ClamTK هي الواجهة الرسومية للتحكم في برنامج مكافحة الفيروسات مفتوح المصدر ClamAV
هل المنتجات تستجيب لاحتياجات أم تخلقها؟ على الرغم من الإجماع داخل المجتمع على أن Linux لا يحتاج إلى مضاد فيروسات ، إلا أن شخصًا ما واجه مشكلة في تطويره. في الواقع ، هناك عدد غير قليل من البدائل التجارية والمفتوحة المصدر والمجانية.
في هذه المقالة سنرى ما هي ClamTK ، الواجهة الرسومية لـ كلاماف, حل مكافحة فيروسات مفتوح المصدر ومتى يجب تثبيته.
هل نحتاج إلى مضاد فيروسات على لينوكس؟
لفترة طويلة ، أقنع مستخدمو Linux أنفسنا أننا محصنون ضد الشفرات الضارة. ومع ذلك ، في السنوات الأخيرة كان يجب أن نغير رأينا. تزايدت الهجمات على نظام Linux منذ عام 2016 ويستهدف ما يقرب من ثلث البرامج الضارة نظام التشغيل هذا.
جزئيا، ترجع هذه الزيادة في الهجمات إلى تحول المؤسسات الكبيرة إلى Linux كنظام موثوق به قادر على أداء المهام الهامة لخوادم الشركات بشكل أكثر كفاءة وبتكلفة أقل. من نظرائهم المملوكين. ومن ثم ، فقد أصبح هدفًا مشروعًا للمهاجمين نظرًا لأن البيانات التي يخزنونها والشبكات التي يدعمونها ذات قيمة كبيرة.
بعض نقاط الضعف التي استغلها المهاجمون هي:
استخدام اللغات عبر الأنظمة الأساسية
استخدام التطبيقات عبر الأنظمة الأساسية مثل تلك المبرمجة في Java (الذي يعمل تحت آلة افتراضية) إنه مصدر دخول للبرامج الضارة. نعم ، تعمل هذه التطبيقات مع البيانات الحساسة ، ولا يهم نظام التشغيل الذي تستخدمه.
استخدام مديري المحتوى
Linux هو نظام التشغيل الأغلبية في الخوادم. والعديد من الخوادم تستخدم مديري المحتوى مثل Drupal و WordPress. عادةً ما يتم تثبيت هذه الأدوات بدرجة عالية من الأذونات بما في ذلك الوصول للكتابة عبر FTP. صلتوسيع الوظائف ، عادةً ما يستخدم مديرو المحتوى إضافات الجهات الخارجية التي تميل إلى أن تكون ذات تكلفة عالية ، وهذا هو السبب في أن العديد من الأشخاص غير المسؤولين يميلون إلى تنزيلها من مصادر بديلة. وحتى إذا تم تنزيلها من مواقع رسمية ، فلا يمكن استبعاد أخطاء البرمجة التي تسبب ثغرات أمنية.
الناقل بدون أعراض
لا يوجد ما يمنع كمبيوتر Linux من نشر البرامج الضارة إلى الأنظمة الضعيفة. تتلقى أجهزة كمبيوتر Linux رسائل بريد إلكتروني تحتوي على مرفقات قد تكون مصابة وترسلها.
عدم مواكبة التحديثات
في حالة الخدمات العامة مثل Apache و FTP ، فإن الحفاظ على التحديث المنتظم أمر حيوي مثل تنفس الكائنات الحية.. التحديثات المنتظمة تقلل من المخاطر ، ولكن كثير من الناس ينظرون إلى هذه المهام الحرجة على أنها مضيعة للوقت ويتجاهلون الإخطارات التي تطلب منهم القيام بذلك. في أحيان أخرى يكون السبب هو أن التحديثات ستجبرك على التوقف عن استخدام البرامج التي لم تعد متوافقة.
استخدام السامبا
Samba عبارة عن مجموعة من البرامج التي تسمح بدمج Windows و Linux في نفس الشبكة. عند استخدام Samba ، تبدو مشاركات Linux وتتصرف مثل أي مشاركة Windows أخرى. وهذا يعني أن أذونات Linux لم تعد تعمل. أدوات أمان Windows غير مهيأة لاكتشاف البرامج الضارة للأنظمة الأساسية الأخرى.
يؤدي استخدام أدوات Windows لفحص محتويات مشاركات Linux عبر شبكة إلى خطر ترك حركة المرور مكشوفة. في حالة المعدات المستخدمة في الأعمال التجارية ، تم تنفيذ بعض الهجمات الأكثر ضررًا من قبل موظفين ساخطين يسعون للحصول على ضرر أو مكاسب مالية.
زيادة تعقيد النظام
باستخدام التكنولوجيا مثل الحاويات والمحاكاة الافتراضية ، من الممكن أن يكون لديك إصدارات متعددة من نظام التشغيل أو أنظمة تشغيل متعددة مثبتة في نفس الوقت. هذا هو السبب ما لم يكن لديك أداة آلية مثبتة لإدارتها ، فمن المستحيل تتبع التحديثات. وبالتالي ، تزداد المخاطر الأمنية.
نظرًا لأن الشركات تعتمد بشكل أكبر على Linux في بنيتها التحتية ، فقد جعلها المهاجمون هدفًا.
تعريف ضعيف للأدوار والامتيازات
لينكس لديه نظام واضح للأدوار والامتيازات التي يجب احترامها بعناية. المستخدم الجذر هو الشخص الذي لديه القدرة على الوصول إلى أي مكان وإجراء أي تغييرات داخل النظام. هناك بعض المستخدمين الذين يمتلكون نفس الامتيازات دون أن يكونوا جذرًا.
يُحرم المستخدمون العاديون من الوصول إلى أجزاء حساسة معينة من النظام ، ولكن فيما يتعلق بالأجزاء التي يمكنهم الوصول إليها ، هناك أيضًا قيود مختلفة على ما يمكنهم فعله.
القاعدة هي تعيين الامتيازات التي يحتاجها كل مستخدم فقط ، ولكن نظرًا لأنها تستغرق وقتًا طويلاً أو معقدة أو تفتقر إلى المعرفة ، فغالبًا ما لا يتم اتباع هذه القواعد.
نقص تدريب مسؤولي النظام
إن مسؤولي النظام المدربين نادرون ومكلفون. في كثير من الأحيان يتم توظيف الأشخاص دون معرفة كافية والذين يثقلون العمل. حتى في حالات المحترفين ، فإنهم يميلون إلى الارتباط بتقنيات معينة دون التحقق من أنهم المناسبون في كل حالة.
ما هو كلامتك
يمكن تثبيت ClamTK من مركز البرامج لتوزيعات Linux الرئيسية
صحيح أن كل ما أذكره أعلاه تقريبًا يشير إلى الخوادم وشبكات الشركات الكبيرة. ذلك ايضا تأتي معظم المعلومات حول الحاجة إلى تثبيت برنامج مكافحة الفيروسات على نظام Linux تحديدًا من مطوري برامج مكافحة الفيروسات في Linux. اسمحوا لي أن أقتبس فقرة من موقع على شبكة الإنترنت سنتجنب اسمه.
ليست كل حلول مكافحة الفيروسات متشابهة. كما ذكرنا سابقًا ، تتفوق برامج مكافحة فيروسات Linux الأصلية على الحلول التي تستند إلى Windows. ولكن هناك اختلافات كبيرة بين أدوات مكافحة الفيروسات الأصلية التي يجب أن تأخذ الوقت الكافي للبحث فيها لاتخاذ القرار الصحيح لمؤسستك. على سبيل المثال ، قد تجذب الحلول مفتوحة المصدر المستخدمين للوهلة الأولى لأنه يتم الإعلان عنها على أنها مجانية. ومع ذلك ، فإن متطلبات الصيانة والتكوين أكثر تعقيدًا وتكلف فرق الأمان مزيدًا من الوقت والجهد. يجب أيضًا مراعاة العوامل الحاسمة الأخرى مثل سهولة الاستخدام والأداء ومعدلات الكشف والدعم وقابلية التوسع والإدارة المركزية قبل اتخاذ القرار.
أعود إلى السؤال في بداية المقال ، هل المنتجات تستجيب لحاجة أم أنها تقوم بإنشائها؟ الزيادة في نقاط الضعف صحيحة. إنه كذلك على أجهزة كمبيوتر المستخدم الفردي حيث يتم تطبيق عمليات التثبيت بشكل متكرر ويتم تثبيت البرامج من المستودعات الرسمية ، يجب ألا تكون هناك مشكلة. أقل بكثير إذا لم تفتح المرفقات.
على أي حال ، فإن الأمر يستحق اتخاذ الاحتياطات ويأتي كلامك هنا
ClamTK هي الواجهة الرسومية لبرنامج مكافحة الفيروسات مفتوح المصدر ClamAV. هذه تقنية مفتوحة المصدر للكشف عن أحصنة طروادة والفيروسات والبرامج الضارة والتهديدات الضارة الأخرى.
ميزات ClamAV
- المسح باستخدام سطر الأوامر أو بواجهة رسومية (تثبيت ClamTK)
- تصفية البريد الإلكتروني.
- محدث قاعدة بيانات التهديد والتوقيعات الرقمية مع إمكانية القيام بذلك من خلال البرامج النصية.
- قم بتحديث قاعدة بيانات التهديدات عدة مرات في اليوم.
- دعم لجميع الأشكال البريد الإلكتروني.
- دعم مدمج للعديد من تنسيقات الأرشيف ، بما في ذلك ZIP و RAR و Dmg و Tar و GZIP و BZIP2 و OLE2 و Cabinet و CHM و BinHex و SIS وغيرها.
- دعم متكامل لملفات ELF التنفيذية والملفات القابلة للتنفيذ المحمولة المليئة بـ UPX و FSG و Petite و NsPack و wwpack32 و MEW و Upack والمغمورة بـ SUE و Y0da Cryptor وغيرها.
- دعم مضمن لتنسيقات المستندات الشائعة ، بما في ذلك ملفات MS Office و MacOffice و HTML و Flash و RTF و PDF.
إذا كان يمكن قول أي شيء عن كلامك فهو كذلك واجهته نفعية أكثر من كونها جميلة. فقط الوظائف مرتبة حسب الفئة ويتم تمثيلها بأيقونة. عندما نضع المؤشر على كل أيقونة ، فإنه يظهر لنا شرحًا موجزًا لخصائص كل وظيفة. ومع ذلك ، فهو ليس بديهيًا للغاية ويتطلب القليل من البحث أو الإلمام باستخدام برامج مكافحة الفيروسات.
يتيح لنا ClamTK تحليل الملفات والمجلدات يدويًا وتلقائيًا.
خيارات ClamTK المختلفة هي:
- ضبط: تحديد ماذا وكيف يتم فحصه.
- القائمة البيضاء: يقرر أنه لا يعتبر تهديدًا.
- الحمراء: يمنح ClamAV امتيازات الوصول إلى الإنترنت.
- تحليل: يحدِّد الوقت الذي يتم فيه إجراء التحليل أو تحديث قاعدة البيانات.
- تاريخي: يظهر عمليات المسح السابقة.
- الحجر الزراعي: يسمح لك باستعادة أو حذف الملفات المعزولة.
- التحديثات: يتيح لك مراجعة التحديثات المثبتة ووضع التحديث.
- معالج التحديث: يسمح لك بتحديد كيفية تلقي التحديثات.
- تحليل ملف: هل أنا حقا مضطر لشرح ذلك؟ يتم تحديد ملف داخل المستكشف ويتم الضغط على موافق.
- مسح مجلد: نفس الشيء ، ولكن مع المجلدات.
- تحليل: يظهر نتائج تحليل ملف.
في رأيي ، لا يستفيد ClamTK (المتوفر في مستودعات جميع توزيعات Linux) من جميع إمكانيات ClamAV ، ولكن ، من أجل استخدامه في المعدات المنزلية مرن بدرجة كافية. تذكر أن أيًا منا يتفاعل مع محتوى الوسائط المتعددة ويفتح المرفقات التي نتلقاها في رسائل البريد الإلكتروني أو خدمات الرسائل. حتى لو لم يصيبوا جهاز الكمبيوتر الخاص بنا ، يمكننا دائمًا منعهم من إصابة جهاز كمبيوتر شخص آخر.
أقوم دائمًا بإجراء المقارنة مع قصة الخنازير الثلاثة الصغيرة. تمكن الذئب من الوصول إلى أول منزلين. ولو كان قد أخذ وقته ، لكان قد نجح مع الثالث.
أرغب في مقال يحتوي على بدائل لـ ClamAV في نظام التشغيل Linux ، لا أعرف ما إذا كان ذلك بسبب استخدام ClamTk ولكن ، على الأقل على جهازي (وهو قديم جدًا ومتواضع في الموارد) ، فإنه يستهلك كمية إجمالية على حد سواء في التنفيذ (المعالج) وفي الذاكرة (ذاكرة الوصول العشوائي) أثناء إجراء المسح.