Актуальная версия этой статьи находится в моем блоге:
http://axa-ru.blogspot.com/2011/08/linux.html======================================================================
На сайте
http:mmn.ru есть
архив, содержащий 17955 вирусов.
Я решил проверить надежность ClamAv, которым пользуюсь под Linux последний год.
Я распаковал архив с вирусами, удалил дубликаты и
запаковал по новой.
В этой коллекции всего 6643 файла, которые предположительно имеют вирусы.
======================================================================
ClamAvУстановил на сегодня самую свежую версию версию:
ClamAV 0.97.2/13389/Tue Aug 2 06:58:58 2011.
Обновил базы до:
ClamAV update process started at Tue Aug 2 14:56:55 2011
main.cvd is up to date (version: 53, sigs: 846214, f-level: 53, builder: sven)
daily.cld is up to date (version: 13389, sigs: 166276, f-level: 60, builder: guitar)
bytecode.cvd is up to date (version: 144, sigs: 41, f-level: 60, builder: edwin)
Для тестирования я разархивировал архив в отдельную папку.
И вот что получилось:
$ clamscan -r unzipped
. . .
. . .
. . .
unzipped/SLUGGER.COM: Slugger FOUND
unzipped/RMIT.COM: Leprosy-666a FOUND
unzipped/BNINE-B.COM: BlueNine.B FOUND
----------- SCAN SUMMARY -----------
Known viruses: 1011152
Engine version: 0.97.2
Scanned directories: 1
Scanned files: 6643
Infected files: 6305
Data scanned: 3.92 MB
Data read: 3.91 MB (ratio 1.00:1)
Time: 13.450 sec (0 m 13 s)
ClamAv пропустил 338 файлов из этой коллекции.
======================================================================
Avast4Workstation$ avast -V
avast: avast v1.3.0
VPS: 110802-0 (date: 02.08.2011)
Copyright(C) 2003-2008. ALWIL Software. All rights reserved.
$ sudo sysctl -w kernel.shmmax=128000000
$avast -tA unzipped
. . .
. . .
. . .
/home/axa/stuff/clamav/viruses/unzipped/Virus.DOS.Fayte.285 [infected by: Fayte-285]
/home/axa/stuff/clamav/viruses/unzipped/Burger.405.e [infected by: Burger-405-E]
#
# Statistics:
#
# scanned files: 6665
# scanned directories: 1
# infected files: 6586
# total file size: 9.0 MB
# virus database: 110802-0 02.08.2011
# test elapsed: 2s 326ms
#
# scanned files: 6665 - это ошибочная строка. Правильно считает ClamAV.
Итого Avast пропустил 57 файлов.
======================================================================
DrWEB 6.0.1.2 for Linux WorkstationВсего обнаружил 5967 угроз и посчитал, что 667 файлов безопасны.
Сравните с бесплатным ClamAV
======================================================================
ESET NOD32 Antivirus for LinuxВсего обнаружил 3446 угроз и посчитал, что 3197 файлов безопасны.
Нет слов.
======================================================================
Avira WEBGate for Linux$ sudo /usr/lib/AntiVir/webgate/scancl 01_Virus_0096 -a
Avira / Linux Version 1.9.150.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set: 8.2.6.22
VDF Version: 7.11.12.198
key file: /usr/lib/AntiVir/webgate/HBEDV.KEY
registered user: Some Body
serial number: 2215333376
key expires: Sep 03 2011
Scan start time: Wed 03 Aug 2011 10:02:53 AM MSD
Command line: /usr/lib/AntiVir/webgate/scancl 01_Virus_0096 -a
auto excluding /sys from scanning (is a special fs)
auto excluding /proc from scanning (is a special fs)
configuration file: /usr/lib/AntiVir/webgate/scancl.conf
. . .
. . .
. . .
ALERT: [DOS/Fayte.285] my_Virus_6643/Virus.DOS.Fayte.285 <<< Contains signature of the DOS virus DOS/Fayte.285
ALERT: [Burger-405a] my_...5.e <<< Contains signature of the Burger-405a virus
Statistics :
Directories............... : 1
Files..................... : 6643
Infected.............. : 6501
Ignored........... : 6501
Warnings.............. : 0
Suspicious............ : 0
Infections................ : 6501
Time...................... : 00:00:16
Avira / Linux Version 1.9.150.0 посчитал, что 142 файла из этой коллекции безопасны
======================================================================
AVG Anti-Virus Free Edition for Linux$ avgscan -v
AVG command line Anti-Virus scanner
Copyright (c) 2010 AVG Technologies CZ
Anti-Virus scanner version: 8.5.850
$ avgscan -a 01_Virus_0096
AVG command line Anti-Virus scanner
Copyright (c) 2010 AVG Technologies CZ
Virus database version: 271.1.1/3807
Virus database release date: Wed, 03 Aug 2011 10:34:00 +04:00
. . .
. . .
. . .
my_Virus_6643/Burger.405.e Virus found Burger
my_Virus_6643/Virus.DOS.Maggot Could be infected Danish_Tiny
Files scanned : 6644(6643)
Infections found : 4805(4805)
PUPs found : 0
Files healed : 0
Warnings reported : 1
Errors reported : 0
AVG Anti-Virus Free Edition for Linux посчитал, что 1837 файла из этой коллекции безопасны.
======================================================================
BitDefender Antivirus Scanner for UnicesСсылка для скачивания
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/BitDefender посчитал, что 155 файла из этой коллекции безопасны.
======================================================================
Прежде чем интерпретировать результаты пара замечаний:
- Некоторые антивирусы своеобразно подсчитывают свою эффективность, чтобы показать себя в выгодном свете перед конкурентами.
Так например DrWEB, Avast!, ESET считают не обработанные файлы, а объекты. Например, если файл с вирусом упакован, то он посчитается как два объекта. - Одни антивирусы (ClamAV, Avira) считают количество зараженных файлов, а другие - количество найденных вирусов.
- Результаты очень сильно зависят от тестового набора вирусов, поэтому, если у вас есть ссылка на хороший тестовый набор вирусов - дайте. Всем будет лучше .
- Учитывая выше сказанное я оценю результаты "творческим" субъективным методом.
Итак:- (70%) Худшие из худших:
ESET NOD32 Antivirus for Linux - пропустил 3197 инфицированных файлов
AVG Anti-Virus Free Edition for Linux - пропустил 1837 инфицированных файлов. - (90%) Середнячки:
DrWEB - пропустил 667 инфицированных файлов
ClamAV - пропустил 338 инфицированных файлов - (97%) Лучшие:
BitDefender - пропустил 155 инфицированных файла
Avira - пропустил 142 инфицированных файлов - (99%) Лучшие из лучших:
Avast! - пропустил 57 инфицированных файлов
Учитывая, что Avira стоит больше 350$, а Avast! бесплатный, то для домашнего компьютера лучше выбрать Avast!.
======================================================================
PS. Если есть возможность, протестируйте пожалуйста ваш (другой) антивирус с базой вирусов из начала поста, что бы сравнить результаты.
Коллекция вирусов на 45 Gb
http://forum.vxheavens.com/viewtopic.php?id=141. Torrent
viruses-2010-05-18.tar.bz2