AV-Test

Antivirus für Linux mit Schwächen

Antivirus-Software für Linux sollte sowohl Windows- als auch Linux-Schädlinge erkennen und abwehren. Das schafft längst nicht jede Lösung, wie ein Test zeigt.

Linux spielt zwar auf Arbeitsplatzrechnern nur eine Nebenrolle, läuft jedoch auf den meisten Web-Servern. Auch Mail-Server, Internet-Gateways, NAS-Systeme oder Datei- und Druck-Server für kleine Arbeitsgruppen werden oft unter Linux betrieben. Für Online-Kriminelle sind gekaperte Linux-Systeme sehr attraktiv, denn sie lassen sich oft länger ungestört für Bot-Netze missbrauchen, bis jemand den Befall bemerkt. Umso wichtiger ist es, auch Linux-Rechner mit guter Antivirus-Software auszustatten.

Das Magdeburger AV-Test Institut hat 16 Antivirusprodukte von 15 Herstellern auf den Prüfstand geholt und sie mit Malware für Linux und Windows konfrontiert. Ausgehend von einem Szenario, in dem ein Linux-Rechner in einer gemischten IT-Umgebung als Bindeglied zwischen Internet und Windows-PCs dient, haben die Magdeburger ein Testsystem unter Ubuntu Desktop 12.04 LTS (64 Bit) aufgesetzt. Zum Test angetreten sind Linux-Lösungen der Hersteller Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (zwei Versionen), McAfee, Sophos und Symantec.

Die Ergebnisse sind recht durchwachsen. Während etwa die Hälfte der Produkte keine Probleme mit beiden Schädlingsgruppen haben, schwächeln andere Linux-Lösungen in einer der beiden Kategorien – oder sogar in beiden. Bei der Erkennung der Windows-Malware (12.000 Schädlinge) hat nur Symantec volle 100 Prozent erreicht. Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (Server-Version) und Sophos haben immerhin 99,7 bis 99,9 Prozent erkannt.

Intel/McAfee und Comodo zeigen mit Erkennungsraten um 85 Prozent schon deutliche Schwächen. Gerade bei McAfee, das in letzter Zeit bei den Windows-Lösungen wieder zur Spitze aufgeschlossen hat, sollte man mehr erwarten dürfen. Dr.Web lässt ein Drittel der Windows-Schädlinge durch, F-Prot und ClamAV sogar mehr als drei Viertel.

Bei der Linux-Malware sieht es ähnlich aus. Die 900 Schädlinge aus der AV-Test-Sammlung sind an sich keine aktuellen Neuerscheinungen. Doch lediglich Kasperskys Desktop-Lösung erkennt 100 Prozent, ESET folgt mit 99,7 Prozent dicht auf. AVG erreicht noch 99 Prozent, Avast und Kasperskys Server-Schutz immerhin über 98 Prozent. Hinter Symantec, das 97,2 Prozent der Schädlinge findet, und Sophos mit 95 Prozent wird es peinlich. So entdeckt zum Beispiel Comodo nur 66 Prozent, Intel/McAfee gerade einmal knapp 42 Prozent und F-Prot sogar lediglich 23 Prozent der Linux-Malware.

Erfreulich ist nur, dass es fast keine Fehlalarme bei legitimer Linux-Software (210.000 saubere Dateien) gegeben hat – nur Comodo hat einmal falschen Alarm ausgelöst. Die beliebten kostenlosen Lösungen von Comodo, ClamAV und F-Prot haben sich im Test als nicht empfehlenswert gezeigt. Für sparsame Privatanwender sind die Gratislösungen von Bitdefender und Sophos die bessere Wahl. Mit der AVG Server Edition für Linux gibt es sogar eine kostenlose Software für den Server-Einsatz. ESET, Symantec und Kaspersky empfehlen sich sich für Arbeitsplatzrechner im Unternehmen, Kaspersky, AVG und Avast für Linux-Server.

Die Ergebnistabelle ist nach der letzten Spalte sortiert, in der die Erkennungsraten für Windows- und Linux-Malware kombiniert sind. Die kompletten Testergebnisse finden Sie auf der Website des AV-Test Instituts.

Hersteller / Produkt

Erkennungsrate Windows-Malware

Erkennungsrate Linux-Malware

Durchschnitt beider Werte

ESET NOD32 Antivirus for Linux Desktop

99,8%

99,7%

99,75%

Kaspersky Anti-Virus for Linux File Server

99,8%

98,8%

99,30%

AVG Server Edition for Linux

99,3%

99,0%

99,15%

Avast File Server Security

99,7%

98,3%

99,00%

Symantec Endpoint Protection Manager

100,0%

97,2%

98,60%

Kaspersky Endpoint Security 8.0 for Linux

96,3%

100,0%

98,15%

Sophos for Linux

99,8%

95,0%

97,40%

F-Secure Linux Security

99,9%

85,7%

92,80%

Bitdefender Antivirus Scanner for Unices

99,8%

85,7%

92,75%

eScan Antivirus for Linux Desktop

99,8%

85,7%

92,75%

G Data Client Security Business for Linux

99,8%

81,2%

90,50%

Dr. Web Antivirus for Linux

67,8%

91,6%

79,70%

McAfee VirusScan Enterprise for Linux

85,1%

41,9%

63,50%

Comodo Antivirus for Linux

83,0%

33,1%

58,05%

ClamAV

15,3%

66,1%

40,70%

F-Prot Antivirus for Linux

22,1%

23,0%

22,55%

(PC-Welt/ad)