Product SiteDocumentation Site

8.8. Antiviren-Werkzeuge

Es gibt nicht viele Antiviren-Werkzeuge in Debian, wahrscheinlich weil die Benutzer von GNU/Linux nicht von Viren betroffen sind. Das Sicherheitsmodell von Unix trifft eine Unterscheidung zwischen privilegierten Prozessen (Root) und den Prozessen der Benutzer. Daher kann ein »bösartiges« Programm, das ein Benutzer empfängt oder erstellt und dann ausführt, nicht das System »infizieren« oder daran Veränderungen vornehmen. Es existieren dennoch Würmer und Viren für GNU/Linux, auch wenn es (bisher) keinen Virus gab, der sich im Freien weit über eine Debian-Distribution verbreitet hat. Wie dem auch sei, Administratoren sollten vielleicht Antiviren-Gateways aufbauen, um verwundbarere Systeme in ihrem Netzwerk vor Viren zu schützen.
Debian GNU/Linux bietet derzeit die folgenden Werkzeuge zum Erstellen von Antiviren-Umgebungen an:
  • http://www.clamav.net, das in Debian seit Sarge (der 3.1-Veröffentlichung) enthalten ist. Es sind Pakete sowohl für den Virusscanner (clamav) des Scanner-Daemons (clamav-daemon) als auch für die Daten, die der Scanner benötigt, verfügbar. Da es für die richtige Arbeit eines Antivirus-Programms entscheidend ist, dass seine Daten auf dem neusten Stand sind, gibt es zwei verschiedene Wege, um diese Daten aktuell zu halten: clamav-freshclam eröffnet die Möglichkeit, die Datenbank automatisch über das Internet zu aktualisieren, und clamav-data stellt die Daten unmittelbar zur Verfügung.[64]
  • mailscanner ist ein Gateway-Scanner, der in E-Mails Viren und Spam entdeckt. Er arbeitet auf der Grundlage von sendmail oder exim und kann mehr als 17 verschiedene Virensuch-Engines (einschließlich clamav) verwenden.
  • libfile-scan-perl, welches File::Scan liefert. Das ist eine Erweiterung von Perl, mit der Dateien nach Viren durchsucht werden können. Mit diesem Modul können plattformunabhängige Virenscanner realisiert werden.
  • http://www.sourceforge.net/projects/amavis ist im Paket amavis-ng enthalten und in Sarge verfügbar. Es ist ein Virusscanner, der in verschiedene MTAs (Exim, Sendmail, Postfix oder Qmail) integriert werden kann. Er unterstützt mehr als 15 Virensuch-Engines (einschließlich clamav, File::Scan und openantivirus).
  • http://packages.debian.org/sanitizer ist ein Werkzeug, welches das Paket procmail verwendet. Es kann den Anhang von E-Mails nach Viren durchsuchen, Anhänge aufgrund ihres Dateinamens abweisen und vieles mehr.
  • http://packages.debian.org/amavis-postfix ist ein Skript, das eine Schnittstelle vom Mail-Transport-Agent zu einem oder mehreren kommerziellen Viren-Scannern anbietet (dieses Paket ist lediglich für den MTA postfix bestimmt).
  • exiscan ist ein Virusscanner für E-Mails, der in Perl geschrieben wurde. Er arbeitet mit Exim zusammen.
  • blackhole-qmail ist ein Spamfilter für Qmail mit eingebauter Unterstützung von Clamav.
Einige Gateway-Daemons bieten schon Programmerweiterungen an, um Antiviren-Umgebungen zu erstellen. Dazu gehören exim4-daemon-heavy (die heavy Version des Exim MTAs), frox, ein transparenter zwischenspeichernder FTP-Proxyserver), messagewall (ein SMTP-Proxyserver) und pop3vscan (ein transparenter POP3-Proxy).
Zurzeit ist als einziges Programm zum Auffinden von Viren clamav in der Hauptdistribution enthalten. Daneben bietet Debian verschiedene Schnittstellen an, mit denen Gateways mit Antivirus-Fähigkeiten für unterschiedliche Protokolle erstellt werden können.
Im Folgenden einige andere freie Antiviren-Projekte, die in der Zukunft in Debian GNU/Linux enthalten sein könnten: http://sourceforge.net/projects/openantivirus/ (siehe http://bugs.debian.org/150698 und http://bugs.debian.org/150695).
FIXME: Is there a package that provides a script to download the latest virus signatures from http://www.openantivirus.org/latest.php?
FIXME: Check if scannerdaemon is the same as the open antivirus scanner daemon (read ITPs).
Allerdings wird Debian niemals proprietäre (unfreie und unverbreitbare) Antiviren-Software anbieten. Dazu zählen Panda Antivirus, NAI Netshield, http://www.sophos.com/, http://www.antivirus.com oder http://www.ravantivirus.com. Weitere Hinweise finden Sie im http://www.computer-networking.de/~link/security/av-linux.txt. Das bedeutet nicht, dass diese Software nicht richtig auf einem Debian-System installiert werden kann.[65]
Zusätzliche Informationen über das Aufsetzen eines Systems zur Virenerkennung erhalten Sie im Artikel http://www.linuxjournal.com/article.php?sid=4882 von Dave Jones.


[64] Wenn Sie das letztere Paket verwenden und ein offizielles Debian betreiben, wird die Datenbank nicht im Zuge von Sicherheitsaktualisierung auf den neusten Stand gebracht. Sie sollten entweder clamav-freshclam, clamav-getfiles verwenden, um neue clamav-data-Pakete zu erstellen, oder die Datenbank über die Seite der Betreuer aktuell halten:
   deb http://people.debian.org/~zugschlus/clamav-data/ /
  deb-src http://people.debian.org/~zugschlus/clamav-data/ /
[65] Tatsächlich gibt es für das Antivirus-Programm F-prot das Installationspaket f-prot-installer, das zwar nicht frei, aber für Heimanwender kostenlos ist. Allerdings lädt dieser Installer nur http://www.f-prot.com/products/home_use/linux/ herunter und installiert sie.