Najskuteczniejsze antywirusy dla systemu Linux – październik 2015

5 października, 2015

Testerzy z niemieckiego laboratorium AV-TEST przetestowali we wrześniu 16 programów antywirusowych dla systemu Linux: Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (w dwóch wersjach), McAfee, Sophos i Symantec. Rozwiązania te przebadano pod kątem statycznego wykrywania zagrożeń za pomocą sygnatur lokalnych, sygnatur w chmurze, reputacji plików i skanowania w chmurze (wysyłania nieznanych plików do chmury w celu analizy).

Test podzielono na trzy części:

W części pierwszej testowane rozwiązania miały za zadanie wykryć 12000 statycznych zagrożeń dla systemu Windows.
W części drugiej testowane rozwiązania musiały przeskanować 900 zagrożeń dla Linux-a w systemie Ubuntu 12.04 LTS w wersji 64-bitowej.
W ostatniej części sprawdzano ilość false positive, czyli sklasyfikowania bezpiecznych plików jako zagrożenie. Do tego testu wykorzystano 210000 plików z systemu Linux.

Najlepszymi „skanerami” zagrożeń z Windows dla Linux okazały się programy dostarczone przez AVG, Avast, F-Secure, Bitdefender, ESET, eScan, G Data i Kaspersky Lab, które zdołały zneutralizować od 99,3 do 99,9% wszystkich zagrożeń. Tylko produkt opracowany przez Symantec wykrył wszystkie z 12000 próbek. Dużo słabsze wyniki dla McAfee (85,1%), Comodo (83%), Dr.Web (67,8%), F-Prot (22,1%) oraz ClamAV (15,3%).

Wyniki z części drugiej testu wyglądają już inaczej. Z 900 zagrożeń dla systemów Linux wszystkie wykrył tylko Kaspersky Endpoint Security 8.0 for Linux. Test z bardzo dobrym wynik zakończyły także rozwiązania firm ESET i AVG, odpowiednio 99,7% i 99%. Również wysoko drugi z programów Kaspersky Anti-Virus for Linux File Server (98,8%), a także Avast File Server Security (98,3%).
Bardzo kiepski wynik uzyskały produkty firm McAfee (41,9%), Comodo (33,1%), F-Prot (23%) i tylko niewiele lepiej ClamAV (66,1%), który po raz kolejny pokazuje, że najlepiej instalować ten soft na serwerach napędzanych systemem Linux.

W części trzeciej z 210000 bezpiecznych plików tylko oprogramowanie Comodo Antivirus for Linux zaliczyło malutką wpadkę, identyfikując jeden z plików jako zagrożenie.

Zainteresowanych poznaniem metodyki testowania AV-TEST odsyłamy do poniższego artykułu, Jak AV-TEST testuje antywirusy – metodologia i narzędzia.

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.