AV-Test
Antivirus für Linux mit Schwächen
Linux spielt zwar auf Arbeitsplatzrechnern nur eine Nebenrolle, läuft jedoch auf den meisten Web-Servern. Auch Mail-Server, Internet-Gateways, NAS-Systeme oder Datei- und Druck-Server für kleine Arbeitsgruppen werden oft unter Linux betrieben. Für Online-Kriminelle sind gekaperte Linux-Systeme sehr attraktiv, denn sie lassen sich oft länger ungestört für Bot-Netze missbrauchen, bis jemand den Befall bemerkt. Umso wichtiger ist es, auch Linux-Rechner mit guter Antivirus-Software auszustatten.
Das Magdeburger AV-Test Institut hat 16 Antivirusprodukte von 15 Herstellern auf den Prüfstand geholt und sie mit Malware für Linux und Windows konfrontiert. Ausgehend von einem Szenario, in dem ein Linux-Rechner in einer gemischten IT-Umgebung als Bindeglied zwischen Internet und Windows-PCs dient, haben die Magdeburger ein Testsystem unter Ubuntu Desktop 12.04 LTS (64 Bit) aufgesetzt. Zum Test angetreten sind Linux-Lösungen der Hersteller Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (zwei Versionen), McAfee, Sophos und Symantec.
Die Ergebnisse sind recht durchwachsen. Während etwa die Hälfte der Produkte keine Probleme mit beiden Schädlingsgruppen haben, schwächeln andere Linux-Lösungen in einer der beiden Kategorien – oder sogar in beiden. Bei der Erkennung der Windows-Malware (12.000 Schädlinge) hat nur Symantec volle 100 Prozent erreicht. Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (Server-Version) und Sophos haben immerhin 99,7 bis 99,9 Prozent erkannt.
Intel/McAfee und Comodo zeigen mit Erkennungsraten um 85 Prozent schon deutliche Schwächen. Gerade bei McAfee, das in letzter Zeit bei den Windows-Lösungen wieder zur Spitze aufgeschlossen hat, sollte man mehr erwarten dürfen. Dr.Web lässt ein Drittel der Windows-Schädlinge durch, F-Prot und ClamAV sogar mehr als drei Viertel.
Bei der Linux-Malware sieht es ähnlich aus. Die 900 Schädlinge aus der AV-Test-Sammlung sind an sich keine aktuellen Neuerscheinungen. Doch lediglich Kasperskys Desktop-Lösung erkennt 100 Prozent, ESET folgt mit 99,7 Prozent dicht auf. AVG erreicht noch 99 Prozent, Avast und Kasperskys Server-Schutz immerhin über 98 Prozent. Hinter Symantec, das 97,2 Prozent der Schädlinge findet, und Sophos mit 95 Prozent wird es peinlich. So entdeckt zum Beispiel Comodo nur 66 Prozent, Intel/McAfee gerade einmal knapp 42 Prozent und F-Prot sogar lediglich 23 Prozent der Linux-Malware.
Erfreulich ist nur, dass es fast keine Fehlalarme bei legitimer Linux-Software (210.000 saubere Dateien) gegeben hat – nur Comodo hat einmal falschen Alarm ausgelöst. Die beliebten kostenlosen Lösungen von Comodo, ClamAV und F-Prot haben sich im Test als nicht empfehlenswert gezeigt. Für sparsame Privatanwender sind die Gratislösungen von Bitdefender und Sophos die bessere Wahl. Mit der AVG Server Edition für Linux gibt es sogar eine kostenlose Software für den Server-Einsatz. ESET, Symantec und Kaspersky empfehlen sich sich für Arbeitsplatzrechner im Unternehmen, Kaspersky, AVG und Avast für Linux-Server.
Die Ergebnistabelle ist nach der letzten Spalte sortiert, in der die Erkennungsraten für Windows- und Linux-Malware kombiniert sind. Die kompletten Testergebnisse finden Sie auf der Website des AV-Test Instituts.
Hersteller / Produkt | Erkennungsrate Windows-Malware | Erkennungsrate Linux-Malware | Durchschnitt beider Werte |
ESET NOD32 Antivirus for Linux Desktop | 99,8% | 99,7% | 99,75% |
Kaspersky Anti-Virus for Linux File Server | 99,8% | 98,8% | 99,30% |
AVG Server Edition for Linux | 99,3% | 99,0% | 99,15% |
Avast File Server Security | 99,7% | 98,3% | 99,00% |
Symantec Endpoint Protection Manager | 100,0% | 97,2% | 98,60% |
Kaspersky Endpoint Security 8.0 for Linux | 96,3% | 100,0% | 98,15% |
Sophos for Linux | 99,8% | 95,0% | 97,40% |
F-Secure Linux Security | 99,9% | 85,7% | 92,80% |
Bitdefender Antivirus Scanner for Unices | 99,8% | 85,7% | 92,75% |
eScan Antivirus for Linux Desktop | 99,8% | 85,7% | 92,75% |
G Data Client Security Business for Linux | 99,8% | 81,2% | 90,50% |
Dr. Web Antivirus for Linux | 67,8% | 91,6% | 79,70% |
McAfee VirusScan Enterprise for Linux | 85,1% | 41,9% | 63,50% |
Comodo Antivirus for Linux | 83,0% | 33,1% | 58,05% |
ClamAV | 15,3% | 66,1% | 40,70% |
F-Prot Antivirus for Linux | 22,1% | 23,0% | 22,55% |
(PC-Welt/ad)