Šta je ClamTK i kada ga treba instalirati?

Diego Germán González

8 minuta

ClamTK

ClamTK je grafičko sučelje za kontrolu otvorenog koda antivirusnog ClamAV

Da li proizvodi odgovaraju na potrebu ili je stvaraju? Iako je konsenzus unutar zajednice da Linuxu nije potreban antivirus, neko se potrudio da ih razvije. U stvari, postoji dosta alternativa, kako besplatnih tako i otvorenih kao i komercijalnih.

U ovom članku ćemo vidjeti za šta je ClamTK, grafički interfejs ClamAV antivirusno rješenje otvorenog koda i kada biste ga trebali instalirati.

Treba li nam antivirus na Linuxu?

Dugo su se korisnici Linuxa uvjeravali da smo imuni na zlonamjerni kod. Međutim, posljednjih godina Trebali smo se predomisliti.  Napadi na Linux su u porastu od 2016 a skoro trećina zlonamjernog softvera cilja ovaj operativni sistem.

Djelomično, Ovo povećanje napada je zbog toga što su se velike organizacije okrenule Linuxu kao pouzdanom sistemu sposobnom da efikasnije i po nižoj ceni obavlja kritične zadatke za korporativne servere. nego njihove vlasničke kolege. Stoga je postao legitimna meta napadača budući da su podaci koje pohranjuju i mreže koje podržavaju enormno vrijedni.

Neke ranjivosti koje su iskoristili napadači su:

Upotreba višeplatformskih jezika

Upotreba višeplatformskih aplikacija kao što su one programirane u Javi (koji radi pod virtuelnom mašinom) to je izvor ulaska za zlonamjerni softver.  DA ove aplikacije rade sa osjetljivim podacima, nije bitno koji operativni sistem koristite.

Upotreba menadžera sadržaja

Linux je najveći operativni sistem na serverima. Mnogi serveri koriste menadžere sadržaja kao što su Drupal i WordPress. Ovi alati se obično instaliraju sa visokim stepenom dozvola uključujući pristup FTP zapisu. PKako bi proširili funkcije, ovi menadžeri sadržaja obično koriste dodatke trećih strana koji imaju visoku cijenu, zbog čega ih mnogi neodgovorni ljudi preuzimaju iz alternativnih izvora. Čak i ako se preuzmu sa službenih stranica, ne mogu se isključiti programske greške koje uzrokuju ranjivosti.

asimptomatski nosilac

Ništa ne može spriječiti Linux računar da širi zlonamjerni softver na ranjive sisteme. Linux računari primaju i šalju e-poštu sa prilozima koji mogu biti zaraženi.

Ne pratimo ažuriranja

U slučaju uobičajenih usluga kao što su Apache i FTP, održavanje redovnog ažuriranja je od vitalnog značaja kao i disanje za živa bića. Redovna ažuriranja smanjuju rizike, ali mnogi ljudi često gledaju na ove kritične zadatke kao na gubljenje vremena i zanemaruju obavještenja u kojima se to od njih traži. Drugi put je to zato što bi vas ažuriranja prisilila da prestanete koristiti programe koji više ne bi bili kompatibilni.

Upotreba Sambe

Samba je paket programa koji omogućavaju da se Windows i Linux integrišu u istu mrežu. Kada koristite Sambu, Linux dijeljenja izgledaju i ponašaju se kao bilo koja druga Windows dijeljena. To znači da dozvole za Linux više ne rade. Windows sigurnosni alati nisu spremni da otkriju zlonamjerni softver za druge platforme.

Korištenje Windows alata za skeniranje sadržaja Linux dijeljenja preko mreže predstavlja rizik da će promet ostati izložen. U slučaju opreme koja se koristi u preduzećima, neke od najštetnijih napada izveli su nezadovoljni zaposlenici koji su tražili štetu ili finansijsku korist.

Povećana složenost sistema

Uz korištenje tehnologije kao što su kontejneri i virtuelizacija, moguće je imati više verzija jednog operativnog sistema ili više operativnih sistema instaliranih u isto vrijeme. Zato Osim ako nemate instaliran automatizirani alat za upravljanje njima, ažuriranja je nemoguće pratiti. Stoga se povećavaju sigurnosni rizici.

Karikatura kompjuterskog kriminalca

Kako su se kompanije više oslanjale na Linux za svoju infrastrukturu, napadači su ga učinili metom.

Loša definicija uloga i privilegija

Linux ima jasan sistem uloga i privilegija koje se moraju pažljivo poštovati. Root korisnik je onaj koji ima moć da pristupi bilo gdje i izvrši bilo kakve promjene unutar sistema. Postoje neki korisnici koji, a da nisu Root, imaju iste privilegije.

Normalnim korisnicima je zabranjen pristup određenim osjetljivim dijelovima sistema, ali s obzirom na dijelove kojima imaju pristup, postoje i razna ograničenja u pogledu onoga što mogu učiniti.

Pravilo je da se svakom korisniku dodijele samo privilegije koje su mu potrebne, ali zbog toga što je dugotrajno, složeno ili nema znanja, ta pravila se često ne poštuju.

Nedostatak obuke za sistem administratore

Obučeni sistemski administratori su rijetki i skupi. Mnogo puta se zapošljavaju ljudi bez dovoljno znanja i koji su preopterećeni poslom. Čak iu slučajevima profesionalaca, oni imaju tendenciju da budu vezani za određene tehnologije bez provjere da li su one prave u svakom slučaju.

Šta je ClamTk?

ClamTK Installation

ClamTK se može instalirati iz softverskog centra glavnih Linux distribucija

Istina je da se skoro sve što sam naveo odnosi na servere i velike korporativne mreže. Takođe i to većina informacija o potrebi instaliranja antivirusa na Linux dolazi upravo od Linux antivirus programera. Dozvolite mi da citiram pasus sa web stranice čije ime ćemo izbjegavati.

Nisu sva antivirusna rješenja ista. Kao što je gore spomenuto, izvorni Linux antivirusi su bolji od rješenja zasnovanog na Windows-u. Ali postoje velike razlike između izvornih antivirusnih alata za koje biste trebali odvojiti vrijeme da ih istražite kako biste napravili pravi izbor za svoju organizaciju. Na primjer, rješenja otvorenog koda mogu privući korisnike na prvi pogled jer se reklamiraju kao besplatna. Međutim, zahtjevi za održavanjem i konfiguracijom su složeniji i koštaju sigurnosne timove više vremena i truda. Ostale kritične faktore kao što su jednostavnost upotrebe, performanse, stope otkrivanja, podrška, skalabilnost i centralizirano upravljanje također treba pažljivo razmotriti prije donošenja odluke.

Vraćam se na pitanje na početku članka. Da li proizvodi odgovaraju na potrebu ili je oni stvaraju? Povećanje ranjivosti je istina. To je takođe to na računarima za jednog korisnika gdje se instalacije često primjenjuju i programi se instaliraju iz službenih spremišta, ne bi trebalo biti problema. Mnogo manje ako ne otvarate priloge.

U svakom slučaju, vrijedi poduzeti mjere opreza i ClamTK dolazi ovdje

ClamTK je grafičko sučelje otvorenog koda antivirusa ClamAV. Ovo je tehnologija otvorenog koda za otkrivanje trojanaca, virusa, zlonamjernog softvera i drugih zlonamjernih prijetnji.

ClamAV Features

  • Skeniranje pomoću komandne linije ili sa grafičkim sučeljem (instaliranje ClamTK)
  • Filtriranje e-pošte.
  • Ažuriranje baze podataka prijetnji i digitalni potpisi sa mogućnošću da se to uradi putem skripti.
  • Ažurirajte bazu podataka prijetnji nekoliko puta dnevno.
  • Podrška za sve formate e-pošte.
  • Ugrađena podrška za različite formate arhiva, uključujući ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS i druge.
  • Integrirana podrška za ELF izvršne datoteke i prenosive izvršne datoteke upakovane sa UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack i sakrivene sa SUE, Y0da Cryptor i drugima.
  • Ugrađena podrška za popularne formate dokumenata, uključujući MS Office i MacOffice datoteke, HTML, Flash, RTF i PDF.

Ako se nešto može reći o ClamTK-u, to je to njegovo sučelje je više utilitarno nego lijepo. Samo funkcije poredane po kategorijama i predstavljene ikonom. Kada stavimo pokazivač na svaku ikonu, on nam pokazuje kratko objašnjenje karakteristika svake funkcije. Međutim, nije baš intuitivan i zahtijeva malo istraživanja ili poznavanja korištenja antivirusa.

Skeniranje virusa sa ClamTK

ClamTK nam omogućava da analiziramo fajlove i fascikle, ručno i automatski.

Različite ClamTK opcije su:

  • Postavljanje: Odredite šta i kako se skenira.
  • Bijela lista: On utvrđuje da se ne smatra prijetnjom.
  • Mreža: Daje ClamAV-u privilegije za pristup Internetu.
  • Analiza: Određuje vrijeme kada se analiza radi ili ažurira baza podataka.
  • Povijesni: Prikazuje prethodna skeniranja.
  • Karantin: Omogućava vam da vratite ili izbrišete izolirane datoteke.
  • Ažuriranja: Omogućava vam da pregledate instalirana ažuriranja i način ažuriranja.
  • Čarobnjak za ažuriranje: Omogućava vam da odredite kako se primaju ažuriranja.
  • Parsirajte fajl: Moram li to zaista objašnjavati? Datoteka je odabrana u pretraživaču i pritisnut OK.
  • Skenirajte folder: Isto, ali sa fasciklama.
  • Analiza: Prikazuje rezultate analize datoteke.

Po mom mišljenju, ClamTK (dostupan u repozitorijumu svih Linux distribucija) ne koristi sve mogućnosti ClamAV-a, već za njegova upotreba u kućnoj opremi je dovoljno fleksibilna. Imajte na umu da bilo ko od nas stupa u interakciju s multimedijalnim sadržajem i otvorenim prilozima koje primamo u e-mailovima ili servisima za razmjenu poruka. Čak i ako ne zaraze naš računar, uvijek ih možemo spriječiti da zaraze tuđi.

Uvijek pravim poređenje sa pričom o 3 praščića. Vuk je uspio ući u prve dvije kuće. I, da je odvojio, uspio bi i sa trećim.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   miguel rodriguez rekao je
    čini 2 godina

    Želio bih članak sa alternativama ClamAV-u u linuxu, ne znam da li je to zbog upotrebe ClamTk-a, ali, barem na mojoj mašini (koja je vrlo stara i skromna u resursima), troši bruto količinu i u izvršavanju (procesor) iu memoriji (ram) dok se skenira.

    Odgovor Miguelu Rodriguezu