Перейти к содержанию
Сергей Ильин

Тест антивирусов под Linux

Recommended Posts

Сергей Ильин

Специалисты компании Untangle провели независимое тестирование эффективности работы десяти антивирусов для операционной системы Linux. Несколько неожиданные результаты эксперимента были обнародованы в рамках конференции LinuxWorld в Сан-Франциско.

Результаты тестирования (диаграмма Untangle)

results2.jpg

Для тестирования были отобраны решения "Лаборатории Касперского", Symantec, Clam, FProt, Sophos, McAfee, GlobalHauri, Fortinet, SonicWall и WatchGuard. Эффективность работы программ сотрудники Untangle проверяли на трех группах вирусов. На первом этапе решениям для обеспечения компьютерной безопасности предстояло пройти стандартный тест EICAR. На второй стадии антивирусы должны были отловить вредоносные программы, которые можно обнаружить во Всемирной сети. Наконец, на заключительном этапе антивирусам необходимо было выявить вредоносные компоненты в образцах кода, присланных в компанию Untangle пользователями интернета.

С первыми двумя задачами лучше всего справились антивирусы Касперского, Symantec и Clam, выдавшие предупреждения в 100% случаев. Приложения FProt и Sophos "поймали" 94% вредоносных программ, а антивирус McAfee - 89%. Эффективность решений GlobalHauri, Fortinet и SonicWall составила 61%. А вот продукт WatchGuard смог пройти только стандартный тест EICAR, показав эффективность в 6%.

Результаты по итогам трех тестов оказались следующими. Первое место занял антивирус Касперского, обнаруживший около 97% отобранных для эксперимента вирусов. Второе место с эффективностью около 91% занял Clam, а замыкает тройку лидеров решение Symantec (примерно 89% обнаруженных вредоносных программ). Эффективность FProt и Sophos составила около 85%, приложения McAfee - приблизительно 75%. Антивирусы SonicWall, GlobalHauri и Fortinet обнаружили от 53% до 47% вредоносных программ. Хуже всего проявил себя продукт WatchGuard, который не смог "поймать" и 5% отобранных для тестирования вирусов.

http://security.compulenta.ru/328753/

**************************************

Меня в этом тесте смущают две вещи:

1. "отобранные для эксперимента вирусов"

2. "продукт WatchGuard смог пройти только стандартный тест EICAR, показав эффективность в 6%"

Что получается, там всего было 16 семплов было? :shock:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
продукт WatchGuard смог пройти только стандартный тест EICAR

Круто, антивирус написанный специально для борьбы с EICAR'ом. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
или в оригинале

http://virus.untangle.com/

несерьезно это все.

детский сад какой–то:

"Специалисты компании Untangle провели независимое тестирование эффективности работы десяти антивирусов для операционной системы Linux."

для какого линукса? :?:

линуксов вроде–бы десятки и для них разные антивирусы нужны.

и каких антивирусов... :?:

например McAfee выпускает следущие антивирусы:

McAfee LinuxShield 1.3.0-i386 1.3

McAfee LinuxShield 1.3.0-x86_64 1.3

McAfee LinuxShield 1.4.0-i386 1.4

McAfee LinuxShield 1.4.0-x86_64 1.4

а эти весельчаки вот такой тестировали: :)

Vendor McAfee

Version 7.2.147

Updated 2007-08-08

Method Windows Client

мне здесь больше всего метод тестирования линукса методом "Windows Client " понравился. :)

кстати касперского там тестировали методом "Linux Client"

а Sonicwall методом "Gateway Appliance"

ну в общем, я плакаль. :D:D:D:D:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
мне здесь больше всего метод тестирования линукса методом "Windows Client " понравился. Smile

кстати касперского там тестировали методом "Linux Client"

а Sonicwall методом "Gateway Appliance"

Методология теста удручает, начиная от подоборки коллекции, заканчивая методами тестироватия типа Windows Client :-)

Показательный пример как не надо тестировать антивирусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А что, под Линукс разве есть виры? слышал, что их штук 5 и то их еще нужно суметь заставить работать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
А что, под Линукс разве есть виры? слышал, что их штук 5 и то их еще нужно суметь заставить работать

У Вас вероятно устаревшая информация. Подробности здесь:

http://www.viruslist.com/en/find?search_mode=full&words=*.Linux.*&x=0&y=0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
А что, под Линукс разве есть виры? слышал, что их штук 5 и то их еще нужно суметь заставить работать :)

Так и есть. Вирусную ситуацию под Linux можно охарактеризовать примерно так: "Народ, а дайте кто-нить живой вирус под Linux, а вдруг у меня заработает! Только скажите, что нужно сделать, чтобы он запустился " :lol::lol::lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
    • PR55.RP55
      + + Крайняя форма извращения: ( там же ) uVS  поместил а Подозрительные только два файла из шести. Предлагаю: Автоматически помещать в Подозрительные все файлы при совпадении SHA1 ( и\или имени ) т.е. если файл  попал в подозрительные - то идёт проверка списка на совпадения. Есть совпадение > файл в подозрительные. ( с соответствующий записью в Инфо - о причине )
    • PR55.RP55
      + http://www.tehnari.ru/f183/t262601/ Тоже странная запись. Полное имя                  C:\PROGRAMDATA\{01456982-0145-0145-014569822880}\LSM.EXE
      Имя файла                   LSM.EXE
      Тек. статус                   ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                                 
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT LOCALMANAGER[WINDOWS 8.1 SINGLE LANGUAGE]
                                  
    • demkd
      Кто-то криворукий прописал путь, так что ничего удивительного нет.
×