Aus LinuxUser 06/2015

Sophos Anti-Virus für Linux „Free“ im Test (Seite 2)

Listing 4

$ sudo /opt/sophos-av/bin/savsetup
[1] Auto-updating configuration
[2] Sophos Anti-Virus GUI configuration
[q] Quit
What do you want to do? [2]

Nach Abschluss der Konfiguration erreichen Sie die Web-Oberfläche unter http://localhost:8081 oder allgemein auch von anderen Rechnern http://Host-IP:Port. Das Frontend zeigt unter Home eine aktuelle Übersicht an (Abbildung 4). Via Control starten und stoppen Sie bei Bedarf den On-access-Scanner. Unter Scanning bestimmen Sie, ob Sophos auch in Archiven sucht und ob der Virenscanner betroffene Dateien desinfiziert oder gleich komplett löscht. In den weiteren Reitern klammern Sie Dateitypen oder Pfade von der Überprüfung aus, definieren Alarme oder sehen sich die Protokolle des Virenscanners an.

Abbildung 4: Sophos Anti-Virus für Linux verzichtet auf eine grafische Oberfläche. Als Alternative bringt das Programm ein Webfrontend mit.
Abbildung 4: Sophos Anti-Virus für Linux verzichtet auf eine grafische Oberfläche. Als Alternative bringt das Programm ein Webfrontend mit.

Fazit

Sophos macht mit seinem Virenscanner für Linux vieles richtig: Er arbeitet unauffällig im Hintergrund und warnt den Anwender nur bei einem tatsächlichen Virenbefall; das bei Windows-Virenscannern oft gezeigte Sicherheitsspektakel bleibt bei Sophos für Linux aus. Das Programm belegt allerdings mehr als 600 MByte auf der Festplatte und nimmt einen kräftigen Schluck aus dem Arbeitspeicher: Die zwei Prozesse des Sophos-Daemons genehmigen sich selbst im Leerlauf rund 350 MByte RAM.

Um den Einfluss des Virenscanners auf die Schreib- und Leseleistung des Systems zu testen, kopierten wir den Quellcode des Linux-Kernels 4.0 in einem Gigabit-Ethernet-LAN via SCP auf einen Test-Rechner mit Debian 7.5 und Sophos Anti-Virus für Linux. Ohne Virenschutz war der Transfer der in etwa 52?000 Dateien aufgeteilten 564 MByte nach knapp 5 Minuten abgeschlossen. Bei aktiviertem On-Access-Scanner verdoppelt sich die Dauer des Kopiervorgangs beinahe (siehe Tabelle „Einfluss des On-access-Scanners“). Dabei erwiesen sich die zusätzlichen Festplattenzugriffe als Flaschenhals; der CPU verblieben während des Datentransfers ausreichend Ressourcen (Abbildung 5).

Abbildung 5: Bei viel Aktivität auf der Festplatte beeinträchtigen die zusätzlichen Dateizugriffe des Virenscanners die Schreib- und Leseleistung.
Abbildung 5: Bei viel Aktivität auf der Festplatte beeinträchtigen die zusätzlichen Dateizugriffe des Virenscanners die Schreib- und Leseleistung.

Einfluss des On-access-Scanners

Aktion Dauer (min) Transferrate (Mbit/s) Vergleich (%)
Ohne On-access-Scanner
SCP Empfangen 4:57 15,18 100
SCP Senden 6:23 11,77 100
Mit On-access-Scanner
SCP Empfangen 8:56 8,41 55,4
SCP Senden 10:14 7,34 62,4

Welche Viren?!?

Nun bleibt eigentlich nur noch die Frage, wer denn Sophos Anti-Virus für Linux „Free“ installieren sollte – vielen Linux-Einsteigern kribbelt es mit Sicherheit schon den Fingern. Sophos macht auf der Homepage des Produkts allerdings keine großen Versprechungen: Das Programm sucht lediglich nach Schadprogrammen, die es auf Windows-Rechner, Macs und Android-Smartphones und Tablets abgesehen haben. Über Schadprogramme für Linux verliert der Hersteller kein Wort.

Auch Sophos rechnet offensichtlich nicht damit, dass in absehbarer Zeit eine Viren-Pandemie unter Linux ausbricht. Der Scanner richtet sich also weiterhin eher an Anwender, die an einen Fileserver angeschlossene Windows-Rechner absichern möchten. Alternativ lässt sich mit dem Sophos-AV-Scanner auch verhindern, dass Sie mit Schädlingen infizierte Daten weiterreichen. In diesem Fall verzichten Sie allerdings besser auf den leistungshungrigen On-access-Scanner und untersuchen verdächtige Daten nur bei Bedarf.

Upgrade und Dokumentation

Sophos Anti-Virus für Linux Free dürfen Sie privat und auch kommerziell kostenlos nutzen, gegen eine Gebühr erhalten Sie ein Upgrade auf eine „Premium“-Version mit Support und zentraler Steuerung. Weitere Informationen zu Sophos Anti-Virus für Linux finden Sie auf der Homepage des Anbieters oder im eigens für die Linux-Version eingerichteten Forum [3]. In Letzterem gibt es allerdings bisher noch wenig zu lesen, genauso wie in den FAQ zu Sophos Anti-Virus für Linux [4]. Deutlich mehr Hilfe bieten die als PDFs angebotenen Dokumentationen zur Installation [5] und Konfiguration [6] des Programms. 

Infos

[1] Sophos Anti-Virus für Linux: https://www.sophos.com/de-DE/products/free-tools/sophos-antivirus-for-linux.aspx

[2] „EICAR Standard Anti-Virus Test File“: http://www.eicar.org/86-0-Intended-use.html

[3] Sophos-Forum http://openforum.sophos.com/t5/Sophos-Anti-Virus-for-Linux/ct-p/LinuxBasic

[4] „Free Sophos Anti-Virus for Linux Basic – FAQs“: https://www.sophos.com/en-us/support/knowledgebase/121880.aspx

[5] „Sophos Anti-Virus for Linux startup guide“: https://www.sophos.com/en-us/medialibrary/PDFs/documentation/savl_9_sgeng.pdf

[6] „Sophos Anti-Virus for Linux configuration guide“: http://www.sophos.com/en-us/medialibrary/PDFs/documentation/savl_9_cgeng.pdf

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 5 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
KAUFEN
LinuxUser 06/2015 KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland

Hinterlasse einen Kommentar

3 Kommentare auf "Sophos Anti-Virus für Linux „Free“ im Test"

  E-Mail Benachrichtigung  
Neuste Älteste Beste Bewertung
Benachrichtige mich zu:

Dankeschön ! Hat mir sehr geholfen 😉

Danke für diesen Artikel.
Ich habe mich mit der Materie Linux nicht all zu lange beschäftigt. Doch es ist schon sehr auffällig, dass die meisten Viren-Scanner für Windows (Quelle: http://test-virenscanner.de/) angeboten werden. Mac und Linux sind anscheinend zu komlimentär geschrieben….Windows scheint wie immer Tür und Hof zu öffnen….bis heute hat Microsoft das Problem nicht bewältigen können.

Sich über die Unzulänglichkeiten von Microsoftprodukten beschweren, aber die Kommentarfunktion nicht gebacken bekommen und ein eigenes Kommentar unter ein anderes ohne Zusammenhang flanschen. Ganz große Leistung 😉