Virus Bulletin :: Сравнительный обзор VB100 на Ubuntu Linux Server

  1. Джон Хос Virus Bulletin Copyright © 2017 Virus Bulletin Вступление
  2. Платформа и тестовые наборы
  3. Результаты
  4. Bitdefender Endpoint Security
  5. Антивирус eScan для Linux
  6. ESET File Security для Linux / FreeBSD
  7. Таблицы результатов
  8. Выводы
  9. Технические детали

Джон Хос

Virus Bulletin

Copyright © 2017 Virus Bulletin

Вступление

Отчет за этот месяц является вехой в истории сертификационной схемы VB100, поскольку он знаменует собой завершение регулярного цикла испытаний, начиная с самого первого сравнительного теста в 1998 году. С тех пор наши отчеты были выпущены через несколько месяцев, каждый раз посещая разные платформы, чтобы обеспечить максимально широкий охват. Однако со следующего теста ситуация существенно изменится, при этом одно из самых больших отличий заключается в фокусировке на наиболее широко используемых настольных платформах, Windows 7 и Windows 10 от Microsoft , которые будут освещаться в каждом полугодовом отчете.

Это не означает, что мы собираемся отказаться от пользователей Linux или администраторов серверов, которые по какой-либо причине обязаны использовать Windows ; мы планируем включить сравнительные обзоры на этих и других платформах отдельно от обычного графика VB100 - подробности должны появиться, как только у новых шаблонов тестирования появится шанс. На данный момент, для краткости, приведем результаты последнего теста Linux пока хотя бы и последний тест в текущем формате.

Платформа и тестовые наборы

В этом месяце мы протестировали платформу Ubuntu Linux 16.04.2 LTS Server , широко распространенный дистрибутив, который бросает вызов основным коммерческим вариантам Linux и подобным CentOS для пространства в мировых центрах обработки данных. Настройка платформы довольно проста для всех, кто имеет базовый опыт работы с Linux , благодаря постоянно обновляющимся графическим инструментам, и мы обнаружили, что после ее установки потребовалось совсем немного усилий, чтобы наши тестовые машины полностью работали. Когда возникают проблемы, мир Ubuntu наделен огромным и активным сообществом, готовым давать советы, помогать или критиковать, но команда тестирования испытывала минимальную потребность в помощи.

Мы собрали наши обычные наборы образцов, начиная с набора, скомпилированного из последнего WildList, доступного в последний день тестирования (21 декабря), который был WildList v4.035, выпущенный в тот же день. Наш стандартный набор чистых файлов видел свою окончательную версию перед тем, как в следующем тесте был заменен полностью новым набором, но все еще подвергался обычному процессу фильтрации и обновления, удаляя старые и менее широко используемые элементы в пользу более новых версий и новые пакеты. Наконец, наши наборы образцов RAP были скомпилированы из всех образцов, впервые увиденных VB в соответствующие сроки, с максимальным возрастом в десять дней на момент тестирования. Как обычно для наших тестов Linux , наборы образцов, используемые для наших показателей скорости, были дополнены дополнительным набором файлов Linux , полученных путем сбора всех файлов из основных двоичных папок хранения нескольких вариантов Linux . Некоторые из наших инструментов автоматизации были немного изменены, чтобы соответствовать среде, и, как обычно, все тестирование при доступе проводилось с клиентской системы Windows, подключенной к файлообменнику на защищенном сервере - в этом месяце был выбран клиент Windows 10 .

После всех подготовительных испытаний была протестирована обычная довольно избранная группа продуктов Linux .

Результаты

Avast для Linux

Основная версия: 2.1.2
Обновление версий: 16122102, 17010500, 17011001, 17011702
Последние 6 тестов: 6 пройдено, 0 не пройдено, 0 записей нет
Последние 12 тестов: 12 пройдено, 0 не пройдено, 0 записей нет
ItW по запросу: 100,00%
ItW при доступе: 100,00%
Ложные срабатывания: 0
Стабильность: Стабильный


Linux- продукт Avast поставляется в формате .deb для легкой интеграции в подсистему управления пакетами Ubuntu и оказался довольно простым в настройке и эксплуатации. Защита при доступе обеспечивается при записи с использованием системы fanotify, обновление настраивается как часть процесса установки с использованием задания cron, а основная утилита сканера имеет понятный и понятный синтаксис. Работа была по большей части плавной и устойчивой, хотя мы и заметили, что одно задание на сканирование провалилось; повторяя ту же работу, все было сделано без проблем.

Скорость сканирования была приличной, накладные расходы на доступ к файлам очень малы благодаря отсутствию проверки при чтении, а наш набор действий был минимально затронут. Частота обнаружения была высокой, несколько снижаясь в автономных / проактивных частях наборов, и сертификационные наборы не обнаружили проблем с полным охватом WildList и отсутствием ложных тревог, что принесло Avast еще одну награду VB100.

Bitdefender Endpoint Security

Основная версия: 6.2.16.48
Обновление версий: 7.68648, 7.68944, 7.69065, 7.69186
Последние 6 тестов: 6 пройдено, 0 не пройдено, 0 записей нет
Последние 12 тестов: 12 пройдено, 0 не пройдено, 0 записей нет
ItW по запросу: 100,00%
ItW при доступе: 100,00%
Ложные срабатывания: 0
Стабильность: Твердый


Предложение Bitdefender для Linux предоставляется в виде классического файла tar.gz, содержащего установочный скрипт, который выполнил всю работу. После настройки к операции нужно немного привыкнуть: нет стандартных файлов конфигурации для редактирования, вместо этого для тех, кто любит такие вещи, включен графический интерфейс, а для других используется набор простых инструментов для передачи команд в продукт. , Добавление пути к защите при доступе оказалось простым, и работа со сканером также была не слишком сложной после небольшого первоначального изучения и ознакомления.

Стабильность была безупречной, никаких проблем не было замечено, скорости тоже были хорошими, лишь незначительное замедление доступа к файлам и очень небольшое влияние на наш набор действий. Обнаружение было таким же сильным, как и прежде, с хорошими результатами по всем направлениям, а еще один хороший результат в сертификационных комплектах приносит Bitdefender еще одну награду VB100.

Антивирус eScan для Linux

Основная версия: 7.0-5
Обновление версий: 7.68634, 7.68945, 7.69065, 7.69186
Последние 6 тестов: 6 пройдено, 0 не пройдено, 0 записей нет
Последние 12 тестов: 12 пройдено, 0 не пройдено, 0 записей нет
ItW по запросу: 100,00%
ItW при доступе: 100,00%
Ложные срабатывания: 0
Стабильность: Стабильный


Решение Linux от eScan представляло собой три файла .deb с набором зависимостей, с которыми менеджер пакетов легко справлялся. Конфигурация оказалась наилучшей с помощью веб-портала управления, который казался понятным и удобным, а защита при доступе достигается путем добавления некоторых строк в файл конфигурации Samba, указывающих его на объект VFS. Для сканирования по требованию предоставляется отдельный графический интерфейс рабочего стола, но также доступен параметр командной строки, который использовался для основной части тестирования.

Стабильность была почти идеальной, лишь незначительно испорченной частью интерфейса, неоднократно настаивавшей на том, что продукт требует активации, несмотря на то, что все шаги активации были выполнены. Скорость сканирования была приличной, хотя накладные расходы были немного выше, чем в остальной части поля, с заметным замедлением наших действий. Обнаружение, которому, как обычно, помогал движок Bitdefender , было, конечно, очень сильным, и без проблем в основных комплектах сертификации eScan с комфортом получает еще одну награду VB100.

ESET File Security для Linux / FreeBSD

Основная версия: 4.5.6
Обновление версий: 1069/14643, 14719, 14750, 14788
Последние 6 тестов: 6 пройдено, 0 не пройдено, 0 записей нет
Последние 12 тестов: 12 пройдено, 0 не пройдено, 0 записей нет
ItW по запросу: 100,00%
ItW при доступе: 100,00%
Ложные срабатывания: 0
Стабильность: Твердый


Вклад ESET в мир Linux очень прост: он представляет собой единый пакет .deb с единственной зависимостью, требующей заполнения. После установки оказалось, что аналогично легко работать со всей конфигурацией, хранящейся в одном файле конфигурации. Синтаксис сканера был четким и всеобъемлющим, и все прошло очень гладко, без проблем.

Скорости были хорошими, накладные расходы очень легкими, и обнаружение было действительно очень сильным. Очередная пробежка по сертификационным наборам дает ESET еще одну награду VB100, добавляя к огромной коллекции производителя.

Таблицы результатов

Информация о продуктеТехнология стороннего движка †Показательстабильности Рейтинг стабильности

Avast для Linux 1 Стабильный Bitdefender Endpoint Security 0 Solid Антивирус eScan для Linux Bitdefender 1 Стабильный ESET File Security для Linux / FreeBSD 0 Solid

0 = сплошной; 0,1 - 4,9 = стабильно; 5 - 14,9 = удовлетворительное; 15 - 29,9 = багги; 30+ = Flaky
† Только регистрирует наличие сторонних механизмов сканирования, большинство продуктов будет включать дополнительные собственные технологии.

Сканирование архиваACECABEXE-RAREXE-ZIPJARLZHRARTGZZIP7zTBZ2ZIPXEXT *

Avast Для Linux OD √ √ √ √ √ √ √ √ √ √ √ √ √ √ OA √ √ √ √ √ √ √ √ √ √ √ √ √ √ Bitdefender Endpoint Security OD √ √ √ √ √ √ √ √ √ √ √ √ √ OA XXXXXXXXXXXX √ Антивирус eScan для Linux OD √ √ 8 8 √ √ √ 8 √ √ 8 √ √ OA √ √ 8 8 8 √ √ √ √ 8 √ √ ESET File Security для Linux / ODBS FreeBSD √ √ √ √ √ √ √ 5 √ √ 5 √ √ OA OA X / √ X / √ X / √ X / √ X / √ X / √ X / √ X / √ X / √ X / √ X / √ √

Ключ:
√ - Обнаружение тестового файла EICAR до десяти уровней вложенности
X - не обнаружен тестовый файл EICAR
X / √ - настройки по умолчанию / все файлы
1-9 - Обнаружение тестового файла EICAR до указанного уровня вложенности
Если только обнаружение z-exe в ext, то X
* Обнаружение тестового файла EICAR со случайно выбранным расширением файла
(Пожалуйста, обратитесь к тексту для полного названия продукта.)

* Set -1 = образцы, обнаруженные за 1-5 дней до тестирования; Набор -2 = образцы, обнаруженные за 6-10 дней до тестирования.
† Установить +1 = образцы, обнаруженные через 1–5 дней после того, как обновления заморожены; Установить +2 = образцы обнаружены через 6-10 дней после того, как обновления заморожены.
Средневзвешенное значение дает равный акцент двум реактивным неделям и всей активной части.

Пропускная способность по требованию (МБ / с)Архивные файлы
Двоичные файлы и системные файлыНосители и документыФайлы LinuxДругие типы файловПо умолчанию (холодный)По умолчанию (теплый)Все файлыПо умолчанию (холодный)По умолчанию (теплый)Все файлыПо умолчанию (холодный)По умолчанию (теплый)Все файлыПо умолчанию (холодный)По умолчанию (теплый)Все файлыПо умолчанию (холодный)По умолчанию (теплый)Все файлы

Avast For Linux 7.00 7.01 7.00 4.62 5.00 4.62 15.71 17.02 15.71 5.55 5.59 5.55 10.83 12.23 10.83 10.83 Bitdefender Endpoint Security 14.57 14.76 14.57 5.09 5.98 5.09 14.52 16.01 14.52 5.82 5.87 5.82 15.76 16.63 15.76 e.76.76 -Вирус для Linux 10.23 9.91 10.26 5.08 5.19 5.08 12.49 11.55 12.49 3.14 3.51 3.14 7.13 8.45 7.13 ESET File Security для Linux / FreeBSD 5.26 5.26 5.26 5.17 5.20 5.17 17.65 17.95 17.65 7.49 7.42 7.49 16.65 16.75 16.65 16.75 16.65

(Пожалуйста, обратитесь к тексту для полного названия продукта.)


Время задержки доступа к файлу
(s / GB)Архивные файлыДвоичные файлы и системные файлыНосители и документыФайлы LinuxДругие типы файловСтандартные действия - увеличение времениПо умолчанию (холодно)По умолчанию (тепло)Все файлыПо умолчанию (холодно)По умолчанию (тепло)Все файлыПо умолчанию (холодно)По умолчанию ( теплый)Все файлыПо умолчанию (холодный)По умолчанию (теплый)Все файлыПо умолчанию (холодный)По умолчанию (теплый)Все файлы

Avast Для Linux 15.10 5.83 15.10 34.96 28.19 34.96 10.48 2.15 10.48 6.91 1.43 6.91 4.09 2.90 4.09 1.03% Bitdefender Endpoint Security 17.00 16.33 N / A 151.24 149.15 151.24 54.99 51.72 54.99 80.29 81.83 80.29 61.00 58.07 61.00 3.71% Антивирус eScan для Linux 79.16 79.46 79.16 254.46 217.91 254.46 105.35 96.06 105.35 172.69 166.88 172.69 96.05 87.84 96.05 41.39% 3,33 Защита файлов 87,3 / 3,3байт 87,3 3,3,3байт 87,5 3,3,3байт 87,3 3,3байт 87,3 3,3ббайт 3,33 Безопасность файловой системы для Linux 8764 3,3,3,3,3байт 87,3 3,3,3байт 87,3байт 3,3байт 3,3байт файловой системы для Linux 3,25,3,5,3,3% нет данных. 47,79 48,49 23,57 22,16 22,08 22,08 78,07 28,10 14,72 13,92 13,28 3,94%

N / A = Не применимо. (Пожалуйста, обратитесь к тексту для полного названия продукта.)

)


Выводы

Как обычно бывает в наших сравнительных исследованиях Linux , число участников этого месяца было довольно небольшим, и, поскольку все они вступили в тест с отличной записью проходов за последние несколько лет, неудивительно, что все из них удалось соответствовать требованиям сертификации. Стабильность также была довольно хорошей, было замечено лишь несколько незначительных проблем, и по большей части дизайн и удобство использования были приятными. Несомненно, есть некоторые далеко не идеальные варианты, доступные администраторам Linux, но ни один из них не был представлен для тестирования в этом месяце.

В дальнейшем, как упоминалось ранее, множество изменений быстро приближается. Начиная с апреля 2017 года, мы перейдем к новому процессу тестирования VB100 и новому подходу к выбору платформы. Ведущие версии Windows для настольных компьютеров будут представлены в наших регулярных двухмесячных тестах, а другие платформы будут представлены в качестве специальных мероприятий. Сами тесты будут несколько скорректированы, чтобы позволить нашей команде сосредоточиться на разработке новых, более реалистичных методов тестирования, и отчеты также будут проще с меньшим количеством текста и большей концентрацией на данных. Тестирование производительности будет удалено из основной тестовой линии и выделено в отдельный набор тестов, которые будут периодически запускаться.

Хотя новая команда будет реализовывать эти планы, проекты были разработаны на основе существующей системы и находились в разработке в течение некоторого времени. Ядро VB100 останется мало измененным, при этом сертификация по-прежнему зависит от полного охвата WildList и отсутствия FP в нашем официальном наборе чистых файлов.

Это не только последний отчет в этом формате, но и последний от этого репортера. После 64 сравнительных сравнений и почти 2000 продуктов (из которых более 1500 прошли сертификацию), другие будут вынуждены запускать сравнительную схему и награды VB100 в будущем, что, несомненно, будет выполнено и со стилем, и со строгостью. Как всегда, мы приветствуем ваши отзывы и вопросы, комментарии и жалобы - пожалуйста, напишите [email protected] ,

Технические детали

Все тесты проводились на идентичных системах с процессорами AMD A6-3670K Quad Core 2,7 ГГц, 4 ГБ ОЗУ DUAL DDR3 1600 МГц, двумя жесткими дисками SATA по 500 ГБ и 1 ТБ и гигабитной сетью, на которых работал Ubuntu Linux Server 16.04.2 LTS . Клиентские системы использовали то же оборудование и работали под управлением Microsoft Windows 10 x64 Pro .