Security Notes

Quale soluzione antivirus scegliere per Linux?

security

I sistemi sono in ogni dove e spesso operano in ambienti in cui condividono risorse con sistemi Windows. E’ lecito chiedersi, quindi, quale sia la migliore soluzione per la loro protezione. A dircelo è l’organizzazione internazionale indipendente che periodicamente sottopone le soluzioni presenti in commercio a test severi. Gli esperti dell’istituto AV-Test hanno analizzato 16 soluzioni per sistemi , la maggior parte delle quali per macchine desktop, pur non escludendo quelle per le architetture server. Gli esperti hanno concentrato le loro analisi sulla distribuzione Ubuntu (desktop 12.04 versione LTS 64 bit) che risulta essere quella più utilizzata.

Di seguito la lista degli antivirus testate da AV-Test:

  • Avast
  • AVG
  • Bitdefender
  • ClamAV
  • Comodo
  • Dr. Web
  • eScan
  • ESET
  • F-Prot
  • F-Secure
  • G Data
  • Kaspersky Lab (with two versions)
  • McAfee
  • Sophos
  • Symantec

I test sono stati organizzati in tre distinte sessioni per valutare rispettivamente la capacità delle soluzioni software di individuare codici malevoli per Windows, per Linux ed i falsi positivi.

Linux

Capacità di individuare codici malevoli per Windows

Otto su sedici dei prodotti analizzati è riuscito ad individuare tra il 99,7 e il 99,9% delle 12.000 minacce per Windows utilizzate per i test, tali soluzioni sono Avast, F-Secure, Bitdefender, ESET, eScan, G Data, Kaspersky Lab (versione server) e Sophos.

Solo il pacchetto prodotto da Symantec è riuscito ad individuare il 100% delle minacce.

McAfee ha ottenuto un tasso dello 85,1% mentre Comodo l’83%. Risultati disastrosi per Dr. Web con il 67,8%, addirittura sconcertanti i dati relativi alla rilevazione di F-Prot con il 22,1% e ClamAV con solo il 15,3%!

Capacità di individuare codici malevoli per Linux

Gli esperti di AV-Test hanno utilizzato 900 minacce Linux per testare la capacità di individuazione delle 16 soluzioni.

Solo Kaspersky Versione Endpoint è riuscita ad individuare il 100 per cento delle minacce Linux.

Buoni risultati per ESET con un 99,7% e AVG che ha ancora raggiunto il 99 per cento. Le versioni server di Kaspersky Lab e Avast riconoscono oltre il 98% delle minacce. Symantec, che risultava in testa per l’individuazione di minacce Windows è riuscita a rilevare il 97,2% del malware sotto Linux.

Anche in questo caso non mancano le brutte sorprese: ClamAV, McAfee, Comodo and F-Prot ottengono una percentuale tra il 66.1 and 23%. Ciò significa che nel caso peggiore il 77 percento delle minacce non risulta individuato dalla soluzione antivirus.

Falsi positivi

L’AV-Test Lab utilizzato oltre 210.000 file “innocui” esaminati da tutti i prodotti. Solo la soluzione Comodo ha registrato un caso di falso positivo, bene i restanti.

Linux2

Riassumendo …

Considerare un sistema informatico totalmente sicuro è un grave errore ed un vantaggio per l’attaccante, non è raro incontrare utenti Linux e Mac che sono convinti di essere immuni alle minacce informatiche. In molti casi anche la presenza di un software di sicurezza non mette a riparo da brutte sorprese come dimostrato dai test.
L’azienda Kaspersky ha confermato che nel solo Q1 2015 oltre 12.700 attacchi sono stati lanciati da Linux-botnet contro i 10.300 attacchi provenienti da botnet composte da macchine Windows infette. Altro fattore da non trascurare è che le botnet (reti di computer infette) Linux sono più difficili da stanare proprio per l’assenza di soluzioni idonee al contrasto della minaccia, o peggio a causa della loro inefficacia.

Gli esperti dell’istituto AV-Test evidenziano che in molti forum Linux, i prodotti freeware di Comodo, ClamAV e F-Prot sono i più consigliati agli utenti privati, ma i risultati di cui sopra dimostrano il contrario. Le versioni freeware di Sophos per Linux o Bitdefender Antivirus Scanner per Unices sono le più efficaci per le macchine desktop, mentre per i sistemi server si consiglia di usare il freeware AVG Server Edition per Linux.

“In questa sessione di test, i migliori risultati di rilevazione sono stati ottenuti dalla soluzione desktop di ESET, seguita da Symantec e Kaspersky Lab versioni endpoint. Per le versioni server si consigliano i prodotti Kaspersky Anti-Virus per Linux File Server, AVG Server Edition per Linux e Avast Server Security di file. ” conclude il rapporto stilato da AV-Test.

Alla prossima!

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This