KKonstantin Sapronov, Virenanalytiker des Kaspersky Lab, beobachtet in seiner Analyse "*nix-Malware - Ergebnisse 2005 und Entwicklungstendenzen", ein "fast hundertprozentiges Wachstum von Malware" für Linux-Systeme. So stieg die Zahl der Schadprogramme im Linux-Umfeld im Jahr 2005 auf 863 (2004: 422). Aus Sicht des Experten ist das Open-Source-Betriebssystem neben der Windows-Plattform das Hauptangriffsziel von Viren und anderen elektronischen Schädlingen. Deren Anzahl wachse "wie die Popularität von Linux selbst".

Auch wenn Sapronov "momentan eine gewisse Flaute" konstatiert, sollten sich Anwender auf diese Gefahr einstellen und ihre Linux-Desktops und -Server schützen. Viele Anbieter haben inzwischen reagiert: Ob Softwin ("BitDefender Antivirus Scanner for Unices"), Avira ("AntiVir Unix Workstation"), Sophos (Antivirus for Linux") oder Kaspersky selbst ("Anti-Virus für Linux Workstations") - entsprechende Versionen der jeweiligen Virenscanner auch für Linux-Systeme sind inzwischen keine Seltenheit mehr.

Gentechnik kontra Viren

Auch der Anbieter Panda Software hat jetzt ein neues Tool vorgestellt, das über eine proaktive Technik verfügt, um Rechner mit dem Open-Source-OS auch vor unbekannten Gefahren zu schützen. "Linux DesktopSecure" ist dabei für die Absicherung von Einzelplatzsystemen und Rechnern in Unternehmensumgebungen konzipiert. Die Software bietet nicht nur eine Scan-Engine zum Schutz vor Viren oder anderer Malware, sondern ist zudem mit einer Personal Firewall ausgestattet.

Die Abwehr von Schadprogrammen erfolgt auf zwei Arten: Zum einen nutzt DesktopSecure herkömmliche Antivirensignaturen, die Panda in regelmäßigen Abständen bereitstellt. Zum anderen kommt eine "Genetic Heuristic Engine" zum Einsatz. Diese soll in der Lage sein, ein genetisches Profil von Dateien zu erstellen, anhand dessen sie ihre Gefährlichkeit bestimmt. Je nach dem Ergebnis dieser Analyse werden unbekannte Inhalte anschließend gegebenenfalls abgeblockt.

Linux DesktopSecure überwacht daneben Zugriffsberechtigungen von Applikationen, die sich über das X-Window-Interface einstellen lassen. Das Programm klinkt sich zudem in Mail-Clients wie "Mozilla" oder "Ximian Evolution" ein, um E-Mails auf schädliche Inhalte zu untersuchen. Die Konfiguration der Sicherheitsfunktionen erfolgt dabei über eine zentrale Konsole.

Breite Unterstützung

Linux DesktopSecure unterstützt die gängigen Linux-Distributionen wie "Suse 9.2", "Fedora Core 2", "Fedora Core 3", "Fedora Core 4", "Ubuntu 5.10", "Debian 3.1" oder "Red Hat Enterprise Desktop 4". Die Security-Suite kann kostenlos getestet werden, beim Kauf werden mindestens 80 Euro fällig.

Der Anbieter Microworld Technologies GmbH hat mit "Webscan for Linux 2006" eine Lösung entwickelt, die sich an kleine und größere Unternehmen richtet. Dort soll sie auf zentralen Web-Gateways eingesetzt werden, um so den Internet-Datenstrom auf schädliche Inhalte zu untersuchen und diese auszufiltern.

Hierzu greift das Tool auf zwei Scan-Engines zurück: Neben dem Virenscanner von Kaspersky kommt die Engine des Open-Source-Projekts "Clam Anti Virus" (ClamAV) zum Einsatz. Beide Scanner können gemeinsam oder getrennt genutzt werden. Webscan for Linux soll selbst die Kommunikation von Instant-Messaging-Programmen im Datenstrom überprüfen können. Über eine zentrale, Web-basierende Konsole lassen sich das Programm einstellen und Reports erzeugen. Die Software ist ab sofort zu haben und kostet in der Lizenz für bis zu fünf zu schützende Benutzer rund 90 Euro. Darin enthalten sind Updates für ein Jahr. Für größere Umgebungen bietet der Hersteller Staffelpreise an.

Kostenlose Alternativen

Doch auch die Open-Source-Scene müht sich um den Schutz von quelloffenen Systemen vor elektronischen Schädlingen. Hier ist das bereits erwähnte Antivirus-Toolkit ClamAV (aktuellste Version: 0.88.3) zu nennen, das unter der GPL veröffentlicht wurde (www.clamav.net). ClamAV soll derzeit in der Lage sein, über 60000 Viren, Würmer und Trojaner zu erkennen. Die Software ist hauptsächlich für die Integration mit Mail-Servern gedacht.

Außerdem existiert das im Sommer 2000 ins Leben gerufene Projekt "OpenAntiVirus" (www. openantivirus.org), das es sich zum Ziel gesetzt hat, Techniken zur Absicherung von E-Mail-Servern, Internet-Gateways oder File-Servern zu entwickeln. Allerdings hat die Arbeit der Spezialisten laut eigener Einschätzung bislang lediglich zu einem "Satz Spielzeuge" geführt, mit dem Administratoren herumexperimentieren können. Vom Einsatz in produktiven Umgebungen rät die Community ohne vorheriges, intensives Testen ab, da die Tools "in einem sehr frühen, überwiegend Pre-Alpha-Status" seien. (ave)