Linux gilt nach wie vor als ein sicheres Betriebssystem. Angesichts der zunehmenden Verbreitung auf Servern und in der Cloud steigt jedoch auch die Anzahl von Linux-Viren und Rootkits. Noch wichtiger ist: In vielen Unternehmen arbeiten E-Mail-Server auf Linux-Basis, die Nachrichten an Windows-Arbeitsplätze weiterleiten. Sicherheitsbewusste Administratoren scannen daher die eingehende Post mit einem Antivirenprogramm, um sie bei Bedarf zu desinfizieren – sowohl von Linux- als auch von Windows-Schädlingen.
Die meisten Hersteller von Antivirensoftware konzentrieren sich primär auf die Windows- und Smartphone-Betriebssysteme. Linux-Versionen sind oft nur nach längerer Suche auf den jeweiligen Webseiten zu finden, und Antiviren-Anwendungen speziell für Linux-Mailserver sind noch seltener. In diesem Test konnten die Redakteure lediglich vier Lösungen ausfindig machen: Avast Network Security, F-Prot Antivirus for Linux Mail Servers, Kaspersky Security for Linux Mail Server sowie das von Cisco finanzierte Open-Source-Programm Clam AV. Während die ersten drei Lösungen jährliche Lizenzgebühren im dreistelligen Bereich pro System erfordern, ist Clam AV kostenlos.
On-Demand oder On-Access?
Ein Virenscanner, der manuell vom Administrator gestartet werden muss, wird als On-Demand-Scanner bezeichnet. Solche Scanner lassen sich zwar zeitgesteuert per Cronjob ausführen, untersuchen in der Regel aber nur bereits auf der Festplatte vorhandene Dateien.
Im Gegensatz dazu läuft ein On-Access-Scanner permanent im Hintergrund und scannt nicht nur alle Dateien, sondern idealerweise auch den Netzwerkverkehr in Echtzeit.
Der entscheidende Punkt bei jeder Antivirensoftware ist jedoch die Erkennungsleistung. Sicherheitsexperten von AV-Test haben im August zahlreichen Linux-Scannern eine Vielzahl von Schädlingen vorgesetzt und die Trefferquote überprüft. Die teilweise überraschenden Ergebnisse werden im Abschnitt „Erkennungsdienstlich“ für die vier getesteten AV-Programme vorgestellt.
Avast Network Security
Das tschechische Unternehmen Avast bietet unter dem Namen Avast Network Security einen E-Mail-Filter in Kombination mit seinem hauseigenen On-Demand-Scanner an. Dieser Filter scannt nicht nur den HTTP-Verkehr, sondern auch E-Mails, die über POP3 oder IMAP empfangen wurden, auf Viren. Dabei agiert er als Proxy zwischen dem eigentlichen E-Mail-Server (Mail Transfer Agent, MTA) und dem Clientprogramm des Empfängers. Der Filter analysiert somit auch den E-Mail-Verkehr über verschlüsselte Verbindungen: Wenn ein Nutzer seine E-Mails abruft, baut sein Clientprogramm zunächst eine Verbindung mit dem Avast-Filter auf. Dieser verbindet sich dann verschlüsselt mit dem eigentlichen Mailserver.
Avast aktualisiert Signaturen bei der Installation
Die von dort übertragenen Daten werden zunächst zum Avast-Filter geleitet, der sie mit dem Scanner auf Viren prüft, mit seinem eigenen Zertifikat signiert und dann an den Client weiterleitet (Certificate Resigning). Die Clients müssen daher dem Zertifikat des Avast-Filters und nicht dem des E-Mail-Servers vertrauen. Mitgelieferte Skripte erstellen bei der Installation die entsprechenden Zertifikate, die der Administrator dann an die Clients verteilt. Ab der Linux-Kernelversion 3.8 untersucht der Avast-Filter auch IPv6-Verkehr.
Der On-Demand-Scanner desselben Herstellers firmiert unter dem Namen Avast Core Security. Er liegt als Kommandozeilenprogramm vor, das der Administrator manuell aufrufen oder über die Amavis-Schnittstelle in einen entsprechenden Mailserver integrieren kann.
Avast Network Security unterstützt derzeit offiziell nur Centos 6 und Debian 7. Darüber hinaus soll die Software auch auf RHEL 6 und Ubuntu 12.04 funktionieren. Der On-Demand-Scanner Avast Core Security läuft zudem noch unter Suse Linux Enterprise Server 11 und Open Suse 13.1. In jedem Fall haben Käufer die Wahl zwischen einer 32- und einer 64-Bit-Version.
Für die genannten Distributionen stellt Avast seine Software in entsprechenden Repositories bereit. Auf universelle Binärpakete müssen Käufer verzichten. Preise nennt Avast nicht, sondern erstellt Angebote nur auf Nachfrage. Nach einer Registrierung kann eine Testversion ausprobiert werden, die nach 30 Tagen den Dienst einstellt. Das vergleichbare Produkt für Windows, die Avast Email Server Security, beginnt bei 225 Euro pro Jahr und Server.
Wer auf der Suche nach zuverlässigem Schutz für seine Systeme ist, sollte sich auch mit beste antivirensoftware für mac beschäftigen, um ein umfassendes Sicherheitskonzept zu gewährleisten.