Placebo for Tux: testaa virustorjuntaohjelmia Linuxille. Kokeillaan testivirusta. Kaspersky ultraäänikaskanneri Linuxille. prosenttia verkkopalvelimista toimii Linuxilla. Ystävällinen tai vihamielinen tunnistus Tuetut käyttöjärjestelmät
Muut 

Placebo for Tux: testaa virustorjuntaohjelmia Linuxille. Kokeillaan testivirusta. Kaspersky ultraäänikaskanneri Linuxille. prosenttia verkkopalvelimista toimii Linuxilla. Ystävällinen tai vihamielinen tunnistus Tuetut käyttöjärjestelmät

Palvelimille ja työasemille

Toistaiseksi Linuxille on luotu paljon vähemmän haittaohjelmia kuin muille alustoille, mutta tällaisten uhkien määrä kasvaa vääjäämättä: Kaspersky Labin tietokantoihin on rekisteröity yli 100 000 tällaista haitallista tiedostoa.

Kaspersky Endpoint Security for Linux tarjoaa monitasoisen suojan Linux-pohjaisten käyttöjärjestelmien hallinnoimille palvelimille ja työasemille. Korkeasta suojaustasosta huolimatta sovelluksella ei ole käytännössä mitään vaikutusta suorituskykyyn.

Kaspersky Endpoint Security for Linux on saatavilla useissa tuotteissa, mukaan lukien Kaspersky Security for Business -tuotesarja. Tämä sovellus tarjoaa luotettavan suojan seka- ja usean alustan IT-ympäristöissä.

Kaspersky Endpoint Security for Linuxiin sisältyvät edistyneet tekniikat mahdollistavat:

  • Vältä tarpeettomat vahvistukset ja suojaa arvokkaat tiedot ja yrityssovellukset
  • Tunnista ja estä uusia, vielä tuntemattomia uhkia
  • Saavuta optimaalinen suojaus minimaalisella vaikutuksella muihin sovelluksiin ja järjestelmän yleiseen suorituskykyyn

TOIMINNOT JA EDUT

  • Mukavuus ja tehokkuus keskitetyn hallinnan ansiosta

    Kaspersky Endpoint Security for Linuxin asennus ja hallinta suoritetaan käyttämällä yhtä konsolia, Kaspersky Security Centeriä, mikä säästää aikaa ja resursseja. Voit määrittää ryhmä- tai yksittäisiä tehtäviä ja käytäntöjä Linux-työasemille, säätää järjestelmän tarkistusasetuksia ja suorittaa muita toimintoja samasta konsolista, joka hallitsee Kaspersky Labin tuotteita eri alustoille, mukaan lukien Windows, Mac OS ja Android.

    • Helppo asentaa ja päivittää ytimen komponentteja

      Sovelluksen asennusprosessi x86- ja x64-alustoilla kestää useita minuutteja ja vaatii vain yhden paketin käyttöä. Ylimääräisiä yhteensopivuuspaketteja ei tarvita x64-alustoilla oleviin työasemiin ja palvelimiin. Ratkaisua ei myöskään tarvitse asentaa uudelleen tai määrittää uudelleen ytimen komponentteja päivitettäessä - luotettava suojaus haittaohjelmia vastaan ​​toimii ilman järjestelmänvalvojan toimenpiteitä.

    • Joustavat skannausasetukset

      Voit määrittää Linux-suojauksen tehokkaasti yrityksellesi käyttämällä yleistä Kaspersky Security Center -konsolia ryhmätehtävien ja -käytäntöjen luomiseen. Tuonti-/vientiominaisuuksien avulla voit kopioida asetuksia ja käytäntöjä eri ympäristöissä käyttämättä Kaspersky Security Centeriä.

    • Nopea vastaus hälytyksiin

      Jos työasemassa tai palvelimessa tapahtuu jotain epätavallista, suojaustila Kaspersky Security Center -sovelluksessa ja -konsolissa muuttuu ja järjestelmänvalvojalle lähetetään sähköposti-ilmoitus.

      Voit seurata toimintahistoriaasi katsomalla tapahtumalokeja Kaspersky Security Centerissä ja käyttämällä joustavia työkaluja ja suodattimia suurten tietomäärien hakemiseen.

      Kaspersky Endpoint Security for Linux on integroitu syslogiin, jonka avulla voit siirtää tapahtumatietoja tapahtumakorrelaatio-SIEM-järjestelmään tai muuhun ratkaisuun.

    • Hallitse verkkoon pääsyä yhdestä konsolista

      Kaspersky Endpoint Security for Linuxilla voit hallita Linux-käyttöjärjestelmän sisäänrakennetun palomuurin asetuksia: luoda palomuurin sääntöjä, verkkotoimintalokeja ja tietoturvahäiriöraportteja yhdessä hallintakonsolissa, Kaspersky Security Centerissä. Sen avulla voit myös soveltaa verkkokäytäntöä kaikkiin yritysverkon solmuihin.

    Fyysisten ja virtuaalisten koneiden korkea suorituskyky

    Kaspersky Endpoint Security for Linux vaikuttaa vain vähän muiden ohjelmien toimintaan ja järjestelmän yleiseen suorituskykyyn. Graafinen käyttöliittymä on optimoitu Linuxille, mikä yhdessä parannettujen komentorivin hallintaominaisuuksien kanssa helpottaa tehtävien suorittamista ja päivittäistä raportointia.

    • Kuormituksen tasapainotus ytimen tasolla

      Järjestelmäresurssien uudelleenallokointi (pienen tai erittäin suuren kuormituksen tapauksessa) ja optimoitu skannaustekniikka, jonka avulla voidaan sulkea pois luotetut prosessit, voivat parantaa yleistä suorituskykyä ja vähentää järjestelmävaatimuksia. Kaspersky Endpoint Security for Linuxin korkea suorituskyky varmistetaan käyttämällä fanotify-tekniikkaa (sisäinen ydinobjekti) tiedostojen tarkistamiseen pääsyn yhteydessä.

      Tarkistuksen voi tehdä taustalla, kun palvelinohjelmistoa päivitetään, mikä auttaa vähentämään palvelimen seisokkeja.

    • Vältetään turhaa resurssien kulutusta

      Kaspersky Endpoint Security for Linux optimoi resurssien käytön skannattaessa (tarpeen mukaan ja aikataulun mukaan) paikallisia kiintolevyjä, mediamediaa, tiedostonjakojärjestelmiä ja hajautettuja tiedostojärjestelmiä.

      Laajan asetusvalikoiman avulla voit tarjota korkean suojan suorituskyvystä tinkimättä. Erityisesti voit:

      • Aseta tiedostojen tarkistus aikatauluun - etuoikeutetuille käyttäjille
      • Määritä haittaohjelmien suojaustaso
      • Määritä tarkistettavat poikkeukset

      Kaspersky Endpoint Security for Linux valvoo verkon jaettujen kansioiden turvallisuutta ja tarkistaa automaattisesti tiedostot niiden muuttuessa optimoiden resurssien käytön.

    Luotettava suoja nykyaikaisia ​​kyberuhkia vastaan

    Kaspersky Endpoint Security for Linux tarjoaa maailmanluokan suojauksen, joka voittaa säännöllisesti riippumattomia vertailutestejä ja hyödyntää laajaa asiantuntemusta, suuria uhkia koskevaa älykkyyttä ja koneoppimistekniikoita. Monitasoisen suojauksen avulla voit havaita tunnetut ja monimutkaiset uhat, mukaan lukien muistissa ja levyn käynnistyssektorissa.

    Globaali pilvipohjainen uhkien tiedustelujärjestelmä Kaspersky Security Network (KSN) tarjoaa reaaliaikaisen havaitsemisen ja nopean reagoinnin tunnetuille, tuntemattomille ja kehittyneille uhille Linuxille ja muille käyttöjärjestelmille minimaalisella väärillä positiivisilla tuloksilla ja työnkulun häiriöillä.

    • Reaaliaikainen suojaus nollapäivän uhkia vastaan

      Miljoonat Kaspersky Labin asiakkaat eri puolilla maailmaa tarjoavat vapaaehtoisesti anonymisoituja uhkatietoja laitteistaan, jotka Kaspersky Security Network (KSN) käsittelee sitten. Tämä pilvipohjainen mainetietokanta kerää ja tallentaa valtavia määriä metadataa epäilyttävistä tiedostoista, jolloin se voi nopeasti ja tarkasti määrittää kohteiden turvallisuuden ilman yksityiskohtaista sisältöanalyysiä. Tämä mekanismi mahdollistaa suojautumisen tuntemattomilta uhilta.

      Siten jopa nollapäivän hyökkäyksen sattuessa, kun tietoa suojatun koneen uhista ei ole vielä saatavilla, Kaspersky Endpoint Security for Linux on vuorovaikutuksessa KSN:n kanssa uhan pysäyttämiseksi. Pilven käytön ansiosta vasteaika on noin 0,02 sekuntia, mikä tarjoaa lisätietoturvan *nix-järjestelmille.

      Vaikka kaikki KSN:n käsittelemät tiedot ovat täysin anonymisoituja, eivätkä ne ole millään tavalla sidottu tietolähteeseen, Kaspersky Lab ymmärtää, että vaatimustenmukaisuusvaatimusten tai yrityksen tietoturvakäytäntöjen vuoksi jotkin organisaatiot haluavat säilyttää tietonsa yrityksen verkon rajojen sisällä. Kaspersky Private Security Network sallii tällaisten yritysten noudattaa tätä ehtoa ja samalla hyödyntää kaikkia KSN:n etuja. KPSN voidaan sijoittaa sekä organisaation omaan verkkoon että sen palveluntarjoajan verkkoon.

    • Ransomware-suojaus

      Vuonna 2017 löysimme 38 uutta perhettä ja yli 96 000 muunnelmaa kiristysohjelmista. Kaspersky Lab oli yksi ensimmäisistä, joka sisällytti sovelluksiinsa erikoissuojauksen loppulaitteiden tällaisia ​​uhkia vastaan. Vaikka kiristysohjelmat hyökkäävät harvoin suoraan palvelimiin, ne kärsivät säännöllisesti jaettujen kansioiden tietojen etäsalauksesta.

      Kaspersky Endpoint Security for Linux sisältää ainutlaatuisen salauksen estomekanismin, joka voi estää yritykset salata jaetuissa kansioissa olevia tiedostoja toisesta samassa verkossa olevasta isännästä, joka on saastunut haittaohjelmilla. Tämä järjestelmä valvoo jatkuvasti jaetuissa kansioissa olevien tiedostojen tilaa. Kun salausyritys havaitaan, se estää hyökkäyksen lähteenä toimivan koneen pääsyn palvelimelle, pysäyttää salausprosessin ja estää yritystietojen katoamisen.

    • Sääntelyn noudattaminen

      Jokaiselle yritykselle luottamuksellisten tietojen turvallisuus on tärkeää. Kaspersky Endpoint Security for Linux suojaa niitä ja auttaa organisaatioita noudattamaan sääntöjä, kuten PCI DSS ja SWIFT. Tiedostojen eheyden valvonta auttaa varmistamaan järjestelmätiedostojen, lokien ja kriittisten sovellusten turvallisuuden seuraamalla kriittisiin tiedostoihin ja hakemistoihin tehtyjä luvattomia muutoksia.

      • 1 Gt ilmaista kiintolevytilaa asennusta, tilapäisten tiedostojen ja lokitiedostojen tallentamista varten.
      • Internet-yhteys sovelluksen aktivoimiseen ja tietokantojen ja ohjelmamoduulien päivittämiseen
      • Intel Core 2 Duo -prosessori 1,86 GHz tai suurempi
      • RAM: 1 Gt 32-bittiselle käyttöjärjestelmälle (2 Gt 64-bittiselle käyttöjärjestelmälle)
      • Vaihda tiedosto vähintään 1 Gt

    • Tuetut käyttöjärjestelmät

      • CentOS-6.9 x86/x64
      • Debian GNU/Linux 8.9 x86 / x64 ja uudemmat
      • Red Hat® Enterprise Linux® 7.4 x64 ja uudemmat
      • Ubuntu Server 16.04 LTS x64 ja uudemmat
      • openSUSE® 42.3 ja uudemmat

    • Ohjelmistovaatimukset

      • Perl-tulkin versio 5.10 ja uudemmat (katso www.perl.org)
      • Asennettu Mikä apuohjelma
      • Asennetut paketit ohjelmien kääntämiseen (gcc, binutils, glibc, glibc-devel, make, ld) sekä asennettu käyttöjärjestelmän ytimen lähdekoodi Kaspersky Endpoint Security 10 for Linux -moduulien kääntämiseen käyttöjärjestelmissä, jotka eivät tue fanotify-ydinmoduulia .
      • Kaspersky Endpoint Security for Linux on yhteensopiva Kaspersky Security Centerin kanssa. Jotta Kaspersky Endpoint Security for Linux -hallintalaajennus toimisi oikein, sinun on asennettava Microsoft Visual C++ 2015 Redistributable Update 3 RC -uudelleenjaettava komponentti (katso https://www.microsoft.com/ru-ru/download/details.aspx?id =52685).
  • Opetusohjelma

Viime kuukausina minua ovat vaivanneet tiedostopalvelimieni virusongelmat. Joko Nod32 estää aliverkkotunnuksia tai Kaspersky lisää sivuston mustalle listalle. Tämä ei tee minua onnelliseksi, ja päätin asentaa jonkinlaisen virustorjuntaohjelman.

Clam AntiVirus on jo asennettu ja määritetty kaikille palvelimille. Käytin sitä useita vuosia sitten, mutta valitettavasti se ei aina löydä Trojan-SMS.J2ME-luokan viruksia.

Tutkittuani Googlen tuloksia en todellakaan löytänyt mitään.

Kun otin jälleen kerran yhteyttä Kaspersky-tukeen ja pyysin poistamaan sivusto epäilyttävien luettelosta, törmäsin muotiin kaspersky for linux-tiedostopalvelin. Joten päätin testata sitä.

Myöskään Googlen käynti tämän virustorjunnan asennuksessa ja määrittämisessä ei tuottanut tulosta. Kaikki tulokset johtavat Kasperskyn tukisivustolle.

Kukaan ei ole asentanut jakeluaan tiedostopalvelimilleen? Ehkä on muita ratkaisuja?

Vastaukset näihin kysymyksiin jäävät minulle mysteeriksi. Päädyin yllä olevaan tuotteeseen ja päätin testata sitä.

Pyydämme testilisenssitiedostoa teknisen tuen verkkosivustolta. Vastaus tulee muutamassa tunnissa.

Aloitetaan asennus

# dpkg -i kav4fs_8.0.1-145_i386.deb dpkg: virhekäsittely kav4fs_8.0.1-145_i386.deb (--install): paketin arkkitehtuuri (i386) ei vastaa järjestelmää (amd64) Käsiteltäessä havaittiin virheitä: kav4fs_8.0.1 145_i386.deb

Oho. Meillä on amd64. Mutta Kasperskyllä ​​ei ole muita jakeluja. Google ei myöskään vastaa.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb (Luetaan tietokantaa... 38907 tiedostoa ja hakemistoa asennettuna.) kav4fs:n purkaminen (kav4fs_8.0.1-145_i386.deb kav) ... Asetukset (8.0.1-145_i386.deb) .1-145) ... Kaspersky Lab Frameworkin käynnistäminen Supervisor: kav4fs-supervisor. Kaspersky Anti-Virus for Linux File Server on asennettu onnistuneesti, mutta se on määritettävä oikein ennen käyttöä. Suorita /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl komentosarja manuaalisesti määrittääksesi sen.

Se on räjähdys :). Yritetään konfiguroida se.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus for Linux File Server versio 8.0.1.145/RELEASE Lisenssin asentaminen Avaintiedosto (tiedosto, jonka tunniste on .key) sisältää tietoja käyttöoikeudesta. Sinun on asennettava se, jotta voit käyttää sovellusta. Asenna se nyt kirjoittamalla avaintiedostosi polku (tai kirjoittamalla tyhjä merkkijono jatkaaksesi asentamatta avaintiedostoa): /xxx/xxx.key Lisenssi osoitteesta /xxx/xxx.key on asennettu. Välityspalvelimen asetusten määrittäminen yhteyden muodostamiseksi päivityslähteeseen Jos käytät Internetiä HTTP-välityspalvelinta, sinun on määritettävä sen osoite, jotta sovellus voi muodostaa yhteyden päivityslähteeseen. Anna HTTP-välityspalvelimesi osoite jossakin seuraavista muodoista: proxyIP:portti tai user: :port. Jos sinulla ei ole välityspalvelinta tai tarvitset välityspalvelinta Internetin käyttämiseen, kirjoita "no" tähän tai syötä "ohita", jos haluat käyttää nykyisiä asetuksia ilman muutoksia. : Uusimpien sovellustietokantojen lataaminen Uusimmat tietokannat ovat olennainen osa palvelintasi suojaus Haluatko ladata uusimmat tietokannat nyt (Jos vastaat "kyllä", varmista, että olet yhteydessä Internetiin): : sovellustietokantojen ajoitetun päivityksen salliminen [N]: Asetus. Ytimen tason reaaliaikainen suojaus Haluatko kääntää ytimen tason reaaliaikaisen suojauksen : ei Haluatko poistaa reaaliaikaisen suojan käytöstä : Ydintason reaaliaikaista suojausmoduulia ei ole käännetty manuaalisesti käynnistämällä /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH] . Samba-palvelimen reaaliaikaisen suojauksen määrittäminen Virhe: Asennusohjelma ei löytänyt Samba-palvelinta tietokoneeltasi. Joko sitä ei ole asennettu tai se on asennettu tuntemattomaan paikkaan. Jos Samba-palvelin on asennettu, määritä palvelimen asennustiedot ja kirjoita "yes". Muussa tapauksessa kirjoita "no" (Samba-palvelimen määritysvaihe keskeytyy): : Voit määrittää Samba-palvelimen suojauksen myöhemmin suorittamalla alkuperäisen määrityskomentosarjan uudelleen suorittamalla /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba Samba-palvelimen reaaliaikaista suojausta ei ole asetettu. Voit suorittaa alkuperäisen määrityskomentosarjan uudelleen suorittamalla /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Verkkohallintakonsolin määrittäminen Varoitus: Salasanatiedostoa ei löydy, Kaspersky Web Management Consolea ei käynnistetä ennen kuin se on oikein. salasana on asetettu! Haluatko asettaa salasanan Kaspersky Web Management Consolelle? : Käynnistetään Kaspersky Web Management Console: kav4fs-wmconsole: salasanatiedostoa ei löydy! epäonnistunut! Voit vaihtaa Kaspersky Web Management Consolen salasanan suorittamalla /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Reaaliaikaisen suojaustehtävän käynnistäminen Tehtävä on aloitettu, ajonaikainen tunnus: 1341314367.

Reaaliaikainen suojaus ei näytä kiinnostavan minua ollenkaan. Minun tarvitsee vain tarkistaa määritetty tiedosto ja saada tarkistuksen tulos.

  • Virustorjuntamoottorin versio 8.0
    Uusi virustorjuntamoottori tarjoaa tehokkaan suojan haittaohjelmia ja muita tietokoneuhkia vastaan. Sovellus estää virusepidemiat ja suojaa tehokkaasti tietoja estämättä käyttäjiä pääsemästä niihin.
  • Reaaliaikainen vahvistus
    Tiedostot skannataan reaaliajassa, kun ne avataan, kopioidaan, suoritetaan ja tallennetaan. Sovellus varmistaa, että IT-uhat havaitaan ja neutraloidaan aina, kun tiedostojärjestelmää käytetään.
  • Skannaus pyynnöstä
    Kaspersky Endpoint Security for Linux mahdollistaa virustarkistuksen tietyille järjestelmän alueille pyynnöstä ja aikataulussa. Muita tarkistusmenetelmiä ovat parannettu heuristinen analysaattori, joka parantaa haittaohjelmien havaitsemisastetta tunnistamalla ennakoivasti aiemmin tuntemattomia uhkia.
  • Virustorjuntatietokantojen säännölliset päivitykset
    Virustorjuntatietokantojen säännölliset ja hätäpäivitykset suoritetaan automaattisesti. Näin voit ylläpitää korkeaa haittaohjelmien havaitsemistasoa ja tarjota korkealaatuista suojausta työasemien lisäksi koko yrityksen IT-infrastruktuurille.

Suorituskyvyn optimointi

  • Korkea suorituskyky ja vähäinen vaikutus järjestelmän toimintaan
    Uusi virustorjuntamoottori mahdollistaa uhkien havaitsemisen tason lisäämisen, mutta myös nopeuttaa merkittävästi skannausta ja optimoi resurssien kulutusta. Tämän seurauksena sovelluksella on minimaalinen vaikutus muiden ohjelmien toimintaan ja järjestelmän yleiseen suorituskykyyn.
  • Uusi sovellusarkkitehtuuri
    Kaspersky Endpoint Security for Linux käyttää täysin uutta komponenttiarkkitehtuuria, joka varmistaa sovellusten vakauden ja korkean suorituskyvyn.
  • Prosessoriresurssien käytön optimointi
    Sovelluksen uusin versio on vähentänyt merkittävästi järjestelmäresurssien kulutusta (prosessorin teho ja levytila) ja myös vähentänyt kiintolevyn käyttötiheyttä.

Keskitetty hallinta

  • Etäkäyttöönotto
    Keskitetyn hallintatyökalun Kaspersky Administration Kit avulla voit asentaa sovelluksia suojaamaan verkkosolmuja ja hallitsemaan niiden toimintaa sekä paikallisesti että etänä.
  • Työaseman suojauksen hallinta
    Erilaisia ​​käytäntöjä ja tehtäviä voidaan soveltaa mihin tahansa työasemaryhmään. Tämän ansiosta järjestelmänvalvojat voivat joustavasti määrittää Kaspersky Endpoint Security for Linuxin toiminnan tietokoneryhmien tai yksittäisten koneiden tasolla.
  • Automaattinen päivitys
    Virustorjuntatietokannat ja ohjelmistomoduulit voidaan päivittää tarpeen mukaan tai automaattisesti aikataulun mukaan. Sovelluksessa on uusi ominaisuus, jonka avulla voit käyttää hallintapalvelinta päivitysten lähteenä ja verkkoagenttia niiden jakamiseen.
  • Tuki keskitetylle karanteenille ja varmuuskopiolle
    Kaspersky Endpoint Security for Linux ei ainoastaan ​​sijoita tartunnan saaneita ja epäilyttäviä tiedostoja karanteeniin ja varmuuskopiotallennustilaan, vaan myös antaa tietoja tästä hallintapalvelimelle. Näin turvajärjestelmän ylläpitäjä voi käyttää Kaspersky Administration Kitiä tarvittavien toimenpiteiden toteuttamiseen häiriötilanteissa.

Linux-tietokoneita yhdistetään yhä useammin Windows-tietokoneisiin, joten myös niissä on oltava virustorjunta. Saksalainen riippumaton laboratorio AV-Test testasi 16 virustorjuntaa Ubuntu-alustalla, jossa ne vastustivat Windowsia ja Linuxia koskevia uhkia. Joidenkin tuotteiden tulokset olivat surkeita: Jotkin ratkaisut jättivät huomiotta 85 prosenttia Windowsin haittaohjelmista ja epäonnistuneet havaitsemaan jopa 75 prosenttia Linux-uhkista.

Linux-maailmaa pidetään suurelta osin turvallisena linnoituksena haittaohjelmilta, mukaan lukien erilaiset troijalaiset. Monet Linux-koneet jakavat kuitenkin saman verkon Windows-tietokoneiden kanssa. Yli puolet maailman web-palvelimista toimii Linuxilla, ja ne palvelevat miljardeja Internetin käyttäjiä. Tästä syystä verkkopalvelimet ovat houkutteleva kohde kyberrikollisille, jotka voivat käyttää alustaa ponnahduslautana käynnistääkseen haitallisia hyökkäyksiä Windowsia vastaan.

50 prosenttia verkkopalvelimista toimii Linuxilla


Testattiin 16 Linuxin virustorjuntaa: Linux-suojauksen jakelu on hyvin pieni, mutta puolella maailman web-palvelimista suojaus on elintärkeää

Onnistunut hyökkäys ei yleensä vaikuta järjestelmään tai ytimeen. Sen sijaan se keskittyy Linux-tietokoneissa tai web-palvelimissa toimiviin sovelluksiin. Näitä alustoja on helpompi hakkeroida ja käyttää replikointivälineinä. Tärkeimmät hakkerointihyökkäykset suoritetaan verkkopalvelimille käyttämällä SQL-injektioita tai sivustojen välistä komentosarjaa. Linux-tietokoneet ovat kuitenkin myös houkutteleva kohde, koska niissä on myös haavoittuvuuksia sisältäviä sovelluksia, kuten Firefox-selain tai Adobe Reader.

Kun haittaohjelmat ovat onnistuneesti tunkeutuneet järjestelmään, ne aiheuttavat harvoin vahinkoa Linux-järjestelmälle, vaan vain odottavat yhteyden muodostamista Windows-järjestelmään. Hyökkäyksen käynnistämiseksi riittää yleensä tiedostojen kopioiminen Linux-ympäristöstä WIndowsiin.

Viime aikoina Linux-ympäristöihin kohdistuvien troijalaisten määrä on lisääntynyt. Ne eivät yleensä ole korkealaatuisia, koska hyökkääjät ovat tietoisia Linuxin tarjoamista hyvistä puolustusmekanismeista. Uhkat riippuvat pikemminkin käyttäjän "ambivalenssista", joka tahattomasti rohkaisee haittaohjelmia toimintavirheiden kautta. Yleisin tapaus on ohjelmistojen tai päivitysten asentaminen kolmannen osapuolen paketeilla. Asennuksen aikana käyttäjää yleensä pyydetään tilapäiseen käyttöoikeuksiin. Jos käyttäjä sallii pääsyn, tärkeät järjestelmäkomponentit korvataan muokatuilla versioilla. Kaiken tämän ansiosta kyberrikollinen voi luoda takaoven järjestelmään ja käyttää sitä botnet-hyökkäyksiin.

Selkeitä havaitsemistason puutteita havaittu


Virustentorjuntanopeus Linuxille: Työpöytä- ja verkkopalvelinratkaisuissa on havaittu vakavia havaitsemistason puutteita

AV-TEST-laboratorio testasi 16 virustorjuntaratkaisua Linuxille. Suurin osa tuotteista oli suunniteltu suojaamaan tietokoneita, kun taas loput tarjosivat suojaa web-palvelimille. Ubuntu-jakelua käytettiin testiympäristönä, yleisimpänä Linux-pakettina. Testeissä käytettiin 64-bittistä versiota 12.04 LTS. Testausohjelma sisälsi Linux-suojauksen Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (kaksi versiota), McAfee, Sophos ja Symantec. Testi oli jaettu kolmeen osaan: Windowsin uhkien havaitsemiseen, Linuxin uhkien havaitsemiseen ja vääriin positiivisiin testauksiin.


ESET NOD32 Antivirus Linux-tietokoneille: PC-versio osoitti parhaan haittaohjelmien havaitsemissuorituskyvyn Windowsille ja Linuxille


Kaspersky Antivirus Linux-tiedostopalvelimille: Tämä palvelinratkaisu suojaa Windows- ja Linux-tietoja luotettavasti


Sophos Linuxille: tämä tietokoneille tarkoitettu ratkaisu on osoittautunut tehokkaaksi uhkien havaitsemisessa, ja sitä voidaan käyttää ilmaiseksi perusversiossa

Windowsin haittaohjelmien tunnistus

Vain 8 16 testatusta tuotteesta pystyi havaitsemaan 99,7–99,9 prosenttia uhista 12 000 testinäytteestä. Niistä: Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (palvelinversio) ja Sophos. Ainoastaan ​​Symantecin virustentorjuntaratkaisu pystyi osoittamaan 100-prosenttisen havaitsemisasteen.

McAfeen ja Comodon tunnistustasot osoittautuivat huomattavasti heikommiksi - 85,1 ja 83 prosenttia. Dr.:n tulokset ovat hälyttäviä. Web - 67,8%, F-Prot - 22,1% ja ClamAV - vain 15,3%!

Linuxin haittaohjelmien tunnistus

Yhä useampia salakavalia haittaohjelmia kehitetään Linuxille tai niitä on jo liikkeellä. Laboratorio otti testausjärjestelmään käyttöön 900 tunnettua haitallista uhkaa Linuxille. Testitulokset eroavat merkittävästi Windowsin tunnistustasoista. Vain Kaspersky Endpoint pystyi saavuttamaan 100 %:n havaitsemisasteen Linuxissa. ESET ja AVG olivat hyvin lähellä jäljessä – 99,7 ja AVG 99 prosenttia. Kaspersky Labin ja Avastin palvelinversiot pystyivät itse asiassa havaitsemaan yli 98 prosenttia haittaohjelmista. Symantec, joka osoitti parhaan tuloksen Windows-uhkien havaitsemisessa, esti vain 97,2 prosenttia Linuxin haittaohjelmista. Ja sitten alkaa vakava taantuminen.

Listan lopussa ovat ClamAV, McAfee, Comodo ja F-Prot. Niiden havaitsemisaste vaihtelee suuresti, 66,1:stä 23 prosenttiin. Tämä tarkoittaa, että pahimmassa tapauksessa 77 sadasta haittaohjelmasta voi jäädä havaitsematta Linux-järjestelmässä aktiivisesta suojauksesta huolimatta.

Ystävällinen vai vihollisen havaitseminen?

Ylimääräisenä testisegmenttinä laboratorio testasi virustorjuntavastauksia 210 000 luotettavaan ja turvalliseen Linux-tiedostoon. Siten kaikki testatut tuotteet tarkastettiin väärien positiivisten tulosten varalta. Tulos oli loistava: vain Comodo loi yhden väärän positiivisen per tiedosto, kaikki muut ratkaisut välttävät virheet.

Linux on yleensä turvallinen, eikö?

Useimmat Linux-käyttäjät uskovat käyttävänsä yhtä turvallisimmista käyttöjärjestelmistä. Tämä väite on todella totta, jos käytät vain järjestelmän ominaisuuksia ja jätät huomioimatta kaiken muun. Turvattomat kolmannen osapuolen sovellukset tai käyttäjien virheet voivat muuttaa Linux-tietokoneet uhkien kasvualustaksi. Tämän vahvistaa myös Kaspersky Labin uusin tutkimus. vuoden 2015 ensimmäisellä neljänneksellä: yli 12 700 hyökkäystä käynnistettiin Linux-järjestelmiin perustuvien bottiverkkojen avulla. Vertailun vuoksi Windowsiin käytettiin 10 300 botnet-hyökkäystä. Lisäksi Linux-pohjaisten botnettien elinkaari on pidempi kuin Windows-alustan. Tämä johtuu haitallisten verkkojen havaitsemisen ja neutraloinnin vaikeuksista, koska... Linux-palvelimet on harvoin varustettu erityisillä suojausratkaisuilla, toisin kuin Windows-laitteet ja -palvelimet.

Monet Linux-foorumit suosittelevat ilmaisia ​​Comodon, ClamAV:n ja F-Protin tuotteita yksityiskäyttäjille. Kuten näemme, tämä ei ole kovin hyvä neuvo. Testi osoittaa, että yksityiset käyttäjät ovat paremmin suojattuja, kun he valitsevat ilmaiset Sophos for Linux -versiot tai Bitdefender Antivirus Scanner for *nix. Palvelinjärjestelmille on olemassa tehokas ilmainen ratkaisu AVG Server Edition for Linuxin muodossa.

Tässä AV-testissä ESET, samoin kuin Symantec ja Kaspersky Endpoint työasemille, osoittivat parhaat uhkien havaitsemistasot Linuxille ja Windowsille. Palvelinten suojaamiseen suositellaan Kaspersky Anti-Virus for Linux File Servers, AVG Server Edition for Linux ja Avast File Server Security.

Tarvitseeko Linux virustorjuntaa? Tämä kysymys huolestuttaa monia uusia käyttäjiä ja herättää keskustelua kokeneiden keskuudessa. Kirjoitin äskettäin artikkelin, josta opimme, että Linux ei pelkää viruksia sellaisena kuin Windows-käyttäjät ne tuntevat. Tässä ei-toivotut seuraukset voivat johtua pääasiassa käyttäjän huolimattomuudesta ja virheellisistä toimista. Esimerkiksi tietojenkalastelusivustot, vaarallisten komentojen suorittaminen pääkäyttäjän oikeuksilla sekä ulkoiset hakkerihyökkäykset.

Linuxissa on täysin erilaiset suojatoimet. Näitä ovat palomuurit, oikeiden käyttöoikeuksien asettaminen, anonymisointi, oikea-aikaiset järjestelmäpäivitykset ja viimeisenä keinona prosessien konttivirtualisointi. Mutta tavallisia virustorjuntaohjelmia Linuxille voidaan tarvita, kun työskentelet usein Windows-koneiden kanssa. Kaikki Linuxin virustorjuntaohjelmat on suunniteltu ensisijaisesti havaitsemaan Windows-viruksia, joten voit skannata Windowsin flash-asemia sekä Windows-tiedostojärjestelmää, jos tietokoneellesi on asennettu kaksi käyttöjärjestelmää.

Riippuu tarpeistasi, asennetaanko virustorjunta vai ei. Tässä artikkelissa tarkastelemme parhaita Linuxin virustorjuntaohjelmia niille, jotka silti päättävät asentaa sen.

Saksalaisen AV-Test-laboratorion viimein 2015 testauksen mukaan tämä on paras virustorjunta Linuxille. Se havaitsi 99,8 % Windows-uhkista ja 99,7 % Linux-viruksista. Sanon heti, että ohjelma on maksettu. Mutta jos päätin tehdä Linuxin parhaiden virustorjuntaohjelmien lisäksi parhaiden tuotteiden katsauksen, kaupallisia ratkaisuja ei voida sulkea pois.

Tämä on täysimittainen virustorjunta, jonka toiminnot ovat hyvin samankaltaisia ​​kuin Windows-versio. Seuraavia ominaisuuksia tuetaan:

  • Reaaliaikainen suojaus
  • Tiedostojärjestelmän skannaus
  • Postin tarkistaminen virusten varalta
  • Liitettyjen USB- ja CD-laitteiden skannaus
  • Ohjelmien skannaus ennen asennusta
  • Mahdollisesti ei-toivottujen ohjelmistojen automaattinen tunnistus
  • Alhainen suorittimen kulutus ja korkea suorituskyky
  • Suuri määrä asetuksia
  • Skannausaikataulu
  • Tiedostojen desinfiointi avattaessa

Melko hyvä vaihtoehto, joka suojaa paitsi Windowsia, myös muutamilta Linux-viruksilta. Voit ladata demoversion viralliselta verkkosivustolta.

Kaspersky Anti-Virus for Linux Server 8

Toisella sijalla saman testauksen mukaan Kaspersky Anti-Virus for Linux. Tämän ohjelman Windows-versio on osoittautunut erittäin hyvin käyttäjien keskuudessa. Testitulokset osoittavat, että 99,8 % Windows-uhkista ja sama määrä Linux-uhkia havaittiin. Antivirus for Linux on myös maksullinen ja suunniteltu pääasiassa Linux-palvelimille. Seuraavat mahdollisuudet voidaan huomioida:

  • Uusi virustorjuntamoottori Kaspersky Labilta
  • Tarkistetaan tiedostoja
  • Haittaohjelmien karanteeni
  • Tukee keskitettyä hallintaa Kaspersky Web Management Consolen avulla
  • Ilmoitusjärjestelmä
  • Joustavat skannausasetukset

AVG Server Edition 2013

AVG-virustorjunta osoitti tällaisia ​​​​tuloksia: 99,3% Windows-virusten havaitseminen ja 99% Linux. Toisin kuin kaksi edellistä vaihtoehtoa, AVG:llä on maksullisen version lisäksi ilmainen versio, jossa on hieman vähemmän toimintoja. Ohjelmassa ei ole graafista käyttöliittymää. Tämä on yksinkertainen tiedostojärjestelmän skanneri, joka voi tarkistaa avatut tiedostot. Automaattiset tietokantapäivitykset ovat myös tuettuja.

Avast!

Tämä suosittu virustorjunta, jota niin usein suositellaan sekä Windows- että Linux-käyttäjille, on neljännellä sijalla. AV-testin ilmaisimet ovat 99.7 Windows-uhkille ja 98.3 Linux-viruksille. Siinä on jo graafinen käyttöliittymä ja se on ilmainen. Asennuksen jälkeen sinun on kuitenkin syötettävä tietosi ja odotettava avainta sähköpostitse.

Mahdollisuudet:

  • Skannataan yhdistettyä mediaa
  • Tiedostojärjestelmän skannaus
  • Helppo asennus
  • Tietokannan päivitys
  • Avointen tiedostojen skannaus

Voit ladata järjestelmäsi asennuspaketin viralliselta verkkosivustolta.

Symantec Endpoint

Se havaitsi testissä 100 % Windows-viruksia ja 97.2:n. On tärkeää huomata, että tämän virustorjunnan asentamiseksi sinun on rakennettava ydin uudelleen erityisellä moduulilla - AutoProtect, sitä tarvitaan, jotta ohjelma toimii oikein. Antivirus for Linux tarkistaa tiedostojärjestelmän virusten ja vakoiluohjelmien varalta.

Mahdollisuudet:

  • Java-pohjainen GUI
  • Tiedostojärjestelmän valvonta
  • Skanneri tilauksesta
  • Tietokantapäivitykset suoritetaan graafisessa käyttöliittymässä
  • Skannaus on suoritettava komentoriviltä

Sophos Antivirus Linuxille

Sophos tukee sekä WEB- että konsolirajapintoja manuaalisen skannauksen lisäksi, ja se on myös ilmainen. Automaattisen tarkistuksen avulla voit skannata tiedostoja, kun niitä käytetään, sekä ajoittaa tarkistukset tiettyihin aikoihin. AV Test -testien mukaan Sophos näyttää seuraavat indikaattorit: 99,8 % Windows-uhkille ja 95 % Linux-viruksille.

Edut:

  • Vapaa
  • Etsi ei-toivottuja ohjelmistoja
  • Konsolin käyttöliittymä
  • Helppo asennus
  • Tukee monia jakeluja

Miinuksista, kuten huomasit, on hieman alhainen prosenttiosuus virusten havaitsemisesta Linuxille, puuttuminen virallisista tietovarastoista ja myös normaalin graafisen käyttöliittymän puute. Lataa linkki .

F-Secure Linux Security

Testitulosten mukaan tämä virustorjunta havaitsi vielä vähemmän Linux-viruksia - 85% ja 99,9% Windows-uhkista. Virustentorjunta on myös ensisijaisesti keskittynyt palvelimiin, se tarkistaa tiedostojärjestelmän virusten varalta, sisältää FS-valvontatoiminnon ja tarkistaa myös sähköpostit.

BitDefender Antivirus

Tämä on romanialaisen Softwin-yhtiön virustorjunta, jolla on kaunis käyttöliittymä. Ensimmäinen versio julkaistiin vuonna 2001. Viruksentorjunta sisältää moduuleja, kuten vakoiluohjelmien torjuntaohjelman, ei-toivottujen ohjelmistojen skannerin, palomuurin, haavoittuvuustarkistimen, yksityisyyden hallinnan ja varmuuskopiointityökalun. Voit skannata minkä tahansa tiedoston tai hakemiston tai päivittää tietokantoja yhdellä napin painalluksella. Mutta AV-testeissä BitDefender ei näytä kovin hyviä tuloksia - 85,7% Linuxille ja 99,8% Windows-viruksille.

Voit ladata kokeiluversion osoitteesta.

Microworld eScan Antivirus

Tämä on myös maksettu virustorjunta Linuxille. Suunniteltu suojaamaan sekä kotitietokoneita että palvelimia viruksilta ja vakoiluohjelmilta. eScan Antivirus -testitiedot ovat täsmälleen samat kuin BitDefenderin testitiedot.

Ohjelman ominaisuudet:

  • Tiedostojärjestelmän skannaus
  • Heuristinen analyysi
  • Arkistojen skannaus
  • Aikataulutettu tarkastus
  • Automaattiset tietokantapäivitykset
  • Tartunnan saaneiden tiedostojen käsittely
  • Karanteeni

Virallisesti tukevat Debain, Fedora, RedHat, OpenSUSE, Slackware ja Ubuntu. Voit ladata kokeiluversion viralliselta verkkosivustolta.

johtopäätöksiä

Testaukseen osallistui myös muita tuotteita, mukaan lukien ilmainen virustorjunta ClamAV. Mutta emme käsittele niitä tässä artikkelissa. Kaikki heistä saivat alle 80 % viruksen havaitsemisesta Linuxille (paitsi DrWeb), ClamAV ja F-Prot havaitsivat vain 66 ja 23 prosenttia. Tee omat johtopäätöksesi.

Nämä olivat kaikki parhaita virustorjuntaohjelmia Linuxille, ja nyt tiedät kuinka valita virustorjunta. Yleensä virustorjuntaohjelman asentaminen on vain sinun valintasi. Linuxille ei ole niin paljon viruksia, jos olet huolissasi tartunnasta, voit joskus tarkistaa tiedostojärjestelmän virusten varalta jollakin skannerilla. No, se on myös suositeltavaa tehdä silloin tällöin

näkymät


saatat pitää myös

MTS Satelliitti-TV: Peruspaketti, tariffit, kanavat ja laitekustannukset

MTS Satelliitti-TV: Peruspaketti, tariffit, kanavat ja laitekustannukset

0
Samsung Galaxy Duos Win: ominaisuudet, vertailu analogeihin ja arvostelut Lyhyet tekniset tiedot

Samsung Galaxy Duos Win: ominaisuudet, vertailu analogeihin ja arvostelut Lyhyet tekniset tiedot

0
Drakensang: The River Of Time -esittely

Drakensang: The River Of Time -esittely

0