Virenschutz für Server

Um Linux-Server vor Viren und Spam zu schützen, arbeiten mehrere Module Hand in Hand zusammen. Die wichtigsten sind Dazuko für den Dateizugriff und Amavis als Schnittstelle zur E-Mail-Filterung. An Amavis können zudem auch Spamfilter andocken.

Viren-Kernkompetenz mit Dazuko

Dazuko kommt trotz des exotischen Namens (die Kurzform von Datenzugriffskontrolle) aus Deutschland. Das Open-Source-Kernel-Modul wird federführend von Avira entwickelt. Dazuko klinkt sich in den Kernel ein und erlaubt es Drittprogrammen, Dateizugriffe abzufangen und Dateien beim Öffnen oder Schließen zu untersuchen. Damit ermöglicht es den On-Access-Scan, den der ständig aktive Virenwächter im Hintergrund durchführt. Genutzt wird Dazuko von folgenden Produkten:

• AntiVir für Unix Workstation und Server

• avast! Antivirus

• AVG Antivirus Linux Edition

• ClamAV

• F-Secure Linux Server Security

• NOD32 für Linux File Server

Mit der aktuellen Distribution von Open Suse 10.2 werden mehrere vorkompilierte Dazuko-Module geliefert, die mit den jeweiligen Kernel-Varianten funktionieren. Unter anderen Distributionen muss das Modul mit den aktuellen Kernelquellen teiweise selbst kompiliert werden.

Wie gut die Erkennungsrate ist, hängt vom eingesetzten Antivirenprodukt ab, für den Test verwendete TecChannel hat das Open-Source-Produkt ClamAV und AVG Antivirus. Das Ergebnis: Die Open-Source-Entwickler haben noch eine Menge Arbeit vor sich, denn ClamAV erkennt deutlich weniger Schadprogramme als das kommerzielle Programm.