“Linuxgebruiker kan zonder virusscanner”

De hoeveelheid malware voor Linux is nog altijd zeer beperkt, zeker in vergelijking met Windows. Toch kunnen ook  Linuxsystemen met malware besmet raken. Daarnaast worden Linuxsystemen vaak in Windowsomgevingen gebruikt en komen zodoende ook met Windowsmalware in aanraking. Oplettende Linuxgebruikers hoeven echter geen virusscanner te installeren, zo stelt het Duitse testlab AV-Test.

AV-Test besloot 16 verschillende beveiligingspakketten voor Linux met zowel Linux- als Windowsmalware op een Ubuntu-systeem te testen. De resultaten zijn voor sommige producten ontluisterend, omdat ze 85% van de Windowsmalware doorlaten en tot 75% van de Linuxmalware. Acht van de zestien beveiligingspakketten weten tussen de 99,7% en 99,9% van de 12.000 gebruikte Windowsmalware te detecteren. Alleen Symantec scoort 100%. McAfee en Comodo scoren met respectievelijk 85,1% en 83% een stuk lager. Veel slechter zijn de resultaten van Dr. Web (67,8%), F-Prot (22,1%) en ClamAV (15,3%).

Voor het tweede gedeelte van de test werd er met 900 malware-exemplaren voor Linux getest. Kaspersky weet hierbij als enige alle malware te detecteren, gevolgd door ESET met 99,7%. AVG scoort 99%, gevolgd door de serverversies van Kaspersky en Avast die meer dan 98% van de malware detecteren. Symantec, dat alle Windowsmalware identificeerde, herkent 97,2% van de Linuxmalware. De overige producten scoren minder goed, waarbij ClamAV, McAfee, Comodo en F-Prot onderaan eindigen. De detectiepercentages liggen tussen de 66,1% en 23%.

Linux en malware

De vraag blijft in hoeverre het nodig is voor Linuxgebruikers om een virusscanner te installeren. Volgens AV-Test is het aantal Trojaanse paarden voor Linux de afgelopen tijd toegenomen, maar zijn ze van slechte kwaliteit. Dit komt volgens het testlab omdat aanvallers zich bewust zijn van de goede beveiligingsmaatregelen die Linux biedt. Er word dan ook vooral van de onkunde van gebruikers gebruik gemaakt, die bijvoorbeeld door operationele fouten besmet raken.

De meestvoorkomende manier om door Linuxmalware geïnfecteerd te raken komt door het installeren van software of updates via derde partijen, aldus AV-Test. De software vraagt tijdens de installatie om tijdelijke rootrechten. Als de gebruiker dit toestaat zal de software op het systeem worden gemanipuleerd en kunnen aanvallers een backdoor op het systeem plaatsen en kan het onderdeel van een botnet worden.

Volgens AV-Test zijn de meeste Linuxgebruikers ervan overtuigd dat ze één van de veiligste systemen beschikbaar gebruiken. “Deze verklaring klopt inderdaad als je alleen naar het systeem kijkt en de rest buiten beschouwing laat.” Onveilige software van derden en gebruikersfouten kunnen er uiteindelijk voor zorgen dat ook een Linuxsysteem, net als met Windows en Mac, met malware besmet raakt.

Uit onderzoek van anti-virusbedrijven blijkt dat er tal van besmette Linuxservers zijn die onderdeel van een botnet uitmaken. Op Linux-gebaseerde botnets blijven vaak ook langer operationeel omdat de servers geen beveiligingssoftware gebruiken, in tegenstelling tot Windowsservers waar dit wel het geval is. En als er al wel software is geïnstalleerd zijn dit vaak de verkeerde producten. “In veel Linuxfora worden de gratis producten van Comodo, ClamAV en F-Prot aan thuisgebruikers aanbevolen. Dit is geen goed advies”, zo stelt AV-Test.

Uit de test blijkt dat thuisgebruikers beter voor de gratis versies van Sophos of Bitdefender kunnen kiezen. Voor serversystemen is er de gratis scanner van AVG. ESET komt als geheel als beste uit de bus, gevolgd door Symantec en Kaspersky. Voor servers worden Kaspersky, AVG en Avast aanbevolen.

Virusscanner noodzakelijk?

Of Linuxgebruikers een virusscanner moeten installeren ligt uiteindelijk aan hun eigen gedrag. AV-Test stelt dat beveiligingspakketten slechts een tweede verdedigingslinie zijn. De belangrijkste beveiliging is namelijk de gebruiker zelf. Iedereen die zijn systeem up-to-date houdt, geen onnodige poorten openzet, alleen software uit betrouwbare bronnen installeert, voorkomt dat de browser actieve content kan uitvoeren en niet zomaar e-mailbijlagen opent, hoeft zich als het gaat om Linuxmalware geen enkele zorgen te maken, aldus het testlab.