Hvad er ClamTK, og hvornår skal du installere det?

Svarer produkterne på et behov eller skaber det det? Selvom konsensus i fællesskabet er, at Linux ikke har brug for et antivirus, har nogen gjort sig den ulejlighed at udvikle dem. Faktisk er der en del gratis og open source og kommercielle alternativer.

I denne artikel skal vi se, hvad der er ClamTK, den grafiske grænseflade til ClamAV,  en open source antivirusløsning, og hvornår du skal installere den.

Har vi brug for et antivirus på Linux?

I lang tid overbeviste Linux-brugere os selv om, at vi var immune over for ondsindet kode. Dog i de senere år Vi burde have ændret mening.  Angreb mod Linux har været stigende siden 2016 og næsten en tredjedel af malware er rettet mod dette operativsystem.

Til dels, Denne stigning i angreb skyldes, at store organisationer vendte sig til Linux som et pålideligt system, der er i stand til at udføre kritiske opgaver for virksomhedens servere mere effektivt og til en lavere pris. end deres proprietære modstykker. Derfor blev det et legitimt mål for angribere, da de data, de gemmer, og de netværk, de understøtter, er enormt værdifulde.

Nogle sårbarheder udnyttet af angribere er:

Brug af sprog på tværs af platforme

Brugen af ​​applikationer på tværs af platforme, såsom dem, der er programmeret i Java (som kører under en virtuel maskine) det er en adgangskilde for skadelig software.  JA disse applikationer arbejder med følsomme data, det er lige meget hvilket operativsystem du bruger.

Brug af content managers

Linux er hovedparten af ​​operativsystemet på servere. Og mange servere bruger indholdsadministratorer som Drupal og WordPress. Disse værktøjer er normalt installeret med en høj grad af tilladelser, herunder FTP-skriveadgang. PFor at udvide funktioner bruger disse indholdsadministratorer normalt tredjeparts-tilføjelser, der har en tendens til at have en høj pris, hvilket er grunden til, at mange uansvarlige mennesker har en tendens til at downloade dem fra alternative kilder. Og selvom de er downloadet fra officielle websteder, kan programmeringsfejl, der forårsager sårbarheder, ikke udelukkes.

asymptomatisk bærer

Der er intet, der forhindrer en Linux-computer i at sprede malware til sårbare systemer. Linux-computere modtager og sender e-mails med vedhæftede filer, der kan være inficeret.

Følger ikke med opdateringer

I tilfælde af almindelige tjenester som Apache og FTP er det lige så vigtigt at opretholde en regelmæssig opdatering som at trække vejret for levende væsener..  Regelmæssige opdateringer reducerer risici, men mange mennesker ser ofte disse kritiske opgaver som spild af tid og ignorerer meddelelser, der beder dem om at gøre det. Andre gange er det fordi opdateringerne ville tvinge dig til at stoppe med at bruge programmer, der ikke længere ville være kompatible.

Brug af Samba

Samba er en suite af programmer, der tillader Windows og Linux at blive integreret i det samme netværk. Når du bruger Samba, ser og opfører Linux-shares sig som enhver anden Windows-share. Det vil sige, at Linux-tilladelser ikke længere virker. Windows-sikkerhedsværktøjer er ikke forberedt til at opdage malware til andre platforme.

Brug af Windows-værktøjer til at scanne indholdet af Linux-shares over et netværk risikerer at efterlade trafik udsat. I tilfælde af udstyr brugt i virksomheder blev nogle af de mest skadelige angreb udført af utilfredse medarbejdere, der søgte skade eller økonomisk vinding.

Øget systemkompleksitet

Med brug af teknologi som containere og virtualisering er det muligt at have flere versioner af et operativsystem eller flere operativsystemer installeret på samme tid. Det er derfor Medmindre du har et automatiseret værktøj installeret til at administrere dem, er opdateringer umulige at spore. Derfor øges sikkerhedsrisici.

Dårlig definition af roller og privilegier

Linux har et klart system af roller og privilegier, der skal respekteres nøje. Rodbrugeren er den, der har magten til at få adgang hvor som helst og foretage ændringer i systemet. Der er nogle brugere, der, uden at være Root, har de samme privilegier.

Normale brugere nægtes adgang til visse følsomme dele af systemet, men med hensyn til de dele, de har adgang til, er der også forskellige begrænsninger på, hvad de kan gøre.

Reglen er kun at tildele hver bruger de privilegier, de har brug for, men fordi det er tidskrævende, komplekst eller mangler viden, bliver disse regler ofte ikke fulgt.

Manglende uddannelse af systemadministratorer

Uddannede sysadmins er sjældne og dyre. Mange gange ansættes folk uden tilstrækkelig viden, og som er overbelastede med arbejde. Selv i tilfælde af professionelle har de en tendens til at være bundet til visse teknologier uden at verificere, at de er de rigtige i hvert enkelt tilfælde.

Hvad er ClamTk

Det er rigtigt, at næsten alt, hvad jeg nævner ovenfor, refererer til servere og store virksomhedsnetværk. Også det de fleste oplysninger om behovet for at installere antivirus på Linux kommer netop fra Linux antivirus udviklere. Lad mig citere et afsnit fra en hjemmeside, hvis navn vi vil undgå.

Ikke alle antivirusløsninger er ens. Som nævnt ovenfor er native Linux-antivirusser bedre end en Windows-baseret løsning. Men der er store forskelle mellem native antivirusværktøjer, som du bør tage dig tid til at undersøge for at træffe det rigtige valg for din organisation. For eksempel kan open source-løsninger tiltrække brugere ved første øjekast, fordi de annonceres som gratis. Vedligeholdelses- og konfigurationskravene er dog mere komplekse og koster sikkerhedsteams mere tid og kræfter. Andre kritiske faktorer som brugervenlighed, ydeevne, detektionshastigheder, support, skalerbarhed og centraliseret styring bør også overvejes nøje, før der træffes en beslutning.

Jeg vender tilbage til spørgsmålet i begyndelsen af ​​artiklen Reagerer produkterne på et behov eller skaber de det? Stigningen i sårbarheder er sand. Det er det også på enkeltbrugercomputere, hvor installationer anvendes hyppigt og programmer installeres fra de officielle arkiver, burde der ikke være noget problem. Meget mindre, hvis du ikke åbner vedhæftede filer.

Under alle omstændigheder er det værd at tage forholdsregler, og ClamTK kommer ind her

ClamTK er den grafiske grænseflade til open source antivirus ClamAV. Dette er en open source-teknologi til påvisning af trojanske heste, vira, malware og andre ondsindede trusler.

ClamAV funktioner

• Scanning ved hjælp af kommandolinjen eller med grafisk grænseflade (installation af ClamTK)
• E-mail-filtrering.
• Trusseldatabaseopdatering og digitale signaturer med mulighed for at gøre det gennem scripts.
• Opdater trusselsdatabasen flere gange om dagen.
• Understøttelse af alle formater af e-mail.
• Indbygget understøttelse af forskellige arkivformater, inklusive ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS og andre.
• Integreret support til ELF eksekverbare og bærbare eksekverbare filer pakket med UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack og sløret med SUE, Y0da Cryptor og andre.
• Indbygget understøttelse af populære dokumentformater, inklusive MS Office- og MacOffice-filer, HTML, Flash, RTF og PDF.

Hvis der kan siges noget om ClamTK, så er det det dens grænseflade er mere utilitaristisk end smuk. Kun funktionerne sorteret efter kategori og repræsenteret med et ikon. Når vi placerer markøren på hvert ikon, viser den os en kort forklaring af hver funktions egenskaber. Det er dog ikke særlig intuitivt og kræver en smule research eller fortrolighed med at bruge antivirus.

De forskellige ClamTK-muligheder er:

• Indstilling: Bestem hvad og hvordan der scannes.
• Hvid liste: Han fastslår, at han ikke betragtes som en trussel.
• Rød: Giver ClamAV rettighederne til at få adgang til internettet.
• analyse: Bestemmer tidspunktet, hvor analysen er udført eller databasen opdateres.
• Historie: Viser tidligere scanninger.
• Karantæne: Giver dig mulighed for at gendanne eller slette isolerede filer.
• opdateringer: Lader dig gennemgå installerede opdateringer og opdateringstilstand.
• Opdateringsguide: Giver dig mulighed for at bestemme, hvordan opdateringer modtages.
• Parse en fil: Skal jeg virkelig forklare det? En fil vælges i stifinderen, og der trykkes på OK.
• Scan en mappe: Det samme, men med mapper.
• analyse: Viser resultaterne af analysen af ​​en fil.

Efter min mening udnytter ClamTK (tilgængelig i alle Linux-distributionslagre) ikke alle mulighederne i ClamAV, men f.eks. dets brug i hjemmeudstyr er fleksibelt nok. Husk, at enhver af os interagerer med multimedieindhold og åbner vedhæftede filer, som vi modtager i e-mails eller meddelelsestjenester. Selvom de ikke inficerer vores computer, kan vi altid forhindre dem i at inficere en andens.

Jeg laver altid sammenligningen med historien om de 3 små grise. Det lykkedes ulven at komme ind i de to første huse. Og hvis han havde taget sig god tid, ville han have haft succes med den tredje.