Перейти к содержанию
Сергей Ильин

Тест антивирусов под Linux

Recommended Posts

Сергей Ильин

Специалисты компании Untangle провели независимое тестирование эффективности работы десяти антивирусов для операционной системы Linux. Несколько неожиданные результаты эксперимента были обнародованы в рамках конференции LinuxWorld в Сан-Франциско.

Результаты тестирования (диаграмма Untangle)

results2.jpg

Для тестирования были отобраны решения "Лаборатории Касперского", Symantec, Clam, FProt, Sophos, McAfee, GlobalHauri, Fortinet, SonicWall и WatchGuard. Эффективность работы программ сотрудники Untangle проверяли на трех группах вирусов. На первом этапе решениям для обеспечения компьютерной безопасности предстояло пройти стандартный тест EICAR. На второй стадии антивирусы должны были отловить вредоносные программы, которые можно обнаружить во Всемирной сети. Наконец, на заключительном этапе антивирусам необходимо было выявить вредоносные компоненты в образцах кода, присланных в компанию Untangle пользователями интернета.

С первыми двумя задачами лучше всего справились антивирусы Касперского, Symantec и Clam, выдавшие предупреждения в 100% случаев. Приложения FProt и Sophos "поймали" 94% вредоносных программ, а антивирус McAfee - 89%. Эффективность решений GlobalHauri, Fortinet и SonicWall составила 61%. А вот продукт WatchGuard смог пройти только стандартный тест EICAR, показав эффективность в 6%.

Результаты по итогам трех тестов оказались следующими. Первое место занял антивирус Касперского, обнаруживший около 97% отобранных для эксперимента вирусов. Второе место с эффективностью около 91% занял Clam, а замыкает тройку лидеров решение Symantec (примерно 89% обнаруженных вредоносных программ). Эффективность FProt и Sophos составила около 85%, приложения McAfee - приблизительно 75%. Антивирусы SonicWall, GlobalHauri и Fortinet обнаружили от 53% до 47% вредоносных программ. Хуже всего проявил себя продукт WatchGuard, который не смог "поймать" и 5% отобранных для тестирования вирусов.

http://security.compulenta.ru/328753/

**************************************

Меня в этом тесте смущают две вещи:

1. "отобранные для эксперимента вирусов"

2. "продукт WatchGuard смог пройти только стандартный тест EICAR, показав эффективность в 6%"

Что получается, там всего было 16 семплов было? :shock:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
продукт WatchGuard смог пройти только стандартный тест EICAR

Круто, антивирус написанный специально для борьбы с EICAR'ом. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
или в оригинале

http://virus.untangle.com/

несерьезно это все.

детский сад какой–то:

"Специалисты компании Untangle провели независимое тестирование эффективности работы десяти антивирусов для операционной системы Linux."

для какого линукса? :?:

линуксов вроде–бы десятки и для них разные антивирусы нужны.

и каких антивирусов... :?:

например McAfee выпускает следущие антивирусы:

McAfee LinuxShield 1.3.0-i386 1.3

McAfee LinuxShield 1.3.0-x86_64 1.3

McAfee LinuxShield 1.4.0-i386 1.4

McAfee LinuxShield 1.4.0-x86_64 1.4

а эти весельчаки вот такой тестировали: :)

Vendor McAfee

Version 7.2.147

Updated 2007-08-08

Method Windows Client

мне здесь больше всего метод тестирования линукса методом "Windows Client " понравился. :)

кстати касперского там тестировали методом "Linux Client"

а Sonicwall методом "Gateway Appliance"

ну в общем, я плакаль. :D:D:D:D:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
мне здесь больше всего метод тестирования линукса методом "Windows Client " понравился. Smile

кстати касперского там тестировали методом "Linux Client"

а Sonicwall методом "Gateway Appliance"

Методология теста удручает, начиная от подоборки коллекции, заканчивая методами тестироватия типа Windows Client :-)

Показательный пример как не надо тестировать антивирусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А что, под Линукс разве есть виры? слышал, что их штук 5 и то их еще нужно суметь заставить работать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
А что, под Линукс разве есть виры? слышал, что их штук 5 и то их еще нужно суметь заставить работать

У Вас вероятно устаревшая информация. Подробности здесь:

http://www.viruslist.com/en/find?search_mode=full&words=*.Linux.*&x=0&y=0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
А что, под Линукс разве есть виры? слышал, что их штук 5 и то их еще нужно суметь заставить работать :)

Так и есть. Вирусную ситуацию под Linux можно охарактеризовать примерно так: "Народ, а дайте кто-нить живой вирус под Linux, а вдруг у меня заработает! Только скажите, что нужно сделать, чтобы он запустился " :lol::lol::lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×