Sehr gutes Virenprogramm gesucht

[opareiter]

Hallo liebe Linuxer,
in letzter Zeit wurden viele Windows-Rechner von Bekannten oder Kunden von Schadsoftware befallen. Deshalb suche ich ein Virenprogramm für Linux. Und zwar möchte ich Linux im Live-Modus starten und über Internetverbindung/USB-Stick das Virenprogramm installieren und den befallenen Rechner scannen. Es soll sehr gute Erkennungsraten haben und kann auch etwas kosten (soll ja so wie so nur für einen Tag sein, da nehme ich immer Testlizenzen).

Das Programm sollte im besten Fall folgende Features mitbringen:
- Virenschutz und Spywareschutz
- Schutz gegen Würmer und Malware
- Phishingschutz
- evt. eine bidirektionale Firewall

ClamAV und Bitdefender for Unices habe ich ausprobiert, haben mich aber nicht besonders überzeugt.

 

[Muffknutscher]

Alles was mir dazu einfällt, wäre die Desinfec't von heise... Nur kann man sich das ISO nicht herunterladen. Evtl. mal bei Heise.de vorbeischauen und eine Mail an die Redakion schicken.

 

[Wilhelm14]

Wozu Firewall und Phishing-Schutz bei einer Live-CD, die einen Datenbestand durchleuchtet?
Live-Medien, die sich per Netzwerk von alleine beim Booten aktualisieren.
http://de.wikipedia.org/wiki/Desinfec’t
http://scareware.de/download/rescue-boot-cds/
http://www.avg.com/us-en/avg-rescue-cd
http://www.avira.com/de/download/product/avira-antivir-rescue-system
http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/view/142
http://support.kaspersky.com/de/viruses/rescuedisk

 

[Trefoil80]

...in letzter Zeit wurden viele Windows-Rechner von Bekannten oder Kunden von Schadsoftware befallen.

Weil die Leute es nicht gebacken bekommen, einen Virenscanner zu verwenden, sämtliche sicherheitsrelevante Software aktuell zu halten und jeden Mist anklicken...

Deshalb suche ich ein Virenprogramm für Linux.

Du meinst: Antivirenprogramm...

Würde auch Desinfect nehmen.

 

[smuper]

Desinfect bietet dir ein ordentliches Live System mit ClamAV, Bitdefender und Kaspersky.

Zum scannen von potentiell verseuchten System ideal. Es müsste bald die 13er Version kommen, ich meine die kommen immer März/April raus und liegen der ct bei.

Edit:

Die Avira Engine ist auch noch dabei.

 

[andy_0]

Es gibt kaum Virenscanner für Linux. Die zwei populärsten Scanner, BitDefender und ClamAV, hast du ja bereits genannt. Von Eset gibt es seit einiger Zeit ebenfalls einen Scanner.

Ich hoffe das die Hersteller nicht mit den "Personal Firewall" scheiß auf Linux anfangen. Es ist schon lange bekannt das diese mehr Probleme erzeugen als wie sie lösen. Das war bereits Thema von Heise und auch des CCC.

 

[Daaron]

Weder BitDefender noch ClamAV scannen nennenswert nach Linux-Viren... einfach weil es nahezu keine gibt. Linux-Virenscanner sind nur dazu da, Windows-Viren (und welche für OSX) zu entfernen. Dementsprechend braucht es auch keinen Proaktiv-Mega-Super-Permascan wie unter Windows.

Was die Personal Firewalls angeht... IPTables und gut. Evtl. noch n kleines übersichtliches Konfig-Tool dazu, fertig. Reicht sogar für Server.

 

[Wilhelm14]

@ andy_0 und Daaron: Der TE sucht nichts um Linux zu scannen oder mit einer Firewall abzusichern. Er möchte vergurkte Windows-Installationen scannen. Im laufenden Windows können Scanner so manupuliert sein, dass sie nicht mehr vernünftig scannen können. Daher fährt man Windows runter, bootet eine Live-CD von Linux und scannt von dort die Windows-Partitionen. Linux ist dort nur der Unterbau. Der Scanner scannt nach "Windows-Viren". Ich gehe davon aus, dass ihr das wisst und euch nur verlesen habt.

 

[andy_0]

Ahh. Das erklärt die c't Disinfect Tipps. Allgemein halte ich die Idee für eher schlecht. Besser wäre die jeweiligen HDDs an einen anderen PC anzuschließen und dort zu scannen bzw. Windows per Datenträger (so eine Windows BootCD mit Virenscanner) zu starten und so zu scannen.

 

[Wilhelm14]

Was ist daran schlecht? Und wozu sollte man die HDDs an einem anderen Rechner anschließen und dort die Boot-CD starten? Die Boot-CDs müssen nur auf die HDD zugreifen können. Dabei ist es egal welche Hardware zwischen der CD und der HDD hängt.

 

[Daaron]

Wenn hier die Rede von bidirektionaler Firewall und Phishingschutz ist, dann ist das eben irgendwo doch kein Live-System. Solchen Mumpitz braucht man auf einer Reinigungs-CD auf den Tod nicht.
Wenn ich mal wieder Rechner putzen muss, dann lad ich mir einfach schnell die tagesaktuelle Avira Rescue CD runter, pack sie auf n CD-RW und gut.

 

[opareiter]

Wenn hier die Rede von bidirektionaler Firewall und Phishingschutz ist, dann ist das eben irgendwo doch kein Live-System.

Vergisst das mit der Firewall einfach. Wenn das nicht erfüllt ist, ist es auch nicht schlimm.

Es gibt kaum Virenscanner für Linux. Die zwei populärsten Scanner, BitDefender und ClamAV, hast du ja bereits genannt. Von Eset gibt es seit einiger Zeit ebenfalls einen Scanner.

Welcher von beiden ist denn der zuverlässigere?

 

[andy_0]

Kann ich dir leider nicht sagen, da ich da keine Tests dazu gesehen habe. Ich vermute der BitDefender ist zuverlässiger, ClamAV hat schon einige Lücken (zumindest die Windows Version). Geht es dir darum ein infizierten Windows Rechner zu scannen würde ich eher auf ein Windows mit aktuellen AV setzen. Die Scanner dort sind definitiv besser als die Linux Scanner.

 

[Daaron]

Na ja, willst du ein infiziertes Windows booten? Das bringt nix, die Infektion blockt im Zweifel alle Scanner.
Willst du infizierte Platten an ein anderes Windows anschließen? Dann hast du evtl. bald 2 infizierte Systeme.

Nein, die beste Lösung sind Linux-basierte LiveCDs. Die Desinfec't - CD ist wohl mit das beste System, aufgrund der Masse an Scannern. Ich persönlich nutze aber immer die Avira Rescue CD. ClamAV ist gut, wenn man damit per Amavis eingehende Mails auf nem Server putzt. Für aktive Systemscans taugt es wenig, dafür ist die Engine entschieden zu langsam.

 

[andy_0]

Ich finde die beste Lösung ist ein Windows Live System oder ein aktueller Scanner via Recovery Mode (wenn du sowas noch haben). Das ist beides weder infizierbar und hat ein aktuellen Windows Virenscanner dabei.

Die Festplatten wo anders anschließen ist eine weitere Möglichkeit und auch kein großes Thema, wenn man weiß was man tut. Der Virus kommt ja von den Dateien nicht runter, wenn du die jeweiligen Dateien nicht ausführst.

 

[Wilhelm14]

Geht es dir darum ein infizierten Windows Rechner zu scannen würde ich eher auf ein Windows mit aktuellen AV setzen. Die Scanner dort sind definitiv besser als die Linux Scanner.

Die oben verlinkten Live-CDs haben zwar Linux als Betriebssystem, der Scanner auf diesen ist ein aktueller Scanner, der Windows scannt.

 

[andy_0]

Das ist mir klar. Das ändert nichts an der Tatsache das die Linux Scanner einfach nicht so gut sind wie die Windows Scanner. Für Windows werden die z.B. in Massen verkauft, entsprechend steckt dort auch Arbeit in der Software. ClamAV ist ein freies Projekt, welches einfach die Arbeitskraft fehlt und sonstige Hersteller sehen ihren Linux Scanner auch nur als "Hauptsache wir haben einen in der Produktpalette." an.

 

[Daaron]

Schwachsinn. Die Avira Rescue CD nutzt z.B. genau dieselben Definitionen wie Avira Antivir Windows.

ClamAV hat ein paar marginale Schwächen bei den Definitionen, die größeren Schwächen liegen in der Geschwindigkeit der Engine. Aber auch hier erwischst du so ziemlich alles, was die andere Scanner erwischen.

 

[andy_0]

Ein Virenscanner besteht aus weit mehr als nur simplen Definitionen.

 

[Daaron]

Ein Echtzeit-Scanner vielleicht... Ein Erkennungs- und Reinigungstool ohne Notwenigkeit für Echtzeit-Überwachung hingegen braucht nur saubere Definitionen und ne halbwegs flotte Engine.