Кращі антивіруси для Linux

  1. 50 відсотків веб-серверів працюють на Linux
  2. Виявлено явні недоліки рівня виявлення
  3. Виявлення шкідливого ПО для Windows
  4. Виявлення шкідливих програм для Linux
  5. Дружнє або вороже виявлення?
  6. Linux в цілому безпечний, чи не так?
  7. Коментар експерта: Важлива лінія захисту для гетерогенних мереж

Німецька лабораторія AV-Test визначила кращі антивіруси для Linux: 16 антивірусних рішень були протестовані на протидію шкідливим програмам для Windows і Linux

Німецька лабораторія AV-Test визначила кращі антивіруси для Linux: 16 антивірусних рішень були протестовані на протидію шкідливим програмам для Windows і Linux

Комп'ютери Linux все частіше підключаються до комп'ютерів Windows, тому вони теж повинні мати антивірусний захист. Німецька незалежна лабораторія AV-Test провела тестування 16 антивірусів на платформі Ubuntu, де вони чинили опір загрозам для Windows і Linux. Результати деяких продуктів виявилися сумними: окремі рішення пропустили 85 відсотків шкідливих програм Windows і не виявили до 75 відсотків Linux-загроз.

Світ Linux в значній мірі вважається безпечною міцністю від шкідливих програм, включаючи різні види троянів. Проте, багато машин Linux працюють в одній мережі з комп'ютерами Windows. Більше половини веб-серверів в світі працює саме на Linux, і вони обслуговують мільярди користувачів Інтернету. Ось чому веб-сервери є привабливою метою для кіберзлочинців, які можуть використовувати платформу як плацдарм для організації шкідливих атак на Windows.

50 відсотків веб-серверів працюють на Linux

Було протестовано 16 антивірусів для Linux: Поширення Linux-захистів дуже мало, але для половини веб-серверів в світі захист життєво необхідна
Було протестовано 16 антивірусів для Linux: Поширення Linux-захистів дуже мало, але для половини веб-серверів в світі захист життєво необхідна

Успішна атака зазвичай не зачіпає систему або ядро. Замість цього, вона фокусується на додатках, запущених на комп'ютерах Linux або веб-серверах. Ці платформи легше зламати і використовувати як засіб реплікації. Основні хакерські атаки проводяться на веб-серверах за допомогою SQL-ін'єкцій або міжсайтового скриптинга. Проте, комп'ютери Linux також є привабливою мішенню, адже на них теж запускаються додатки з уразливими, наприклад, браузер Firefox або переглядач Adobe Reader.

Успішно проникнувши в систему, шкідливе ПЗ рідко заподіює шкоду системі Linux, а лише чекає підключення до системи Windows. Для ініціалізації атаки зазвичай буває досить провести операцію копіювання файлів з середи Linux в WIndows.

Останнім часом зафіксовано збільшення кількості троянів, націлених на Linux оточення. Вони як правило не відрізняються високою якістю виконання, тому що зловмисники знають про хороших захисних механізмах, які пропонує Linux. Загрози швидше розраховують на "подвійність" користувача, який мимоволі підбурює шкідливі програми через операційні помилки. Найчастішим випадком є ​​установка програмного забезпечення або оновлень за допомогою сторонніх пакетів. Під час установки у користувача зазвичай запитується тимчасовий доступ до повних прав. Після підтвердження доступ, важливі системні компоненти замінюються модифікованими версіями. Все це дозволяє кіберзлочинці створити бекдор в системі і використовувати його для атак ботнетами.

Виявлено явні недоліки рівня виявлення

Рівень виявлення антивірусів для Linux: в рішеннях для комп'ютерів і веб-серверів були виявлені серйозні недоліки рівня виявлення
Рівень виявлення антивірусів для Linux: в рішеннях для комп'ютерів і веб-серверів були виявлені серйозні недоліки рівня виявлення

У лабораторії AV-TEST перевірялися 16 антивірусних рішень для Linux. Більшість продуктів були призначені для захисту комп'ютерів, інші пропонували захист для веб-серверів. В якості тестової середовища використовувався дистрибутив Ubuntu, як найбільш поширений пакет Linux. У тестах використовувався 64-бітна версія 12.04 LTS. У програмі тестування були представлені Linux-захисту від Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (дві версії), McAfee, Sophos і Symantec. Випробування поділялося на три частини: виявлення загроз для Windows, виявлення загроз для Linux і тестування на помилкові спрацьовування.

ESET NOD32 Antivirus для комп'ютерів Linux: ПК-версія продемонструвала найкращі показники виявлення шкідливих програм для Windows і Linux
ESET NOD32 Antivirus для комп'ютерів Linux: ПК-версія продемонструвала найкращі показники виявлення шкідливих програм для Windows і Linux

Kaspersky Antivirus для файлових серверів Linux: дане серверне рішення надійно захищає дані Windows і Linux
Kaspersky Antivirus для файлових серверів Linux: дане серверне рішення надійно захищає дані Windows і Linux

Sophos для Linux: дане рішення для комп'ютерів показало високу ефективність при виявленні загроз і в базовій версії може бути використано безкоштовно
Sophos для Linux: дане рішення для комп'ютерів показало високу ефективність при виявленні загроз і в базовій версії може бути використано безкоштовно

Виявлення шкідливого ПО для Windows

Всього 8 з 16 протестованих продуктів змогли виявити від 99,7 до 99,9 відсотків загроз з 12 000 тестових зразків. Серед них: Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (серверна версія) і Sophos. Тільки антивірусне рішення Symantec змогло продемонструвати 100-відсотковий рівень виявлення.

Помітно слабкіше виявилися рівні виявлення McAfee і Comodo - 85,1 і 83 відсотки відповідно. Викликають тривогу результати Dr. Web - 67,8%, F-Prot - 22.1% і ClamAV - тільки 15.3%!

Виявлення шкідливих програм для Linux

Все більше число підступних зловредів розробляються для Linux або вже ввденія в обіг. Лабораторія розгорнула в тестовій системі 900 відомих шкідливих загроз для Linux. Результати випробування істотно відрізняються від рівнів виявлення на Windows. Тільки Kaspersky Endpoint зміг досягти 100-відсоткового рівня виявлення для Linux. Зовсім поруч позаду опинилися ESET і AVG - 99,7 і 99 відсотків відповідно. Серверні версії Kaspersky Lab і Avast насправді змогли розпізнати більше 98 відсотків зловредів. Symantec, що показав найкращий результат при виявленні Windows-загроз заблокував тільки 97,2 відсотка шкідливих програм для Linux. А потім починається серйозне падіння.

У самому низу разом списку розташувалися ClamAV, McAfee, Comodo і F-Prot. Їх рівні виявлення варіюються в широких межах - від 66,1 до 23 відсотків. Це означає, що в гіршому випадку 77 з 100 зловредів зможуть залишитися не виявленими в системі Linux, незважаючи на активний захист.

Дружнє або вороже виявлення?

В якості додаткового тестового сегмента, лабораторія перевірила реакцію антивірусів на 210 000 надійних безпечних файлів Linux. Таким чином, всі тестовані продукти перевірялися на помилкові спрацьовування. Результат був зоряний: тільки Comodo видав одне помилкове спрацьовування на один файл, всі інші рішення уникли помилок.

Linux в цілому безпечний, чи не так?

Більшість користувачів Linux переконані, що вони використовують одну з найбільш безпечних операційних систем. Дане твердження дійсно справедливо, якщо Ви користуєтеся тільки системними можливостями і ігноруєте все інше. Небезпечні строни додатки або призначені для користувача помилки можуть перетворити комп'ютери Linux в розсадник загроз. Це також підтверджується останніми дослідженням Лабораторії Касперського. в першому кварталі 2015 року: більше 12 700 атак були запущені за допомогою ботнетів, які використовували за основу системи Linux. Для порівняння, на базі Windows було розгорнуто 10 300 ботнет-атак. Більш того, життєвий цикл ботнетів на базі Linux довше, ніж на Windows-платформі. Це пов'язано з труднощами виявлення і нейтралізації шкідливих мереж, тому що сервера Linux рідко забезпечуються спеціальними рішеннями для захисту, на відміну від пристроїв і серверів на Windows.

На багатьох форумах Linux безкоштовні продукти від Comodo, ClamAV і F-Prot рекомендуються для приватних користувачів. Як ми бачимо, це не дуже хороші поради. Тест показує, що приватні користувачі будуть краще захищені при виборі безкоштовних версій Sophos для Linux або Bitdefender Antivirus Scanner для * nix. Для серверних систем є ефективне безкоштовне рішення в особі AVG Server Edition для Linux.

У цьому тестуванні AV-Test кращі рівні виявлення загроз для Linux і Windows показали ESET, а також Symantec і Kaspersky Endpoint для робочих станцій. Для захисту серверів рекомендуються Kaspersky Anti-Virus для файлових серверів Linux, AVG Server Edition для Linux і Avast File Server Security.

Коментар експерта: Важлива лінія захисту для гетерогенних мереж

Йорг Лютер, редактор LinuxUser, Computec Media GmbH

Використання антивіруса для Linux має сенс в гетерогенних мережах, де продукти, як фільтри, можуть запобігати проникненню шкідливих програм на бік Windows Використання антивіруса для Linux має сенс в гетерогенних мережах, де продукти, як фільтри, можуть запобігати проникненню шкідливих програм на бік Windows. Для максимального захисту потрібні високі рівні виявлення. Зусилля будуть марними, якщо кожна 10 загроза залишається непоміченою захисними механізмами. Ось чому останні результати тестування AV-TEST є відмінним індикатором того, які антивірусні рішення для Linux можуть бути використані для забезпечення безпеки парку серверів.

Той факт, що безкоштовний ClamAV провалився при виявленні не є особливим сюрпризом для фахівців. Обов'язковою вимогою для ефективної стратегії боротьби з шкідливими програмами є масивна база даних, яка працює в режимі реального часу з мільйонами шкідливих зразків і цілої фермою тестових комп'ютерів. Дана інфраструктура є непідйомною для невеликого проекту, що розвивається спільнотою. Дану теорію підтверджують ще два аутсайдера тесту - F-Prot і Comodo, які також виділилися своєю слабкою ефективністю.

Навіть відомий бренд і платна підписка не є гарантами високої якості, що підтверджується показником бізнес-рішення McAfee, який відпрацював нижче середньої планки. Для порівняння AVG Server Edition для Linux 2013 і ESET NOD32 AV для комп'ютерів Linux виділилися бездоганним рівнем виявлення. Один з продуктів безкоштовний для кінцевих користувачів, а другий розповсюджується в нижньому ціновому сегменті. Обидва рішення призначені для роботи в невеликих мережах. В цілому, на диво, що продукти, надійно відпрацювали в Windows, також показали високі результати в середовищі Linux.

В цілому, користувачі повинні розуміти, що антивірусні продукти організовують лише другу лінію оборони для боротьби з шкідливими програмами. Найважливіший рівень захисту лежить на плечах самого користувача. Якщо Ви намагаєтеся уникати потенційних загроз, регулярно оновлюєте систему і програмне забезпечення, яке не відкриваєте несуттєві системні порти, встановлюєте програми лише з надійних джерел, забороняєте веб-браузеру виконувати активну вміст і акуратно ставитеся до вкладень електронної пошти, то не варто турбуватися про шкідливі додатках для Linux.

Таким чином, користувачі гібридних мереж обов'язково повинні фільтрувати дані, що передаються з Linux на Windows машини. Коли Ви вибираєте підходящий інструмент, поточний тест від AV-Test пропонує вичерпну інформацію для прийняття рішення.

Переклад Comss.ru . за матеріалами AV-Test

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Linux в цілому безпечний, чи не так?
Дружнє або вороже виявлення?
Linux в цілому безпечний, чи не так?
IRC (Internet Relay Chat)