Testul german AV-Test a identificat cel mai bun antivirus pentru Linux: 16 soluții antivirus au fost testate împotriva programelor rău intenționate pentru Windows și Linux
Traducere Comss. Bazat pe materialele AV-Test
Computerele Linux sunt din ce în ce conectate la computerele Windows, deci trebuie să aibă și o protecție antivirus. Laboratorul german independent de testare AV testat 16 antivirusuri pe platforma Ubuntu, unde au rezistat amenințărilor pentru Windows și Linux. Rezultatele unora dintre produsele au fost trist: soluții individuale pierdut 85 la suta din programele malware Windows și-au găsit 75 la suta din Linux-amenințări.
Lumea Linux este în mare măsură considerată o cetate sigură împotriva malware-ului, inclusiv a diferitelor tipuri de troieni. Cu toate acestea, multe mașini Linux rulează în aceeași rețea ca și computerele Windows. Mai mult de jumătate din serverele web din lume lucrează pe Linux și servesc miliarde de utilizatori de Internet. De aceea, serverele web sunt o țintă atractivă pentru infractorii cibernetici care pot folosi platforma ca o rampă de lansare pentru organizarea atacurilor malware pe Windows.
50% din serverele web rulează pe Linux
Au fost testate 16 antivirusuri pentru Linux. Distribuirea protecțiilor Linux este foarte mică, dar pentru jumătate din serverele web din lume, protecția este vitală
Având în penetrarea cu succes a sistemului, malware-ul rareori provoacă daune sistemului Linux, dar așteaptă doar o conexiune la sistemul Windows. Pentru a inițializa un atac, este de obicei suficient să efectuați o operațiune de copiere de fișiere din mediul Linux în WIndows.
Recent, sa înregistrat o creștere a numărului de troieni care vizează mediul Linux. De obicei, acestea nu au o execuție de înaltă calitate, deoarece atacatorii sunt conștienți de bunele mecanisme de securitate oferite de Linux. Amenințările se bazează mai degrabă pe "dualitatea" utilizatorului, care, în mod involuntar, incită programe rău intenționate prin erori operaționale. Cel mai obișnuit caz este instalarea de software sau actualizări utilizând pachete terță parte. În timpul instalării, utilizatorul este, de obicei, solicitat acces temporar la drepturi complete. Dacă utilizatorul permite accesul, componente importante ale sistemului sunt înlocuite cu versiuni modificate. Toate acestea permit infractorului cibernetic să creeze un backdoor în sistem și să îl folosească pentru atacurile de tip botnet.
S-au descoperit deficiențe clare în nivelul de detectare
Nivel de detectare antivirus pentru Linux. în soluții pentru computere și servere web, au existat deficiențe serioase în nivelul de detectare
În laboratorul AV-TEST au fost testate 16 soluții anti-virus pentru Linux. Majoritatea produselor au fost concepute pentru a proteja calculatoarele, restul oferind protecție pentru serverele Web. Ca mediu de testare, distribuția Ubuntu a fost utilizată, fiind cel mai comun pachet Linux. Testele au folosit o versiune pe 64 de biți de 12.04 LTS. Programul de testare au fost prezentate în Linux-protecție de la Avast, AVG, Bitdefender, ClamAV, Comodo, dr Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (două versiuni), McAfee, Sophos si Symantec. Testul a fost împărțit în trei părți: detectarea amenințărilor pentru Windows, detectarea amenințărilor pentru Linux și testarea pentru fals pozitive.
ESET NOD32 Antivirus pentru computerele Linux. Versiunea PC a arătat cele mai bune rate de detectare pentru malware pentru Windows și Linux
Servere de fișiere Kaspersky Antivirus for Linux. Această soluție de server protejează fiabil datele Windows și Linux
Sophos pentru Linux. Această soluție pentru computere a demonstrat o eficiență ridicată atunci când detectează amenințările și în versiunea de bază poate fi utilizată gratuit
Detectarea malware pentru Windows
Un total de 8 din cele 16 produse testate au putut detecta 99,7 până la 99,9% din amenințările de la 12 000 de probe testate. Printre acestea se numără: Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (versiunea de server) și Sophos. Numai soluția antivirus a companiei Symantec a reușit să demonstreze o rată de detectare de 100%.
În mod semnificativ mai slab au fost nivelurile de detecție ale McAfee și Comodo - 85,1 și, respectiv, 83%. Rezultatele lui Dr. Web - 67,8%, F-Prot - 22,1% și ClamAV - doar 15,3%!
Detectarea malware pentru Linux
Un număr tot mai mare de malware insidios sunt dezvoltate pentru Linux sau deja introduse în circulație. Laboratorul desfășurat în sistemul de testare a anunțat 900 de amenințări malware cunoscute pentru Linux. Rezultatele testului diferă semnificativ de nivelurile de detectare de pe Windows. Doar Kaspersky Endpoint a reușit să atingă o rată de detecție de 100% pentru Linux. Foarte aproape în urmă au fost ESET și AVG - 99,7 și, respectiv, 99%. Versiunile de server ale Kaspersky Lab și Avast ar putea recunoaște mai mult de 98% din malware. Symantec, care a prezentat cel mai bun rezultat la detectarea amenințărilor Windows, a blocat numai 97,2% din programele malware pentru Linux. Apoi începe o cădere gravă.
În partea de jos a listei sunt ClamAV, McAfee, Comodo și F-Prot. Nivelurile lor de detectare variază foarte mult - de la 66,1 la 23%. Aceasta înseamnă că, în cel mai rău caz, 77 din 100 de programe malware pot rămâne nedetectate în sistemul Linux, în ciuda protecției active.
Detectare prietenoasă sau inamic?
Ca segment suplimentar de testare, laboratorul a testat răspunsul software-ului antivirus la 210.000 de fișiere Linux sigure și securizate. Astfel, toate produsele testate au fost testate pentru fals pozitive. Rezultatul a fost stelară: numai Comodo a emis un singur mesaj fals pe un singur fișier, toate celelalte soluții au evitat erorile.
Linux este în general sigur, nu-i așa?
În multe forumuri Linux, produse gratuite de la Comodo, ClamAV și F-Prot sunt recomandate utilizatorilor privați. După cum vedem, acestea nu sunt sfaturi foarte bune. Testul arată că utilizatorii privați vor fi mai bine protejați atunci când aleg versiuni gratuite ale Sophos for Linux sau Bitdefender Antivirus Scanner pentru * nix. Pentru sistemele de servere, există o soluție eficientă eficientă față de AVG Server Edition pentru Linux.
În această testare AV-Test, cele mai bune niveluri de detecție a amenințărilor pentru Linux și Windows au fost arătate de ESET, precum și de Symantec și Kaspersky Endpoint pentru stațiile de lucru. Pentru a proteja serverele, Kaspersky Anti-Virus este recomandat pentru serverele de fișiere Linux, AVG Server Edition pentru Linux și Avast File Server Security.
Faptul că ClamAV liber a eșuat când a fost detectat nu reprezintă o surpriză specială pentru experți. O cerință pentru o strategie eficientă de combatere a malware-ului este o bază de date masive care funcționează în timp real, cu milioane de mostre de malware și o întreagă fermă de calculatoare de testare. Această infrastructură este inaccesibilă pentru un mic proiect dezvoltat de comunitate. Această teorie este confirmată de încă doi outsideri ai testului - F-Prot și Comodo, care s-au remarcat și pentru eficiența lor slabă.
În general, utilizatorii ar trebui să înțeleagă că produsele antivirus organizează doar a doua linie de apărare pentru a combate programele malware. Cel mai important nivel de protecție se află pe umerii utilizatorului. Dacă încercați să evite amenințările potențiale, să actualizeze periodic sistemul, iar software-ul nu este deschis porturile de sistem non-esențiale, instalați software-ul numai din surse de încredere, interzic browser-ul Web pentru a executa conținut activ și de a trata cu precizie atașamente de e-mail, nu trebuie să vă faceți griji cu privire la aplicații dăunătoare Linux.
Astfel, utilizatorii de rețele hibride trebuie să filtreze în mod necesar datele transferate de pe Linux către mașinile Windows. Când selectați o unealtă potrivită, testul curent din AV-Test oferă informații complete pentru luarea deciziilor.
Articole similare
Trimiteți-le prietenilor: