Virenscanner für Linux: Braucht es das? Schnellerer PC ohne Virenschutz? (2024)

Was ist bei Antiviren-Tools wichtig, was macht ihre Komplexität aus? Und benötigt man die Anwendungen unter Linux? Wer hier darauf verzichtet, entgeht Nervereien, die in der Windows-Praxis manchmal vorkommen. Dem gehen wir in den folgenden Zeilen in diesem Artikel auf den Grund.

Nachfolgend erfahren Sie Details zur Arbeitsweise der Schutzanwendungen. Möchten Sie direkt zu den Linux-relevanten Informationen springen, begeben Sie sich zu den Abschnitten "

" und "

".

Der Artikel im Überblick:

Ein Virenscanner gilt unter Windows als notwendig: Ein solches Programm läuft meist ständig im Hintergrund mit. Es prüft mit einem oder mehreren On-Access-Scannern (OAS, Hintergrundwächter) Aktivitäten im

und beim Websurfen. Bei einem per Signatur oder etwa Heuristik ausgelösten Schadcode-Fund schlägt ein Pop-up-Fenster Alarm. Die Gefahr landet je nach Einstellung automatisch in Quarantäne oder Sie haben die Möglichkeit, in einer Meldung per Mausklick anzugeben, wie mit dem (vermeintlichen) Threat zu verfahren ist: die Bedrohung löschen, Datei desinfizieren (gelingt nicht immer), in Quarantäne verschieben, ignorieren. In Klammern ist deshalb von "vermeintlich" die Rede, weil es bei Nicht-Signatur-basierten Erkennungen, also bei proaktiven Verfahren – Heuristik und Verhaltensanalyse –, potenziell Fehlalarme gibt. Dafür befähigen die genannten Proaktiv-Techniken einen Virenscanner dazu, bislang unerforschten Schadcode zu erkennen. Signaturen bei deutlich geringeren False-Positive-/Fehlalarmquoten müssen hier passen.

Die meisten bekannten Virenscanner basieren auf OAS, ein ODS (On-Demand-Scanner) kommt in der Regel hinzu. Mit letzterer Komponente prüfen Sie Dateien bei Bedarf auf Befall – also dann, wenn ein bildschirmschonerartiger Leerlauf-Scan akut verdächtigten Files nicht über die Finger schaut und wenn Sie sie nicht kürzlich heruntergeladen, kopiert oder geöffnet haben. In letzterem Fall bleibt das OAS-Modul untätig und es liegt an Ihnen, bei in den Partitionstiefen Ihres Computers liegenden Files bei Misstrauen ihnen gegenüber einen Threat-Check anzustoßen. Dieser kann notwendig sein, da Ihr Antivirus ein File mit seinem Hintergrundwächter früher nicht als bösartig klassifiziert hat, da damals keine hierzu nötigen Signaturen vorlagen. Stehen die über eine inzwischen per Definitions-Live-Update eingeflossene Antivirus-Verbesserung bereit, schlägt Ihr Antivirus womöglich Alarm, wenn Sie nun (diesmal manuell) scannen würden.

Hohe Erkennungsraten und wenige Fehlalarme sind wichtige Themen bei Antiviren-/AV-Tools. Und auch die Bremswirkung: Je nachdem, welchen Test man konsultiert, bescheinigen Experten Antiviren-Tools eine mehr oder weniger stark ausgeprägte Verlangsamung des Computers.

Deshalb auf einen Virenschutz zu verzichten, sollte nicht infragekommen: Schädlinge hätten andernfalls leichtes Spiel. Dennoch ist es nicht von der Hand zu weisen, dass die Deinstallation eines Virenwächters Windows beschleunigt, wenngleich der Effekt bei halbwegs aktuellen Computern meist nicht spürbar, sondern allenfalls in Benchmarks messbar ist. Wobei man für völligen Verzicht noch den Windows Defender deaktivieren müsste, der seit Windows 8 als Virenschutz fungiert (seit Vista im OS integriert, damals als Anti-Spyware) – der Defender schaltet sich nämlich bei Abstinenz eines Third-Party-AV-Tools automatisch aktiv.

Sofern man einen Virenschutz deinstalliert, der mehr Ressourcen vereinnahmt als der Defender, läuft das bereits auf eine PC-Beschleunigung hinaus. Wer danach den Defender abschüttelt, kann weitere Performance-Pluspunkte gutmachen. Ein Virenschutz trägt jedoch sogar indirekt zur Instandhaltung des PC-Tempos bei: Die Anwendungen halten Ihnen Viren & Co. vom Leib, die drosseln, da sie den PC in ein Bot-Netzwerk einbinden, Crypto-Münzen schürfen, als Spyware agieren und mehr. Kostspielige Security-Schutzsuiten, die im Kern auf einem Antivirus basieren, bringen außerdem mitunter Tuning-Funktionen mit. Kritische Zeitgenossen konstatieren, dass deren Sinn anzuzweifeln ist; die Features räumen Windows auf und vermögen es rasanter zu machen.

Mit diesen Bonus-Funktionen wollen Antivirus-Anbieter teurere Produkte als ihre reinen Antiviren-Angebote verkaufen; sie sehen nämlich angesichts des besser als in der Anfangszeit schützenden Bordmittels Defender ihre Felle davonschwimmen. Fakt ist, dass ein Virenscanner trotz eingebauter Windows-Optimierung noch immer mehr Leistung verbrät, als er schafft. Eine Ausnahme mag als Tuning das Deaktivieren von Autostarts bilden, die sich zuweilen als exorbitante Bremsquellen erweisen. Doch um Autostarts lahmzulegen, muss man keine Internet Security kaufen.

Wie Sie in den obigen Artikel-Absätzen gesehen haben, gibt es so einige Dinge rund um Antiviren-Systeme zu wissen und zu bedenken. Unter Linux brauchen Sie sich mit so manchen Windows-Problemen nicht herumschlagen, mit einigen von ihnen zumindest nicht in derselben Form. Linux gilt als sicherer als Windows und es entfallen hier verschiedene Routine- sowie Pflichtaufgaben im Windows-Ökosystem: etwa einen Virenschutz zu installieren. Das ist bereits seit Windows 8 bei Microsoft-OS streng genommen obsolet, sofern man sich mit dem soliden Basisschutz des Redmonder IT-Konzerns begnügt.

Bei Linux ist die Sicherheitslage entspannter: Gängige Windows-Schädlinge – sie sind der Gefahren-Großteil – funktionieren nicht. Sie gründen oftmals auf dem EXE-Dateiformat und mit EXE weiß Linux aus dem Stand nichts anzufangen; es führt solche executable Files per Doppelklick nicht aus. Auch dateilose Malware, die bei kriminellen Hackern (Crackern) im Kommen ist, betrifft Linux in puncto Registry anders als Windows nicht: Threats, die sich in der Registrierungs-Datenbank verankern, sind unter Linux die Hände gebunden; eine Registry gibt es hier nämlich nicht.

Windows-Programme laufen unter Linux generell nicht, sofern es keine Portierungen gibt. Vor allem ältere Windows-Anwendungen lassen sich mit der Hilfsanwendung "Wine" (Wine Is Not An Emulator) zum Leben erwecken. Das gelingt sogar theoretisch mit schadhaften Dateien. Darauf sollten Sie es nicht ankommen lassen.

Linux gibt es nicht nur in vielen Distributions-Ausprägungen, von denen einige als besonders ressourcenschonend ausgelegt sind. Die Distributionen des quelloffenen Linux-Kernels schleppen außerdem keinen On-Access-Virenscanner mit sich herum, das ist ein Wächter, der RAM benötigt, beim Arbeiten die CPU belastet und Festplatten-/SSD- sowie für Signaturen-Updates/Cloud-Kontakt Netzwerklast anlegt. Die Ermangelung eines oder meist mehrerer EXE-RAM-Prozesse, die all die genannten Rechner-Komponenten beanspruchen, macht bei Linux einen Bremsklotz weniger, den Windows-User auf ihrem Rechner haben. Der Tempovorteil durch den Faktor "Verzicht auf Virenscanner" ist bei Linux aber nur gering: Selbst unter Windows fallen die tendenziell leistungshungrigeren Dual-Engine-Scanner bei hinreichend potenter Hardware nicht spürbar als Drossel ins Gewicht. Ein ausbleibender Virenschutz (im Werkszustand) bei Linux ist allein noch kein Garant für Speed, wichtig sind ebenfalls aktuelle Treiber. Windows ist gefühlt trotz AV ähnlich flott.

Es existieren durchaus Schadprogramme, die auf Linux zugeschnitten sind. Das sind jedoch viel weniger Anwendungen als für Windows. So ähnlich verhält es sich bei macOS. Die geringere Verbreitung als Windows macht Linux als Zielscheibe, für die es sich Schadcode zu entwickeln lohnt, unattraktiv. Für gezielte Angriffe auf Unternehmen mag ein Cracker Linux attackieren. Als Privatperson mit einer der vielen Distributionen sind Sie für Malware-Autoren wiederum zu uninteressant; Schädlingsschreiber treffen mit für Windows designten bösartigen Programmen eine viel höhere Anzahl an PCs.

Ein Tempokick durch einen ausbleibenden Virenschutz ist kein Argument für Linux. Die Tatsache, dass der Nervfaktor Virenschutz ausbleibt, ist aber einer: Wofür sollte man einen AV-Scanner installieren, wenn es nahezu keine Gefahren gibt, die er abwehren (Zugriff auf kompromittierte Daten) oder löschen (verseuchte Dateien liegen herum) könnte? Ein paar Argumente gibt es für Virenscanner unter Linux: Man gibt etwa Dateien an Windows-User weiter – sei es an andere per E-Mail oder an sich selbst, wenn neben Linux Windows auf einer eigenen Partition (

) installiert ist. Der Transfer von Files auf einem USB-Stick ist ein weiterer Übertragungsweg. Obgleich mögliche Windows-Schädlingsdateien bei Ihrem Linux arbeitslos sein dürften, könnten sie ein damit in Berührung kommendes Windows malträtieren. Wenn der dort hoffentlich installierte Virenscanner in einem solchen File keine Gefahr wittert, gerät das Microsoft-OS außer Kontrolle.

Und für den Fall, dass Sie sich vor der geringen Zahl an Linux-Malware fürchten, ist ein Virenscanner nicht verkehrt: Es gibt sie ja, Linux-Malware. Wobei sich die Verwendung einer Scanner-Anwendung auch zum Fortführen alter Windows-Gepflogenheiten eignet: Tuning-Tools gegen Datenmüll und das Defragmentieren gelten bei Linux als unnötig; dennoch greift mancher unter Linux zu BleachBit oder sucht zum Optimieren einer ferromagnetischen HDD nach einem Defragmentierer. Wer Virenscans aus dem Windows-Universum kennt und sich mit ihnen besser fühlt, hat im Linux-Lager nicht viel Auswahl: Die Zahl an Virenscannern erscheint ebenso wie jene von Optimierungsanwendungen gering. Ähnlich verhält sich das mit iOS, das ähnlich wie Linux einen Virenscanner weniger nötig hat als Windows oder Android.

Penible Zeitgenossen mögen beim Begriff "Virenscanner" nur an wächterlose Scan-Tools denken. Mit Wächter ausgestattete Anwendungen sind "Virenschutze". Wobei auch einem "Virenscanner" durchaus eine präventive Wirkung zufallen kann, immerhin können sich die Virenscans on-access-basiert (also ständig im Hintergrund, bei Dateizugriffen) abspielen.

Das Angebot an Virenscannern für Linux für Privatpersonen ist dünn. In Download-Portalen finden Sie kaum Software. Verschiedene Lösungen sind für den Business-Bereich ausgelegt und kostenpflichtig. Es kommt außerdem vor, dass Produkte vom Markt verschwinden (

ist laut Anbieter nach dem 3. August 2021 nicht mehr verfügbar; in die Bresche sprang ESET Endpoint Antivirus für Linux). Es ist akzeptabel, auf einen Wächter zu verzichten und fragwürdige Dateien unter Linux mit einem On-Demand-Scanner auf böswillige Intentionen abzuklopfen.

Einen Bremseffekt gibt es hierbei (wie bei unter Windows laufenden wächterlosen Lösungen) nicht. ODS-basiert sind etwa Online-Scanner-Dienste, die von Windows her bekannt sind, jedoch auch unter Ubuntu & Co. funktionieren: VirusTotal und Jotti checken hochzuladende Files mit gleich mehreren Prüf-Engines auf Gefahr. Beachten Sie, keine Inhalte mit personenbezogenen Daten Dritter an solche Dienste zu übermitteln, um die Privatsphäre anderer nicht zu verletzen.

Daneben hat sich ClamTk bewährt, das Sie unter Ubuntu in einer Terminal-Konsole mittels sudo apt-get install clamtk installieren. Dennoch: Virenschutz unter Linux ist nicht nötig, jedenfalls nicht in dem Ausmaß wie unter Windows. Das BSI (Bundesamt für Sicherheit in der Informationstechnik), auf dessen Meinung IT-Entscheider bauen, sieht das in einem 2018 veröffentlichten

ganz genauso: "Die Installation eines Virenschutzprogramms ist, basierend auf dem aktuellen Stand der Bedrohungslage in Bezug auf Schadsoftware für Linux, unter Ubuntu nicht notwendig."

Sinnvoll sind bootfähige Live-Betriebssysteme, die also von CD/DVD oder USB-Stick ohne Installation starten. Oftmals sind diese Systeme Linux-basiert und sie untersuchen sowie säubern ein (potenziell) befallenes Windows-System "von außen". Eine Bereinigung erfolgt somit ohne die Gegenwehr von Schadprogrammen und gestaltet sich effektiv. Mit am besten ist in dem Segment derzeit das auf Ubuntu aufsetzende Avira Rescue System.

Neben der Sicherheitslage durch wenige grassierende ITW-Schädlinge (In The Wild, Schadprogramme in freier Wildbahn; das Gegenteil von Zoo-Malware) ist Linux durch sein

vor Gefahren gefeit. Eine Trennung der Rechte nach einfachen User- und höheren Root-/Admin-Privilegien ist vergleichbar mit Microsofts UAC alias der Benutzerkonten-Steuerung, die Windows Vista einführte. Unfehlbar in Sachen Security ist Linux nicht: 2016 kam ans Licht, dass Fremde ein Backdoor-kompromittiertes Linux-Mint-ISO per gehacktem offiziellen Mint-Server verbreitet hatten.

Phishing ist ebenso wie unter Windows eine Gefahr, ein aktivierter URL-Filter im Webbrowser ist daher Pflicht. Auch Telefon-Scam-Webseiten, auf denen man seine Handy- oder Festnetzrufnummer eingibt und danach von Personen angerufen wird, die einen zu fragwürdigen Finanzgeschäften verleiten wollen, ist als Betrugsmasche nicht auf das meistgenutzte Betriebssystem (Windows) beschränkt. Insgesamt ist Linux aufgrund der Malware-Situation sicherer als Windows, die Augen aufhalten sollten Sie aber auch hier. Denn der größte Fehlerverursacher und Unsicherheitsfaktor am PC ist – so sagen es einige Stimmen – der Mensch, der ihn bedient.

Hieran knüpft Ihre Verantwortung an, zeitnah verfügbare System- und Software-Updates zu installieren. Ein Gedankenspiel: Törichte Naturen könnten unter Linux leichtfertig surfen, da sie sich in (nicht gegebener) 100-prozentiger Sicherheit wiegen. Wenn man es darauf anlegt, lässt sich auch ein Linux-System kompromittieren. Das passiert aber weniger schnell als bei einem Windows, wenn einem beispielsweise zwei Maschinen vorliegen und man mit jeder von ihnen ein und dieselben dunklen Ecken des Internets anvisieren würde. Zuerst verseucht man sich hierbei tendenziell Windows.

In der Theorie ist es übrigens denkbar, dass Windows sicherer ist als Linux – wenn man mit Ersterem behutsam und mit Letzterem auf Teufel komm raus online zugange ist. Bei klugem PC-Einsatz bieten beide OS ein hinreichendes Sicherheitsniveau und wer Linux nicht ersetzend oder in eine Dual-Boot-Konfiguration installieren will,

für einen Sicherheitsbonus beim Surfen – oder installiert unter Windows 11 via Windows Subsystem for Linux (WSL) etwa den Ubuntu-Firefox, der sich nahtlos in die Windows-11-Bedienerführung einfügt und einen Security-Bonus bietet. Das WSL schaffen Sie per CMD-Befehl "wsl --install" an, danach schaffen Sie in einer nachgerüsteten Ubuntu-Kommandozeile mittels "sudo apt-get install firefox" Ubuntu-Firefox herbei.