Virenscanner für Linux Mint

[getestet für: Linux Mint 17.2 und 17.3, Cinnamon]

Ob für Linux Virenscanner notwendig sind oder nicht – an dieser Frage scheiden sich die Geister. So verweist beispielsweise ubuntuusers.de darauf, dass unter Linux im Allgemeinen kein Virenscanner notwendig sei, da nur extrem wenig Viren für den Linux-Desktop im Umlauf seien. So weit, so beruhigend.
Andererseits hat gerade die Attacke auf die offizielle Linux Mint-Webseite und das Platzieren von Schadsoftware in den Linux Mint ISOs gezeigt, dass eben auch Linux-Systeme ins Visier von Menschen mit bösen Absichten geraten können und dass eine gewisse Vorsicht und -sorge nicht schaden kann. Darüber hinaus ließe sich mit einem Virenscanner auch Schadsoftware in Dateien (Bildern, Musikdateien, Textdokuemnte…) identifizieren, die zwar für das eigene Linux nicht gefährlich ist, die aber beim Austausch mit Freunden und Bekannten mit Windows-Rechnern potentiell gefährlich werden könnten.
Daher beschreibe ich im folgenden Artikel, wie man den Linux-eigenen Virenscanner ClamAV zusammen mit der grafischen Oberfläche ClamTk unter Linux Mint installieren und nutzen kann.

Installation

Die Installation von ClamAV und ClamTk ist über die Anwendungsverwaltung möglich oder auch im Terminal mit folgender Anweisung:

sudo apt-get install clamav clamav-freshclam clamtk
Einrichtungsassistent
Einrichtungsassistent für die Updates

Nach erfolgreicher Installation kann man ClamTk aus dem Mint-Menü im Bereich Zubehör starten oder durch den Befehl clamtk im Terminal. Danach sollte der Einrichtungsassistent für ClamAV starten.
Sofern dies nicht automatisch geschieht kann man ihn im Menü Extras mit „Antivirus-Einrichtungsassistent erneut ausführen“ auch von Hand aktivieren. In den meisten Fällen dürfte die Option Automatisch für das Update der Virensignaturen die beste Wahl sein, da bei der Installation des Pakets clamav-freshclam der freshclam-Daemon automatisch gestartet wird. Dieser Dienst sorgt für ein regelmäßiges, automatisches Update der Virensignaturen.

Der Startbildschirm von ClamTk zeigt aktuelle Informationen zur Benutzeroberfläche, zu den Antivirus-Definitionen und zum Antivirus-Modul an. In der Regel wird vor der Benutzeroberfläche ein rotes X angezeigt werden, da die Version aus den Linux Mint-Paketquellen nicht aktuell ist. Abhilfe kann das Hinzufügen des folgenden PPAs schaffen: ppa:landronimirc/clamtk .
Allerdings ist dies kein „Muss“, da es nur um die grafische Oberfläche geht. Wichtiger ist, dass bei den folgenden beiden Punkten, also Antivirus-Definitionen und Antivirus-Modul ein Haken und kein rotes X angezeigt wird. Beide sollten aktuell sein, um im Hinblick auf bekannte Viren möglichst gut gerüstet zu sein.

Virensuche

Logo von ClamTk
Logo von ClamTk

Die verschiedenen Optionen zur Virensuche finden sich bei ClamTk im Menü Untersuchen. Hier hat man die Wahl einzelne Dateien oder Verzeichnisse, Geräte wie DVDs und externe Datenträger oder auch das Home-Verzeichnis scannen zu lassen. Rekursive Suchdruchläufe in einem beliebigen Verzeichnis oder im Persönlichen Ordner beziehen Unterverzeichnisse mit ein, die „normalen“ Suchen beziehen sich nur auf das jeweilige Verzeichnis selbst.
Für die meisten Anwender dürfte es sinnvoll sein, den Persönlichen Ordner in dem üblicherweise Downloads, Mediendateien und Dokumente gespeichert werden, von Zeit zu Zeit rekursiv durchsuchen zu lassen.

Bleibt nach dem Suchdurchlauf die Zahl der gefundenen Bedrohungen auf 0 so kann man erleichtert aufatmen. In anderen Fällen sollte man sich die Informationen zum Suchdurchlauf anschauen und potentiell virenbehaftete Dateien ggf. in Quarantäne verschieben oder löschen.
Ist man sich nicht sicher, ob eine gemeldete Bedrohung tatsächlich gefährlich ist oder durch Viren-Heuristiken fälschlicherweise ausgelöst wurde bietet ClamTk im Menü Extras die Möglichkeit, eine verdächtige Datei zur Analyse an das ClamAV-Team zu senden.

3 Gedanken zu „Virenscanner für Linux Mint

    1. Hallo Ekay,
      ein PPA installiert man mit „sudo add-apt-repository NAME“, hier konkret also „sudo add-apt-repository ppa:landronimirc/clamtk“.
      Eine ausführlichere Anleitung gibt es z.B. hier: sudo add-apt-repository ppa:landronimirc/clamtk
      Gruß Jebe

  1. Wer eine PPA nicht über das Terminal installieren will, kann das auch in der Aktualisierungsverwaltung machen: Aktualisierungsverwaltung starten – Im Menü auf Bearbeiten klicken – Anwendungspaketquellen auswählen – Passwort eingeben – Links auf den zweiten Knopf von oben drücken (PPAs) – Neue PPA hinzufügen – Adresse eingeben und OK zur Bestätigung drücken 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.