AV-TEST hat getestet und Schwachstellen aufgedecktDas AV-TEST Institut aus Magdeburg testet diverse Antivirenprodukte auf Ihre Stärken und Schwächen. Für zahlreiche Betriebssysteme werden nun diese Schutz-Lösungen inzwischen angeboten, doch welche eignen sich gut oder fallen ggf. durch die Tests.
So testete AV-TEST aktuell 16 Schutz-Lösungen für Linux
Linux? Wofür brauche ich einen Schutz? Die Systeme gelten in der Regel doch als sicher!?
Viele vergessen, so AV-Test, dass Linux-Server oft in einem Verbund mit zahlreichen Windows-Rechnern stehen würden. „So läuft etwa die Hälfte aller Webserver mit einem Linux-System. Diese wiederum bedienen Milliarden von Nutzern im Web. Daher sind Webserver ein lohnendes Ziel, um sie als Brückenkopf für Windows-Schädlinge zu nutzen.“
Betreiber von Webservern und besonders Wirtschaftsunternehmen, die Ihre IT-Struktur u.a. auf Linux aufbauen, sollten hier besonders aufmerksam sein und rechtzeitig wirksame Schutzmaßnahmen ergreifen.
„Das Ergebnis ist bitter für einige Produkte: teils wandern 85 Prozent der Windows-Schädlinge unerkannt weiter, reine Linux-Schädlinge bleiben bis zu 75 Prozent unentdeckt.“
Eingedrungene Schädlinge würden, so AV-Test, unter Linux selten einen Schaden anrichten, da sie eigentlich ein Windows-System erwarten. „Verseuchte Dateien bleiben einfach liegen, bis sich die Gelegenheit ergibt, ein Windows-System anzugreifen. Dazu reicht oft das Kopieren von Dateien von einer Linux-Umgebung nach Windows. Neuerdings tauchen auch immer mehr Trojaner & Co speziell für Linux auf. Ihre Qualität ist noch nicht besonders hoch, da auch die Angreifer um die guten Schutzmechanismen von Linux wissen. Vielmehr setzen sie auf die Mithilfe des Anwenders. Er unterstützt unbewusst durch Fehlgriffe die Schädlinge. Der häufigste Fall ist das Installieren von Software oder Updates über fremde Paketquellen. Oft wird dann der Nutzer während der Installation aufgefordert, der Software kurzfristig Root-Rechte zu geben. Lässt ein Anwender dies zu, werden wichtige Systemkomponenten gegen manipulierte Versionen ausgetauscht. Somit hat ein Angreifer eine Hintertür in das System eingebaut und kann es etwa für ein Botnet nach Belieben übernehmen.“
Quelle und weitere Informationen AV-TEST Institut