Журнал LinuxFormat - перейти на главную

LXF128:Сравнение

Материал из Linuxformat
Перейти к: навигация, поиск
Каждый месяц мы сравниваем тысячи программ – а вы можете отдыхать!

Содержание

Сравнение: Антивирусное ПO

Надеясь не заразиться, Ник Вейч делает медосмотр наличных вариантов.

Чуть ли не каждый линуксоид воображает, что неуязвим для вирусов. А зря! Совсем недавно обнаружились вредоносные коды, упрятанные во внешне невинной теме Gnome на сайте с приличной репутацией. Пользователи, установившие тему, заодно получили несколько скриптов, принадлежащих root и предназначенных для атак через Интернет… а ведь могло бы быть и серьезнее. Проблема вот в чем: заблуждение, что Linux обладает иммунитетом против вирусов, рано или поздно приводит к подобным ситуациям, и вы оказываетесь бессильны. Да, в 99% случаев вы обойдетесь без защиты. А то и в 99,9%. Но даже если антивирус поможет вам всего раз за год, мы полагаем это достаточно веской причиной для его установки.

Конечно, есть и другие, столь же важные стимулы. К примеру, зачем вам гневные обвинения в том, что вы разослали заразу знакомым Windows-пользователям? На секундочку: ну, пусть вирус не в силах повредить вашей драгоценной Linux-машине – но кому понравится, что он вообще в нее пролез?

По большей части нам хотелось бы, чтобы антивирусы запускались незаметно для нас, не потребляли ресурсов и разбирались бы с проблемами сами. Лишние очки перепадут программам, приближающимся к этому идеалу, но будут вычитаться у ПО, сложного для установки, слабо документированного и с низкой производительностью.

Многие клиенты данного Сравнения используют Dazuko, модуль ядра, созданный для оповещения ПО пользователя о факте доступа – при открытии любого файла этот модуль передает сведения всем заинтересованным сервисам. Некоторые сканеры вирусов полагаются на старые версии Dazuko; мы отметили это в тексте обзора.

Хотя мы ратуем за чтение всей документации и заботу о конфигурационных файлах, в данном Сравнении мы делали наименьшую возможную настройку программного обеспечения – параметры по умолчанию должны вполне справляться с поддержанием безопасности вашего компьютера.

Про наш тест…

Для тестирования применялась подборка вирусов, разработанная EICAR (http://www.eicar.org/anti_virus_test_ file.htm), европейской организацией безопасности. Там нет ничего сложного: по сути, это просто псевдовирусный набор символов, который обязаны распознавать все сканеры. Он представлен в нескольких форматах, в том числе в обычном тексте и Zip-архиве. Чтобы усложнить задачу, мы добавили несколько больших фотографий формата RAW, а также запрятали «вирус» в tar-архив и в ISO-образ.

AVG Free

Бесплатный для Linux сканер на вирусы уже давно на рынке.

Продукты под маркой AVG имеют в антивирусном мире солидную историю, восходящую к 1992 году. Системы Linux/Unix добавились в линейку лишь в версии 7.5 и теперь отстают от версии под Windows (9.0), имея всего лишь несколько обновлений. Установка бесплатного клиента достаточно проста, независимо от используемой вами системы, потому что есть пакеты в форматах RPM, DEB и простого архива tar. Установка из двоичного tar-архива может вызвать мелкие затруднения, но зато нет нужды беспокоиться о компиляции того или сего.

В отличие от многих рассматриваемых здесь приложений, у этой программы нет GUI. Она ориентирована на запуск как системный демон для проверки файлов по расписанию или по запросу. Есть опция проверки по требованию с помощью модуля ядра Dazuko. Запустить демона легко, если у вас есть хоть какие-то навыки системного администратора, и его можно настроить на старт при загрузке системы.

Работает AVG Free довольно быстро, но, похоже, в ущерб скрупулезности. К нашему изумлению, программа не сумела распознать Zip-версию тестового файла вируса. Поскольку файл известен много лет, это, вообще говоря, непростительно: трудно ли его найти? Единственным разумным объяснением может служить неверная настройка программы: в рамках наших тестов, мы сознательно ограничивались лишь необходимым минимумом. В производственной среде, вы, возможно, пожелаете изучить руководство и различные параметры… но документация AVG Free крошечная, как бикини.

Из-за трудности убедиться в том, что система настроена и работает, а также скверных результатов поиска вирусов, это приложение вряд ли можно рекомендовать для использования на рабочем столе.

Avira Antivir Professional

Впечатляет скоростью и низким потреблением ресурсов, но не выдаваемыми результатами.

Avira Antivir, если продраться сквозь название (почему оно обязано быть уродливым?), живет в сумрачном царстве командной строки, хотя и не требует особых знаний Bash для установки или использования. Скачайте архив и запустите инсталляционный скрипт, и все будет готово. Последует рядвопросов: какие параметры установить, будет ли применяться служба Scan-On-Access Service (которая потребует Dazuko) и где вы хотите разместить свой ключевой файл. Последний вызвал единственную загвоздку при установке: по причинам, оставшимся неясными, пробный ключ, выдаваемый сайтом, отказался работать. Если у вас та же проблема, прикиньтесь жителем США...

После установки мы обнаружили конфигурационный файл, и демоны были автоматически настроены для запуска при старте системы. При выполнении пробного сканирования нас ждал сюрприз: программа отработала практически мгновенно, почти не отняв ресурсов памяти и процессора. Можно было бы даже подумать, что ничего не произошло, но сканер определил все наши зараженные файлы и предложил поместить их в карантин.

Настройки по умолчанию выглядят вполне приличными, и вирусная база данных обновляется сама, так что вам не понадобится особой бдительности по части конфигурации. Работает программа впечатляюще быстро – но все же неприлично, что для современных ядер не поддерживается сканирование при доступе.

У Avira есть и другие бесплатные антивирусные программы, но все версии для Linux подпадают в раздел профессиональных – так что для домашних пользователей льгот нет. Однако структура лицензирования не особо ударяет по карману: €25 в год за лицензию на одного пользователя.

ClamAV

Флагман антивирусов ПО с открытым исходным кодом.

ClamAV первоначально разрабатывался как почтовый сканер, и имеет множество параметров настройки и инструментов для интеграции в ваш почтовый сервер. По той же причине здесь также поддерживается множество форматов архивов, обычно используемых для вложений в электронных письмах, хотя некоторые из них могут быть не включены, если вы установили ClamAV из пакета в дистрибутиве.

Скомпилировать программу несложно, так как исходные тексты хорошо документированы, не требуют лишних сторонних библиотек и дают возможность выбрать все необходимые параметры.

Установленный ClamAV состоит из двух основных частей. Clamscan – это инструмент командной строки для сканирования всего, на что вы его нацелите. Как и у большинства команд, у него море переключателей для контроля за поведением – что свидетельствует о гибкости.

Вторая составляющая ClamAV – Clamd, процесс-демон, выполняемый в фоновом режиме; его можно настроить на проверку через регулярные промежутки времени или анализ определенных зон диска. Как и в ряде других программ данного Сравнения, допускается настройка на сканирование при доступе (и в том числе – благодаря открытому исходному коду, поддержка последней версии Dazuko), а на сайте ClamAV есть полезное руководство по его активации.

В ClamAV нас разочаровало его неумение правильно сканировать ISO-образы. Мы такого не ожидали – ведь раньше эта операция поддерживалась; правда, теперь поиск по документации в явном виде на нее не указывает. Поскольку при тестировании мы держались настроек по умолчанию, было бы несправедливо по отношению к другим продуктам делать здесь лишние движения. Скажем только, что простого способа заставить это работать нет.

Sophos Anti-Virus

Антивирус-тяжеловес все еще поддерживает Linux – но чего ради?

Имя британского Sophos стало узнаваемым в мире бизнес-ориентированного антивирусного ПО. Ранние версии Sophos появлялись на страницах LXF и работали неплохо, так что приятно видеть, что Sophos продолжает поддерживать Linux.

Данное ПО является коммерческим и не предлагает ничего бесплатного пользователям настольных компьютеров, но доступны пробные версии.

Хотя установочный сценарий игриво намекает, что пытается скомпилировать для вашего ядра сканирование при доступе, увы, он собирает старый модуль Dazuko 2.x – это облегчает разработчикам трудоемкую поддержку бизнес- и серверных дистрибутивов. К сожалению, 2.x не работает с новейшими ядрами, так что, в конечном итоге, придется им заняться 3.x.

Sophos обладает интересной коллекцией интерфейсов. За процессом сканирования можно наблюдать и управлять им удаленно через Интернет. Наряду с собственным интерфейсом для простого поиска через HTTP, у Sophos есть также модуль Webmin – web-инструмента настройки, который многие годы был популярным средством администрирования удаленных компьютеров и серверов; и это придает известный вес заявке Sophos на комплексное и управляемое решение.

Запуск сканирования из оболочки – не проблема; клиент может выполняться из сценариев или вызываться из Cron в подходящее время суток.

Хотя это и не самая шустрая программа нашего Сравнения, ее не назовешь ни медленной, ни громоздкой. К сожалению для столь комплексного решения, Sophos не прошел тест на вирусы, с обычным проколом при проверке файлов внутри ISO-образов – даже непонятно, почему на это ушло столько времени.

ClamTk

Тот, который с Perl и GTK.

ClamTk – почти что интерфейс к clamscan по умолчанию, и поскольку даже дистрибутивы на базе KDE часто его содержат, значит, что-то в нем все-таки есть.

Будучи запущен, этот инструмент проверяет текущую версию программы, движка ClamAV и файлы вирусных сигнатур, отображая результаты в понятной таблице статуса. Кнопки вверху обеспечивают быстрый доступ к функциям сканирования, а всякие опции включаются и выключаются переключателями внизу. Для некоторых операций вы, возможно, предпочли бы меню, но с этим несложным клиентом ошибиться трудно.

Одна из достойных внимания особенностей – журнал истории с возможностью поиска, отслеживающий всю пойманную заразу и содержащие ее файлы. Однако ему не хватает ряда полезных функций интерфейсов вроде KlamAV.

Как с большинством популярных интерфейсов ClamAV, последние версии пакетов найдутся практически во всех репозиториях, содержащих ClamAV, хотя для пользователей Fedora есть небольшое замечание: почему-то пакет, якобы предназначенный для Fedora 12, устарел и фактически не работает. Но вы можете получить RPM от разработчика с сайта ClamTk. Если вы захотите собрать его из исходного кода, понадобятся только свежие библиотеки Perl и стандартная оснастка GTK.

Новинкой является возможность восстановления файлов, которые вы ненароком загнали в карантин, а потом захотели вызволить оттуда. Вряд ли сия программа возглавит список крайне необходимых приложений, но, с другой стороны, этот небольшой и несложный графический клиент содержит большинство необходимых функций.

Очевидно, что любая графическая оболочка, работающая поверх ClamAV, немного увеличивает потребление ресурсов, но благодаря использованию в ClamTk стандартных библиотек GTK это несущественно. Программа требует минимума дополнительно потребляемой памяти, а разница в скорости не поддается измерению, поэтому Perl и GTK – явно хорошее решение.


Avast

Рррр! Обрасопите рею – и всем отбивать абордажников, молодцы!

Эта звезда моряка [avast – флотская команда «отставить», – прим.ред.], может, и не лидер вашего списка лучших антивирусов, но разработчики – Alwil из Чехии – занимаются созданием антивирусных программ с 1991 года, так что родословная у них богатая.

Данная версия в плане возможностей отражает черты Alwil под Windows, и для персонального использования бесплатна. Ее можно скачать с сайта в формате RPM, DEB или двоичного архива, и все они очень просты в установке. Как и следует ожидать от коммерчески-ориентированного ПО, имеется несколько зависимостей, но графический интерфейс пользуется библиотекой GTK, и в результате приложение выглядит вполне в стиле Gnome и напоминает ClamTk.

Сканируя вручную из графического интерфейса, вы увидите несколько дополнительных кнопок. Выберите опцию Thorough [Расширенная] – ну, а если вы не чересчур скрупулезны, то и не утруждайтесь. Включение этого режима почти вдвое увеличивает время, необходимое для выполнения теста, но приносит свои дивиденды: Avast удалось найти все наши скрытые лже-вирусы, даже учитывая, что пришлось сканировать Zip-файлы внутри образа ISO. Любопытно, что, в развитие пиратской темы, вирусы на карантине хранятся в так называемом сундуке, и по мере освоения все это оказывается очень забавным. Удобна возможность хранить список наиболее часто сканируемых зон диска, для беглой проверки.

Утилита командной строки проста в использовании. Запустите ее без параметров – и увидите доступные переключатели. Необычно наличие тонкого контроля поддерживаемых архивных форматов (как у ClamAV), и если требуется некое специфическое сканирование, Avast выручит.

BitDefender

Обаятельный и привлекательный, да и пользу приносит.

BitDefender – авторитетная компания в области безопасности, и рассматриваемое здесь антивирусное решение – представитель гигантского скопления подобного ПО, выпущенного для различных платформ. Данная версия предоставляется бесплатно для пользователей настольных ПК. Но сначала вы должны зарегистрироваться и получить пробный ключ, который превращается в надлежащий ключевой файл по принятию вашей регистрации. Ключ действителен около шести месяцев, после чего можно просто зайти и получить другой.

Графический интерфейс вас удивит: он построен на собственном наборе виджетов, и хотя необходимо использует GTK, не имеет ничего схожего с Gnome, KDE или вообще с Linux. Тем не менее, им легко управлять и пользоваться. При первоначальном запуске будут скачаны свежие сигнатуры и выполнена проверка ПО на наличие последних обновлений, а потом уж начнется сканирование.

BitDefender получил высшие баллы в тесте сканирования, обнаружив все подозрительные файлы (и правильно идентифицировав их как «угрозу», для супер-бонуса в виде золотой звезды). Вредоносные файлы можно обработать различны ми способами, в том числе помещением их в карантин или удалением, и вам напомнят и предупредят об окопавшихся на вашей машине угрозах, если вы не примете решения на начальном этапе.

Экран настроек прост и понятен, благодаря изобилию подсказок к каждой кнопке и полю ввода текста; последние также довольно лаконичны. Например, настройки архива представлены простым переключателем.

Дотошная проверка

Программа, быть может, и не дает сверхтонкого контроля, за которым гоняются отдельные личности, но выглядит разумным компромиссом – если вы намерены искать в архивах, то уж во всех, а не только заданного типа. Программа честно предупреждает, что в процессе сканирования это увеличит накладные расходы, но на фоне других программ нашего Сравнения BitDefender не выглядит наглым пожирателем циклов процессора или памяти. На самом деле, он опередил все сканеры, сумевшие найти все подозрительные файлы. BitDefender потребовал больше памяти, чем другие программы данного Сравнения, но это отчасти объясняется фактом действительного тестирования файлов в ISO-образе, с чем справились не все.

Для желающих задать максимум опций доступна и утилита командной строки, а это также означает, что BitDefender можно применять в скриптах для других целей: например, проверки почты или сетевых ресурсов. Он не дает такого контроля над типами сканируемых архивов или шаблонами исключаемых файлов, как, например, ClamAV, но достаточно управляем и пригоден для сложных сценариев.

BitDefender также включает выпадающее меню для быстрого, одноразового сканирования, и это продуманное дополнение, хотя и не совсем в стиле Linux: есть нечто странное в сбрасывании файлов на клочковатый красный логотип, развевающийся в углу экрана. Однако оно работает – и в Gnome, и в KDE. Почти единственный обнаруженный негативный момент – графический интерфейс, пожалуй, крупноват и не в меру кричащий. Даже при выполнении «однощелчковых» операций он оккупирует значительный процент экранной площади, что может раздражать при регулярном использовании. Проблему решило бы выпадающее меню, а лучше даже иконка в системном лотке. Зато мы имеем впечатляющее и быстрое исполнение, которое трудно превзойти.


Вердикт

BitDefender 9/10


Выбор подходящей системы защиты от вирусов зависит от ряда факторов, и немаловажна степень риска, который эти вирусы для вас представляют. Если вы просто работаете под Linux на личном ПК, у вас, вероятно, нет острой потребности тратить время, деньги и ресурсы машины на суровую проверку каждого файла, возникшего в вашей системе. Если же вы используете ПК с Linux для обмена файлами с Windows-машинами, то смысл в проверке есть. Кроме того, как мы видели, иногда лучше использовать утилиту командной строки, например, если вы хотите написать скрипт или совершать периодические проверки с помощью Cron.

Нас впечатлили возможности большинства приложений, включенных в Сравнение, но озадачило, что некоторые коммерческие версии выглядят менее эффективными в поиске вирусов. Программное обеспечение AVG особенно этим отличается.

ClamAV всегда будет любим пользователями Linux благодаря своей открытости, выбором графического интерфейса на базе GTK или KDE и регулярным обновлениям. Поскольку его разработка поддерживается компанией Sourcefire (разработчиком Snort и различных систем обнаружения вторжений), его нельзя назвать очередным проектом-однодневкой, который сегодня жив, а завтра нет. Программное обеспечение ClamAV также популярно и на платформе Windows.

А победитель...

BitDefender показал нужные для победы скорость и точность. Он был не самым быстрым в тестах, но и не самым медленным. Изменение параметров дает большую разницу в производительности, но мы считаем, что использовать антивирусное программное обеспечение следует на самом параноидальном уровне. BitDefender умело нашел все вирусные файлы, определил их и предложил подходящие меры пресечения – чего же вам еще? Он прост в использовании, а обновления баз данных вирусов, похоже, регулярны. Приложение командной строки настраивается легко и гибко, так что вы запросто сможете наладить регулярное сканирование.

Для тех, кому претит идея антивирусного сканера, занимающего весь экран, есть Avast. Этот программный продукт – относительный новичок в среде Linux, но при поисках вирусов показал себя не хуже BitDefender. Интерфейс столь же прост в использовании, а утилита командной строки столь же полезна.

Для упертых поклонников свободного ПО вполне хватит ClamAV, но будьте осторожны с настройкой и помните, для чего вы его применяете. Пока вы знаете, какие файлы он сканирует, а какие, возможно, потребуют дальнейшего изучения, вы в безопасности.

Подведем итог, сказав, что количество вирусов Linux, способных как-либо повредить систему, в настоящее время менее 10, так что да не снятся вам кошмары.

Таблица характеристик

Название Сайт Версия Лицензия Цена Пробная версия? Инструментарий Использование памяти, МБ Использование диска, МБ По запросу Времяна тест, c Результаты теста
AVG Free http://free.avg.com/us-en/download?prd=afl 8.5 Коммерческая Бесплатно Нет Оболочка 95 75 Через модуль расширения 5,4 2
Avira Antivir Professional http://www.avira.com 3.0.5 Коммерческая €25 V Оболочка 6 54 Dazuko 2 1 4
Avast! http://www.avast.com 1.3.0 Коммерческая Бесплатно Нет GTK 82 32 X 54 6
BitDefender http://www.bitdefender.com 7.6.4 Коммерческая Бесплатно Нет wxWidgets 140 75 X 16 6
ClamAV http://www.clamav.net 0.95.3 GPL Бесплатно Нет Оболочка 25 28 Dazuko 2/3 11 4
ClamTk http://clamtk.sourceforge.net 4.2 GPL Бесплатно Нет GTK 27 29 X 12 4
Sophos http://www.sophos.com 4.47 Коммерческая £67 V Web 74 311 Dazuko 2 36 4
Персональные инструменты
купить
подписаться
Яндекс.Метрика