[Share Experiences] 当linux杀毒软件遇到windows病毒——几款linux杀毒软件测试
Tofloor
poster avatar
delsin
deepin
2022-06-20 20:39
Author

前段时间,楼主的UOS家庭版里出现了一款windows蠕虫病毒synaptics,让我开始重新审视在linux系统里是否有必要安装杀毒软件的问题。我以前的认知是linux相对小众,网络上专门针对linux系统开发的病毒相对较少,所以没必要装杀毒软件。但随着国内linux发行版为了兼容windows软件,纷纷引入了wine。wine使得在linux运行windows软件成为可能,但同时让windows病毒在linux上运行成为可能。这次synaptics入侵我的UOS家庭版,跟我使用wine运行了不安全的windows软件有关,虽然影响不大(仅是影响了我几个Wine容器和容器内的exe软件),但是警醒了我重新重视杀毒软件。

我产生了一个疑问,安装哪一款杀软呢?哪一款linux原生杀软具有更强的查杀windows病毒的能力?

于是楼主从卡饭论坛下载了5个病毒测试包,并安装了UOS应用商店上架的几款linux原生杀毒软件进行查杀测试。并将测试情况分享给大家。

截图_选择区域_20220620095841.png


测试病毒来源:来自卡饭论坛的5个病毒包,合计217个文件,文件后缀格式包括:exe、dll、txt、jpg、ps1、url、bin、pdf、xlsx、msg、eml等。

测试软件:UOS安全中心、瑞星ESM防病毒系统单机版、360终端安全防护系统v10、奇安信网神终端安全管理系统、火绒安全。以上软件均从UOS应用商店安装并保持其默认设置。(注:360还有一款360安全卫士,只能进行全盘查杀,无法进行自定义文件夹查杀,太耗时。所以本次不测试它)

测试内容:在linux系统中用原生linux杀毒软件查杀windows病毒的数量、用时。

截图_deepin-defender_20220620100231.png

截图_RAVRJJH2_20220620100321.png

截图_eppforlinux_20220620100403.png

截图_sqaxsafeforcnos_20220620100449.png

截图_hipsmain_20220620100911.png

测试分为两轮,第一轮5个病毒包保持压缩包状态进行查杀,第二轮5个病毒包处于已解压状态进行查杀。

测试结果如下:

第一轮:对5个未解压的病毒包(内含217个病毒文件)进行杀毒

1、UOS安全中心

查杀结果:1/217 用时:43秒

截图_deepin-defender_20220620100159.png

2、瑞星ESM防病毒系统单机版

查杀结果:0/217 用时:5秒

截图_RAVRJJH2_20220620100311.png

3、360终端安全防护系统v10

查杀结果:0/217 用时:0秒

截图_eppforlinux_20220620100423.png

4、奇安信网神终端安全管理系统

查杀结果:0/217 用时:1秒

截图_sqaxsafeforcnos_20220620100513.png

5、火绒安全

查杀结果:159/217 用时:2分09秒

截图_hipsmain_20220620100859.png

第二轮:对5个已解压的病毒包文件夹(内含217个病毒文件)进行杀毒

1、UOS安全中心

查杀结果:11/217 用时:18秒

截图_deepin-defender_20220620101250.png

2、瑞星ESM防病毒系统单机版

查杀结果:0/217 用时:35秒

截图_RAVRJJH2_20220620101414.png

3、360终端安全防护系统v10

查杀结果:180/217 用时:6秒

截图_eppforlinux_20220620101916.png

4、奇安信网神终端安全管理系统

查杀结果:94/217 用时:8秒

截图_sqaxsafeforcnos_20220620101950.png

5、火绒安全

查杀结果:71/217 用时:2分3秒

截图_hipsmain_20220620114755.png

总结:

1、在病毒包没有解压前,火绒查出数量最多。(有点奇怪的是,在病毒包解压后,火绒查出的数量反而变少了。不知道什么原因。)

2、在病毒包解压后,360终端安全防护系统v10查出的数量最多,速度也快。

3、几款软件中,火绒速度最慢。

4、瑞星表现我不做评价,但是瑞星有个毛病我无法忍受:关闭瑞星后,它的图标会在托盘区,但是右键它的托盘图标竟然没有退出选项,在系统监视器里搜索瑞星和rising都找不到瑞星的进程,要想完全关闭瑞星,必须到应用商店里卸载它。


对使用国产linux发行版,个人有几点建议:

1、有原生linux应用情况,尽量少用wine应用;

2、在官方应用商店里有wine版应用情况,尽量不用自己安装wine应用;

3、下载windows应用尽量从软件官网或可信平台,如腾讯软件中心、360软件宝库下载,不要从未知网站下载windows应用;

4、安装一款能够查杀windows病毒的linux原生杀毒软件。

——————————

2022/10/25更新

有人看了本帖内容后问我要本帖测试的五个病毒样本包。由于时间过了很久了,我换过电脑,重装过系统,五个病毒样本包已经不在我电脑上。我尝试到卡饭论坛上找这五个病毒样本包,但我只找回了三个。我把已找回的这三个病毒样本包的原始来源链接附在下面,方便各位下载测试:

病毒样本包1:【缉毒卫队测试包】第50期 20200830.zip,链接:https://bbs.kafan.cn/thread-2189959-1-1.html

病毒样本包2:未命名文件夹.zip,链接:https://bbs.kafan.cn/thread-2230383-1-1.html

病毒样本包3:20220417-115917.zip,链接:https://bbs.kafan.cn/thread-2232790-1-1.html

Reply Favorite View the author
All Replies
1 / 2
To page
aurora
deepin
2022-06-20 21:19
#1

kissing_heart 赞一个

Reply View the author
wcs4221
deepin beta test group
2022-06-20 21:35
#2

很好的分享。支持了

Reply View the author
sammy-621
deepin
2022-06-20 21:40
#3

感谢分享

Reply View the author
jjcui8595
Moderator
2022-06-20 21:52
#4

大赞!

Reply View the author
deepin-superuser
deepin
2022-06-20 22:38
#5

我弱弱的问一句 Windows 的病毒可以在 Linux 上运行吗,感觉这个测试没啥意义

Reply View the author
BG7ZAG
deepin
2022-06-20 22:44
#6
deepin-superuser

我弱弱的问一句 Windows 的病毒可以在 Linux 上运行吗,感觉这个测试没啥意义

可能会破坏wine中的其他软件资料吧

Reply View the author
神末shenmo
Moderator
Spark-App
2022-06-20 22:47
#7
deepin-superuser

我弱弱的问一句 Windows 的病毒可以在 Linux 上运行吗,感觉这个测试没啥意义

参考这个帖子

https://bbs.deepin.org/phone/zh/post/235850

Reply View the author
lv36
deepin
2022-06-20 22:53
#8
deepin-superuser

我弱弱的问一句 Windows 的病毒可以在 Linux 上运行吗,感觉这个测试没啥意义

删除当前用户的文件还是没问题的

Reply View the author
deepin-superuser
deepin
2022-06-20 22:55
#9
神末shenmo

参考这个帖子

https://bbs.deepin.org/phone/zh/post/235850

好吧

Reply View the author
delsin
deepin
2022-06-20 23:06
#10
deepin-superuser

我弱弱的问一句 Windows 的病毒可以在 Linux 上运行吗,感觉这个测试没啥意义

wine可以让windows病毒运行。wine又默认把linux系统的/目录作为了wine的Z盘,也就是说wine里面的程序可以访问linux系统的文件。

截图_winecfg.exe_20220620150537.png

Reply View the author
fuuko
deepin
2022-06-21 00:18
#11
deepin-superuser

我弱弱的问一句 Windows 的病毒可以在 Linux 上运行吗,感觉这个测试没啥意义

当年勒索病毒第一波爆发的时候,我同学在当时的deepin v15上用deepin-wine尝试运行了一下,然后整个虚拟机直接寄了

Reply View the author
deepin-superuser
deepin
2022-06-21 00:20
#12
fuuko

当年勒索病毒第一波爆发的时候,我同学在当时的deepin v15上用deepin-wine尝试运行了一下,然后整个虚拟机直接寄了

好吧 😂

Reply View the author
neko
Moderator
2022-06-21 00:27
#13

UOS这个有两个杀毒引擎,默认是瑞星的,可以在设置里改成安恒的

image.png

Reply View the author
来自Ubuntu的某位用户
deepin
2022-06-21 00:57
#14

建议不要在虚拟机测试Wannacry病毒,Wannacry传染性极强,当心物理机被虚拟机感染病毒

Reply View the author
joo
deepin
2022-06-21 02:29
#15

一帮带风向的人,

Reply View the author
delsin
deepin
2022-06-21 02:49
#16
joo

一帮带风向的人,

真是张嘴就来。希望你的电脑自带金钟罩,永远百毒不侵。

Reply View the author
delsin
deepin
2022-06-21 02:49
#17
joo

一帮带风向的人,

你可以自己到网上下载一些windows病毒,然后在实体机上用wine运行一下试试看。勒索病毒不错,比较适合你,你可以试试,不过后果自负。

试完再来告诉我们是我们带风向,还是你无知。

Reply View the author
北冥夜未央
deepin
2022-06-21 03:45
#18

Linux下这么多原生杀毒软件了?还是有wine安装的?

Reply View the author
delsin
deepin
2022-06-21 05:12
#19
北冥夜未央

Linux下这么多原生杀毒软件了?还是有wine安装的?

linux原生的,在UOS应用商店里。在Deepin应用商店也有原生360终端安全防护系统、火绒安全、360安全卫士。

Reply View the author
穿越Arch的追念
deepin
2022-06-21 05:16
#20

一个容器霸占50G,亏得你电脑空间多。

Reply View the author
1 / 2
To page