Antivirustilbudet for hjemmebrukere

Antivirustilbudet for hjemmebrukere

Innleggav Aeyoun » tir 04.09.2012 23:05

Jeg har tatt på meg forbrukerbrillene og gått igjennom antivirusløsningene de store leverandørene tilbyr hjemmebrukere av Linux. Med ønske om å finne et grafisk alternativ med aktiv sanntidsbeskyttelse til et nyinstallert basesystem med Ubuntu 12.04.1 64-bit med Unity.

Jeg ser på førsteinntrykket av produktinformasjonen som tilbys på produsentenes nettsider, nedlasting og installasjonsprosessen, og problemene og brukeropplevelsen. Først hos de kostnadsfrie alternativene, deretter prøveversjoner av betalingsalternativene, før jeg avslutter med konklusjoner om tilbudet og bransjen.

En advarsel helt i begynnelsen: installer aldri mer enn ett antivirusprodukt på et system. Selv etter avinstallering kan kjerneutvidelser og andre moduler ligge igjen på systemet som vil komme i konflikt med eventuelle andre antivirusprodukter du installerer. Eksperimentér derfor på en virtuell maskin og bestem deg for hvilken løsning du vil velge basert på erfaringer derifra. Det er ikke en triviell oppgave å renske opp etter installasjonen av en antivirusløsning. Denne oversikten kan være behjelpelig med å velge en løsning, men kontrollér at løsningen du vil benytte vil fungere skikkelig med din foretrukne distribusjon og programvare før du tar den i bruk.

De kostnadsfrie


avast! Linux Home Edition


avast! tilbyr kun et passivt søkeverktøy og har ikke aktiv sanntidsbeskyttelse på Linux.

Nettsiden har en god oversikt over funksjonene som tilbys, men det mangler en skjermdump av programmet. Når jeg kjører programmet kommer det tydelig frem hvorfor de ikke har skjermdump. Brukergrensesnittet har mye tomrom og bruker en veldig gammel GTK2-stil.

Det tilbys kun en 32-bit utgave av DEB-pakken. Denne lar seg ikke installere gjennom Ubuntu Software Center på grunn av to feilmeldinger som ikke kan ignoreres. Installasjon ved hjelp av dpkg -i i Terminalen løser problemet uten å klage.

I Windows-varianten tilbys brukeren å registrere seg for en gratis ettårs lisensnøkkel direkte fra programmet. Linux-varianten henviser brukeren til en registrasjonsnettside hvor man vil få tilsendt nøkkelen på epost. Etter å ha brukt 11 dager og 3 forskjellige epostadresser må jeg bare anta at dette skjemaet ikke lenger er vedlikeholdt. Jeg registrerte en nøkkel i Windows som jeg kopierte over for å bruke på Linux istedenfor.

Etter første virusdefinisjonsoppdatering krasjet programmet med beskjed om at bakgrunnsprosessen hadde fått et ugyldig argument. Etter mer undersøkelse fant jeg ut at rundt første kvartal i 2010 hadde definisjonsfilen blitt for stor siden den delte minne som tilbys av Linux-kjernen. Delt minne i kjernen kan økes, men det er ingen dokumentasjon for dette og det blir ikke nevnt i ofte stilte spørsmål-seksjonen av hjelpesidene. Dette er til tross for at alle brukere vil møte dette problemet etter første gangs bruk. Det finnes en løsning i brukerforumet for Linux-produktet for den som vet å grave etter den. Alt tatt i betraktning er det ikke så rart at standardvalget for oppdatering av virusdefinisjonen er satt til manuelt.

Virusgjennomsøket av maskinen gjør at Unity slutter å svare i korte perioder. Vinduet til avast! Blir også vist som inaktivt av Unity under store deler av søket.

Avira AntiVir Personal


Nettsiden gir inntrykk av en Linux-versjon med samme funksjonalitet som Windows-varianten. Det er ikke mye informasjon, men Linux listes sammen med Windows som en støttet plattform. Man må likevel ty til søk for å finne nedlastningslenke til 32-bit utgave for annet enn Windows.

Installasjonen foregår steg-for-steg i et terminalbasert hjelpeprogram. Det er en helt grei prosess, men man må gå sakte gjennom lisensteksten fordi du blir kastet ut av installasjonsprosessen om du er litt for raskt til å godkjenne avtalen (forvalgt til å avslå). Etter omsider å ha fått installert programmet finner man ut at det ikke har et grafisk brukergrensesnitt. Det ble fjernet i versjon 3.0 i påvente av et nytt grensesnitt som ikke er ferdig ennå. I tillegg er ikke aktiv sanntidsbeskyttelse lenger tilgjengelig for nyere Linux-kjerner, inkludert den som kommer med Ubuntu 12.04. Avira avhenger av DazukoFS-modulen som er et avviklet prosjekt som ikke lenger fungerer og ikke blir videreutviklet. Ikke det samme som på Windows, altså.

Omtenksomt nok følger det med et avinstalleringsverktøy.

COMODO Antivirus for Linux


Linux-varianten er tydelig listet opp sammen med hjemmebrukeralternativene for Windows og OS X. COMODO tilbyr aktiv sanntidsbeskyttelse, planlagte søk av brukervalgte mapper, og søk ved forespørsel. Produktsiden er oversiktlig og har med den informasjonen du kunne trenge med unntak av et skjermdump av programmet. Det tilbys kun RPM-pakker fra produktsiden, men bortgjemt i en klistret tråd på forumet finner man offisielle alien-konverterte DEB-pakker for 32 og 64-bit. Det loves støtte for Ubuntu 12.04 og ingen registasjon eller brukerdata kreves for å bruke gratisverktøyet, som er hyggelige overraskelser.

DEB-pakken lar seg ikke installere gjennom Ubuntu Software Center grunnet fem ulike feilmeldinger og advarsler som ikke kan ignoreres. Installasjon må gjøres gjennom terminalen med dpkg -i som fungerer helt fint. Etter installasjonen blir man bedt om å kjøre et hjelpeprogram for å godkjenne lisensavtalen, bygge kjerneutvidelser, og installere menyoppføringer.

Brukergrensesnittet til COMODO er blant de beste av de tilgjengelige alternativene. Det er ryddig med tydelige ikoner som viser status og tilgjengelig oppgaver. Det passer fint inn i den mørke Unity-stilen. Programmet føles ikke som et annenrangsprogram på skrivebordet.

Ønsker man et betryggende statusikon kan det vises i Unity ved å kjøre kommandoen gsettings set com.canonical.Unity.Panel systray-whitelist "$(gsettings get com.canonical.Unity.Panel systray-whitelist | sed -e "s/]$/, 'cav']/")"

AVG


AVG har ikke et grafisk brukergrensesnitt og du må virkelig grave på nettsiden deres for å i det hele tatt finne frem tilden. Når du endelig finner nedlastingslenkene så tilbys det kun DEB-pakker for 32-bit som også dessverre returnerer en 404 Ikke Funnet feilmelding. AVG utgår altså allerede på startstreken.

Bitdefender Antivirus Scanner for Unices


Linux-versjonen er bortgjemt i et sidepanel på produktoversiktsiden under det uvanlige navnet «Antivirus Scanner for Unices» (flertallsform av ‹Unix›). Det tilbys kun et passivt søkeverktøy og ikke sanntidsbeskyttelse. Det er overraskende kun tilgjengelig for 64-bit.

Bitdefender har en litt begrenset produktside som fokuserer på bedriftskunder. Det er ikke en skjermdump av programmet på siden, som er litt rart siden nettsiden er en av de sterkeste sidene til programmet. Bortgjemt oppe i venstre hjørne gjemmer det seg en lenke som lar hjemmebrukere få tilsendt en lisensnøkkel og bruke programmet gratis.

Installasjonen er et steg-for-steg terminalbasert script.

Brukergrensesnittet er godt og har kvaliteter som ligner veldig på COMODO sitt. Store ikoner for de vangliste oppgavene.

Når skanneren startet fryser hele systemet i standard konfigurasjon, og man må gjøre en tvungen omstart. I følge ulike forum kan dette løses ved å legge til en hel rekke med spesielle unntaksregler for hvor det skal søkes etter virus. En løsning som gir virus gode muligheter til å gjemme seg bort på plasseringer virusverktøyet ikke kan søke i. Brukerens tålmodighet og førsteinntrykk er allerede spolert her uansett.

Betalte prøveversjoner


ESET NOD32 Antivirus for Linux Desktop


Linux-varianten er ikke lett å finne i menyer og produktoversikter, men det er mulig å trykke seg fram til den. Produktsiden i seg selv er derimot en av den beste av alle leverandørene. Det er mye grafikk og illustrasjoner, det loves sanntidsbeskyttelse, og 32 og 64-bit versjoner. ESET starter lovende som eneste program å ha et skjermdump av programmet på nettsiden. Nettsiden lover aktiv sanntidsbeskyttelse og mange spennende funksjoner som blokkering av lesing fra USB-minnepenner og alternative angrepsvinkler. Det er ingen offisiell støtte for Ubuntu.

Pakkene build-essential libc6-i386 må installeres før man kan starte installasjonen av ESET. Installasjonen skjer via et grafisk verktøy.

Brukergrensesnittet man skulle sett er i samme stil som COMODO og Bitdefender med tydlige statusoversikt og store ikoner for vanlige oppgaver. Tilbyr langt flere brukervalg enn alternativene.

Dessverre vil ikke maskinen starte opp etter at ESET er installert. Flere av oppstartprosessene blir blokkert og maskinen blir stående i det uendelige uten å komme videre. Hver gang oppstarteren kommer til ESET sin prosess virker det som at oppstartprosessene begynner fra starten av igjen. Jeg klarte ikke å finne en løsning på dette problemet og endte opp med å avinstallere programmet uten å ha fått prøvd det. Avinstallering skjer via et medfølgende grafisk verktøy som ble problematisk da det grafiske miljøet ikke engang fikk sjansen til å starte. Det ble en del arbeid for å få et fungerende system igjen.

Dypt nede i dokumentasjonen nevnes det i en bisetning at «Ubuntu 12.04 is not fully compatible with version 4.» Ennå dypere ned hintes til at man skal installere og bytte til Gnome Shell eller KDE istedenfor Unity før installasjonen.

NORMAN Endpoint Protection for Linux


Det er lett å finne fram fra produktoversikten for privatkunder. Linux-utgaven listes opp med like mye plass og stort ikon som Windows-utgaven. Det mangler informasjon om systemkrav og det blir ikke gitt en skjermdump av programmet. Informasjonen er ryddig og produktsiden har fått like mye tid og ettertanke som produktsidene for Windows. Det loves offisiell støtte for Ubuntu 32 og 64-bit.

Terminalbasert installasjonsscript, men med mindre håndholding enn alternativene.

Med tanke på problemene jeg har opplevd så langt bestemmer jeg meg resolutt for å gå for prøveversjonen før jeg betaler noe. Det loves tydelig en kostnadsfri prøveversjon av produktet, men lenken tar deg til en produktdemoside som kun har Windows-variantene. Graver man dypere finner man en Linux-spesifikk lenke hvor det tydelig står at privatpersoner ikke må bruke kontaktskjemaet. Jeg prøvde å bruke kontaktskjemaet for å få en prøveversjon likevel, men har ikke hørt fra dem på 14 dager.

Skjermdumpene jeg har klart å grave opp av brukergrensesnittet hinter til at det ikke har skjedd stort annet enn et turkis malingsstrøk siden Windows 3.1.

Konklusjoner


Jeg gikk inn i dette for å velge en kjent leverandør med godt omdømme. Jeg mente det å velge en av de store—kanskje også en litt ukjent—ville gi meg best beskyttelse. Jeg var forberedt på en del problemer og at noen av alternativene ikke ville fungere.

At det kun var ett av alternativene som oppfylte kravene om et grafisk miljø, aktiv sanntidsbeskyttelse, og at det måtte fungere i nyeste utgaven av Ubuntu var jeg ikke forberedt på! Det eneste produktet som oppfylte kravene og som ikke ødela systemet etter installasjon var COMODO Antivirus for Linux. Derfor framstår denne som en ubestridt vinner.

Få av de kommersielle leverandørene satser spesielt på Linux. Det kommer veldig tydelig fram når Linux-produktene er bortgjemt på nettsidene og er vanskelige å finne selv med søk. Produktsidene er med få unntak rasket sammen og har lite av finpussen og grafikken som Windows- og OS X-variantene av den samme programvaren har.

Mange av leverandørene har ikke en betalingsvariant for hjemmebrukere på Linux. Enkelte har ikke engang en betalingsvariant for storkunder/bedrifter! Hvordan dette er en god forretningmodell er langt utenfor det jeg kan forstå om lønnsom drift. Alle leverandørene er dog skjønt enige i lisenstekstene sine om at det kun er for hjemmebrukere for en til fem systemer. Hvilken skjebne som venter hjemmebrukere med mer enn fem systemer forblir uavklart.


Bare dette siste året har bransjen virkelig tatt tak i OS X og mange produsenter har gått fra idé til ferdig produkt på denne korte tiden. Om plattformekspansjonsfasen vil fortsette og resultere i gode antivirusløsninger for Linux-brukere vil bli spennende å se. Kanskje de vil ha en løsning som fungerer til neste år!
Sist endret av Aeyoun den ons 05.09.2012 22:11, endret 2 ganger.
medlem i 141 måneder
 

Re: Antivirustilbudet for hjemmebrukere

Innleggav QtanJ » ons 05.09.2012 19:28

Så vidt eg har forstått antivirus for linux er det ikkje så nøye om ein installerer 1 eller 5 antivirus på ein gong. Eg installerte tre og det gjekk heilt greitt. Men det er nok ikkje lurt å aktivere sanntidsbeskyttelse på meir enn eitt om gongen. Dersom ein ikkje meiner ein er avansert brukar kan det sikkert vera ok tips å ikkje installere for mange. Det kan tenkast at nokre av dei kjem i konflikt, men det gjeld slett ikkje alle.

Eg installerte Clamd og to kommersielle samtidig. Kommersielle betyr ikkje nødvendigvis at dei kostar pengar, men at dei har ulike lisensar alt etter om ein er kommersiell brukar, fleirlisensbrukar eller privat brukar. Felles for dei eg sjekka var at ingen av dei hadde gratis-lisens for kommersielle brukarar. Dei presiserte også at ideelle organisasjonar måtte kjøpa kommersiell lisens.

Som GUI brukte eg penguinpills. Dette GUI-et støttar ein lang rekke antivirus med same grensesnitt. Derimot bør ein vera obs på at ulike antivirus har ulik standard og ulike parameter. Ganske greitt å leggja til ein katalog og deretter skanne med ein rekke ulike antivirus. Det er også enkelt å bruka same grensesnitt for oppdatering av virusdefinisjonar. Dersom ein ikkje installerer alle antivirusprogram på linux kan det vera greitt å fjerna dei ein ikkje brukar i ei mappe som heiter engines eller eit eller anna tilsvarande i $HOME/.penguinpills/. Ein må vera obs på at test ikkje er det same som scan. Test testar om antiviruset er installert. Scan skanner filane ein har merka med det antivirusprogrammet ein har velt.


Clamd er best med tanke på kva lisens den brukar sidan det er GPL, men det finst virus den ikkje oppdagar som dei kommersielle eg har testa klarer. Den er som regel tilgjengeleg i distribusjonen sin eigen distribusjonskanal for programvare, altså pakkehandsamaren.

Dersom ein finn eit virus med eit kommersielt program og det ikkje vert oppdaga i clamd kan det vera greitt å vurdera om det er lov og om ein ønskjer å dela viruset med clamd for at det skal verta betre. Litt usikker på om det er lov etter lisensene til dei kommersielle programma sidan det aldri vart aktuelt for meg. Clamd er det antivirusprogrammet som er desidert enklast å ta i bruk fordi det har ein fri lisens som er lovleg både til kommersielt og privat bruk utan kostnad Clamd er tilgjengeleg under GPL. Clamd har også flest tillegsverktøy.

PS: Bitdefender fungerte bra på 32bits før, men dei har laga nytt design på sida si så eg veit ikkje heilt korleis eg lastar det ned lenger. Men det står at det støtter:
x86 compatible 300 MHz
i686 500MHz
amd64(x86_64)

som betyr 32 og 64-bits.
medlem i 209 måneder
 

Dropp Anti-Virus for Linux!

Innleggav mkotsbak » man 17.09.2012 13:52

Det frister ikke å gjøre maskinen treg ved å installere ufrie antivirus-pakker. Dette er jo en av de fine fordelene med å bruke Linux. Hold deg heller til programvare fra de offisielle pakkekildene og unngå å klikke på tvilsomme linker og åpne programmer som vedlegg i e-post.
medlem i 138 måneder
 

Re: Dropp Anti-Virus for Linux!

Innleggav Aeyoun » man 17.09.2012 14:04

mkotsbak skrev:Det frister ikke å gjøre maskinen treg ved å installere ufrie antivirus-pakker. Dette er jo en av de fine fordelene med å bruke Linux. Hold deg heller til programvare fra de offisielle pakkekildene og unngå å klikke på tvilsomme linker og åpne programmer som vedlegg i e-post.

Og hold deg unna Teknisk Ukeblad? Se den tilhørende artikkelen som tar opp temaet med holdingen at man kan overliste virusskaperene.

Jeg er enig i ideologien bak åpen programvare. Jeg er dog uendig i at vår digitale hverdag tilater oss og blindt surfe rundt på nettet uten nevneverdig beskyttelse, lukke øynene, og håpe på det beste.
medlem i 141 måneder
 

Re: Dropp Anti-Virus for Linux!

Innleggav mkotsbak » man 17.09.2012 16:12

Aeyoun skrev:
mkotsbak skrev:Det frister ikke å gjøre maskinen treg ved å installere ufrie antivirus-pakker. Dette er jo en av de fine fordelene med å bruke Linux. Hold deg heller til programvare fra de offisielle pakkekildene og unngå å klikke på tvilsomme linker og åpne programmer som vedlegg i e-post.

Og hold deg unna Teknisk Ukeblad? Se den tilhørende artikkelen som tar opp temaet med holdingen at man kan overliste virusskaperene.

Jeg er enig i ideologien bak åpen programvare. Jeg er dog uendig i at vår digitale hverdag tilater oss og blindt surfe rundt på nettet uten nevneverdig beskyttelse, lukke øynene, og håpe på det beste.


Nå får man jo automatisk oppdatering av Java-plugin gjennom distroen med mindre man må bruke Oracle sin Javaversjon. Og hadde det ikke vært for Bank ID så skulle jeg gjerne tatt den bort helt. Såvidt jeg har lest så fungerte heller ikke angrepet på Linuxversjonen av pluginen. Forhåpentligvis så blir det slutt på bruk av Flashplugin etterhvert også.

Det at man idag kan oppføre seg bevisstløst med Linux på web og på e-post er bare fordi at de fleste angreper Windows (men når wine gjerne settes opp til å kjøre .exe-filer bør man være litt forsiktig likevel).

Om man skal scanne noe så har jeg mer tro på metoder som å sjekke om filer har blitt endret fra versjonene fra installerte pakker og om nye filer har dukket opp (og systemet kan varsle deg ved pålogging dersom f.eks. .bashrc/.bash_profile har endret seg).

Det eneste angrepet jeg har opplevd gjennom utallige år som Linuxbruker er en rootkit på en RedHat-server, som var da de ennå skrudde på alle nettjenestene som default og hadde et dårlig system for å oppdatere programvare.
medlem i 138 måneder
 


Returner til Artikler (Linux1)



Hvem er i Forumene

Registrerte brukere: Ingen registrerte brukere



cron