Німецька лабораторія AV-Test визначила кращі антивіруси для Linux: 16 антивірусних рішень були протестовані на протидію шкідливим програмам для Windows і Linux
Переклад Comss.ru. За матеріалами AV-Test
Комп'ютери Linux все частіше підключаються до комп'ютерів Windows, тому вони теж повинні мати антивірусний захист. Німецька незалежна лабораторія AV-Test провела тестування 16 антивірусів на платформі Ubuntu, де вони чинили опір загрозам для Windows і Linux. Результати деяких продуктів виявилися сумними: окремі рішення пропустили 85 відсотків шкідливих програм Windows і не виявили до 75 відсотків Linux-загроз.
Світ Linux в значній мірі вважається безпечною міцністю від шкідливих програм, включаючи різні види троянів. Проте, багато машин Linux працюють в одній мережі з комп'ютерами Windows. Більше половини веб-серверів в світі працює саме на Linux, і вони обслуговують мільярди користувачів Інтернету. Ось чому веб-сервери є привабливою метою для кіберзлочинців, які можуть використовувати платформу як плацдарм для організації шкідливих атак на Windows.
50 відсотків веб-серверів працюють на Linux
Було протестовано 16 антивірусів для Linux. Поширення Linux-захистів дуже мало, але для половини веб-серверів в світі захист життєво необхідна
Успішно проникнувши в систему, шкідливе ПЗ рідко заподіює шкоду системі Linux, а лише чекає підключення до системи Windows. Для ініціалізації атаки зазвичай буває досить провести операцію копіювання файлів з середи Linux в WIndows.
Останнім часом зафіксовано збільшення кількості троянів, націлених на Linux оточення. Вони як правило не відрізняються високою якістю виконання, тому що зловмисники знають про хороших захисних механізмах, які пропонує Linux. Загрози швидше розраховують на "подвійність" користувача, який мимоволі підбурює шкідливі програми через операційні помилки. Найчастішим випадком є установка програмного забезпечення або оновлень за допомогою сторонніх пакетів. Під час установки у користувача зазвичай запитується тимчасовий доступ до повних прав. Після підтвердження доступ, важливі системні компоненти замінюються модифікованими версіями. Все це дозволяє кіберзлочинці створити бекдор в системі і використовувати його для атак ботнетами.
Виявлено явні недоліки рівня виявлення
Рівень виявлення антивірусів для Linux. в рішеннях для комп'ютерів і веб-серверів були виявлені серйозні недоліки рівня виявлення
У лабораторії AV-TEST перевірялися 16 антивірусних рішень для Linux. Більшість продуктів були призначені для захисту комп'ютерів, інші пропонували захист для веб-серверів. В якості тестової середовища використовувався дистрибутив Ubuntu, як найбільш поширений пакет Linux. У тестах використовувався 64-бітна версія 12.04 LTS. У програмі тестування були представлені Linux-захисту від Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (дві версії), McAfee, Sophos і Symantec. Випробування поділялося на три частини: виявлення загроз для Windows, виявлення загроз для Linux і тестування на помилкові спрацьовування.
ESET NOD32 Antivirus для комп'ютерів Linux. ПК-версія продемонструвала найкращі показники виявлення шкідливих програм для Windows і Linux
Kaspersky Antivirus для файлових серверів Linux. дане серверне рішення надійно захищає дані Windows і Linux
Sophos для Linux. дане рішення для комп'ютерів показало високу ефективність при виявленні загроз і в базовій версії може бути використано безкоштовно
Виявлення шкідливого ПО для Windows
Всього 8 з 16 протестованих продуктів змогли виявити від 99,7 до 99,9 відсотків загроз з 12 000 тестових зразків. Серед них: Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (серверна версія) і Sophos. Тільки антивірусне рішення Symantec змогло продемонструвати 100-відсотковий рівень виявлення.
Помітно слабкіше виявилися рівні виявлення McAfee і Comodo - 85,1 і 83 відсотки відповідно. Викликають тривогу результати Dr. Web - 67,8%, F-Prot - 22.1% і ClamAV - тільки 15.3%!
Виявлення шкідливих програм для Linux
Все більше число підступних зловредів розробляються для Linux або вже ввденія в обіг. Лабораторія розгорнула в тестовій системі 900 відомих шкідливих загроз для Linux. Результати випробування істотно відрізняються від рівнів виявлення на Windows. Тільки Kaspersky Endpoint зміг досягти 100-відсоткового рівня виявлення для Linux. Зовсім поруч позаду опинилися ESET і AVG - 99,7 і 99 відсотків відповідно. Серверні версії Kaspersky Lab і Avast насправді змогли розпізнати більше 98 відсотків зловредів. Symantec, що показав найкращий результат при виявленні Windows-загроз заблокував тільки 97,2 відсотка шкідливих програм для Linux. А потім починається серйозне падіння.
У самому низу разом списку розташувалися ClamAV, McAfee, Comodo і F-Prot. Їх рівні виявлення варіюються в широких межах - від 66,1 до 23 відсотків. Це означає, що в гіршому випадку 77 з 100 зловредів зможуть залишитися не виявленими в системі Linux, незважаючи на активний захист.
Дружнє або вороже виявлення?
В якості додаткового тестового сегмента, лабораторія перевірила реакцію антивірусів на 210 000 надійних безпечних файлів Linux. Таким чином, всі тестовані продукти перевірялися на помилкові спрацьовування. Результат був зоряний: тільки Comodo видав одне помилкове спрацьовування на один файл, всі інші рішення уникли помилок.
Linux в цілому безпечний, чи не так?
На багатьох форумах Linux безкоштовні продукти від Comodo, ClamAV і F-Prot рекомендуються для приватних користувачів. Як ми бачимо, це не дуже хороші поради. Тест показує, що приватні користувачі будуть краще захищені при виборі безкоштовних версій Sophos для Linux або Bitdefender Antivirus Scanner для * nix. Для серверних систем є ефективне безкоштовне рішення в особі AVG Server Edition для Linux.
У цьому тестуванні AV-Test кращі рівні виявлення загроз для Linux і Windows показали ESET, а також Symantec і Kaspersky Endpoint для робочих станцій. Для захисту серверів рекомендуються Kaspersky Anti-Virus для файлових серверів Linux, AVG Server Edition для Linux і Avast File Server Security.
Той факт, що безкоштовний ClamAV провалився при виявленні не є особливим сюрпризом для фахівців. Обов'язковою вимогою для ефективної стратегії боротьби з шкідливими програмами є масивна база даних, яка працює в режимі реального часу з мільйонами шкідливих зразків і цілої фермою тестових комп'ютерів. Дана інфраструктура є непідйомною для невеликого проекту, що розвивається спільнотою. Дану теорію підтверджують ще два аутсайдера тесту - F-Prot і Comodo, які також виділилися своєю слабкою ефективністю.
В цілому, користувачі повинні розуміти, що антивірусні продукти організовують лише другу лінію оборони для боротьби з шкідливими програмами. Найважливіший рівень захисту лежить на плечах самого користувача. Якщо Ви намагаєтеся уникати потенційних загроз, регулярно оновлюєте систему і програмне забезпечення, яке не відкриваєте несуттєві системні порти, встановлюєте програми лише з надійних джерел, забороняєте веб-браузеру виконувати активну вміст і акуратно ставитеся до вкладень електронної пошти, то не варто турбуватися про шкідливі додатках для Linux.
Таким чином, користувачі гібридних мереж обов'язково повинні фільтрувати дані, що передаються з Linux на Windows машини. Коли Ви вибираєте підходящий інструмент, поточний тест від AV-Test пропонує вичерпну інформацію для прийняття рішення.