Da ich auf meinem Hauptcomputer jahrelang mit Linux gearbeitet habe, hat es mich wirklich genervt, dass im Internet so viele minderwertige Antivirenprogramme für Linux angeboten werden. Auch wenn Linux deutlich sicherer als viele andere Betriebssysteme ist, bin ich immer wieder auf Schwachstellen gestoßen, gegen die ich kaum etwas ausrichten konnte.
Einer der Gründe ist, dass es einfach nicht besonders viele Virenscanner für Linux gibt. Auch wenn Malware ein Problem ist, sind Linux-Nutzer nicht denselben Gefahren ausgesetzt wie PC- und Mac-Nutzer, sodass wir auf andere Cybersicherheits-Tools zurückgreifen müssen, um unsere Geräte zu schützen.
Ich habe viel Zeit damit verbracht, die besten kostenlosen Cybersicherheits-Tools für Linux im Internet zu finden. Nachdem ich 29 verschiedene Programme getestet hatte, habe ich einige zuverlässige Programme gefunden, die die Sicherheit meines Linux-Rechners deutlich verbessert haben.
Nicht viel Zeit? Hier kommt meine Liste der 5 besten kostenlosen Antivirenprogramme für Linux 2024:
- ClamAV: Kostenloser Open-Source-Virenscanner mit einer GUI.
- Sophos: Kostenlos für einen Nutzer, scannt und entfernt Malware, nur Befehlszeile.
- Firetools: Sandboxing-Software behindert schädliche Web-Skripte mit einer GUI.
- Rootkit Hunter: Verhaltensbasierte Rootkit-Scans, nur Befehlszeile.
- Qubes OS: Maximale Sicherheit für Ihren Computer.
1. ClamAV: Der Beste Kostenlose Open-Source-Scanner mit 100%iger Malware-Erkennung
Wie Linux ist auch ClamAV Open-Source
und das Virenverzeichnis wird kontinuierlich von Nutzern auf der ganzen Welt aktualisiert. Durch die Sigtool -Funktion von ClamAV kann jeder einen Beitrag zu diesem Verzeichnis leisten. Diese Art von Gemeinschaftsarbeit finde ich wirklich toll an Linux und ist einer Gründe, warum ClamAV in den Software-Datenbanken fast aller Distributionen enthalten ist.
ClamAV ist ein leistungsstarker Befehlszeilen-Virenscanner. Linux-Anfängern empfehle ich jedoch, mit ClamTk zu beginnen. ClamTk bietet größtenteils die gleichen Funktionen wie ClamAV in einer einfachen graphischen Benutzeroberfläche (Graphic User Interface: GUI). Außerdem können Sie einzelne Ordner, Laufwerke oder Server zu scannen.
ClamTk ist sehr benutzerfreundlich, die Befehlszeilen-Oberfläche von ClamAV bietet erfahrenen Nutzern jedoch deutlich mehr Kontrolle. Nachdem ich mir einige ClamAV-Tutorials durchgelesen hatte, konnte ich Scans für spezifische Ordner festlegen, bestimmte Softwares als sicher kennzeichnen und ClamAV sogar so konfigurieren, dass verdächtige Dateien gelöscht werden. Der Malware-Scan hat auf meinem Computer sehr gut funktioniert und 100% meiner Testdateien gefunden.
Ich finde es schön, dass ich den ClamAV Daemon so konfigurieren konnte, dass mein Mailserver aktiv gescannt wird. Das ist ein wirklich hilfreiches Tool für Nutzer in einem Netzwerk, in dem auch Windows- und Mac-Nutzer sind. Ich habe damit meine E-Mails auf PC- und Mac-spezifische Malware gescannt und gefährliche Dateien gelöscht, bevor sie sich in meinem Netzwerk verbreiten konnten.
Fazit:
ClamAV ist mein bevorzugter Virenscanner für Linux. Er wird auf fast allen Software-Repositorien gehostet, ist Open-Source und verfügt über ein umfassendes Virenverzeichnis, das regelmäßig von Nutzern auf der ganzen Welt aktualisiert wird. Nachdem ich mir Wissen über Befehlszeilen angeeignet hatte, konnte ich Scans festlegen, Dateien löschen und zum Malware-Verzeichnis hinzufügen. Anfängern und Eiligen empfehle ich außerdem ClamTk, eine GUI für ClamAV, die grundlegende Virenschutz-Funktionen einfach zugänglich macht. ClamAV ist vollkommen kostenlos, deswegen sollten Sie es unbedingt ausprobieren, wenn Sie auf der Suche nach einem hochwertigen Open-Source-Virenscanner sind.
2. Sophos: Der Beste Virenscanner mit Geringer Auswirkung + für Einzelnutzer Kostenlos
Sophos ist einer der wenigen „großen Antivirus-Anbieter”, der eine gratis Antivirus-Software für Linux bietet. Auch wenn es sich dabei nicht um ein Produkt der Open-Source-Community wie ClamAV handelt, ist es trotzdem eine leistungsstarke Software für erfahrene Linux-Nutzer.
Sophos Antivirus for Linux ist einer der schnellsten Malware-Scanner auf dieser Liste. Ich habe ihn auf meinem Ubuntu-Rechner getestet und er hat meine Festplatte schneller gescannt als ClamAV und das bei einer geringeren CPU-Auslastung.
Anfänger müssen sich erst durch viele Tutorials wühlen, um sich zurechtzufinden. Es gibt keine Desktop-GUI und nachdem ich mir einige umfassende Anleitungen durchgelesen hatte, um die Online-Cloud-GUI mit meinem Desktop zu verbinden, habe ich frustriert festgestellt, dass ich von dort aus nicht auf einige Basisfunktionen zugreifen konnte. Nach längerem Herumprobieren mit der Befehlszeile, habe ich es geschafft, Antivirus for Linux so zu konfigurieren, dass mein Mailserver sowie meine Festplatte regelmäßig gescannt werden.
Eine der häufigsten Beschwerden, die Linux-Nutzer äußern, ist, dass Sophos keinen Open-Source-Ansatz verfolgt, während das Malware-Verzeichnis von ClamAV öffentlich zugänglich ist. Das Malware-Verzeichnis von Sophos ist geschützt. Da Sophos jedoch fortschrittliche heuristische Techniken anwendet, kann die Software Malware aufgrund ihres Verhaltens zuverlässig erkennen, anstatt sie über den Quellcode ausfindig zu machen. In meinen Tests hat sich Sophos jedoch als ebenso wirksam wie ClamAV erwiesen.
Sophos Antivirus for Linux ist eine gute Wahl für private Linux-Nutzer, doch da die Software nur für einen Nutzer gratis ist, würde ich es nicht als günstige Lösung für Unternehmen oder Teams empfehlen. Wenn Sie ein günstiges Linux-Antivirenprogramm für Ihr Unternehmen benötigen, empfehle ich Ihnen Bitdefender GravityZone Business Security.
Fazit:
Ich bin von der Geschwindigkeit, der 100%igen Malware-Erkennungsrate sowie der geringen CPU-Auslastung von Sophos Antivirenprogramm für Linux beeindruckt. Eine gute Wahl für Einzelnutzer, die sich mit Befehlszeilenschnittstellen auskennen, vor allem, da die Einrichtung der Online-GUI so kompliziert ist. Durch die heuristische Analyse sollte Sophos selbst die neuste unbekannte Malware entdecken. Die kostenlose Version ist jedoch nur für einen Nutzer verfügbar.
3. Firetools: Das Beste Sandboxing mit GUI
Sobald ich einen leistungsstarken Virenscanner auf meinem System eingerichtet hatte, wusste ich, dass mein Rechner vor den meisten Malware-Bedrohungen geschützt war. Aber was ist mit gefährlichen Web-Skripten? Nachdem ich vor einigen Jahren einmal von einer Webseite mit einem schädlichen JavaScript gehackt worden bin, weiß ich, dass ich ein hochwertiges Sandboxing-Tool brauche.
Firetools ist das wichtigste Sandboxing-Tool für Linux-Nutzer. Sandboxing ermöglicht es, eine Datei auszuführen, ohne dass andere Dateien davon betroffen sind. Die perfekte Möglichkeit, um Malware zu testen oder einen Webbrowser zu isolieren, sodass gefährliche Web-Skripte nicht in das System eindringen können.
Firetools ist die GUI-Version von Firejail, einer Open-Source-Sandboxing-App zum Testen von Malware und der Browser-Sicherheit. Ich habe Firetools so konfiguriert, dass Mozilla Firefox beim Öffnen automatisch in einer Sandbox-Umgebung ausgeführt wird, sodass ich überall im Internet surfen kann, ohne mir Sorgen machen zu müssen, dass schädliche webbasierte Skripte auf meinen Computer gelangen.
Da mein Browser dank Firetools durch die Sandbox-Technologie und meine Dateien durch einen hochwertigen Virenscanner geschützt sind und mein Ubuntu-Manager mich ständig mit einer Vielzahl an neuen Softwares versorgt, ist mein Rechner sicher vor Malware.
Fazit:
Firetools ist ein benutzerfreundliches Update der klassischen Firejail-Sandboxing-Software. Es ist mein Lieblingstool, um zu verhindern, dass gefährliche Web-Skripte auf meinen Rechner gelangen und bietet eine Vielzahl an Funktionen, um neue Softwares sicher zu testen. Durch die GUI habe ich einfachen Zugang zu diesen Funktionen, ohne dass ich die Befehlszeile verwenden muss. Außerdem wird mein Computer dadurch nicht verlangsamt und die Software ist vollkommen kostenlos, sodass es sich definitiv lohnt, sie zu testen, wenn Sie Ihr Linux-Gerät vor Online-Bedrohungen schützen möchten.
4. Rootkit Hunter: Der Beste Befehlszeilen-Rootkit-Scanner
Bei Rootkits handelt es sich um die gefährlichste Malware-Art, die außerdem besonders schwer zu erkennen ist. Als mein Windows-Computer von einem Rootkit gehackt worden ist, habe ich alle meine Daten verloren. Obwohl ich Windows Defender installiert hatte, hat er das Rootkit nicht geschnappt, da Rootkits sich selbst in Systemdateien einbetten, sodass ihre Aktivität oft unentdeckt bleibt.
Hinter Rootkit Hunter stecken einige wirklich einfache, aber effektiven Ideen. Die Software durchsucht die Datenbank erst nach bekannten Rootkits und analysiert dann Systemdateien auf ungewöhnliches Verhalten. Diese Verhaltensanalyse-Funktion ist unglaublich effektiv, wenn es darum geht, neue Rootkits aufzuspüren, die ständig angepasst werden, um die neusten Antivirus-Verzeichnisse zu überlisten.
Zunächst sollten Sie wissen, dass Rootkit Hunter nicht für Anfänger geeignet ist. Als ich Rootkit Hunter zum ersten Mal gestartet habe, sind auf meinem Mailserver sofort 3 Fehlermeldungen aufgetaucht. Ich habe die Anweisungen eines YouTube-Tutorials befolgt und habe es nach mehreren Versuchen schließlich geschafft, das Programm sicher im Hintergrund laufen zu lassen.
Rootkit-Tests sind bekanntermaßen schwierig. Mit der Hilfe von Firetools ist es mir jedoch gelungen, einige Test-Malwares in einer Sandbox-Umgebung auszuführen. Rootkit Hunter hat jede einzelne Malware-Datei blockiert und mich sofort über die Bedrohung benachrichtigt. Außerdem hat die Software einen unglaublich guten Ruf unter Linux-Nutzern, sodass ich sie guten Gewissens zu 100% empfehlen kann.
Da es kostenlos und die CPU-Auslastung extrem gering ist, ist Rootkit Hunter eine gute Wahl für alle Nutzer, egal ob Sie es zu Hause oder für ein großes Unternehmen verwenden wollen. Allerdings nur, wenn Sie es auch zum Laufen kriegen!
Fazit:
Rootkit Hunter ist mein Lieblings-Rootkit-Scanner für Linux. Durch die Verhaltensanalyse werden selbst die neusten Rootkits entdeckt. Neuen Nutzern empfehle ich, sich die FAQs zur Installation durchzulesen, da die Einrichtung etwas kompliziert ist. Nach der Konfigurierung lief das Programm jedoch problemlos im Hintergrund und hat mich per E-Mail über potentiell gefährliche Vorgänge benachrichtigt. Es eignet sich sowohl für Privatnutzer als auch für große Unternehmen und ich empfehle allen, die ihr System vor einer Rootkit-Infektion schützen möchten, es auszuprobieren.
5. Qubes: Maximale Sicherheit für Linux OS
Alle Sicherheits-Tools auf dieser Liste sind wertvolle Ergänzungen für Linux. Linux-Nutzer, die ihr System jedoch wirklich richtig sichern möchten, sollten damit von Grund auf beginnen.
Qubes OS wurde als sicherstes Betriebssystem der Welt entwickelt. Es wird von Cybersicherheits-Experten, digitalen Aktivisten und Enthüllungsjournalisten wie Edward Snowden, der ACLU und The Intercept empfohlen.
Qubes bietet Nutzern die Möglichkeit, verschiedene wichtige Funktionen auf dem Computer in zwei separate Domains, sogenannte Qubes, zu unterteilen. Qubes sind virtuelle Rechner, die sich wie separate Geräte verhalten und selbst mit unterschiedlichen Betriebssystemen laufen können, sich jedoch auf ein und demselben Computer befinden. Diese virtuelle Isolierung sorgt dafür, dass Hacker nicht das komplette System mit Malware infizieren können. Es gibt ein Qube, auf dem der Xen Hypervisor gehostet wird. Das ist die Plattform, die alle Ihre Qubes miteinander verbindet und, die endlose Möglichkeiten bietet.
Ich habe Qubes auf einem Dell Inspiron Laptop getestet, da die Liste der Hardware, die auf diesen OS nicht so gut funktioniert, ziemlich lang ist. Und es ist mir gelungen, Windows und Debian gleichzeitig in separaten Qubes auszuführen. Das Installieren von Ubuntu war jedoch zu viel für mich.
Da ich gelesen hatte, dass das Importieren und Sortieren von Dateien in Qubes sehr kompliziert sein kann, habe ich mich dazu entscheiden, ganz von vorne anzufangen. Ich musste mich zwar etwas einlesen und einiges über eine Befehlszeile einrichten, habe es jedoch schließlich geschafft, 4 Qubes zu konfigurieren. Ein Qube für die Arbeit, eines für kreative Tätigkeiten, eines für meine USB-Anschlüsse und eines für meine Firewall. Leider wird Gaming von Qubes nicht unterstützt 3D-Modellierung ist für die Sicherheitsspezifikationen zu komplex. Das Streamen von Medien, Text- und Bildbearbeitungs-Softwares sind jedoch problemlos gelaufen.
Fazit:
Für Linux-Nutzer, die so sicher wie möglich bleiben wollen, ist Qubes das beste OS und bietet ein innovatives Design, das sicher vor Hackern ist. Ich musste mich erst daran gewöhnen, verschiedene Funktionen auf verschiedenen virtuellen Rechnern auszuführen, doch als ich meine Arbeitsvorgänge logisch organisiert hatte, fand ich das Hosting verschiedener virtueller Rechner auf einem Desktop sehr angenehm. Wenn Sie Erfahrung mit Linus haben und auf der Suche nach einem sicherheitsorientierten Betriebssystem sind, ist Qubes OS genau das richtige für Sie.
Häufig Gestellte Fragen
Ist eine Antivirus-Software für Linux-Computer notwendig?
Ja.
Auch wenn die Linux-Community daran arbeitet, die Schwachstellen von Software zu beheben, birgt jede Software eine potentielle Gefahr für eine Malware-Infektion. Selbst, wenn Sie die neusten Tools herunterladen, gibt es da draußen viel Linux-spezifische Malware. Und wenn Sie Dateien von einem Absender außerhalb Ihres Software-Repositoriums erhalten, steigt das Infektionsrisiko sogar.
Außerdem lauern auch im Internet Sicherheitsbedrohungen. Hacker können JavaScript nutzen, um über Ihren Browser in Ihren Computer einzudringen. In vielen Bereichen des Internets sind Sie nur einen Klick davon entfernt, versehentlich Malware herunterzuladen. Mithilfe von Tools wie Firejails neue GUI, Firetools kann jeder Browser im Sandbox-Modus ausgeführt werden. So wird verhindert, dass Web-Skripte auf Ihre Desktop-Dateien zugreifen.
Das sind nur einige der Gründe, warum verschiedene Arten von Malware-Schutz wichtig sind, um Ihr Linux-System vor Cybersicherheits-Bedrohungen zu schützen.
Können Linux-Geräte Malware auf PCs und Macs übertragen?
Ja.
Linux-Nutzer, deren Mailserver sich mit Macs und PCs verbinden, können ungewollt Malware weiterleiten, die für andere Betriebssysteme konzipiert ist.
Da Linux-Nutzer ihre Geräte oft nicht auf Mac- und PC-spezifische Malware scannen, kann Ihr Linux-Mailserver tatsächlich als Hintertür für eine Malware-Infektion über Ihr Netzwerk dienen.
Wenn Sie Nutzer in Ihrem Netzwerk, die nicht Linux verwenden schützen möchten, empfehle ich Ihnen ClamAV. Diese Software bietet Scanning-Tools, die Mac- und PC-spezifische Malware auf Ihrem Mailserver entdecken und entfernen.
Wenn Ihnen die Cybersicherheit Ihres Unternehmens wichtig ist, bietet Bitdefender GravityZone Business Security eine umfassende Auswahl an Tools für Linux-basierte Netzwerke.
Welche Linux-Distribution bietet am meisten Sicherheit?
Das kommt darauf an, was Sie von einem Betriebssystem erwarten.
Anfänger sollten sich Ubuntu und Linux Mint ansehen. Dabei handelt es sich um klassische Anfängerprogramme für Neulinge mit intuitiven Benutzeroberflächen, vielen zuverlässigen Softwares und einer Aufmachung, die Windows- und Mac-Nutzern vertraut sein dürfte.
Mir persönlich gefällt Ubuntu. Das Software-Repositorium verfügt über integrierte Linux-Sicherheitsprogramme wie AppArmor und haufenweise sichere Dateien. Für eine 100%ige Sicherheit musste ich meinen Rechner jedoch mit verschiedenen Antivirus-Tools wie einem Malware-Scanner und einem Sandboxing-Programm ausstatten.
Ich empfehle allen, die wirklich ein sicheres System benötigen, wie zum Beispiel Codierer, Journalisten, Aktivisten und Anwälten, sich QubesOS anzusehen. Ich habe es auf einem Dell Laptop installiert und war wirklich beeindruckt, wie sich die verschiedenen Funktionen auf einem Computer unterteilen lassen haben. Dadurch ist es so gut wie unmöglich, dass ein Hacker es schafft, sich Zugang zu wichtigen Dateien zu verschaffen.
Ist es einfach, eine Antivirus-Software auf Linux auszuführen?
Kommt darauf an.
Viele erfahrene Linux-Nutzer würden sagen, dass alle Softwares auf dieser Liste benutzerfreundlich sind. Meiner Meinung nach ist ClamTk die einfachste kostenlose Antivirus-Software für Linux. Es ist die GUI-Version von ClamAV, mit den meisten ClamAV-Funktionen auf einer intuitiven Benutzeroberfläche.
Als Linux-Nutzer müssen Sie jedoch den Umgang mit Befehlszeilenschnittstellen lernen. Sophos bietet einen kostenlosen leistungsstarken Scanner, die cloudbasierte GUI erfordert jedoch eine etwas komplizierte Befehlszeilen-Konfiguration.
Rootkit Hunter ist der schwierigste Scanner auf meiner Liste. Es handelt sich nur um eine Befehlszeilenschnittstelle ohne GUI, während der Einrichtung habe ich jedoch viel über die Sicherheitskonfigurierungen meines Systems herausgefunden. Und ich finde es gut, dabei die komplette Kontrolle über meine Software zu haben.