Legjobb antivírus a linux számára
A német laboratóriumi AV-Test a legjobb vírusirtót azonosította a Linux számára: 16 vírusölő megoldást teszteltek rosszindulatú programok ellen a Windows és a Linux számára
Fordítás Comss. Az AV-tesztanyagok alapján
A Linux számítógépek egyre inkább csatlakoznak a Windows számítógépekhez, ezért vírusvédelemre is szükségük van. A német független AV-teszt laboratórium 16 antivírust tesztelt az Ubuntu platformon, ahol ellenálltak a Windows és a Linux fenyegetéseknek. Egyes termékek eredményei szomorúak voltak: az egyéni megoldások a rosszindulatú programok 85% -át lemaradtak a Windows rendszerben, és nem észlelték a Linux fenyegetések legfeljebb 75% -át.
A Linux világát nagyrészt biztonságos támadásnak tartják a rosszindulatú programok ellen, beleértve a különböző trójaiakat is. Azonban sok Linux gép ugyanazon a hálózaton fut, mint a Windows számítógépek. A világ webszervereinek több mint a fele Linuxon dolgozik, és milliárd internetes felhasználókat szolgálnak ki. Éppen ezért a webszerverek vonzó célpontjai a számítógépes bűnözők számára, akik a platformot támaszként használhatják a Windows támadások szervezésére.
A webszerverek 50 százaléka futtat Linuxon
16 antivírust Linuxon teszteltek. A Linux-védelem elterjedése nagyon kicsi, de a világ webszervereinek fele számára a védelem létfontosságú
Miután sikeresen behatoltak a rendszerbe, a rosszindulatú programok ritkán károkat okoznak a Linux rendszerben, de csak a Windows rendszerhez való csatlakozásra várnak. A támadás inicializálása érdekében általában elegendő egy fájlmásolás művelet végrehajtása a Linux környezetről a WIndows felé.
A közelmúltban nőtt a trójai programok száma a Linux környezetben. Általában nincs jó végrehajtásuk, mert a támadók tisztában vannak a Linux által kínált jó biztonsági mechanizmusokkal. A fenyegetések inkább a felhasználó "kettősségére" támaszkodnak, akik szándékosan rosszindulatú programokat késztetnek operatív hibákkal. A leggyakoribb eset a szoftverek vagy frissítések telepítése harmadik féltől származó csomagok használatával. A telepítés során a felhasználó általában átmeneti hozzáférést kér a teljes jogokra. Ha a felhasználó engedélyezi a hozzáférést, a fontos rendszerösszetevõket módosított verziókkal helyettesítik. Mindez lehetővé teszi, hogy a számítógépes bűnöző hozzon létre egy hátsó ajtót a rendszerben, és használja botnet támadásokkal szemben.
Nyilvánvaló hiányosságokat észleltek a kimutatási szintben
Antivirus észlelési szint Linux alatt. a számítógépek és webszerverek megoldásaiban komoly hiányosságokat észleltek az észlelési szintben
Az AV-TEST laboratóriumban 16 antivírus-megoldást teszteltek Linuxon. A legtöbb terméket úgy tervezték, hogy megóvja a számítógépeket, a többi védelmet nyújt a webszerverek számára. Vizsgálati környezetként az Ubuntu disztribúciót használták, mint a legelterjedtebb Linux csomagot. A tesztek 64 bites 12.04 LTS verziót használtak. A tesztprogramban Linux-védelmet nyújtottak Avast, AVG, Bitdefender, ClamAV, Comodo, Dr.Sc. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (две версии), McAfee, Sophos и Symantec. A teszt három részre tagolt: a Windows fenyegetéseinek felderítése, a Linux fenyegetéseinek felderítése és a hamis pozitívumok tesztelése.
ESET NOD32 Antivirus Linux számítógépekhez. A PC-verzió a legjobb észlelési arányt mutatta ki a Windows és a Linux rosszindulatú programjai számára
Kaspersky Antivirus for Linux fájlszerverek. Ez a szerver megoldás megbízhatóan védi a Windows és a Linux adatait
Sophos Linux alatt. Ez a számítógépes megoldás nagy hatékonyságot mutat a fenyegetések észlelésekor és az alapváltozatban ingyen használható
Malware Detection for Windows
A 16 tesztelt termékből összesen 8 a 12 000 tesztmintából származó fenyegetések 99,7-99,9 százalékát képes kimutatni. Ezek közül az Avast, az F-Secure, a Bitdefender, az ESET, az eScan, a G Data, a Kaspersky Lab (szerververzió) és a Sophos. A Symantec vírusvédelmi megoldása csak 100 százalékos észlelési arányt tudott bizonyítani.
Jelentősen gyengébb volt a McAfee és a Comodo észlelési szintje - 85,1, illetve 83 százalék. Dr. Web - 67,8%, F-Prot - 22,1% és ClamAV - csak 15,3%!
Malware detektálás Linux alatt
Egyre több titkos rosszindulatú programot fejlesztettek ki a Linux számára, vagy már forgalomba kerültek. A tesztrendszerben telepített labor 900 ismert rosszindulatú fenyegetéseket okozott a Linux számára. A vizsgálati eredmények jelentősen eltérnek a Windows észlelési szintjétől. Csak a Kaspersky Endpoint tudta elérni a 100 százalékos észlelési arányt a Linux számára. Nagyon közel áll az ESET és az AVG - 99,7, illetve 99 százalék. A Kaspersky Lab és az Avast kiszolgálói verziói felismerhették a kártékony programok több mint 98 százalékát. A Windows fenyegetések észlelésekor a legjobb eredményt mutató Symantec csak a rosszindulatú programok 97,2 százalékát blokkolta Linuxon. És akkor kezdődik egy komoly esés.
A lista alján ClamAV, McAfee, Comodo és F-Prot. Felismerési szintjük nagymértékben változik - 66,1% -ról 23% -ra. Ez azt jelenti, hogy a legrosszabb esetben az aktív védelem ellenére 100 rosszindulatú program közül 77 észrevétlen marad a Linux rendszerben.
Barátságos vagy ellenséges felderítés?
További tesztszegmensként a laboratórium tesztelte a víruskereső szoftver válaszát 210 000 megbízható, biztonságos Linux fájlra. Így a vizsgált termékeket hamis pozitívokra tesztelték. Az eredmény csillag volt: csak a Comodo adott egy hamis pozitívumot egy fájlban, minden más megoldás elkerülte a hibákat.
A Linux általában biztonságos, nem?
Számos Linux fórumon a Comodo, a ClamAV és az F-Prot ingyenes termékeket ajánlott magán felhasználók számára. Mint látjuk, ezek nem nagyon jó tanácsok. A teszt azt mutatja, hogy a privát felhasználókat jobban védeni fogják, ha a Sophos for Linux vagy a Bitdefender Antivirus Scanner ingyenes verzióit választják a * nix számára. A kiszolgáló rendszerek számára hatékony szabad megoldás létezik az AVG Server Edition for Linux számára.
Az AV-teszt tesztelésében az ESET, valamint a Symantec és a Kaspersky Endpoint munkaállomások számára a legmagasabb szintet jelölték meg a Linux és a Windows fenyegetések észlelésére. A kiszolgálók védelme érdekében a Kaspersky Anti-Virus a Linux fájlkiszolgálókhoz, az AVG Server Edition Linuxhoz és az Avast File Server Security-hez ajánlott.
Az a tény, hogy a szabad ClamAV nem sikerült észlelni, nem különösebb meglepetés a szakértők számára. Обязательным требованием для эффективной стратегии борьбы с вредоносными программами является массивная база данных, работающая в режиме реального времени с миллионами вредоносных образцов и целой фермой тестовых компьютеров. Ez az infrastruktúra elhanyagolható a közösség által kifejlesztett kis projekt számára. Ezt az elméletet két további teszt kívülállítja: az F-Prot és a Comodo, amelyek szintén gyenge hatékonyságukra mutattak rá.
Általában véve a felhasználóknak meg kell érteniük, hogy a víruskereső termékek csak a második védelmi vonalat szervezik a rosszindulatú programok elleni küzdelemhez. A legfontosabb védelmi szint a felhasználó vállán áll. Если Вы пытаетесь избегать потенциальных угроз, регулярно обновляете систему и программное обеспечение, не открываете несущественные системные порты, устанавливаете программы только из надежных источников, запрещаете веб-браузеру исполнять активное содержимое и аккуратно относитесь к вложениям электронной почты, то не стоит беспокоиться о вредоносных приложениях для Linux.
Így a hibridhálózatok felhasználóinak feltétlenül kell szűrniük a Linuxról a Windows gépekre továbbított adatokat. Ha megfelelő eszközt választ ki, az AV-Test aktuális tesztje átfogó tájékoztatást nyújt a döntéshozatalhoz.