I sistemi Linux sono in ogni dove e spesso operano in ambienti in cui condividono risorse con sistemi Windows. E’ lecito chiedersi, quindi, quale sia la migliore soluzione per la loro protezione. A dircelo è l’organizzazione internazionale indipendente AV-Test che periodicamente sottopone le soluzioni antivirus presenti in commercio a test severi. Gli esperti dell’istituto AV-Test hanno analizzato 16 soluzioni antivirus per sistemi Linux, la maggior parte delle quali per macchine desktop, pur non escludendo quelle per le architetture server. Gli esperti hanno concentrato le loro analisi sulla distribuzione Ubuntu (desktop 12.04 versione LTS 64 bit) che risulta essere quella più utilizzata.
Di seguito la lista degli antivirus testate da AV-Test:
- Avast
- AVG
- Bitdefender
- ClamAV
- Comodo
- Dr. Web
- eScan
- ESET
- F-Prot
- F-Secure
- G Data
- Kaspersky Lab (with two versions)
- McAfee
- Sophos
- Symantec
I test sono stati organizzati in tre distinte sessioni per valutare rispettivamente la capacità delle soluzioni software di individuare codici malevoli per Windows, per Linux ed i falsi positivi.
Capacità di individuare codici malevoli per Windows
Otto su sedici dei prodotti analizzati è riuscito ad individuare tra il 99,7 e il 99,9% delle 12.000 minacce per Windows utilizzate per i test, tali soluzioni sono Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (versione server) e Sophos.
Solo il pacchetto sicurezza prodotto da Symantec è riuscito ad individuare il 100% delle minacce.
McAfee ha ottenuto un tasso dello 85,1% mentre Comodo l’83%. Risultati disastrosi per Dr. Web con il 67,8%, addirittura sconcertanti i dati relativi alla rilevazione di F-Prot con il 22,1% e ClamAV con solo il 15,3%!
Capacità di individuare codici malevoli per Linux
Gli esperti di AV-Test hanno utilizzato 900 minacce Linux per testare la capacità di individuazione delle 16 soluzioni.
Solo Kaspersky Versione Endpoint è riuscita ad individuare il 100 per cento delle minacce Linux.
Buoni risultati per ESET con un 99,7% e AVG che ha ancora raggiunto il 99 per cento. Le versioni server di Kaspersky Lab e Avast riconoscono oltre il 98% delle minacce. Symantec, che risultava in testa per l’individuazione di minacce Windows è riuscita a rilevare il 97,2% del malware sotto Linux.
Anche in questo caso non mancano le brutte sorprese: ClamAV, McAfee, Comodo and F-Prot ottengono una percentuale tra il 66.1 and 23%. Ciò significa che nel caso peggiore il 77 percento delle minacce non risulta individuato dalla soluzione antivirus.
Falsi positivi
L’AV-Test Lab utilizzato oltre 210.000 file “innocui” esaminati da tutti i prodotti. Solo la soluzione Comodo ha registrato un caso di falso positivo, bene i restanti.
Riassumendo …
Considerare un sistema informatico totalmente sicuro è un grave errore ed un vantaggio per l’attaccante, non è raro incontrare utenti Linux e Mac che sono convinti di essere immuni alle minacce informatiche. In molti casi anche la presenza di un software di sicurezza non mette a riparo da brutte sorprese come dimostrato dai test.
L’azienda Kaspersky ha confermato che nel solo Q1 2015 oltre 12.700 attacchi sono stati lanciati da Linux-botnet contro i 10.300 attacchi provenienti da botnet composte da macchine Windows infette. Altro fattore da non trascurare è che le botnet (reti di computer infette) Linux sono più difficili da stanare proprio per l’assenza di soluzioni idonee al contrasto della minaccia, o peggio a causa della loro inefficacia.
Gli esperti dell’istituto AV-Test evidenziano che in molti forum Linux, i prodotti freeware di Comodo, ClamAV e F-Prot sono i più consigliati agli utenti privati, ma i risultati di cui sopra dimostrano il contrario. Le versioni freeware di Sophos per Linux o Bitdefender Antivirus Scanner per Unices sono le più efficaci per le macchine desktop, mentre per i sistemi server si consiglia di usare il freeware AVG Server Edition per Linux.
“In questa sessione di test, i migliori risultati di rilevazione sono stati ottenuti dalla soluzione desktop di ESET, seguita da Symantec e Kaspersky Lab versioni endpoint. Per le versioni server si consigliano i prodotti Kaspersky Anti-Virus per Linux File Server, AVG Server Edition per Linux e Avast Server Security di file. ” conclude il rapporto stilato da AV-Test.
Alla prossima!
Facebook Comments