由于 Linux 良好的用户权限管理体系,病毒往往是 Linux 系统管理员最后才需要考虑的问题。以往,Linux 上的杀毒软件主要是为企业的邮件和文件服务器所设计的。如今,随着 Linux 桌面用户数量的增长,桌面用户在受益于 Linux 系统对病毒较强的天然免疫力的同时,也需要杀毒软件清理从网络或U盘带来的WIndows病毒。尽管那些病毒根本无法给 Linux 系统带来任何影响,但是阻止病毒的进一步传播,也未尝不是一件好事。
这里为大家介绍三款适用于桌面用户使用的杀毒软件。何谓“适合”?一个标准是可以免费使用,另一个标准是具有图形化操作界面。对于他们,将从安装配置、杀毒性能、图形界面三个项目进行简单的测试评分,每个单项最高5分。
所有测试均在2008年10月7日系统更新后的 Fedora 9 i686_PAE GNOME 2.22.3 上进行,病毒库也采用当天更新的。
为避免由于图形界面实现方式差异带来的性能影响,杀毒测试均调用相应杀毒软件的命令行版本执行,递归扫描并扫描压缩文档,最后记录杀毒软件自身反馈的统计结果。
杀毒效果测试一时选用的是笔者位于Ext3分区下存放个人文档的目录,该目录中包含了 JPEG/PNG 图片、MP3/OGG/WMA 音乐、DOC/ODT/TXT 文档、CHM/PDF 电子书、7Z/RAR/ZIP 压缩档案,共16.8G,无病毒。
杀毒效果测试二时选用的是笔者位于Ext3分区下存放下载文件的目录,该目录中包含了 RPM/GZ/BZ2 软件包、EXE/MSI Windows可执行文件、MKV/RMVB/MP4/WMV电影、ISO 光盘镜像、7Z/RAR/ZIP 压缩档案,共17.6G,包含一个keygen。
由于手头未有最新的病毒测试样本包,无法进行杀毒准确性测试。望有此样本的朋友与我联系,以便弥补这一遗憾。
为更接近桌面用户的实际情况,图形界面测试全部以普通用户权限执行。
Avira AntiVir Personal - FREE Antivirus
Avira AntiVir Personal - FREE ()是一款来自德国的免费杀毒软件,国内俗称“小红伞”,以较低的系统占用率著称。该产品的 Windows 版本陪伴笔者走过了将近10年的时光,所以完全转向 Linux 系统后我也一直选用它。 Avira 同时也是 Dazuko 项目的创立者和赞助商,于是 Avira AntiVir Personal - FREE 也是本次参加评测的杀毒软件中惟一一款内置实时病毒检测的杀毒软件。做为一款商业软件,个人用户可以免费使用,安装完成后可以通过自动更新获得新的证书。
安装配置:2分 - 体积庞大,无软件包方式,涉及手动编辑配置文件。
AntiVir Personal - FREE 的 Unix 版本支持32位 Linux / FreeBSD / OpenBSD / Solaris 操作系统,打包在一个45MB 大的 TAR.GZ 文件中,未提供 RPM/DEB 安装包。安装采用的是 Bash 脚本的方式,全英文,期间会提供关于实时病毒检测、邮件病毒提醒、更新代理服务器等配置向导,依照提示即可完成。尽管内置了实时病毒检测功能,但未包含 Dazuko 的源代码包,所以若要真正使用实时病毒检测功能,还需要另行下载 Dazuko 源代码包并编译成内核模块。安装后依据要求还需要添加 "-b /usr/lib/AntiVir" 到 /etc/prelink.conf 文件中。另外还需将使用 AntiVir Personal - FREE 的普通用户添加到新创建的 antivir 用户组中。
杀毒性能:5分 - 杀毒速度最快,压缩文档支持较好。
以下是 antivir 命令行版本信息。
antivir -V
7.8.1.34
operating system: Linux (glibc 2.2)
product version: 2.1.12-68
engine version: 7.8.1.34
packlib version: 7.6.1.7 (supports 34 formats)
vdf version: 7.0.7.7
product: AntiVir Workstation
key file: hbedv.key
registered user: Avira AntiVir PersonalEdition Classic
serial number: 0000149996-PXWSE-0001
key expires: 01 Nov 2008
run mode: PERSONAL
product: AntiVir (command line scanner)
key file: hbedv.key
registered user: Avira AntiVir PersonalEdition Classic
serial number: 0000149996-PXWSE-0001
key expires: 01 Nov 2008
run mode: PERSONAL
以下是杀毒测试一统计结果。
antivir -s -z
------ scan results ------
directories: 285
scanned files: 9440
alerts: 0
suspicious: 0
scan time: 00:03:55
--------------------------
以下是杀毒测试二统计结果。
antivir -s -z
------ scan results ------
directories: 41
scanned files: 111809
alerts: 1
suspicious: 0
repaired: 0
deleted: 0
renamed: 0
quarantined: 0
warnings: 2
scan time: 00:15:59
--------------------------
速度是最快的,同时对于RAR档案内的文件也能进行扫描。
图形界面:1分 - 外表美观,无实际意义。
由于涉及到多个 Unix 分支系统, AntiVir Personal - FREE 的图形界面是采取 Java 方式实现的,所以要求至少 Sun JRE 1.4.2 。经测试 Fedora 9 预置的 OpenJDK 6 亦可运行。安装后 AntiVir Personal - FREE 并未在应用程序菜单中装创建启动器,所以图形界面需要打开终端使用 antivir-gui 命令启动。Java 实现的图形界面保持了和 Windows 版本一致精美的外观和操作方式,但是仅提供了基本的设置和扫描操作。其中更改的设置由于没有根用户权限是无法生效的,而扫描仅能选择扫描整个本地磁盘,无法指定具体某个目录,而且一但开始扫描就无法停止,只能通过系统监视器停止。类似的,更新病毒库操作由于没有根用户权限依然无法生效。估计这个图形界面的主要为了配合 Dazuko 的实时病毒监控而设计的,除此之外没什么用途。