Перейти к содержанию
Сергей Ильин

Тест антивирусов под Linux

Recommended Posts

Сергей Ильин

Специалисты компании Untangle провели независимое тестирование эффективности работы десяти антивирусов для операционной системы Linux. Несколько неожиданные результаты эксперимента были обнародованы в рамках конференции LinuxWorld в Сан-Франциско.

Результаты тестирования (диаграмма Untangle)

results2.jpg

Для тестирования были отобраны решения "Лаборатории Касперского", Symantec, Clam, FProt, Sophos, McAfee, GlobalHauri, Fortinet, SonicWall и WatchGuard. Эффективность работы программ сотрудники Untangle проверяли на трех группах вирусов. На первом этапе решениям для обеспечения компьютерной безопасности предстояло пройти стандартный тест EICAR. На второй стадии антивирусы должны были отловить вредоносные программы, которые можно обнаружить во Всемирной сети. Наконец, на заключительном этапе антивирусам необходимо было выявить вредоносные компоненты в образцах кода, присланных в компанию Untangle пользователями интернета.

С первыми двумя задачами лучше всего справились антивирусы Касперского, Symantec и Clam, выдавшие предупреждения в 100% случаев. Приложения FProt и Sophos "поймали" 94% вредоносных программ, а антивирус McAfee - 89%. Эффективность решений GlobalHauri, Fortinet и SonicWall составила 61%. А вот продукт WatchGuard смог пройти только стандартный тест EICAR, показав эффективность в 6%.

Результаты по итогам трех тестов оказались следующими. Первое место занял антивирус Касперского, обнаруживший около 97% отобранных для эксперимента вирусов. Второе место с эффективностью около 91% занял Clam, а замыкает тройку лидеров решение Symantec (примерно 89% обнаруженных вредоносных программ). Эффективность FProt и Sophos составила около 85%, приложения McAfee - приблизительно 75%. Антивирусы SonicWall, GlobalHauri и Fortinet обнаружили от 53% до 47% вредоносных программ. Хуже всего проявил себя продукт WatchGuard, который не смог "поймать" и 5% отобранных для тестирования вирусов.

http://security.compulenta.ru/328753/

**************************************

Меня в этом тесте смущают две вещи:

1. "отобранные для эксперимента вирусов"

2. "продукт WatchGuard смог пройти только стандартный тест EICAR, показав эффективность в 6%"

Что получается, там всего было 16 семплов было? :shock:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
продукт WatchGuard смог пройти только стандартный тест EICAR

Круто, антивирус написанный специально для борьбы с EICAR'ом. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
или в оригинале

http://virus.untangle.com/

несерьезно это все.

детский сад какой–то:

"Специалисты компании Untangle провели независимое тестирование эффективности работы десяти антивирусов для операционной системы Linux."

для какого линукса? :?:

линуксов вроде–бы десятки и для них разные антивирусы нужны.

и каких антивирусов... :?:

например McAfee выпускает следущие антивирусы:

McAfee LinuxShield 1.3.0-i386 1.3

McAfee LinuxShield 1.3.0-x86_64 1.3

McAfee LinuxShield 1.4.0-i386 1.4

McAfee LinuxShield 1.4.0-x86_64 1.4

а эти весельчаки вот такой тестировали: :)

Vendor McAfee

Version 7.2.147

Updated 2007-08-08

Method Windows Client

мне здесь больше всего метод тестирования линукса методом "Windows Client " понравился. :)

кстати касперского там тестировали методом "Linux Client"

а Sonicwall методом "Gateway Appliance"

ну в общем, я плакаль. :D:D:D:D:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
мне здесь больше всего метод тестирования линукса методом "Windows Client " понравился. Smile

кстати касперского там тестировали методом "Linux Client"

а Sonicwall методом "Gateway Appliance"

Методология теста удручает, начиная от подоборки коллекции, заканчивая методами тестироватия типа Windows Client :-)

Показательный пример как не надо тестировать антивирусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А что, под Линукс разве есть виры? слышал, что их штук 5 и то их еще нужно суметь заставить работать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
А что, под Линукс разве есть виры? слышал, что их штук 5 и то их еще нужно суметь заставить работать

У Вас вероятно устаревшая информация. Подробности здесь:

http://www.viruslist.com/en/find?search_mode=full&words=*.Linux.*&x=0&y=0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
А что, под Линукс разве есть виры? слышал, что их штук 5 и то их еще нужно суметь заставить работать :)

Так и есть. Вирусную ситуацию под Linux можно охарактеризовать примерно так: "Народ, а дайте кто-нить живой вирус под Linux, а вдруг у меня заработает! Только скажите, что нужно сделать, чтобы он запустился " :lol::lol::lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×