Linux hat lange den Ruf eines besonders sicheren Betriebssystems genossen, und das zu Recht. Doch mit dem zunehmenden Einsatz in Unternehmensnetzwerken, auf Servern und in Cloud-Umgebungen wächst auch die Bedrohungslandschaft durch Linux-Viren, Rootkits und andere Malware. Besonders kritisch wird dies, wenn ein E-Mail-Server auf Linux-Basis als Gateway für Nachrichten fungiert, die letztlich an Windows-Arbeitsplätze weitergeleitet werden. Aus diesem Grund ist ein umfassender Antivirensoftware Vergleich für Administratoren unerlässlich, um sicherzustellen, dass eingehende Post effektiv auf Schädlinge überprüft und bei Bedarf desinfiziert wird – und zwar sowohl vor Linux- als auch vor Windows-spezifischen Bedrohungen. Die Wahl der richtigen Lösung ist entscheidend, um die Netzwerksicherheit zu gewährleisten und vertrauliche Daten zu schützen.
Die Herausforderung: Wenig Auswahl für Linux Mailserver
Die meisten Hersteller von Antivirensoftware konzentrieren sich primär auf die Windows- und Smartphone-Märkte. Linux-Versionen sind oft nur nach intensiver Suche auf den Unternehmenswebsites zu finden, und spezielle Antiviren-Anwendungen für Linux-Mailserver sind sogar noch seltener. Bei unserer Recherche konnten die Tester lediglich vier dedizierte Lösungen identifizieren, die für diesen speziellen Einsatzzweck konzipiert sind: Avast Network Security [1], F-Prot Antivirus for Linux Mail Servers [2], Kaspersky Security for Linux Mail Server [3] sowie das Open-Source-Projekt Clam AV [4], das von Cisco finanziert wird. Während die kommerziellen Produkte jährliche Lizenzgebühren im dreistelligen Bereich pro System verlangen, ist das quelloffene Clam AV kostenfrei erhältlich. Unabhängige Antivirensoftware Tests bieten oft wertvolle Einblicke in die Leistungsfähigkeit und Erkennungsraten der verschiedenen Lösungen. Für Nutzer anderer Plattformen gibt es spezialisierte Empfehlungen, beispielsweise die beste Antivirensoftware für Mac, die ebenfalls einen wichtigen Beitrag zur umfassenden IT-Sicherheit leistet.
Digitaler Wachposten: Symbol für effektiven Virenschutz
On-Demand vs. On-Access: Die Funktionsweise von Virenscannern
Die Funktionsweise eines Virenscanners ist ein entscheidendes Kriterium im Vergleich Antivirensoftware. Es wird grundsätzlich zwischen zwei Typen unterschieden:
- On-Demand-Scanner: Dieser Typ erfordert einen manuellen Start durch den Administrator oder kann zeitgesteuert via Cronjob ausgeführt werden. Er durchsucht in der Regel Dateien, die bereits auf der Festplatte vorhanden sind.
- On-Access-Scanner: Im Gegensatz dazu läuft ein On-Access-Scanner permanent im Hintergrund. Er scannt nicht nur alle Dateizugriffe in Echtzeit, sondern idealerweise auch den gesamten Netzwerkverkehr, um Bedrohungen sofort zu erkennen und abzuwehren. Diese kontinuierliche Überwachung bietet ein höheres Maß an Sicherheit.
Erkennungsleistung im Fokus: Ergebnisse von AV-Test
Der wichtigste Aspekt jeder Antivirensoftware ist ihre Erkennungsleistung. Die Sicherheitsexperten von AV-Test [5] haben im August verschiedene Linux-Scanner mit einer Vielzahl von Malware-Exemplaren konfrontiert und deren Trefferquoten akribisch geprüft. Die teils überraschenden Ergebnisse beleuchten die Stärken und Schwächen der einzelnen AV-Programme. Diese unabhängigen Tests sind entscheidend, um die Effektivität eines vergleich antivirensoftware zu beurteilen und die bestmögliche beste Antivirensoftware für Android oder andere Betriebssysteme zu identifizieren. Ein durchdachtes Management der gesamten IT-Infrastruktur, inklusive Effiziente Systempflege, ist für Administratoren ebenso wichtig wie ein zuverlässiger Virenschutz.
Avast Network Security im Detail
Die tschechische Firma Avast [1] bietet unter dem Namen Avast Network Security eine umfassende Lösung an, die einen E-Mail-Filter mit dem hauseigenen On-Demand-Scanner kombiniert.
Funktionsweise und Besonderheiten
Der Avast-Filter ist darauf ausgelegt, nicht nur den HTTP-Verkehr, sondern auch E-Mails, die über POP3 oder IMAP empfangen werden, auf Viren zu scannen. Er agiert als Proxy zwischen dem eigentlichen Mail Transfer Agent (MTA) und dem Clientprogramm des Empfängers. Dies ermöglicht es dem Filter, auch den E-Mail-Verkehr über verschlüsselte Verbindungen zu analysieren: Wenn ein Benutzer seine E-Mails abruft, stellt sein Clientprogramm zunächst eine Verbindung zum Avast-Filter her. Dieser verbindet sich dann wiederum verschlüsselt mit dem eigentlichen Mailserver.
Die vom Mailserver übertragenen Daten gelangen zuerst zum Avast-Filter, der sie mithilfe des Scanners auf Viren prüft, mit einem eigenen Zertifikat signiert und anschließend an den Client weiterleitet (Certificate Resigning). Das bedeutet, dass die Clients dem Zertifikat des Avast-Filters vertrauen müssen und nicht dem des E-Mail-Servers. Die bei der Installation mitgelieferten Skripte erzeugen die entsprechenden Zertifikate, die der Administrator dann auf die Clients verteilen muss. Ab der Linux-Kernelversion 3.8 ist der Avast-Filter auch in der Lage, IPv6-Verkehr zu untersuchen. Wer einen kostenlosen Virenschutz für Android sucht, wird feststellen, dass auch dort Signaturen regelmäßig aktualisiert werden müssen.
Avast Benutzeroberfläche zeigt die Signaturaktualisierung während der Installation
Der dazugehörige On-Demand-Scanner, bekannt als Avast Core Security, wird als Kommandozeilen-Programm bereitgestellt. Administratoren können es manuell aufrufen oder über die Amavis-Schnittstelle in einen entsprechenden Mailserver integrieren.
Unterstützte Systeme und Verfügbarkeit
Avast Network Security unterstützt offiziell derzeit CentOS 6 und Debian 7. Es wird auch angegeben, dass die Software auf RHEL 6 und Ubuntu 12.04 funktionsfähig sein soll. Der On-Demand-Scanner Avast Core Security läuft darüber hinaus auch unter Suse Linux Enterprise Server 11 und OpenSuse 13.1. Für alle genannten Distributionen stehen sowohl 32- als auch 64-Bit-Versionen zur Verfügung. Avast stellt seine Software in spezifischen Repositories bereit, universelle Binärpakete sind hingegen nicht verfügbar.
Preise werden von Avast nicht öffentlich genannt; stattdessen werden Angebote auf Anfrage erstellt. Eine Testversion ist nach Registrierung verfügbar, deren Dienst nach 30 Tagen endet. Zum Vergleich: Das entsprechende Produkt für Windows, Avast Email Server Security, beginnt bei etwa 225 Euro pro Jahr und Server.
Fazit: Die Qual der Wahl für Linux-Admins
Der vergleich antivirensoftware für Linux Mailserver zeigt, dass die Auswahl zwar begrenzt ist, aber dennoch effektive Lösungen für den Schutz der E-Mail-Kommunikation existieren. Ob kommerzielle Produkte mit umfangreichem Funktionsumfang oder kostenlose Open-Source-Alternativen bevorzugt werden, hängt stark von den spezifischen Anforderungen, dem Budget und der Infrastruktur des jeweiligen Unternehmens ab. Die Erkennungsleistung ist dabei das wichtigste Kriterium, ergänzt durch die Art des Scanners (On-Demand oder On-Access) und die Kompatibilität mit den eingesetzten Linux-Distributionen. Administratoren sollten die Testergebnisse unabhängiger Institute wie AV-Test sorgfältig prüfen und die verfügbaren Testversionen nutzen, um die für ihre Umgebung optimale Antivirensoftware zu finden und eine robuste Sicherheitsstrategie umzusetzen.
Quellen
[1] Avast Network Security[2] F-Prot Antivirus for Linux Mail Servers
[3] Kaspersky Security for Linux Mail Server
[4] Clam AV
[5] AV-Test