Què és ClamTK i quan hauries d'instal·lar-lo

Els productes responen a una necessitat o la creen? Tot i que el consens dins de la comunitat és que Linux no necessita un antivirus, algú es va prendre la molèstia de desenvolupar-los. De fet, hi ha força alternatives tant gratuïtes i de codi obert com comercials.

En aquest article veurem què és ClamTK, la interfície gràfica per ClamAV,  una solució antivirus de codi obert i quan l'hauries d'instal·lar.

Necessitem un antivirus a Linux?

Durant molt de temps els linuxers ens vam convèncer que érem immune al codi maliciós. No obstant això, en els darrers anys cal canviar d'opinió.  Els atacs contra Linux augmenten des del 2016 i gairebé un terç del codi maliciós es dirigeixen a aquest sistema operatiu.

En part, aquest augment dels atacs és perquè grans organitzacions es van bolcar a Linux com un sistema fiable capaç de realitzar tasques critiques per als servidors corporatius de manera més eficient ia un cost menor que les contraparts privatives. Per això es transformés en un objectiu legítim per als atacants ja que les dades que emmagatzemen i les xarxes que suporten són enormement valuoses.

Algunes vulnerabilitats aprofitades pels atacants són:

Ús de llenguatges multiplataforma

L'ús d'aplicacions multiplataformes com les programades a Java (que corre sota una màquina virtual) és una font dentrada del programari maliciós.  SI aquestes aplicacions treballen amb dades sensibles, no importa quin sistema operatiu estiguis utilitzant.

Ús de gestors de continguts

Linux és el sistema operatiu majoritari a servidors. I en molts servidors es fan servir gestors de contingut com Drupal i WordPress. Aquestes eines solen instal·lar-se amb un alt grau de permisos incloent l'accés d'escriptura FTP. Pper ampliar funcions, aquests gestors de continguts solen utilitzar complements de tercers que solen tenir un alt cost de manera que molts irresponsables solen descarregar-los de fonts alternatives. I, encara que es descarreguin des de llocs oficials no es poden descartar errors de programació que causin vulnerabilitats.

Portador asimptomàtic

No hi ha res que impedeixi que un ordinador amb Linux contagiï malware a sistemes vulnerables. Els ordinadors amb Linux reben i envien correus electrònics amb fitxers adjunts que poden estar infectats.

No estar al dia amb les actualitzacions

En el cas de serveis comuns com Apache i FTP, mantenir una actualització periòdica és tan vital com respirar per als éssers vius.  Les actualitzacions periòdiques redueixen els riscos, però moltes persones sovint veuen aquestes tasques crítiques com a pèrdua de temps i ignoren les notificacions que els sol·liciten fer-ho. Altres vegades és perquè les actualitzacions obligarien a deixar de fer servir programes que deixarien de ser compatibles.

Ús de Samba

Samba és una suite de programes que permeten integrar Windows i Linux a una mateixa xarxa. Quan es fa servir Samba, els recursos compartits de Linux es veuen i comporten com qualsevol altre recurs compartit de Windows. És a dir que ja no funcionen els permisos de Linux. Les eines de seguretat de Windows no estan preparades per detectar programari maliciós per a altres plataformes.

Quan es fan servir les eines de Windows per escanejar el contingut dels recursos compartits de Linux a través d'una xarxa es corre el risc de deixar el trànsit exposat. En el cas d'equips usats a empreses, alguns dels atacs més nocius van ser realitzats per empleats descontents que buscaven fer mal o que buscaven obtenir un benefici econòmic.

Augment de la complexitat del sistema

Amb l'ús de tecnologia com a contenidors i virtualització, és possible tenir diverses versions d'un sistema operatiu o diversos sistemes operatius instal·lats alhora. És per això, que tret que es tingui instal·lada una eina automatitzada per gestionar-los, és impossible seguir-los la pista a les actualitzacions. Per això augmenten els riscos de seguretat.

Mala definició de rols i privilegis

Linux té un clar sistema de rols i privilegis que han de ser curosament respectats. L'usuari Root és el que té poder per accedir a qualsevol lloc i fer qualsevol modificació dins del sistema. Hi ha alguns usuaris que sense ser Root compten amb els mateixos privilegis.

Els usuaris normals tenen vedats l'accés a determinades parts sensibles del sistema, però, pel que fa a les parts a les quals tenen accés també hi ha diferents restriccions al que poden fer.

La regla és assignar a cada usuari només els privilegis que es necessiten, però, perquè porta molt de temps, és complex o no es tenen prou coneixements, moltes vegades aquestes regles no es respecten.

Manca de capacitació dels administradors de sistemes

Els administradors de sistemes capacitats no abunden i són cars. Moltes vegades es contracten persones sense els coneixements suficients i que estan sobrecarregades de feina. Encara en els casos de professionals, solen lligar-se a determinades tecnologies sense verificar que siguin les adequades en cada cas.

Què és ClamTk

És cert que gairebé tot el que esmento a dalt es refereix a servidors i grans xarxes corporatives. També que la major part de la informació sobre la necessitat d'instal·lar antivirus a Linux prové precisament de desenvolupadors d'antivirus per a Linux. Deixeu-me citar un paràgraf d'una web el nom del qual evitarem.

No totes les solucions antivirus són iguals. Com hem esmentat anteriorment, els antivirus nadius per a Linux són superiors a una solució basada en Windows. Però hi ha grans diferències entre les eines antivirus natives que cal prendre el temps d'investigar per fer l'elecció correcta per a la vostra organització. Per exemple, les solucions de codi obert poden atreure els usuaris a primera vista perquè s'anuncien com a gratuïtes. Tot i això, els requisits de manteniment i configuració són més complexos i costen més temps i esforç als equips de seguretat. Altres factors crítics com la facilitat d'ús, el rendiment, les taxes de detecció, el suport, l'escalabilitat i la gestió centralitzada també s'han de considerar amb cura abans de prendre una decisió.

Torno a la pregunta del principi de l'article Els productes responen a una necessitat o la creen? Això de l'augment de les vulnerabilitats és cert. També ho és que en equips monousuaris on s'apliquen les instal·lacions freqüentment i s'instal·len programes des dels repositoris oficials, no hi hauria d'haver problemes. Molt menys si no obris fitxers adjunts.

De totes maneres, no està altre prendre precaucions i aquí entra ClamTK

ClamTK és la interfície gràfica de l'antivirus de codi obert ClamAV. Aquest és una tecnologia de codi obert per a la detecció de troians, virus, codi maliciós i altres amenaces malicioses.

Característiques de ClamAV

• Escaneig usant la línia d'ordre o amb interfície gràfica (Instal·lant ClamTK)
• Filtratge de correu electrònic.
• Actualitzador de base de dades d'amenaces i signatures digitals amb possibilitat de fer-ho mitjançant scripts.
• Actualització diverses vegades al dia de la base de dades d'amenaces.
• Suport per a tots els formats de correu electrònic.
• Suport integrat per a diversos formats de fitxer, incloent ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS i altres.
• Suport integrat per a executables ELF i fitxers executables portàtils empaquetats amb UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack i ofuscats amb SUE, Y0da Cryptor i altres.
• Suport incorporat per a formats de documents populars, incloent fitxers de MS Office i MacOffice, HTML, Flash, RTF i PDF.

Si alguna cosa es pot dir de ClamTK és que la seva interfície és més utilitària que bonica. Tot just les funcions ordenades per rubro i representades amb una icona. Quan posem el punter sobre cada icona ens mostra una explicació breu de les característiques de cada funció. No obstant això, no és massa intuïtiva i requereix una mica de recerca o estar familiaritzat amb lús antivirus.

Les diferents opcions de ClamTK són:

• Configuració: Determina què i com s'escaneja.
• Llista blanca: Determina que no es considera una amenaça.
• xarxa: Li dóna a ClamAV els privilegis per accedir a Internet.
• anàlisi: Determineu l'hora en què feu l'anàlisi o actualitzeu la base de dades.
• Històric: Mostra les anàlisis anteriors.
• Quarantena: Permet restaurar o eliminar els fitxers aïllats.
• actualitzacions: Permet revisar les actualitzacions instal·lades i el mode d'actualització.
• Assistent d'actualització: Permet determinar la manera com es reben les actualitzacions.
• Analitzar un fitxer: De debò he d'explicar-ho? Seleccioneu un fitxer dins del navegador i feu clic a OK.
• Analitzar una carpeta: El mateix, però amb carpetes.
• anàlisi: Mostra els resultats de l'anàlisi d'un fitxer.

Al meu entendre, ClamTK (disponible als repositoris de totes les distribucions Linux) no aprofita totes les capacitats de ClamAV, però, per el seu ús en equips domèstics és prou flexible. Recordem que qualsevol de nosaltres interactua amb continguts multimèdia i obrim fitxers adjunts que rebem en correus electrònics o serveis de missatgeria. Encara que no infectin el nostre equip, sempre podem impedir que ho facin amb una altra persona.

Jo sempre faig la comparació amb el conte dels 3 porquets. El llop se les va arreglar per entrar a les dues primeres cases. I, si s'hagués pres el seu temps, ho hagués aconseguit amb la tercera.