三款Linux下的免費(fèi)桌面級殺毒軟件
由于 Linux 良好的用戶權(quán)限管理體系,病毒往往是 Linux 系統(tǒng)管理員最后才需要考慮的問題。以往,Linux 上的殺毒軟件主要是為企業(yè)的郵件和文件服務(wù)器所設(shè)計(jì)的。如今,隨著 Linux 桌面用戶數(shù)量的增長,桌面用戶在受益于Linux 系統(tǒng)對病毒較強(qiáng)的天然免疫力的同時(shí),也需要?dú)⒍拒浖謇韽木W(wǎng)絡(luò)或U盤帶來的WIndows病毒。盡管那些病毒根本無法給 Linux 系統(tǒng)帶來任何影響,但是阻止病毒的進(jìn)一步傳播,也未嘗不是一件好事。
這里為大家介紹三款適用于桌面用戶使用的殺毒軟件。何謂“適合”?一個(gè)標(biāo)準(zhǔn)是可以免費(fèi)使用,另一個(gè)標(biāo)準(zhǔn)是具有圖形化操作界面。對于他們,將從安裝配置、殺毒性能、圖形界面三個(gè)項(xiàng)目進(jìn)行簡單的測試評分,每個(gè)單項(xiàng)最高5分。所有測試均在2008年10月7日系統(tǒng)更新后的 Fedora 9 i686_PAE GNOME 2.22.3 上進(jìn)行,病毒庫也采用當(dāng)天更新的。為避免由于圖形界面實(shí)現(xiàn)方式差異帶來的性能影響,殺毒測試均調(diào)用相應(yīng)殺毒軟件的命令行版本執(zhí)行,遞歸掃描并掃描壓縮文檔,最后記錄殺毒軟件自身反饋的統(tǒng)計(jì)結(jié)果。殺毒效果測試一時(shí)選用的是筆者位于Ext3分區(qū)下存放個(gè)人文檔的目錄,該目錄中包含了 JPEG/PNG 圖片、MP3/OGG/WMA 音樂、DOC/ODT/TXT 文檔、CHM/PDF 電子書、7Z/RAR/ZIP 壓縮檔案,共16.8G,無病毒。殺毒效果測試二時(shí)選用的是筆者位于Ext3分區(qū)下存放下載文件的目錄,該目錄中包含了 RPM/GZ/BZ2 軟件包、EXE/MSI Windows可執(zhí)行文件、MKV/RMVB/MP4/WMV電影、ISO 光盤鏡像、7Z/RAR/ZIP 壓縮檔案,共17.6G,包含一個(gè)keygen。由于手頭未有最新的病毒測試樣本包,無法進(jìn)行殺毒準(zhǔn)確性測試。望有此樣本的朋友與我聯(lián)系,以便彌補(bǔ)這一遺憾。為更接近桌面用戶的實(shí)際情況,圖形界面測試全部以普通用戶權(quán)限執(zhí)行。
Avira AntiVir Personal - FREE Antivirus
Avira AntiVir Personal - FREE 是一款來自德國的免費(fèi)殺毒軟件,國內(nèi)俗稱“小紅傘”,以較低的系統(tǒng)占用率著稱。該產(chǎn)品的 Windows 版本陪伴筆者走過了將近10年的時(shí)光,所以完全轉(zhuǎn)向 Linux 系統(tǒng)后我也一直選用它。 Avira 同時(shí)也是 Dazuko 項(xiàng)目的創(chuàng)立者和贊助商,于是 Avira AntiVir Personal - FREE 也是本次參加評測的殺毒軟件中惟一一款內(nèi)置實(shí)時(shí)病毒檢測的殺毒軟件。做為一款商業(yè)軟件,個(gè)人用戶可以免費(fèi)使用,安裝完成后可以通過自動更新獲得新的證書。
安裝配置:2分 - 體積龐大,無軟件包方式,涉及手動編輯配置文件。 AntiVir Personal - FREE 的 Unix 版本支持32位 Linux / FreeBSD / OpenBSD / Solaris 操作系統(tǒng),打包在一個(gè)45MB 大的 TAR.GZ 文件中,未提供 RPM/DEB 安裝包。安裝采用的是 Bash 腳本的方式,全英文,期間會提供關(guān)于實(shí)時(shí)病毒檢測、郵件病毒提醒、更新代理服務(wù)器等配置向?qū)В勒仗崾炯纯赏瓿伞1M管內(nèi)置了實(shí)時(shí)病毒檢測功能,但未包含 Dazuko 的源代碼包,所以若要真正使用實(shí)時(shí)病毒檢測功能,還需要另行下載 Dazuko 源代碼包并編譯成內(nèi)核模塊。安裝后依據(jù)要求還需要添加 "-b /usr/lib/AntiVir" 到 /etc/prelink.conf 文件中。另外還需將使用 AntiVir Personal - FREE 的普通用戶添加到新創(chuàng)建的 antivir 用戶組中。
殺毒性能:5分 - 殺毒速度最快,壓縮文檔支持較好。
以下是 antivir 命令行版本信息。
antivir -V
7.8.1.34
operating system: Linux (glibc 2.2)
product version: 2.1.12-68
engine version: 7.8.1.34
packlib version: 7.6.1.7 (supports 34 formats)
vdf version: 7.0.7.7
product: AntiVir Workstation
key file: hbedv.key
registered user: Avira AntiVir PersonalEdition Classic
serial number: 0000149996-PXWSE-0001
key expires: 01 Nov 2008
run mode: PERSONAL
product: AntiVir (command line scanner)
key file: hbedv.key
registered user: Avira AntiVir PersonalEdition Classic
serial number: 0000149996-PXWSE-0001
key expires: 01 Nov 2008
run mode: PERSONAL
以下是殺毒測試一統(tǒng)計(jì)結(jié)果。
antivir -s -z
------ scan results ------
directories: 285
scanned files: 9440
alerts: 0
suspicious: 0
scan time: 00:03:55
--------------------------
#p#
以下是殺毒測試二統(tǒng)計(jì)結(jié)果。
antivir -s -z
------ scan results ------
directories: 41
scanned files: 111809
alerts: 1
suspicious: 0
repaired: 0
deleted: 0
renamed: 0
quarantined: 0
warnings: 2
scan time: 00:15:59
--------------------------
速度是最快的,同時(shí)對于RAR檔案內(nèi)的文件也能進(jìn)行掃描。
圖形界面:1分 - 外表美觀,無實(shí)際意義。
由于涉及到多個(gè) Unix 分支系統(tǒng), AntiVir Personal - FREE 的圖形界面是采取 Java 方式實(shí)現(xiàn)的,所以要求至少 Sun JRE 1.4.2 。經(jīng)測試 Fedora 9 預(yù)置的 OpenJDK 6 亦可運(yùn)行。安裝后 AntiVir Personal - FREE 并未在應(yīng)用程序菜單中裝創(chuàng)建啟動器,所以圖形界面需要打開終端使用 antivir-gui 命令啟動。Java 實(shí)現(xiàn)的圖形界面保持了和 Windows 版本一致精美的外觀和操作方式,但是僅提供了基本的設(shè)置和掃描操作。其中更改的設(shè)置由于沒有根用戶權(quán)限是無法生效的,而掃描僅能選擇掃描整個(gè)本地磁盤,無法指定具體某個(gè)目錄,而且一但開始掃描就無法停止,只能通過系統(tǒng)監(jiān)視器停止。類似的,更新病毒庫操作由于沒有根用戶權(quán)限依然無法生效。估計(jì)這個(gè)圖形界面的主要為了配合 Dazuko 的實(shí)時(shí)病毒監(jiān)控而設(shè)計(jì)的,除此之外沒什么用途。
Free avast! Linux Home Edition
Free avast! Linux Home Edition 是一款來自捷克的免費(fèi)殺毒軟件,它的 Windows 版本因?yàn)檩^強(qiáng)的脫殼能力和精美的外表而著稱。它的 Linux 版本采用于Windows版本相似的殺毒內(nèi)核,自2003年起已經(jīng)連續(xù)五年獲得 VB100% 認(rèn)證,可謂久負(fù)盛名。另外我發(fā)現(xiàn) avast! PDA Edition 中竟然還有 Palm OS 平臺的(只有30KB大!),足見 avast!殺毒內(nèi)核的可移植性。做為一款商業(yè)軟件,它的家庭版本也是可以免費(fèi)使用的,但是需要每年通過注冊的電子郵件獲得新的證書。
安裝配置:4分 - 簡單快速,每年更新證書稍顯麻煩。
Free avast! Linux Home Edition 提供32位 RPM/DEB/TAR.GZ 三種安裝形式,約 11 MB。在筆者的系統(tǒng)下使用RPM包安裝十分方便,下載完成后直接雙擊即可,除了GTK2 外沒有特殊的依賴關(guān)系,之后會在應(yīng)用程序菜單中找到相應(yīng)的啟動器。首次運(yùn)行時(shí)會詢問你證書,此時(shí)需要通過官方網(wǎng)站注冊,并在郵箱中找到你的證書,將其復(fù)制至此即可。整個(gè)過程中并未涉及更新用代理服務(wù)器的內(nèi)容。
殺毒性能:4分 - 速度一般,壓縮檔案支持很好。
以下是 avast 命令行版本信息。
avast -V
avast: avast v1.0.8
VPS: 081007-0 (date: 07.10.2008)
Copyright(C) 2003-2007. ALWIL Software. All rights reserved.
以下是殺毒測試一統(tǒng)計(jì)結(jié)果。
avast -t A
#
# Statistics:
#
# scanned files: 10654
# scanned directories: 285
# infected files: 0
# total file size: 22.7 GB
# virus database: 081007-0 07.10.2008
# test elapsed: 13m:13s 438ms
#
#p#
以下是殺毒測試二統(tǒng)計(jì)結(jié)果。
avast -t A
#
# Statistics:
#
# scanned files: 120009
# scanned directories: 41
# infected files: 11
# total file size: 25.2 GB
# virus database: 081007-0 07.10.2008
# test elapsed: 59m:50s 318ms
#
掃描速度只能說一般,但是avast!解壓縮能力是相當(dāng)出眾,對于多種 EXE 加殼手段都能檢測出來。不過也因此導(dǎo)致了含有大量壓縮檔案的測試二用時(shí)較長。
圖形界面:4分 - 簡潔明快,功能豐富
Free avast! Linux Home Edition 雖然沒有保持 Windows 版本精美的操作界面,但是在簡潔的外觀下蘊(yùn)涵了最為豐富的功能。包括排除目錄、郵件提醒、報(bào)告格式等全部設(shè)置都可以在圖形界面下完成,遺憾的是沒有更新代理服務(wù)器的設(shè)置。值得一提的是 Free avast! Linux Home Edition 提供了本地的病毒百科全書,方便用戶查閱。在圖形界面下可以進(jìn)行病毒庫更新、查看日志、設(shè)置隔離區(qū)的操作,對于桌面用戶來講十分方便。病毒掃描也可以選擇多個(gè)不同的目錄,并且可以方便在快速、標(biāo)準(zhǔn)、深入三種方式中切換,也可以自由選擇是否掃描壓縮檔案。按下F1可以打開內(nèi)置幫助,采用的是GTK2的幫助組件。惟一遺憾的是目前還沒有中文版本。
ClamTk Virus Scanner
ClamTk Virus Scanner 是著名的開放源代碼殺毒軟件 ClamAV 的圖形前端,采用的是 GTK2-Perl 腳本制作,可以在32位/64位系統(tǒng)上運(yùn)行。ClamTk Virus Scanner 同樣是一款開放源代碼,所以可以在包括商業(yè)公司、盈利機(jī)構(gòu)等在內(nèi)的任何場所免費(fèi)使用。與采用KDE組件構(gòu)造的 Klamav 相比,ClamTK 更適合以 GNOME 為桌面環(huán)境的用戶。
安裝配置:3分 - 依賴較多,涉及手動編輯配置文件。
ClamTk Virus Scanner 提供了適合于多個(gè)發(fā)行版的軟件包,包括 Debian、Fedora、CentOS、SuSE、Mandriva,印象中也被包含在Ubuntu 的資源倉庫里,只有大約97KB,十分小巧。本人下載好適合 Fedora 的 RPM 包后雙擊開始安裝,由于需要 ClamAV 和 GTK2-Perl 較多,又安裝了共 21M 的相關(guān)支持包。安裝過后需要注釋掉 /etc/freshclam.conf 文件中的 Example 標(biāo)示行才能更新病毒庫。關(guān)于代理服務(wù)器和更新鏡像的設(shè)置也只能手動修改配置文件完成。
殺毒性能:2分 - 速度緩慢,壓縮文檔支持一般。
以下是 clamscan 版本信息。
clamscan -V
ClamAV 0.93.3/8387/Tue Oct 7 23:37:07 2008
以下是殺毒測試一統(tǒng)計(jì)結(jié)果。
clamscan -r
----------- SCAN SUMMARY -----------
Known viruses: 438891
Engine version: 0.93.3
Scanned directories: 285
Scanned files: 8360
Infected files: 1
Data scanned: 10691.21 MB
Time: 1713.473 sec (28 m 33 s)
以下是殺毒測試二統(tǒng)計(jì)結(jié)果。
clamscan -r
----------- SCAN SUMMARY -----------
Known viruses: 438891
Engine version: 0.93.3
Scanned directories: 41
Scanned files: 654
Infected files: 1
Data scanned: 2179.51 MB
Time: 562.355 sec (9 m 22 s)
速度慢的出奇,很難想象這個(gè)還是和本地 Glibc 連接優(yōu)化過的程序。在測試一中出現(xiàn)誤報(bào)的情況。由于無法處理 RAR 格式的壓縮檔案,clamscan 會直接跳過測試二中大量的 RAR 檔案,于是用時(shí)會比其余兩款要短。
圖形界面:4分 - 美觀,支持右鍵殺毒,充分本地化。
ClamTk Virus Scanner 充分發(fā)揮了開放源代碼軟件的優(yōu)勢,它的圖形化界面與的 GNOME 風(fēng)格協(xié)調(diào)統(tǒng)一,可以正確使用全局設(shè)置中圖標(biāo)集和字體。安裝后不僅會在應(yīng)用程序菜單匯中創(chuàng)建啟動器,還會和 Nautilus 文件管理器集成,添加右鍵殺毒功能,十分方便。除此之外,還可以通過快捷鍵快速切換 ClamTk Virus Scanner 提供的各種設(shè)置選項(xiàng)。遺憾的是,由于權(quán)限設(shè)置問題,普通用戶不能使用圖形化方式更新病毒庫(不知此瑕疵可否通過把普通用戶添加到clamav用戶組中解決)。感謝 Tao Wei 和 Aron Xu 兩位翻譯者,ClamTk Virus Scanner 中文化非常的高。
總結(jié)
經(jīng)過之上的簡單測試,個(gè)人意見:Avira AntiVir Personal - FREE 適合在意掃描速度和各種高級功能的技術(shù)性用戶使用,但是憋足的圖形化界面會嚴(yán)重影響桌面用戶的接受度。ClamTk Virus Scanner 做為開放源代碼軟件,體現(xiàn)了其與其他程序的高度協(xié)同性,而且擁有最好的中文本地化界面,但是其所用后端ClamAV的掃描準(zhǔn)確度和速度需要改善(ClamAV 已經(jīng)更新到 0.94 版本了,本文未采用由于 Fedora 倉庫尚未更新到此版本)。相比之下,F(xiàn)ree avast! Linux Home Edition 以其簡單的安裝和完備的圖形化界面更容易征服 Linux 初學(xué)者的心,而連續(xù)五年 VB100% 的成績也足以證明其的確具有強(qiáng)大的實(shí)力。
所以,F(xiàn)ree avast! Linux Home Edition 獲得本次 Linux 免費(fèi)桌面級殺毒軟件推薦獎(jiǎng)。
PS:關(guān)于 Linux 下到底有沒有必要?dú)⒍拒浖膯栴},我只能說尚未見過沒有殺毒軟件的 Linux 郵件服務(wù)器。對于桌面用戶來言,是不是有必要就看個(gè)人需要了。反正 Linux 下的殺毒軟件又不帶實(shí)時(shí)病毒檢測功能,安裝下來也就10MB左右,裝一個(gè)完全不影響系統(tǒng)性能。另外對于雙系統(tǒng)的用戶來言,在 Linux 下查殺 Windows 分區(qū)的病毒是個(gè)很明智的手段。
強(qiáng)調(diào)一點(diǎn),Linux 不是完全對病毒免疫,這個(gè)鏈接指向了維基百科上關(guān)于 Linux 系統(tǒng)病毒的內(nèi)容。
【編輯推薦】
