Немска лаборатория AV-Test, за да определи най-добрия антивирусен софтуер в Linux: 16 антивирусни решения са изследвани за анти-зловреден софтуер за Windows и Linux
Превод Comss.ru. Въз основа на материали от AV-Test
Linux компютри често са свързани към компютър с Windows, така че те също трябва да има анти-вирусна защита. Немска независима лаборатория AV-Test е тествал 16 антивирусен софтуер на платформата Ubuntu, където те съпротива на заплахите за Windows и Linux. Резултатите от някои от продуктите са тъжни: индивидуални решения пропуснати 85 процента от зловреден софтуер програми за Windows и е установено, 75 на сто от Linux-заплахи.
В света на Linux до голяма степен се смята за безопасна крепост срещу зловреден софтуер, включително различни видове троянски коне. Въпреки това, много Linux машини, работещи на една мрежа с компютри с Windows. Повече от половината от него е в Linux поддръжка на уеб сървъри в света, и те служат милиардите интернет потребителите. Ето защо уеб сървъри са привлекателна цел за кибер престъпници, които могат да използват платформата като база за организирането на злонамерени атаки на Windows.
50 на сто от уеб сървъри работят на Linux
Той е бил тестван 16 антивирусна за Linux. Разпространението на Linux-защита е много малък, но за половината от уеб сървъри в света е от жизненоважно значение за защитата
Успешно проникнали в системата, злонамерен софтуер рядко причинява щети на системата Linux, и чака само за свързване към система Windows. За атака инициализация обикновено е достатъчен за извършване на операция, за да копирате файлове от Linux среда в Windows.
През последните години той е отбелязано увеличение в броя на троянски коне насочването Linux среда. Те обикновено не разполагат с високо качество на работата, тъй като нападатели знаят за добри защитни механизми, предлагани от Linux. Заплахи по-скоро разчитат на "двойствеността" потребител, който неволно подбужда зловреден софтуер чрез оперативни грешки. Най-често срещаният случай е за инсталиране на софтуер или актуализации с помощта на трети лица пакети. По време на инсталацията, потребителят обикновено се изисква временно достъп до пълни права. Ако потребителят дава достъп до важните компоненти на системата се заменят с модифицирани версии. Всичко това позволява на кибер престъпниците да се създаде вратичка в системата и да я използват за ботнет атаки.
Разкрити ниво откриване очевидни недостатъци
Нивото на откриване на анти-вирус за Linux. в разтвори за компютри и уеб сървъри са били идентифицирани сериозни пропуски ниво откриване
В лабораторията, AV-TEST тествани 16 антивирусни решения за Linux. Повечето продукти са предназначени за защита на компютри, а други предлагат защита за уеб сървъри. среда за изпитване се използва една дистрибуция Ubuntu, като най-често срещаният Linux пакет. Тестовете се използват 64-битова версия 12.04 LTS. Програмата за тестване бяха представени на Linux-защита от Avast, AVG, Bitdefender, ClamAV, Comodo, д-р Web, избягвам, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (две версии), McAfee, Sophos и Symantec. Тестът е разделена на три части: откриване на заплахи за Windows, откриване на заплахи за Linux и Тестване за неверни положителни резултати.
ESET NOD32 Antivirus за Linux компютри. PC версията е показал най-доброто представяне на откриване на зловреден софтуер за Windows и Linux
Kaspersky Antivirus за файлови сървъри Linux. това решение на сървъра защитава данните Windows и Linux
Sophos за Linux. това решение за компютри показа висока ефективност при откриване на заплахи и основната версия може да се използва безплатно
Откриване на зловреден софтуер за Windows
Само 8 от 16-те изследвани продукти са били в състояние да се открие от 99.7 до 99.9% от заплахи от 12000 проби за анализ. Сред тях са: Avast, F-Secure, Bitdefender, ESET, избягвам, G Data, Kaspersky Lab (сървър версия) и Sophos. Само Symantec антивирусна програма не успя да докаже откриване цена 100 процента.
Се оказа много по-слаба от нивата, установени McAfee и Comodo - 85,1 и 83 процента съответно. Причина за безпокойство д-р Web - 67,8%, F-Prot - 22.1% и ClamAV - само 15,3%!
Откриване на зловреден софтуер за Linux
Все по-голям брой коварен зловреден софтуер, предназначен за Linux или вмъкване вече е в обращение. Лаборатория разположи в системата за изпитване 900 известни злонамерени заплахи за Linux. Резултатите от теста се различават значително от нивото на откриване на Windows. Само Kaspersky Endpoint е в състояние да постигне ниво 100 на сто от откриване на Linux. В непосредствена близост зад бяха ESET и AVG - 99,7 и 99 на сто, съответно. Сървърните версии на Kaspersky Lab и Avast е действително в състояние да идентифицират повече от 98% от зловреден софтуер. Symantec, който показа най-добри резултати, когато открие Windows заплахи блокирани само 97,2% от злонамерени програми за Linux. И тогава започва сериозно падане.
В долната част на списъка са общо ClamAV, McAfee Comodo и F-Prot. техните нива за откриване варират широко - от 66,1 до 23 процента от времето. Това означава, че в най-лошия случай 77 от 100 злонамерени програми, ще може да остане незабелязан в система Linux, въпреки активната защита.
Приятелски или враг откриване?
Като допълнителен тест сегмент, лаборатория проверява антивирусен отговор на 210000 Linux надеждни безопасни файлове. По този начин, всички тествани продукти са били проверени за фалшиви положителни резултати. Резултатът е звездата: Comodo издава само един фалшив положителен за файл, всички други решения, за да се избегнат грешки.
Linux като цяло е безопасна, нали?
На много Linux форуми безплатни продукти от Comodo, ClamAV и F-Prot препоръчват за частни потребители. Както можем да видим, че не е много добър съвет. Тестът показва, че частните потребители ще бъдат по-добре защитени, когато избирате безплатни версии на Sophos за Linux или Bitdefender Antivirus Скенер за * никс. там е ефективно решение в лицето на безплатен AVG Server Edition за Linux за сървърни системи.
В този тест AV-Test-добрите нива на откриване на заплахи за Linux и Windows разкриха ESET, както и Symantec и Kaspersky Endpoint за работните станции. За да се защити препоръчва Kaspersky Anti-Virus за Linux файлови сървъри, AVG Server Edition за Linux и Avast File Server сигурност сървъра.
Фактът, че свободната ClamAV неуспешно разпознаване не е специална изненада за експертите. Въвежда се изискване за ефективна стратегия за борба с зловреден софтуер е масивна база данни, която работи в реално време с милиони образци на малуер и цялата ферма на тестови компютри. Тази инфраструктура е непосилно за един малък проект, разработен от общността. Тази теория се подкрепя от други два теста аутсайдер - F-Prot и Comodo, който също подчертават ниската си ефективност.
Като цяло, потребителите трябва да са наясно, че антивирусните продукти се организира втора линия на защита за борба с зловреден софтуер. Най-важното ниво на защита се основава върху раменете на потребителя. Ако се опитвате да се избегнат потенциални заплахи, редовно актуализира системата и софтуера не е отворен несъществени пристанища система, инсталиране на софтуер само от надеждни източници, забрани уеб браузър, за да изпълни активно съдържание и точно лечение на прикачени файлове в имейли, не трябва да се притеснявате за злонамерени приложения Linux.
По този начин, потребителите на хибридни мрежи трябва да филтрирате данните, предавани от Linux към Windows машина. Когато изберете правилния инструмент текущият тест от AV-Test предлага изчерпателна информация за вземане на решения.
Свързани статии