Журнал LinuxFormat - перейти на главную

LXF74-75:Сравнение

Материал из Linuxformat
Перейти к: навигация, поиск


Антивирусы

Грэм Моррисон (Graham Morrison) облачился в белый халат Linux Format для лабораторного иcследования мира быстроразвивающихся антивирусных программ.

(thumbnail)
Каждый месяц мы изучаем тысячи программ, чтобы вам не пришлось заниматься этим самостоятельно

Пользователям Linux всегда говорили, что им нечего волноваться из-за вирусов. Это утверждение считалось верным, поскольку Linux не привлекает хакеров, пишущих вирусы под Windows. Так-то оно так… но нет на свете способа, который остановит грамотно нацеленного «врага». В некоторых дистрибутивах, предоставляющих доступ к root для обычных нужд пользователя, деструктивные скрипты или пара переставленных строк в пользовательской программе могут причинить довольно серьезный ущерб.

Само по себе желание встретить опасность в полной боевой готовности, однако, не объясняет того количества и качества высокоспециализированных антивирусных средств, что доступны для Linux, Дело в том, что изначально они создавались не столько для защиты самого Linux, сколько для других операционных систем. Благодаря повсеместному использованию на почтовых серверах, Linux — идеальная платформа для проверки почты на наличие вирусов перед ее отправкой другим, более уязвимым системам.

По этой причине большинство рассматриваемых в данном обзоре программ стоят немалых денег, а фирмы, обычно упоминавшие Linux лишь походя (например, F-Secure или Kaspersky Lab), взялись за перевод сложных алгоритмов сканирования и управления базами данных на открытую ОС. Антивирусы, однако, не являются чисто коммерческой вотчиной. Единственный открытый пакет, который мы здесь рассмотрим — ClamAV — вполне способен отработать свой хлеб.

Чтобы пакет удостоился места в данном Сравнении, он должен был обнаружить все вирусы, которые мы на него напустили. Функциональность у всех пакетов примерно одинаковая. У большинства из них — консольный интерфейс для управления сканированием и предоставлением отчета о найденных вирусах, практически все используют один и тот же модуль ядра, Dazuko, позволяющий производить сканирование в режиме реального времени. Итак, найти различия между ними будет довольно трудно. Все приложения имеют очень похожие вирусные базы, и чтобы выявить, какое же из них все-таки лучше, мы сконцентрировались на индивидуальных преимуществах, будь то эффективность эвристического анализа или наличие удобного графического интерфейса.

Наши конкурсанты
Вердикт

AVG Anti-Virus

Файл:LXF74-75 AVG-1.png
AVG в Bash выглядит не особо эффектно.

Хорошо известный кросс-платформенный антивирус.

Grisoft хорошо известны в мире антивирусов благодаря бесплатной версии антивирусного ПО для платформы Windows. Бесплатная версия имеет ряд серьезных ограничений, поскольку предназначена для частного некоммерческого использования, но сам факт ее существования уже радует. На фоне мрачных пророчеств об ожидаемой эпидемии вирусов и почтовых червей, Grisoft недавно объявил о выпуске версии своего антивируса для платформы Linux, но предлагает также целый класс коммерческих решений, нацеленных на сканирование почты.

Установка проста, благодаря RPM, и программа довольно удобна в использовании. В нее входит две небольших утилиты, одна для сканирования файлов, а другая для обновления вирусной базы. Их комбинация предоставляет максимально гибкое средство для написания своих собственных решений, и AVG является хорошим выбором для оперативного слежения за последними уязвимостями.

Алгоритм сканирования довольно быстр, эффективен и имеет множество настроек. Сканирование на наличие вирусов включает в себя тот же самый эвристический алгоритм, что и другие программы Grisoft. Опасные участки кода запускаются на виртуальной машине, после чего AVG пытается определить, действительно ли код опасен. Преимущество этого метода — возможность идентифицировать новые вирусы до того, как они появятся в базе данных, но есть и недостаток — ограниченное число атак, которые распознаются эвристическим алгоритмом.

AVG — неплохая программа, и, что немаловажно, умеет автоматически обновлять вирусные базы: достойное решение для малого или среднего бизнеса.

Сильной стороной производителя является широкая линейка продуктов (Grisoft использует один и тот же алгоритм во всех своих антивирусах), а также наличие свободной версии для Linux.

К тому же открытый подход к разработке ПО помогает добиться главного — доверия пользователя.

Вердикт Linux Format

Стоит денег, но может оказаться полезен в определенной ситуации

Рейтинг: 6/10

BitDefender Linux Edition

Файл:LXF74-75 BitDefender-1.png
Красивое имя — BitDefender, но выглядит он довольно серенько.

Хорошая поддержка, бесплатный продукт, красивое название.

  • Версия: 9
  • Сайт: http://www.bitdefender.com
  • Цена: Бесплатен для персонального использования

BitDefender получил наши голоса за хорошее название. Оно звучит динамично, колоритно и волнующе. Подобно AVG, свободная версия является простой командной утилитой, которую можно вызывать из скриптов или запускать по запросу. В данном обзоре это самый простой антивирус, причем на качестве его простота не сказывается отрицательно.

Установка программы элементарна, благодаря использованию RPM, но на процесс установки особо не повлияешь. Все, что вы получаете после установки — одну команду, прописанную в системных путях под названием bdc. Первым делом обновите вирусную базу — и удивитесь, потому как на команду bdc -update последует сообщение «Нет доступных обновлений». Вы, конечно, подумаете «вот какая у меня свежая вирусная база», но на самом деле вы просто подали команду, не имея нужных привилегий.

Это пример некорректного сообщения об ошибке, которое может ввести в заблуждение, и BitDefender не мешало бы стать в этом плане более информативным. Попутно заметим, что команду следует набирать аккуратно и случайно не набрать bcd, которая выполняет абсолютно другие функции (вы будете смеяться, когда она преобразует стандартный ввод в код перфокарт ASCII).

BitDefender — быстрый и эффективный сканер, хорошо поддерживаемый, легкий в использовании. Он без особых проблем вписывается в скрипты для проверки почты или передачи файлов, отчего заметно снижается вероятность заражения вирусами: не спешите с покупкой коммерческой версии программы, в которой фильтрация почты включена по умолчанию.

BitDefender имеет право на существование, особенно если вы уже сталкивались с заражением вирусами, но в нем нет ни одной «вкусности», как в других антивирусах. Так или иначе, вирусные базы он обновляет хорошо (доказано на практике).

Вердикт Linux Format

Бесплатный — и это отлично, но ничем «эдаким» не привлекает.

Рейтинг: 4/10

ClamAV

Файл:LXF74-75 ClamAV-1.png
Оболочка KlamAV для KDE — удобный интерфейс для проверки на вирусы.

Оркестр, туш! Антивирус с открытыми исходниками!

  • Версия: 0.87.1
  • Сайт: http://www.clamav.net
  • Цена: Бесплатно, по лицензии GPL

ClamAV — самый известный из антивирусов (по крайней мере в open-source сообществе) в нашем Сравнении. Есть серьезные основания считать, что это единственная open-source альтернатива рассмотренным коммерческим или проприетарным продуктам. Есть, конечно, и другие проекты, но работы над ними постепенно прекращаются; а для создания хорошей защиты от вирусов надо идти в ногу со временем.

Довольно легко понять, почему в мире open-source так мало антивирусных проектов. Проблема тут не столько в сложности написания такого рода ПО, сколько в необходимости должной поддержки после выпуска релиза, которая по силам только уж совсем фанатичным группам разработчиков. Антивирус, в котором нет своевременного обновления вирусных баз, вряд ли позволит пользователю жить спокойно.

Хотя ClamAV — открытый проект, он преодолел все эти проблемы и поддерживается разработчиками и сообществом, которое вокруг него возникло, на должном уровне. Достаточно взглянуть на частоту обновления вирусной базы данных, чтобы понять: ClamAV действительно оперативно реагирует на современные вирусные угрозы. Каждый день в его списке появляется множество новых вирусов. Команда, отвечающая за обновление вирусной базы данных, реагирует на угрозу в течение часа после ее объявления. Такой оперативности не добились даже коммерческие антивирусы.

В итоге — этому антивирусу доверилось множество народу. Почтовый сервер под защитой ClamAV работает в SourceForge.net, но список покоренных IT-фирм этим отнюдь не исчерпывается — среди них есть и достаточно мелкие, и провайдеры услуг Интернета, которые отвечают за чистоту сотен тысяч электронных писем в день.

Немаловажное преимущество: в отличие от некоторых других исследованных нами антивирусов, ClamAV работоспособен как на рабочей станции, так и в виде компонента интегрированного корпоративного решения.

Вирусная похлебка

Файл:LXF74-75 ClamAV-2.png
KlamAV может автоматически настроить проверку вирусов для вашего почтового клиента

В сущности, ClamAV подобен любому из антивирусов, которые мы рассматриваем в этом обзоре. Для работы необходимо установить два пакета: один содержит несколько командных утилит для проверки файлов, другой — средства управления вирусной базой. Единственное требование ClamAV- в системе должны присутствовать инструменты работы с архивами. В принципе, они и так установлены на большинстве Linux-систем, за исключением разве что unzip и unrar. В идеале, следует завести отдельную учетную запись для демона, который запускается при обновлении базы данных утилитой Freshclam..

Возможности программы оправдывают ожидания. Есть командная строка и сканирование по запросу, с целым букетом возможностей. Демон умеет сканировать и обновлять базу данных автоматически, что позволяет с легкостью интегрировать ClamAV и на сервер, и на рабочую станцию.

ClamAV — убедительное свидетельство мощи модели открытых разработок: он инициировал написание огромного количества утилит на все случаи жизни, особенно жизни почтовых серверов. Множество приложений легко интегрируют ClamAV с популярными серверами — например, Postfix, Sendmail, Exim и Qmail. С другой стороны, его можно использовать для проверки на наличие вирусов в почтовых клиентах типа KMail или Evolution, просто фильтруя почту командой ClamAV.Антивирусы обычно выглядят не слишком эффектно, но открытость помогла ClamAV обрасти симпатичными графическими надстройками, включая KlamAV для KDE — с ней ClamAV смотрится не хуже коммерческого ПО.

KlamAV позволяет манипулировать базой данных, производить сканирование на наличие вирусов и помещать сомнительные или инфицированные файлы в надежный карантин, спасая их от немедленной расправы.

Есть и другие оболочки (для Gnome и даже Java) с аналогичной функциональностью. ClamAV — не просто open-source проект: с ним вы чувствуете себя членом сообщества. ClamAV помогает очищать Интернет от вирусов и наглядно демонстрирует, что сообщество open-source имеет в своем арсенале мощный антивирус мирового класса.

Вердикт Linux Format

Продукт open source. Отличная поддержка и функциональность.

Рейтинг: 8/10

F-Prot Anti-Virus

Файл:LXF74-75 F-Prot-1.png
Термин «нейросеть» намекает на причастность к крутым разработкам.

Очередной тяжеловес из мира Windows.

  • Версия: 4.6.2
  • Сайт: http://www.f-prot.com
  • Цена: Бесплатно для персонального использования

F-Prot — высококлассный и популярный антивирус, портированный для Linux и Unix платформ. Для личного применения его можно бесплатно загрузить с сайта разработчика. Сканирование вашей системы запускается из вашей любимой оболочки при помощи командной строки. Разработчики антивирусов явно поют по одним нотам, поскольку все приложения отличаются одинаковым подходом.

F-Prot похож на всех остальных, но в нем есть серьезное упущение — вирусные базы не загружаются и не устанавливаются автоматически, целиком оставаясь на совести пользователя, который должен сам загружать вирусную базу и размещать в нужном месте системы.

F-Prot в основном делает акцент на макровирусы и трояны. Для поиска деструктивных макросов даже предусмотрен специальный модуль. Очевидно, в вашей Linux-системе он ни к чему, если вы не используете ее как почтовый сервер для макросолюбивых приложений Windows.

Хорошая особенность этого антивируса — алгоритм искусственного интеллекта на основе нейронной сети, очень полезный при поиске деструктивного кода. В документации о нем написано не слишком подробно, но заявлено, что алгоритм строит адаптивный образец для изучения и получения выводов.

Сопутствующий эвристический анализ помогает отловить вирус до его появления в вирусной базе данных. F-Prot — ваш выбор, если вы опасаетесь атаки доселе неизвестных или уж очень хитрых вирусов. Можно еще кое к чему придраться. Например, при вызове списка команд для прокручивания списка надо нажимать клавишу — очевидный шаг назад к MS-DOS-версии этой программы. Выглядит несколько неестественно для людей, привыкших к перенаправлению вывода в less.

Также выяснилось, что программа плохо работает с Linux-архивами, особенно с Bzip2 (с .tar и Zip файлами проблем нет) — еще одно указание, что F-Prot всего лишь дубль успешного продукта с другой платформы. В общем, его ниша — продвинутый анализ, в противоположность рутинной защите.

Вердикт Linux Format

Скажите этак небрежно «нейросеть», — и все будут думать: «Вот это да!».

Рейтинг: 6/10

F-Secure Anti-Virus Linux Workstation

Файл:LXF74-75 F-Secure-1.png
Даже после базовой установки можно настраивать множество опций.

Интересный интерфейс пользователя.

F-Secure отличается от соперников тем, что больше подходит для предприятий, чем для рабочей станции. Оболочка к антивирусу даже имеет соответствующее корпоративно-звучащее название — Policy Manager.

Policy Manager состоит из клиента и сервера. Впервые запуская сервер, вы должны будете ответить на несколько вопросов о конфигурации, например, как часто обновлять вирусные базы (от «ежедневно» до «ежечасно»). После этого сервер будет работать в фоновом режиме.

Работа ведется через Policy Manager Console — Java-интерфейс пользователя к антивирусу и всем связанным с F-Secure продуктам. Из консоли можно сканировать файлы, изменять политику сканирования и обновлять базу данных, да еще решать добрую сотню других задач, естественных для категории «антивирус». К счастью, предусмотрена упрощенная обзорная панель, оформленная как web-страница.

Огромный плюс этой программы — наличие превосходной документации в PDF-формате. Этим часто пренебрегают другие производители антивирусов, особенно открытых. Руководство администратора успешно справилось с описанием главных угроз и дает подробные указания по правильной настройке программы.

F-Secure в общем состоит из того же набора утилит, что и конкуренты (сканер, демон и менеджер обновлений), но выделяется на их фоне благодаря Policy Manager. Пожалуй, он больше подходит для крупных корпоративных сетей, чем для нескольких машин, так как для них будет чересчур сложен.

Вердикт Linux Format

Для одиночной машины — перебор; зато это отличное решение для для маленьких сетей.

Рейтинг: 7/10

InterScan VirusWall

Файл:LXF74-75 F-VirusWall-1.png
VirusWall и его пользовательский web-интерфейс

Удаленная web-утилита для тяжелой работы.

По названию можно догадаться: продукт связан с программой VirusWall SMB (малый-средний бизнес). Решение SMB — это прокси-сервер для всего входящего и исходящего трафика, выполняющий намного больше функций, чем простое сканирование на наличие вирусов.

Данная усеченная версия унаследовала множество функций своего большого брата. Она не только умеет сканировать локальные файлы, но может следить за FTP, HTTP и почтовым трафиком с файлами и вложениями, способными представлять угрозу для системы.

У VirusWall тот же web-интерфейс, что и у SMB-версии: программа очень удобно управляется и настраивается всего на двух страницах. Забудьте возню с командными строками и собственными скриптами, гораздо проще организовать удаленное управление.

Установка довольно мудреная — каждым компонентом приложения управляет скрипт оболочки, и иногда непонятно, что установлено, а что нет.

В остальном — все как у всех. Можно задать расписание обновлений вирусной базы и проверки вашей файловой системы. Маловато опций, управляющих поисковым движком — например, отсутствует эвристический анализ; тем не менее VirusWall сумел определить все вирусы, которые мы ему подсунули.

Несомненный плюс VirusWall — простота его применения в качестве прокси-сервера FTP или HTTP, который прозрачно проверяет трафик между сервером и клиентом. Если ваши потребности со временем возрастут, то его легко можно будет обновить до SMB-версии.

Для одиночной машины данная программа слишком амбициозна. Конечно, отслеживать появление вирусов очень важно, но стоит ли из-за этого разоряться на содержание целого Web-сервера? Если у вас всего несколько машин, проще раз в день запускать обычное антивирусное приложение.

Вердикт Linux Format

Неплохой выбор, если нужно удаленно управлять системой.

Рейтинг: 6/10

Kaspersky Workstation

Файл:LXF74-75 Kaspersky-1.png
Знакомый интерфейс Webmin завоюет много поклонников.

Выдающийся антивирус из-под Окон.

Лаборатория Касперского — известный поставщик решений для Windows — представляет Linux-версию своего антивируса. Kaspersky одним из первых обнародовал коммерческую версию антивирусного ПО для рабочих станций Linux. Workstation можно установить из RPM, tar- или Deb-архивов, затем выполнить скрипт загрузки новейших антивирусных баз, сконфигурировать «монитор», отслеживающий вредоносную активность, и — что лучше всего — обзавестись модулем Webmin.

Webmin — популярная утилита администрирования, работающая со своим собственным Web-сервером. Она позволяет настраивать любые аспекты вашей системы: локально — при помощи Web-браузера, или удаленно — если вы разрешите, чтоб ее было видно через ваш брандмауэр. Это отличный подход к управлению антивирусным ПО, который намного приятнее и эффективнее использования командной строки.

У Webmin имеется несколько подмодулей, для просмотра вирусов online, настройки антивируса, запуска или остановки сканирования и обновления вирусной базы данных.

Конечно же, налицо весь джентльменский набор командных утилит, при помощи которых можно выполнить те же самые действия, что и через webmin, а также резидентный сканер и эвристический анализ. Kaspersky проверяет некоторые файлы немного медленнее, чем другие антивирусы, но при работе на одиночной машине это практически не заметно.

Использование интерфейса Webmin весьма украшает антивирус Kaspersky. С ним удобно и просто работать (не утопаешь в море командных ключей), и он хорошо масштабируется под небольшие сети.

Итак, еще одна солидная программа Windows весьма удачно перебралась под Linux — явное свидетельство того, что Kaspersky чувствует рынок куда лучше конкурентов.

Вердикт Linux Format

Превосходная защита от вирусов с удобным интерфейсом.

Рейтинг: 7/10

Вердикт

Файл:LXF74-75 ClamAV-3.png
Победитель — ClamAV: универсальный, открытый и беспощадный к вирусам!

Из нашего обзора как минимум можно уяснить, что выбор решений очень широк. Если вам нужен простой антивирус, то любая из рассмотренных здесь программ вам более чем подойдет. Все они обнаружили наши тестовые вирусы и умеют обновлять свои вирусные базы.

Если вас не устраивают рассмотренные программы — приглашайте эксперта. Существует множество других антивирусов, большинство из которых не хуже рассмотренных здесь, но годятся скорее для работы на крупных предприятиях.

Мы ограничили наш обзор решениями для рабочих станций, которые легко масштабируются и хороши для использования в небольших сетях.

Исходя из удобства рабочих станций, мы предпочитали антивирусы с графическим интерфейсом, не обязательно супер-элегантным — просто хочется иметь точные знания, а не пытаться понять смысл сообщений, отображаемых в командной строке. Поэтому нам понравился Kaspersky Workstation — он действительно проявил заботу о пользователях Linux своими модулями Webmin.

Разработчиков коммерческих антивирусов часто обвиняют в использовании вирусных угроз для наживания денег. Эта ситуация вполне реальна и создает благоприятную почву для развития непредвзятых open-source проектов. Такой проект — ClamAV. По функциональности он в состоянии конкурировать с другими антивирусами и, что еще важнее, его вирусная база данных очень часто обновляется, чем не могут похвастаться многие коммерческие решения.

Открытость данного приложения имеет множество других выгод, особенно когда мы имеем дело с хитрыми и безжалостными вирусописателями. Вы можете посмотреть код и свободно внести изменения в программу или, обнаружив новый вирус, записать его в вирусную базу данных ClamAV. Приложение работает, и это главное!

Сводная таблица

Название Демон Старт по запросу Эвристика Нейросети Удаленное управление Карантин Обновление баз GUI Бесплатный
Grisoft AVG
BitDefender
ClamAV
F-Prot
F-Secure
Interscan VirusWall
Kaspersky
Персональные инструменты
купить
подписаться
Яндекс.Метрика