[Exchange Ideas] 当linux杀毒软件遇到windows病毒——几款linux杀毒软件测试
Experiences and Insight 2059 views · 38 replies
Tofloor
poster avatar
delsin
deepin
2022-06-20 04:39
Author

前段时间,楼主的UOS家庭版里出现了一款windows蠕虫病毒synaptics,让我开始重新审视在linux系统里是否有必要安装杀毒软件的问题。我以前的认知是linux相对小众,网络上专门针对linux系统开发的病毒相对较少,所以没必要装杀毒软件。但随着国内linux发行版为了兼容windows软件,纷纷引入了wine。wine使得在linux运行windows软件成为可能,但同时让windows病毒在linux上运行成为可能。这次synaptics入侵我的UOS家庭版,跟我使用wine运行了不安全的windows软件有关,虽然影响不大(仅是影响了我几个Wine容器和容器内的exe软件),但是警醒了我重新重视杀毒软件。

我产生了一个疑问,安装哪一款杀软呢?哪一款linux原生杀软具有更强的查杀windows病毒的能力?

于是楼主从卡饭论坛下载了5个病毒测试包,并安装了UOS应用商店上架的几款linux原生杀毒软件进行查杀测试。并将测试情况分享给大家。

截图_选择区域_20220620095841.png


测试病毒来源:来自卡饭论坛的5个病毒包,合计217个文件,文件后缀格式包括:exe、dll、txt、jpg、ps1、url、bin、pdf、xlsx、msg、eml等。

测试软件:UOS安全中心、瑞星ESM防病毒系统单机版、360终端安全防护系统v10、奇安信网神终端安全管理系统、火绒安全。以上软件均从UOS应用商店安装并保持其默认设置。(注:360还有一款360安全卫士,只能进行全盘查杀,无法进行自定义文件夹查杀,太耗时。所以本次不测试它)

测试内容:在linux系统中用原生linux杀毒软件查杀windows病毒的数量、用时。

截图_deepin-defender_20220620100231.png

截图_RAVRJJH2_20220620100321.png

截图_eppforlinux_20220620100403.png

截图_sqaxsafeforcnos_20220620100449.png

截图_hipsmain_20220620100911.png

测试分为两轮,第一轮5个病毒包保持压缩包状态进行查杀,第二轮5个病毒包处于已解压状态进行查杀。

测试结果如下:

第一轮:对5个未解压的病毒包(内含217个病毒文件)进行杀毒

1、UOS安全中心

查杀结果:1/217 用时:43秒

截图_deepin-defender_20220620100159.png

2、瑞星ESM防病毒系统单机版

查杀结果:0/217 用时:5秒

截图_RAVRJJH2_20220620100311.png

3、360终端安全防护系统v10

查杀结果:0/217 用时:0秒

截图_eppforlinux_20220620100423.png

4、奇安信网神终端安全管理系统

查杀结果:0/217 用时:1秒

截图_sqaxsafeforcnos_20220620100513.png

5、火绒安全

查杀结果:159/217 用时:2分09秒

截图_hipsmain_20220620100859.png

第二轮:对5个已解压的病毒包文件夹(内含217个病毒文件)进行杀毒

1、UOS安全中心

查杀结果:11/217 用时:18秒

截图_deepin-defender_20220620101250.png

2、瑞星ESM防病毒系统单机版

查杀结果:0/217 用时:35秒

截图_RAVRJJH2_20220620101414.png

3、360终端安全防护系统v10

查杀结果:180/217 用时:6秒

截图_eppforlinux_20220620101916.png

4、奇安信网神终端安全管理系统

查杀结果:94/217 用时:8秒

截图_sqaxsafeforcnos_20220620101950.png

5、火绒安全

查杀结果:71/217 用时:2分3秒

截图_hipsmain_20220620114755.png

总结:

1、在病毒包没有解压前,火绒查出数量最多。(有点奇怪的是,在病毒包解压后,火绒查出的数量反而变少了。不知道什么原因。)

2、在病毒包解压后,360终端安全防护系统v10查出的数量最多,速度也快。

3、几款软件中,火绒速度最慢。

4、瑞星表现我不做评价,但是瑞星有个毛病我无法忍受:关闭瑞星后,它的图标会在托盘区,但是右键它的托盘图标竟然没有退出选项,在系统监视器里搜索瑞星和rising都找不到瑞星的进程,要想完全关闭瑞星,必须到应用商店里卸载它。


对使用国产linux发行版,个人有几点建议:

1、有原生linux应用情况,尽量少用wine应用;

2、在官方应用商店里有wine版应用情况,尽量不用自己安装wine应用;

3、下载windows应用尽量从软件官网或可信平台,如腾讯软件中心、360软件宝库下载,不要从未知网站下载windows应用;

4、安装一款能够查杀windows病毒的linux原生杀毒软件。

Reply Favorite View the author
All Replies
delsin
deepin
2022-06-20 13:31
#21
RX6900XT

一个容器霸占50G,亏得你电脑空间多。

首先,你得明白,一个正常的容器不会占用50GB那么大的空间。举例而言,用deepin-wine6-stable创建的全新32位容器,占用40MB左右;用原生wine7.11(开发版)创建的全新32位容器,占用在500MB左右。

截图_选择区域_20220620212542.png

截图_选择区域_20220620212659.png

其次,如果你电脑上的容器占用达到50GB,可能是因为你的电脑不幸地感染了Synaptics病毒。这个病毒有个特征就是会在容器drive_c/ProgramData文件夹内释放病毒,在ProgramData文件夹内创建一个Synaptics文件夹,在这个文件夹内会有一个SSLLibrary.ddl的文件,文件大小50GB左右。如果你不知道Synaptics病毒,就问度娘吧。

截图_选择区域_20220620213818.png

你自己好好看看你的电脑是否还安好。

Reply View the author
joo
deepin
2022-06-21 02:18
#22
delsin

你可以自己到网上下载一些windows病毒,然后在实体机上用wine运行一下试试看。勒索病毒不错,比较适合你,你可以试试,不过后果自负。

试完再来告诉我们是我们带风向,还是你无知。

你付钱了未

Reply View the author
joo
deepin
2022-06-21 02:25
#23
delsin

wine可以让windows病毒运行。wine又默认把linux系统的/目录作为了wine的Z盘,也就是说wine里面的程序可以访问linux系统的文件。

截图_winecfg.exe_20220620150537.png

假的,wine没有这个默认设置

Reply View the author
delsin
deepin
2022-06-21 03:32
#24
joo

假的,wine没有这个默认设置

是吗?你可真是大聪明。勒索病毒你试了吗?没试就赶紧试一试,专治你这种无知还嘴硬的。

Reply View the author
joo
deepin
2022-06-21 05:06
#25
joo

假的,wine没有这个默认设置

十分假,就算有将根(/)目录映射到Z盘符,没有取得授权不能修改根目录任何东西,甚至很多目录和文件连看都没有权限。这个图片想说明wine如果映射了根目录病毒可以修改任何东西,首先是错误,其次,你是有罪推论,先有目标再找例证,所以你的例证错漏百出。

你应该多了解,不是说病毒没法攻破linux,但你的例子没有任何说服力,你的知识有限,需要谦虚多了解。

Reply View the author
xuqi
deepin testing team
2022-06-21 06:41
#26

tail

Reply View the author
180******88
deepin
2022-06-21 06:46
#27

可试试亚信杀毒

Reply View the author
delsin
deepin
2022-06-21 07:03
#28
joo

十分假,就算有将根(/)目录映射到Z盘符,没有取得授权不能修改根目录任何东西,甚至很多目录和文件连看都没有权限。这个图片想说明wine如果映射了根目录病毒可以修改任何东西,首先是错误,其次,你是有罪推论,先有目标再找例证,所以你的例证错漏百出。

你应该多了解,不是说病毒没法攻破linux,但你的例子没有任何说服力,你的知识有限,需要谦虚多了解。

勒索病毒你试了没,没事赶紧试啊,废话这么多,just do it!

Reply View the author
胖胖猫
deepin
2022-06-21 07:50
#29

那这样说来,不内置wine才是更安全的选择,实际上拿我自己来说,也不用win软件,原生linux软件够用了,但是一定有好多人是有需求的,弄一个开关,把wine做成选装,应该也不错

Reply View the author
andktan
deepin
2022-06-22 01:06
#30

继续观望中,遇不到病毒,咱不装继续裸奔

Reply View the author
winee
deepin
2022-06-24 11:55
#31

要不要试试 ClamAV 的表现

Reply View the author
杀毒软件吧
deepin
2022-06-28 12:07
#32

之前测试了一下其中一个化石包,瑞星ESM是能检出的,瑞星的软件是需要自己手动更新一下才能有检出。

截图_RAVRJJH2_20220628194544.png

截图_esets_gui_20220628195015.png

能发个样本包的链接么?

Reply View the author
kuangcc
deepin
2022-07-08 09:47
#33

各位继续,真理越辩越明。

Reply View the author
wanzcong
deepin
2022-07-09 12:58
#34
deepin-superuser

我弱弱的问一句 Windows 的病毒可以在 Linux 上运行吗,感觉这个测试没啥意义

因为有WINE, 也是能运行起来很多的。我媳妇就因为在网上下什么软件,中招了,给我电脑上搞了一堆 WINE 应用,跟windows一样的结果

Reply View the author
gzz
deepin
2022-07-11 11:26
#35

呃呃,我电脑还是裸奔呢

Reply View the author
deepinvip
deepin
2022-07-13 07:01
#36

目前来说,就Linux这点市占率,病毒都懒得看上,所以,我一般都是懒得装杀毒软件

Reply View the author
Keysofhades
deepin
2022-07-14 07:22
#37

1.wine是可以不挂载/和/home的

2.lutris上wine沙箱,还有每个重要软件单独容器 drivec和应用所在路径进行路径隔离

3.关键是软件linux本地化 谁喜欢wine装软件不用原生软件呢? 就像想玩红警的话 OpenRV也不错的

4.很多杀毒软件在linux上有 但是一般都只是主防较强

5.不用wine 有Windows软件需求的话就利用WinAPP这个项目.

6.使用SELinux

如果你们真的是为了安全而不是口上说说的话 开SELinux就足够了

还有不随意给Root权限 并且改你觉得重要文件目录的权限 linux权限系统做的很不错的

想用杀毒的除了国产杀毒还有Comodo之类的杀毒软件

还有有wine的情况下 不要直接点击exe

建议真的有重要的安全需求的开启SELinux 没需求的别没事闲的!!!!!

Reply View the author
kuangcc
deepin
2022-07-27 02:28
#38
Keysofhades

1.wine是可以不挂载/和/home的

2.lutris上wine沙箱,还有每个重要软件单独容器 drivec和应用所在路径进行路径隔离

3.关键是软件linux本地化 谁喜欢wine装软件不用原生软件呢? 就像想玩红警的话 OpenRV也不错的

4.很多杀毒软件在linux上有 但是一般都只是主防较强

5.不用wine 有Windows软件需求的话就利用WinAPP这个项目.

6.使用SELinux

如果你们真的是为了安全而不是口上说说的话 开SELinux就足够了

还有不随意给Root权限 并且改你觉得重要文件目录的权限 linux权限系统做的很不错的

想用杀毒的除了国产杀毒还有Comodo之类的杀毒软件

还有有wine的情况下 不要直接点击exe

建议真的有重要的安全需求的开启SELinux 没需求的别没事闲的!!!!!

学习了,安全也很重要。

Reply View the author

2 / 2
To page
Use Markdown Editor
Loading