Какво е ClamTK и кога трябва да го инсталирате?

Продуктите отговарят ли на нужда или я създават? Въпреки че консенсусът в общността е, че Linux не се нуждае от антивирусна програма, някой си е направил труда да ги разработи. Всъщност има доста алтернативи, както безплатни, така и с отворен код, както и комерсиални.

В тази статия ще видим за какво е ClamTK, графичният интерфейс ClamAV,  антивирусно решение с отворен код и кога трябва да го инсталирате.

Имаме ли нужда от антивирусна програма на Linux?

Дълго време потребителите на Linux се убеждаваха, че сме имунизирани срещу злонамерен код. Въпреки това през последните години Трябваше да променим мнението си.  Атаките срещу Linux се увеличават от 2016 г и близо една трета от зловреден софтуер е насочен към тази операционна система.

Отчасти, Това увеличение на атаките се дължи на факта, че големите организации се обърнаха към Linux като надеждна система, способна да изпълнява критични задачи за корпоративните сървъри по-ефективно и на по-ниска цена. отколкото техните собствени колеги. Следователно той се превърна в легитимна цел за нападателите, тъй като данните, които съхраняват, и мрежите, които поддържат, са изключително ценни.

Някои уязвимости, използвани от нападателите, са:

Използване на междуплатформени езици

Използването на междуплатформени приложения като тези, програмирани в Java (който работи под виртуална машина) това е източник на навлизане за злонамерен софтуер.  ДА тези приложения работят с чувствителни данни, няма значение каква операционна система използвате.

Използване на мениджъри на съдържание

Linux е основната операционна система в сървърите. И много сървъри използват мениджъри на съдържание като Drupal и WordPress. Тези инструменти обикновено се инсталират с висока степен на разрешения, включително достъп за запис по FTP. ПЗа да разширят функциите, тези мениджъри на съдържание обикновено използват добавки на трети страни, които обикновено имат висока цена, поради което много безотговорни хора са склонни да ги изтеглят от алтернативни източници. И дори да бъдат изтеглени от официални сайтове, програмните грешки, които причиняват уязвимости, не могат да бъдат изключени.

асимптоматичен носител

Нищо не пречи на компютър с Linux да разпространява зловреден софтуер към уязвими системи. Компютрите с Linux получават и изпращат имейли с прикачени файлове, които може да са заразени.

Не сте в крак с актуализациите

В случай на общи услуги като Apache и FTP, поддържането на редовна актуализация е толкова важно, колкото и дишането за живите същества..  Редовните актуализации намаляват рисковете, но много хора често разглеждат тези критични задачи като загуба на време и игнорират известията, които ги молят да го направят. Друг път е така, защото актуализациите биха ви принудили да спрете да използвате програми, които вече не биха били съвместими.

Използване на Samba

Samba е пакет от програми, които позволяват на Windows и Linux да бъдат интегрирани в една и съща мрежа. Когато използвате Samba, споделянията на Linux изглеждат и се държат като всички други споделени файлове на Windows. Това означава, че разрешенията за Linux вече не работят. Инструментите за сигурност на Windows не са подготвени да откриват злонамерен софтуер за други платформи.

Използването на инструменти на Windows за сканиране на съдържанието на споделяния на Linux по мрежа крие риск от излагане на трафик. В случай на оборудване, използвано в бизнеса, някои от най-вредните атаки бяха извършени от недоволни служители, търсещи вреда или финансова печалба.

Повишена сложност на системата

С използването на технологии като контейнери и виртуализация е възможно да имате няколко версии на операционна система или няколко операционни системи, инсталирани едновременно. Защото Освен ако нямате инсталиран автоматизиран инструмент за управлението им, актуализациите са невъзможни за проследяване. Следователно рисковете за сигурността се увеличават.

Лошо определение на роли и привилегии

Linux има ясна система от роли и привилегии, които трябва внимателно да се спазват. Потребителят root е този, който има правомощията да осъществява достъп навсякъде и да прави промени в системата. Има някои потребители, които, без да са Root, имат същите привилегии.

На нормалните потребители е отказан достъп до определени чувствителни части на системата, но по отношение на частите, до които имат достъп, има и различни ограничения за това какво могат да правят.

Правилото е на всеки потребител да се присвояват само привилегиите, от които се нуждае, но тъй като отнема време, сложно или липсва познания, тези правила често не се спазват.

Липса на обучение за системни администратори

Обучените системни администратори са рядкост и са скъпи. Много пъти се наемат хора без достатъчно познания и които са претоварени с работа. Дори в случаите на професионалисти, те са склонни да бъдат обвързани с определени технологии, без да проверяват дали са правилните във всеки отделен случай.

Какво е ClamTk

Вярно е, че почти всичко, което споменах по-горе, се отнася до сървъри и големи корпоративни мрежи. Също така по-голямата част от информацията за необходимостта от инсталиране на антивирусна програма на Linux идва именно от разработчиците на антивирусни програми за Linux. Позволете ми да цитирам параграф от уебсайт, чието име ще избягваме.

Не всички антивирусни решения са еднакви. Както бе споменато по-горе, родните антивирусни програми за Linux са по-добри от решения, базирани на Windows. Но има големи разлики между естествените антивирусни инструменти, които трябва да отделите време за проучване, за да направите правилния избор за вашата организация. Например решенията с отворен код могат да привлекат потребители на пръв поглед, защото се рекламират като безплатни. Изискванията за поддръжка и конфигурация обаче са по-сложни и струват на екипите по сигурността повече време и усилия. Други критични фактори като лекота на използване, производителност, честота на откриване, поддръжка, мащабируемост и централизирано управление също трябва да бъдат внимателно обмислени, преди да се вземе решение.

Връщам се към въпроса в началото на статията Продуктите отговарят ли на нужда или я създават? Нарастването на уязвимостите е вярно. Също така е това на компютри с един потребител, където инсталациите се прилагат често и програмите се инсталират от официалните хранилища, не би трябвало да има проблем. Много по-малко, ако не отваряте прикачени файлове.

Във всеки случай си струва да вземете предпазни мерки и ClamTK идва тук

ClamTK е графичният интерфейс на антивирусната програма с отворен код ClamAV. Това е технология с отворен код за откриване на троянски коне, вируси, злонамерен софтуер и други злонамерени заплахи.

Характеристики на ClamAV

• Сканиране с помощта на командния ред или с графичен интерфейс (Инсталиране на ClamTK)
• Филтриране на имейли.
• Програма за актуализиране на база данни за заплахи и цифрови подписи с възможност за това чрез скриптове.
• Актуализирайте няколко пъти на ден базата данни за заплахи.
• Поддръжка за всички формати на имейл.
• Вградена поддръжка за различни архивни формати, включително ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS и други.
• Интегрирана поддръжка за ELF изпълними файлове и преносими изпълними файлове, опаковани с UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack и обфуцирани с SUE, Y0da Cryptor и други.
• Вградена поддръжка за популярни формати на документи, включително MS Office и MacOffice файлове, HTML, Flash, RTF и PDF.

Ако нещо може да се каже за ClamTK, то е това интерфейсът му е по-скоро утилитарен, отколкото красив. Само функциите, подредени по категории и представени с икона. Когато поставим показалеца на всяка икона, той ни показва кратко обяснение на характеристиките на всяка функция. Въпреки това, той не е много интуитивен и изисква малко проучване или запознаване с използването на антивирусна програма.

Различните опции на ClamTK са:

• Настройка: Определете какво и как се сканира.
• Бял списък: Той определя, че не се счита за заплаха.
• Червено: Дава на ClamAV привилегиите за достъп до Интернет.
• Анализ: Определя времето, когато анализът се извършва или базата данни се актуализира.
• Исторически: Показва предишни сканирания.
• Карантина: Позволява ви да възстановявате или изтривате изолирани файлове.
• актуализации: Позволява ви да преглеждате инсталираните актуализации и режима на актуализиране.
• Съветник за актуализиране: Позволява ви да определите как се получават актуализации.
• Анализирайте файл: Наистина ли трябва да го обяснявам? Избира се файл в изследователя и се натиска OK.
• Сканирайте папка: Същото, но с папки.
• Анализ: Показва резултатите от анализа на файл.

Според мен ClamTK (достъпен в хранилищата на всички Linux дистрибуции) не се възползва от всички възможности на ClamAV, но за използването му в домашно оборудване е достатъчно гъвкаво. Не забравяйте, че всеки от нас взаимодейства с мултимедийно съдържание и отворени прикачени файлове, които получаваме в имейли или услуги за съобщения. Дори и да не заразят нашия компютър, ние винаги можем да им попречим да заразят някой друг.

Винаги правя сравнението с историята за 3-те малки прасенца. Вълкът успя да влезе в първите две къщи. И, ако си беше отделил време, щеше да успее с третото.