查看: 8649|回复: 34
收起左侧

[分享] AV-TEST:Linux安全软件测试

  [复制链接]
230f4
发表于 2015-10-5 19:53:20 | 显示全部楼层 |阅读模式
https://www.av-test.org/en/pdfnews/253

这次ESET很厉害











Google翻译:

   由于Linux的个人电脑被越来越多地用于连接Windows PC的,他们应该使用安全软件包。在AV-TEST实验室投入16当前的安全解决方案到Ubuntu下的测试 - 针对Linux和Windows的威胁。其结果是苦涩的几款产品:对一些人来说,Windows的恶意软件的85%经历不被承认,纯Linux的恶意软件高达75%,仍未被发现。

   Linux世界主要是考虑对恶意软件的安全堡垒,包括各类木马。但许多Linux机器在Windows个人电脑的网络上运行。大约有一半的Web服务器,比如运行一个Linux系统。反过来,这些服务在网络上亿的用户。这就是为什么Web服务器是一个诱人的目标,以作为桥头堡的Windows恶意软件威胁。

   所有Web服务器的50%用于Linux的

   成功的攻击通常不会感染系统或内核。相反,它的重点是在Linux PC或Web服务器上运行的应用程序。它们可以更容易地被劫持或利用,作为复制的手段。主要的黑客攻击已经进行了Web服务器上通过SQL注入或跨站脚本攻击。但是,台式电脑使用Linux也是一个有吸引力的目标。毕竟,运行应用程序的安全漏洞被发现有作为,例如: Firefox浏览器或如Adobe Reader的工具。

   经渗透系统,恶意软件很少导致Linux下的任何损害,因为它实际上是期望Windows系统。受感染的文件只需保持休眠状态,等待机会来攻击Windows系统。要做到这一点,它往往是足以从一个Linux环境下的Windows拷贝文件。

   越来越多的木马病毒特别针对Linux的也已经种植了近来。他们不是特别高品质的是,因为攻击者都知道,Linux提供了良好的保障机制。相反,他们所依赖的用户,谁在不知不觉中教唆通过操作失误恶意软件的口是心非。最常见的情况涉及到通过第三方软件包源安装软件或更新。用户在安装过程中经常被要求指定软件临时root用户权限。如果用户允许这种情况发生,重要系统组件的交换与操作版本。这使攻击者能够建立一个后门进入系统,并用它随意的僵尸网络。

   天色赤裸裸的检测弱点

   在实验室中,在AV-TEST,16保护解决方案的Linux系统进行了检查。大多数解决方案是针对台式电脑,其余的用于服务器。 Ubuntu发行用作测试环境,因为它被认为是最广泛使用的包。桌面12.04 LTS64位版本使用。在测试阵容是用于Linux的Avast的,AVG,BitDefender的,ClamAV的,科摩多,网站博士,eScanAV的,ESET,架F - 普罗特,F-Secure公司,G数据,卡巴斯基实验室的安全解决方案(两个版本),迈克菲,Sophos的和赛门铁克。该试验分成三部分:视窗恶意软件的检测中,Linux的恶意软件的检测和测试为假阳性。

   检测的Windows恶意软件

   Avast的,F-Secure公司下,BitDefender,ESET,eScanAV的,G数据,卡巴斯基实验室(服务器版)和Sophos:99.7和99.9%,在测试中使用12000的Windows袭击者之间的共八出16个产品进行检测。只有从赛门铁克的安全包达到了100%。

   值得注意的是疲软迈克菲的检出率有85.1%和科摩多83%。令人担忧的是微弱的网络医生的结果与67.8%,F - 普罗特以22.1%和ClamAV的,只有15.3%!

   检测Linux的恶意软件
   越来越多的背信弃义的恶意软件威胁也正在为Linux开发并投入流通。该实验室发动对系统900实际上已经知道攻击者的Linux版本。结果,但是,看起来比Windows下的检出率显著不同。只有卡巴斯基端点版本实现了Linux下的100%检测。紧随其后以99.7%的是ESET - AVG依然达到了99%。卡巴斯基实验室的Avast的服务器版本并在事实上承认了98%的攻击者。赛门铁克提供Windows下的最佳检测,只发现在Linux下的恶意软件的97.2%左右。这就是自由落体开始的地方。

   即将在名单中发现了Linux的恶意软件威胁的底部是ClamAV的,迈克菲,科摩和F - 普罗特。其利率66.1%和23%之间不等。这意味着在最坏的情况下,77选自100威胁简单地保持,尽管在Linux下保护软件未被发现。

   有效的敌我检测

   作为一个额外的测试段,该实验室已经通过所有的产品扫描了21万余干净的Linux文件。因此,所有的软件包进行了检查他们的假阳性率方面。其结果是恒星:只有科摩多上只有一个文件发出假警报 - 其他所有的产品都是没有错误的。

   Linux是安全的 - 不是吗?

   大多数Linux用户相信,他们使用的是目前最安全的系统之一。这种说法的确如此,如果你只是看看系统和不顾一切。因为是偶尔不安全的第三方应用程序或用户的错误,可以把Linux的PC或服务器整合到病毒的污水池。这也证实了2015年第一季度最新的研究卡巴斯基:超过12700袭击是通过僵尸网络发动,使用Linux系统作为基础,相比之下只有10300攻击来自僵尸网络与Windows系统。更重要的是,基于Linux的僵尸网络的生命周期比那些基于Windows更长的时间。这是因为它更难以深挖和消除僵尸网络,如这些,因为在Linux服务器很少装有特殊保护解决方案 - 与Windows下的设备和服务器。

   在许多Linux论坛上,建议从Comodo,ClamAV的和F - 普罗特的免费软件产品,为私人用户。这不是很好的建议,但是。测试表明,私人用户将得到更好的建议去与Sophos的Linux或BitDefender反病毒扫描器Unix一样的免费版本。对于服务器系统中,甚至是免费的AVG服务器版的Linux版本。

   在这个测试中,Linux和Windows方面最好的检出率从ESET桌面的解决方案,其次是赛门铁克和卡巴斯基实验室端点版本公司工作站展出。推荐用于服务器保护的卡巴斯基反病毒Linux文件服务器,AVG服务器版Linux和Avast的文件服务器的安全性。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2分享 +1 人气 +1 收起 理由
HEMM + 1 版区有你更性感~
a330391 + 1 感谢提供分享

查看全部评分

wjy19800315
发表于 2015-10-5 20:09:34 | 显示全部楼层
Linux系统兼容性真是蛋疼

评分

参与人数 1人气 +1 收起 理由
ELOHIM + 1

查看全部评分

电脑发烧友
发表于 2015-10-5 20:11:08 | 显示全部楼层
本帖最后由 电脑发烧友 于 2015-10-6 11:19 编辑

毛豆83%。。。。。。。
nan2xue
发表于 2015-10-5 20:15:13 | 显示全部楼层
诺顿和卡巴真是互补啊
nick20010117
发表于 2015-10-5 20:53:17 | 显示全部楼层
drweb不是不参加测试吗@驭龙
测试结果也不满意
ericdj
发表于 2015-10-5 20:55:31 | 显示全部楼层
BD不给力啊
天蓝色的忧伤
发表于 2015-10-5 21:43:58 | 显示全部楼层
ericdj 发表于 2015-10-5 20:55
BD不给力啊

Dr.Web好和谐,保护费交少了啊
白露为霜
发表于 2015-10-5 21:46:17 | 显示全部楼层
天蓝色的忧伤 发表于 2015-10-5 21:43
Dr.Web好和谐,保护费交少了啊

dr.web怎么也在参加测试?@驭龙
毛豆新人
发表于 2015-10-5 21:58:42 | 显示全部楼层
毛豆这83%的侦测率貌似有点高
HEMM
发表于 2015-10-5 22:12:48 | 显示全部楼层
毛豆新人 发表于 2015-10-5 21:58
毛豆这83%的侦测率貌似有点高

相信你明白的~你不是一直在用套装吗?

评分

参与人数 1人气 +1 收起 理由
230f4 + 1 美女晚上好!

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 07:21 , Processed in 0.147340 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表