Настроив установочный пакет в соответствии, с теми правами, какие указаны в инструкции к приложению Nod32, были проделаны соответствующие процедуры по запуску приложения. Примечательно, что каждая антивирусная компания, занимающаяся производством данных программ, создает свои методы установки. На среде Ubuntu, была проведена попытка запуска системы антивируса Касперского, но она не увенчалась успехом в силу того, что имелись неразрешимые зависимости пакетов. Изменение большого числа пакетов может привести к падению системы или к ее не стабильной работе.
Поэтому самым грамотным решением является поддержка собственных репозитариев, которые позволяют держать у себя сразу несколько версий продукта со своими зависимостями. Такой подход можно увидеть у разработчиков антивирусного средства DrWeb, что является большим плюсом.
Рисунок 6
Из установочных требований, становится понятно, что программа позволяет, запускаться на версиях Linux старше версии ядра 2.6.x.
Рисунок 7
После установки ПО, предлагалось приобрести программный продукт или после регистрации получить 30 дневную пробную лицензию. Похожая политика применяется у многих антивирусных программных средств.
Рисунок 8
Аналогично, как и в предыдущих тестах, был монтирован том гостевой ОС для того, чтобы можно было проверять сетевой каталог, в котором располагаются наши тестовые вирусы.
Рисунок 9
После проведения первого теста на определение вируса, в котором вирус находился как в разархивированном виде, так и внутри архива, антивирус моментально среагировал на угрозу и произвел очистку вредоносного содержимого. Стоит отметить, антивирусное средство достаточно быстро производит проверку каталога. Время отклика программы по ощущениям гораздо быстрее аналогичных антивирусных средств, рассматриваемых ранее.
Рисунок 10
Согласно данным на сайте, антивирусное средство обладает следующими свойствами:
· Надежно защищает компьютер от попыток хищения конфиденциальных данных
· Детектирует угрозы, предназначенные для заражения сторонних ОС, в том числе Windows
· Обеспечивает тщательную проверку и контроль съемных носителей
· Проверяет электронную почту на наличие вредоносных программ
· Запускает проверку системы непосредственно после установки программы без предварительной перезагрузки ПК
Разберем те пункты, которые указал разработчик. При установке программного продукта в расширенном составе, можно заметить, что по умолчанию стоит галочка «направлять файлы для проверки в Eset». Данная опция позволяет заблаговременно до вирусной эпидемии оповещать пользователей о возможной угрозе. В целом, возможно, это и хорошая опция, но непонятно, почему она предлагается по умолчанию. Поэтому рассчитывать на безопасность данного антивирусного средства, при том, что потенциально опасными могут быть признаны любые документы, возможно финансового характера, ставит под сомнения хранение конфиденциальных данных на компьютере, что тоже немаловажно.
По детектированию угроз закачаны вирусы, предназначенные для ОС Windows, Linux и MacOs. В тестах, где подавалось все в смешанном виде, антивирусное средство достигает практически 99% эффективности.
Оставались неопределенными угрозы в виде макровирусов, установленных в Word. По-видимому, эти виды угроз не воспринимаются всерьез разработчиками. В отличие от ранее представленных антивирусных средств Nod32 имеет модуль сканирования в масштабе реального времени (ThreadSense), а также механизм запуска в песочнице.
Произведенные тесты
| № теста | Наименование теста | Результаты |
| Eicar.com в виде архива и в распакованном состоянии. | Определение 100%. Все вирусы были найдены и обезврежены. | |
| Проверка каталога из 100 штук тестовых вирусов для Windows | 98 вирусов(эксплойты, черви, Трояны, вирусы макросы word). Не были в виде угроз указаны макросы для Word. | |
| Проверка на вирусы для Windows 10 шт, 5 для Linux систем,2 для MacOs | Все угрозы обезврежены. Точность определения 100% | |
| Попытка запуска вируса в среде Linux, через terminal | Оповещение модуля ThreadSense о найденной угрозе, изолирование объекта. | |
| Сканирование сетевых каталогов | После помещения в сетевой каталог файлов с вирусами проходит от 1 до нескольких минут, и модуль ThreadSense находит угрозу | |
| Отправка на почту письма с вредоносным вложением | Антивирус определил, но в то же время породил проблему доступа к ящику. Ящик был на определенное время заблокирован. По-видимому, это было сделано антивирусными средствами самой почтовой службы. Тест рискованный по той причине, что можно получить блокировку почтового ящика со стороны разработчиков почтового сервиса. | |
| Проверка контроля целостности пакетов | В данной версии если направлять файлы по сети с вирусным содержанием, то пакеты могут быть заблокированы (помещены в карантин). К сожалению, в данной версии нет файрвола, но они есть в платных версиях продукта. Скорее всего, если это реализовано аналогично Windows, то будет представлять серьезную систему безопасности с контролем портов, правилами доступа по каждому пользователю. | |
| Установка продукта на зараженной системе | Полноценное заражение Root пользователя не проводилось, был запущен вирус под другой учетной записью. В то же время это не мешает установке продукта в силу нехватки прав. Аналогичные тесты в Windows показывали, что в основном пользователи работают с администраторскими привилегиями и зараженная система не давала установиться антивирусному средству. | |
| Детектирование угроз сразу после установки продукта без требования перегрузки | После установки продукта, антивирус в принудительном порядке перезагрузил систему на базе Linux OS. Судя по всему это требовалось, для запуска модулей и демона ThreadSense. В описании программного продукта указано, что после установки антивирус сразу начинает устранять вредоносные программы. Из этого видим, что описание программного продукта не обязательно в точности соответствует тому, что есть на самом деле. |