Von derzeit über zehn Millionen bekannter digitaler Schädlinge befallen gerade mal rund 1.700 Stück Linux- bzw. Unix-basierte Rechner. Die Erklärung für dieses Phänomen ist einfach: Windows ist das mit Abstand am meisten eingesetzte System und als homogene Umgebung eher verwundbar. Dadurch erfahren Exploits, die ein gezieltes Ausnutzen von Sicherheitslücken darstellen, eine viel größere Verbreitung. Der 'Aufwand für Hacker' lohnt sich. Hinzu kommt, dass unter Linux/Unix viel schneller Patches für potenzielle Schlupflöcher zur Verfügung stehen - ein weiterer Aspekt, wieso Linux/Unix-Systeme für organisierte Kriminelle weniger attraktiv sind.
'Das bedeutet allerdings nicht, dass Linux-Netzwerke keinen Virenschutz brauchen. Im Gegenteil, gerade die häufig als Mail- oder Datei-Server eingesetzten Systeme mit dem alternativen Betriebssystem stellen ein großes Risiko dar. Ohne selbst infiziert zu werden, transportieren sie Malware in andere Netze weiter', erklärt Tjark Auerbach, Gründer und Geschäftsführer der Avira. 'Um zu verhindern, dass ein Schädling überhaupt erst auf ein Zielsystem gelangen kann, sollte auch hier, genau an dieser Schnittstelle, ebenfalls ein Schutz implementiert werden.'
Die Mehrheit aller vom Virus Bulletin getesteten Linux-Produkte nutzen Dazuko für die Echtzeitsuche. Dazuko ist ein von Avira entwickeltes Kernelmodul, das eine Schnittstelle zwischen dem Dateisystem und Echtzeit-Virenscannern darstellt. Es erlaubt ebenfalls anderen Sicherheits-Tools von Drittanbietern unter Linux und unter FreeBSD diese Schnittstelle zu nutzen. Die freie Verfügbarkeit des Kernel Moduls Dazuko ermöglicht heute auch anderen Sicherheitsanbietern, ihr Portfolio auf Linux-Betriebssystemen und Derivaten anzubieten und so an dem aktuellen Test teilzunehmen.