Nein, Linux braucht kein Antivirus oder Firewall

| Von

Linux-Sicherheit

Linux ist nicht unantastbar. Tatsächlich ist dies einer der typischsten Cybersicherheitsmythen, der Linux-Kunden in Schwierigkeiten bringt. Dieser Glaube macht es einfach, Ihre Wache niederzulegen, und wenn Ihre Wache unten ist, werden Sie wahrscheinlich einen Saugnapf bekommen.

Aber nur weil Linux Sicherheitsöffnungen hat, bedeutet dies nicht, dass Sie Antiviren- oder Firewall-Softwareanwendungen benötigen. Obwohl Sie sich vielleicht trotzdem entschließen, einen zu installieren – und daran ist auch nichts auszusetzen –, sind im Folgenden einige Gründe aufgeführt, warum dies möglicherweise nicht so hilfreich ist, wie Sie denken.

Warum Linux kein Antivirus benötigt

Malware für Linux-Desktop-Computer ist ungewöhnlich

Wenn man bedenkt, dass Linux das am wenigsten bevorzugtes Desktop-Computer-Betriebssystem , und da Linux-Kunden dazu neigen, technisch versiert zu sein und verschiedene andere laufende Systeme weniger komplizierte Sicherheitslücken haben, die sie nutzen können, ist es einfach nicht so lukrativ, Linux zu schlagen.

Natürlich gibt es Linux-Malware. Zu behaupten oder sonst wäre einfach naiv und auch unwahr. Es ist jedoch kein so großes Problem wie auf anderen laufenden Systemen, und es besteht auch fast keine Möglichkeit, dass Sie auf eines stoßen (es sei denn, Sie sehen sich ungeeignete Inhalte an oder streamen von anrüchigen Websites).

Installationen von Softwareprogrammen sind unter Linux sicherer

Denken Sie darüber nach, wie Software installiert wird. Unter Windows und Mac laden Kunden häufig EXE-, MSI- und DMG-Installationsprogramme herunter, die Zugriff auf Systemebene verlangen, um die erforderlichen Installationsanpassungen vorzunehmen. Das ist eine erstklassige Gelegenheit für Malware-Angriffe. Ein Fehler, eine Methode und auch Sie grüßen.

Aber Linux ist anders. Installationsdateien existieren, sind aber einzigartig – die meisten Kunden verlassen sich ausschließlich auf Paketmanager wie APT und YUM. Solange Sie sich auf Repositorys verlassen, besteht grundsätzlich kein Risiko, Malware auf diese Weise einzufangen. Diese Bedrohung verstärkt sich, wenn Sie anfangen, mit ungeraden PPAs und dergleichen herumzuspielen.

Linux schützt sich vor Malware

Die Grundstruktur von Linux macht es Malware schwer, Wurzeln zu schlagen, und auch wenn Sie einen Virus oder einen Trojaner erwerben, wird es schwierig sein, dem System echten Schaden zuzufügen. Dies liegt an der Funktionsweise von Autorisierungen unter Linux.

Jede Datei in Linux hat 3 Autorisierungseinstellungen:

  • Was kann der Eigentümer der Dokumente mit dieser Datei tun?
  • Was kann das Eigentümerteam der Datei mit diesen Daten machen?
  • Und auch was können alle anderen mit dieser Datei machen?

Wenn ein Virus Ihr System hypothetisch infiziert hat, wird dies wahrscheinlich unter Ihrem Nachbarschaftskonto ausgeführt und wäre daher sicherlich auf Ihre Benutzeraktionen beschränkt. Lokale Benutzerkonten können mit „Ursprungs“-Dokumenten auf Systemebene nichts anfangen, daher würde die Malware sicherlich eingefangen und eingeschränkt werden (vorausgesetzt, Sie führen die Malware nicht versehentlich mit „sudo“ aus).

Die Wirksamkeit des Virenschutzes ist fraglich

Erwarten Sie eines Tages eine brandneue Malware, die auf Linux-Desktops abzielt. Es verwendet einen noch nie dagewesenen Sicherheits-Exploit und gelangt auch auf Ihr System. Bevor Sie es überhaupt verstehen können, hat die Malware Ihre Daten ruiniert und Sie fragen sich, was Sie möglicherweise getan haben, um sie zu stoppen.

Hätte Ihnen Antivirus unten geholfen? Wahrscheinlich nicht.

Normalerweise steht Antivirensoftware immer einen Schritt hinter Infektionen. Es kann Sie nicht vor Gefahren schützen, von denen es nicht versteht, dass sie verfügbar sind, was darauf hindeutet, dass Antiviren-Entwickler per Definition ansprechbar sind. Es besteht die Möglichkeit, dass Sie von der Malware getroffen werden, bevor das Antivirenprogramm genau erkennt, wie es sich darum kümmert.

Und haben Sie auch erkannt, dass Linux-Antivirus-Clients hauptsächlich nach Windows-Malware suchen? Einige lokalisieren Linux-Infektionen, bereinigen jedoch meistens Daten von Windows-Infektionen, um sicherzustellen, dass Sie diese Malware nicht durch Datenübertragungen an Ihre verschiedenen anderen Computersysteme oder an Ihre Familie und Freunde weitergeben.

Intelligente Schutzgewohnheiten reichen unter Linux normalerweise aus

2 der beliebtesten Angriffsvektoren auf Linux-Desktops sind Flash und Java. Diese beiden plattformübergreifenden Systeme sind für ihre Sicherheitsanfälligkeit bekannt, weshalb wir empfehlen, Flash zu eliminieren und die Verwendung von Java einzustellen.

Das sind jedoch nicht die einzigen. Verschiedene andere mögliche Vektoren für Malware sind Silverlight, PDF-Dokumente, veraltete Erweiterungen sowie Plugins, selten aktualisierte plattformübergreifende Anwendungen wie OpenOffice sowie zusätzliche. USB-Laufwerke können auch versteckte Malware enthalten.

All dies, um zu sagen: Wenn Sie potenzielle Angriffsvektoren loswerden, sich von zweifelhaften Komponenten des Internets fernhalten, sich von verirrten USB-Laufwerken fernhalten, schlechte Sicherheitspraktiken verringern und gute Schutzroutinen erstellen, dann gibt es nicht viel von Anti -Viren-Software-Anwendung.

Warum Linux keine Firewall braucht

Keine Sorge, diese Reaktion ist viel kürzer.

EIN Firewall-Programm ist einfach ein Filter, der herausfindet, welche Netzwerkpakete (dh Daten) aus dem Netz auf Ihren Computer gelangen können und welche Ihr Computersystem dem Internet überlassen können. Es wird hauptsächlich verwendet, um eingehende Verbindungen zu aktivieren und/oder abzulehnen. Ausgehende Links werden selten gefiltert.

Für die meisten Linux-Desktop-Benutzer sind Firewall-Programme unnötig.

Sie benötigen nur dann eine Firewall-Software, wenn Sie eine Art Webserver-Anwendung auf Ihrem System ausführen. Dies kann ein Webserver, E-Mail-Server, Videospiel-Webserver usw. sein. In diesem Fall wird eine Firewall eingehende Links sicherlich auf bestimmte Ports beschränken und sicherstellen, dass sie sich nur mit der richtigen Webserveranwendung verbinden können.

Wenn Sie keine Serveranwendungen betreiben, bietet ein Firewall-Programm danach kein Ziel. Wenn keine Server laufen, dann achtet Ihr System nicht auf eingehende Verbindungen, und auch wenn es nicht auf eingehende Links wartet, kann sich niemand verbinden.

Auf den meisten Linux-Desktops werden standardmäßig Zero-Server-Anwendungen ausgeführt.

Tipps zur Maximierung der Linux-Sicherheit

Trotz all dieser Gründe, kein Antivirenprogramm zu installieren, möchten Sie es vielleicht trotzdem tun – was in Ordnung ist. Selbst wenn Sie nie eine einzige Malware-Infektion bekommen, ist es nicht so, als hätten Sie etwas verloren, indem Sie Antivirenprogramme zur Verfügung haben. Es ist besser, auf Nummer sicher zu gehen, oder? Trotzdem ist Linux nicht so geschützt, wie viele glauben.

Nachfolgend finden Sie einige hervorragende kostenlose Linux-Antivirus-Apps.

Wir haben außerdem Empfehlungen für sicherheitsorientierte Linux-Betriebssysteme, die die Schutzmaßnahmen um mehrere Stufen erhöhen. Von ihnen mag Qubes OS am besten gefallen: Es isoliert Anwendungen durch Virtualisierung, führt sie im Grunde in einer Sandbox aus und minimiert das Risiko von Malware-Infektionen.

Und für optimale Privatsphäre stellen Sie sicher, dass Sie ein VPN unter Linux verwenden.

Führen Sie unter Linux Antiviren- oder Firewall-Programme aus? Warum oder warum nicht? Haben Sie verschiedene andere Punkte, die Sie hinzufügen möchten? Lassen Sie es uns in den Bemerkungen wissen!

Bildnachweis: 3DDock/ Depositphotos

, und wenn man bedenkt, dass Linux-Anwender dazu neigen, technisch versiert zu sein und andere laufende Systeme einfachere Sicherheitsöffnungen haben, ist es einfach nicht so lukrativ, Linux anzugreifen. Das grundlegende Framework von Linux macht es Malware schwer, ihren Ursprung zu finden, und auch wenn Sie sich einen Virus oder einen Trojaner infizieren, wird es sicherlich schwierig sein, dem System ernsthaften Schaden zuzufügen. Erwarten Sie eines Tages eine neue Malware, die auf Linux-Desktops abzielt. Wussten Sie auch, dass Linux-Antiviren-Kunden weitgehend nach Windows-Malware suchen? Einige finden Linux-Infektionen, aber sie säubern hauptsächlich Dokumente von Windows-Infektionen, damit Sie diese Malware nicht über Datenübertragungen an Ihre verschiedenen anderen Computer oder an Ihre Freunde und auch Ihren Haushalt weitergeben.

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

So listen Sie alle Benutzer in Linux auf

Benutzer sind die wichtigste Komponente in einem Linux-System. Linux stellt den Administratoren integrierte Befehle zur Verfügung, die es ihnen ermöglichen,…

Schreibe einen Kommentar