus-GUI den Punkt 2 aus dem Menü. In der GUI bestimmen Sie einen Port und vergeben Zugangsdaten; auch hier übernehmen Sie die vorgegebenen Werte am einfachsten wieder mit [Eingabe].

Listing 4

$ sudo /opt/sophos-av/bin/savsetup
[1] Auto-updating configuration
[2] Sophos Anti-Virus GUI configuration
[q] Quit
What do you want to do? [2]

Nach Abschluss der Konfiguration erreichen Sie die Web-Oberfläche unter http://localhost:8081 oder allgemein auch von anderen Rechnern http://Host-IP:Port. Das Frontend zeigt unter Home eine aktuelle Übersicht an (Abbildung 4). Via Control starten und stoppen Sie bei Bedarf den On-access-Scanner. Unter Scanning bestimmen Sie, ob Sophos auch in Archiven sucht und ob der Virenscanner betroffene Dateien desinfiziert oder gleich komplett löscht. In den weiteren Reitern klammern Sie Dateitypen oder Pfade von der Überprüfung aus, definieren Alarme oder sehen sich die Protokolle des Virenscanners an.

Abbildung 4: Sophos Anti-Virus für Linux verzichtet auf eine grafische Oberfläche. Als Alternative bringt das Programm ein Webfrontend mit.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare
Herzlichen Dank
Patrick (unangemeldet), Samstag, 20. Juni 2015 16:45:39
Ein/Ausklappen

Dankeschön ! Hat mir sehr geholfen ;)


Bewertung: 237 Punkte bei 134 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Herzlichen Dank
MartinN (unangemeldet), Sonntag, 13. März 2016 07:45:17
Ein/Ausklappen

Danke für diesen Artikel.
Ich habe mich mit der Materie Linux nicht all zu lange beschäftigt. Doch es ist schon sehr auffällig, dass die meisten Viren-Scanner für Windows (Quelle: http://test-virenscanner.de/) angeboten werden. Mac und Linux sind anscheinend zu komlimentär geschrieben....Windows scheint wie immer Tür und Hof zu öffnen....bis heute hat Microsoft das Problem nicht bewältigen können.


Bewertung: 257 Punkte bei 94 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Huawei
Pit Hampelmann, 13.12.2017 11:35, 1 Antworten
Welches Smartphone ist für euch momentan das beste? Sehe ja die Huawei gerade ganz weit vorne. Bi...
Fernstudium Informatik
Joe Cole, 12.12.2017 10:36, 2 Antworten
Hallo! habe früher als ich 13 Jahre angefangen mit HTML und später Java zu programmieren. Weit...
Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 3 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...
Ubuntu Server
Steffen Seidler, 05.12.2017 12:10, 1 Antworten
Hallo! Hat jemand eine gute Anleitung für mich, wie ich Ubuntu Server einrichte? Habe bisher...