Стандартный антивирусный сканер – Clam-antivirus




МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Имени Н. Э. БАУМАНА

 

Курсовая

Тестирование антивирусных средств защиты информации

на платформе Linux

 

Студент: Ашрафов С.Ш.
Группа: ИУ10-93
Преподаватель: Якушкин М.В.

 

 

Москва, 2015


Оглавление

 

Введение. 3

1. Установка Linux-Ubuntu. 4

2. Стандартный антивирусный сканер – Claim-antivirus. 6

3. Антивирусный сканер –DrWeb. 10

4. Антивирусный сканер – Nod32 for Linux Desktop. 13

5. Антивирусный сканер –Kasperskiy for Linux. 21

6. Антивирусный сканер – Avast 22

Заключение. 25

Используемая литература. 27

 


Введение

 

В работе рассматривается тестирование различных антивирусных средств для платформы Linux. В качестве целевой платформы была выбрана операционная система Ubuntu которая стала в последние годы популярна в России. Известно, что данную сборку Linux активно используют в школах, университетах, а также многие государственные учреждения перешли на данную операционную систему. Помимо этого выбор указанной выше системы обусловлен тем, что для нее существует огромное число установочных пакетов. Встроенный менеджер обновлений, и установщик пакетов позволяют устанавливать приложения из репозитариев.

Для тестирования и упрощения тестовой среды использовалась виртуальная машина VirtualBox, позволяющая устанавливать и запускать операционные системы прямо из среды Windows.

Одним из стандартных антивирусных средств, которое можно скачать из стандартных репозитариев операционной системы Ubuntu, является антивирусное программное обеспечение Claim Antivirus версии 4.30. Claim Antivirus так же, как и операционная система Ubuntu, является бесплатным свободно-распространяемым приложением. Интерфейс приложения является очень простым для понимания.

Важно также отметить, что антивирусные средства в среде linux запускаются и работают в консоли – иначе говоря, в терминологии linux терминала, поэтому визуальная составляющая не так важна, как работа в текстовом режиме.

Одним из опробованных пакетов платных антивирусных средств является DrWeb, Nod32 имеющие версию для работы с операционной системой семейства Linux.

 

 

Установка Linux-Ubuntu

 

Установка Ubuntu прошла посредством штатного установочного пакета. В качестве виртуального образа операционной системы в виртуальный дисковод был монтирован образ linux-ubuntu и запущен процесс установки Рисунок 1. Примерное время установки операционной системы по времени заняло около 15 минут, что довольно быстро. Образ операционной системы занимает около 1Гб информации, скачан из официального сайта Ubuntu.

 

 

Рисунок 1.

 

Для загрузки операционной системы была использована виртуальная машина на базе VirtualBox. VirtualBox представляет очень удобные средства виртуализации ОС, и представляет собой довольно неплохим решение, даже в сравнении с такими гигантами виртуализации как VMWare. Рисунок 2 VirtualBox версии 5.0.12.

 

 

 

Рисунок 2

 

Стандартный антивирусный сканер – Clam-antivirus

 

Посредством менеджера пакетов Synaptic был произведен поиск антивирусных средств. Среди стандартных пакетов нашли антивирусное средство ClamTK, который согласно документации является графическим интерфейсом к антивирусному средству ClamAV.

 

 

Рисунок 3.

 

При загрузке репозитария программного обеспечения, по видимому находилась не самая свежая версия, судя по всему последнюю версию, возможно, было закачать из SorceForge где хостятся большинство бесплатных программ с открытым исходным кодом. Но это и не требовалось, так как вирусные базы ClamAV были от 19 декабря 2015 года, обновления требовала только интерфейсная часть программного обеспечения.

В качестве первоначального теста для проверки антивирусных средств был скопирован в каталог вирус Eikar, который является стандартной тестовой сигнатурой для проверки вирусов. Для второго теста из сети Интернет был скачен специальный архив с вирусами, использующими различные уязвимости.

Наша задача – указать каталог с вирусами и начать проверку на вирусы. Количество вирусов в каталоге равно 100. Это в свою очередь означает, что при обнаружении тех или иных вирусов, нам будет сообщаться количество найденных, что может говорить об эффективности метода. Интересно, что каталог был монтирован через VirtualBox, и там содержались вирусы, предназначенные для Windows системы.

 

Рисунок 4 (проверка вируса Eikar)

 

 

Произведенные тесты

 

№ п.п Тестовая среда Описание проверки Количе-ство вирусов Количе-ство найден-ых
    Записан тестовый вирус для проверки антивирусных средств Eikar.com.   .Вирус находился в заархивированном виде, так и разархивированном. Всего антивирус должен определить 2 вируса            
  Записаны 100 вирусов(черви, эксплоиты, Трояны и.т.д), вирусы предназначенные для операционной системы Windows   указали сетевой каталог            
  С канирование сетевых портов   -   -   -
    Запуск приложений в песочнице   -   -   -
      Контроль целостности файлов   -   -   -

 

Вывод: по своему виду ClamАV является файловым антивирусом запускаемым по требованию, поэтому возможно он не имеет таких средств как запуск приложении в песочнице, не позволяя приложению сразу запустится. Из сетевых возможностей наблюдается установка поддержки mail- антивируса, и http-расширения. Тесты на определение вредоносных программ и вирусов на различные вирусы достигла 43 из 100.Хотя возможно связано с тем, прежде всего это антивирус для защиты Linux приложении.

Вывод: для использование сканера – вируса для файловых серверов использующие связки из Windows-Linux серверов будет слабо защищенным решением.

 

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2019-05-16 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: