Τι είναι το ClamTK και πότε πρέπει να το εγκαταστήσετε;

Τα προϊόντα ανταποκρίνονται σε μια ανάγκη ή τη δημιουργούν; Αν και η συναίνεση εντός της κοινότητας είναι ότι το Linux δεν χρειάζεται ένα πρόγραμμα προστασίας από ιούς, κάποιος μπήκε στον κόπο να το αναπτύξει. Στην πραγματικότητα, υπάρχουν αρκετές εναλλακτικές λύσεις τόσο δωρεάν και ανοιχτού κώδικα όσο και εμπορικές.

Σε αυτό το άρθρο θα δούμε τι είναι το ClamTK, η γραφική διεπαφή για ClamAV,  μια λύση προστασίας από ιούς ανοιχτού κώδικα και πότε πρέπει να την εγκαταστήσετε.

Χρειαζόμαστε ένα antivirus στο Linux;

Για πολύ καιρό, οι χρήστες Linux έπεισαν τους εαυτούς μας ότι είχαμε ανοσία σε κακόβουλο κώδικα. Ωστόσο, τα τελευταία χρόνια Θα έπρεπε να είχαμε αλλάξει γνώμη.  Οι επιθέσεις κατά του Linux έχουν αυξηθεί από το 2016 και σχεδόν το ένα τρίτο του κακόβουλου λογισμικού στοχεύει αυτό το λειτουργικό σύστημα.

Εν μέρει, Αυτή η αύξηση των επιθέσεων οφείλεται στο ότι οι μεγάλοι οργανισμοί στράφηκαν στο Linux ως ένα αξιόπιστο σύστημα ικανό να εκτελεί κρίσιμες εργασίες για εταιρικούς διακομιστές πιο αποτελεσματικά και με χαμηλότερο κόστος. από τους αντίστοιχους ιδιόκτητους. Ως εκ τούτου, έγινε νόμιμος στόχος για τους εισβολείς, καθώς τα δεδομένα που αποθηκεύουν και τα δίκτυα που υποστηρίζουν είναι εξαιρετικά πολύτιμα.

Ορισμένα τρωτά σημεία που εκμεταλλεύονται οι εισβολείς είναι:

Χρήση γλωσσών μεταξύ πλατφορμών

Η χρήση εφαρμογών πολλαπλών πλατφορμών όπως αυτές που έχουν προγραμματιστεί σε Java (το οποίο τρέχει κάτω από μια εικονική μηχανή) είναι μια πηγή εισόδου για κακόβουλο λογισμικό.  ΝΑΙ αυτές οι εφαρμογές λειτουργούν με ευαίσθητα δεδομένα, δεν έχει σημασία τι λειτουργικό σύστημα χρησιμοποιείτε.

Χρήση διαχειριστών περιεχομένου

Το Linux είναι το πλειοψηφικό λειτουργικό σύστημα στους διακομιστές. Και πολλοί διακομιστές χρησιμοποιούν διαχειριστές περιεχομένου όπως το Drupal και το WordPress. Αυτά τα εργαλεία συνήθως εγκαθίστανται με υψηλό βαθμό αδειών, συμπεριλαμβανομένης της πρόσβασης εγγραφής FTP. ΠΓια την επέκταση των λειτουργιών, αυτοί οι διαχειριστές περιεχομένου χρησιμοποιούν συνήθως πρόσθετα τρίτων που τείνουν να έχουν υψηλό κόστος, γι' αυτό πολλοί ανεύθυνοι άνθρωποι τείνουν να τα κατεβάζουν από εναλλακτικές πηγές. Και, ακόμα κι αν γίνεται λήψη από επίσημους ιστότοπους, δεν μπορούν να αποκλειστούν σφάλματα προγραμματισμού που προκαλούν ευπάθειες.

ασυμπτωματικός φορέας

Δεν υπάρχει τίποτα που να εμποδίζει έναν υπολογιστή Linux να διαδίδει κακόβουλο λογισμικό σε ευάλωτα συστήματα. Οι υπολογιστές Linux λαμβάνουν και στέλνουν email με συνημμένα που μπορεί να έχουν μολυνθεί.

Δεν συμβαδίζει με τις ενημερώσεις

Στην περίπτωση κοινών υπηρεσιών όπως το Apache και το FTP, η διατήρηση μιας τακτικής ενημέρωσης είναι τόσο ζωτικής σημασίας όσο και η αναπνοή για τα ζωντανά όντα..  Οι τακτικές ενημερώσεις μειώνουν τους κινδύνους, αλλά Πολλοί άνθρωποι συχνά βλέπουν αυτές τις κρίσιμες εργασίες ως χάσιμο χρόνου και αγνοούν τις ειδοποιήσεις που τους ζητούν να το κάνουν. Άλλες φορές συμβαίνει επειδή οι ενημερώσεις θα σας ανάγκαζαν να σταματήσετε να χρησιμοποιείτε προγράμματα που δεν θα ήταν πλέον συμβατά.

Χρήση Samba

Το Samba είναι μια σουίτα προγραμμάτων που επιτρέπουν την ενσωμάτωση των Windows και του Linux στο ίδιο δίκτυο. Όταν χρησιμοποιείτε το Samba, τα κοινόχρηστα στοιχεία Linux φαίνονται και συμπεριφέρονται όπως κάθε άλλο κοινόχρηστο στοιχείο των Windows. Αυτό σημαίνει ότι τα δικαιώματα Linux δεν λειτουργούν πλέον. Τα εργαλεία ασφαλείας των Windows δεν είναι έτοιμα να εντοπίσουν κακόβουλο λογισμικό για άλλες πλατφόρμες.

Η χρήση εργαλείων των Windows για τη σάρωση των περιεχομένων των κοινόχρηστων στοιχείων Linux μέσω ενός δικτύου διατρέχει τον κίνδυνο να αφήσει εκτεθειμένη την κυκλοφορία. Στην περίπτωση του εξοπλισμού που χρησιμοποιείται σε επιχειρήσεις, μερικές από τις πιο καταστροφικές επιθέσεις πραγματοποιήθηκαν από δυσαρεστημένους υπαλλήλους που αναζητούσαν βλάβη ή οικονομικό όφελος.

Αυξημένη πολυπλοκότητα συστήματος

Με τη χρήση τεχνολογίας όπως κοντέινερ και εικονικοποίηση, είναι δυνατό να εγκατασταθούν πολλές εκδόσεις ενός λειτουργικού συστήματος ή πολλαπλά λειτουργικά συστήματα ταυτόχρονα. Γι' αυτό Αν δεν έχετε εγκαταστήσει ένα αυτοματοποιημένο εργαλείο για τη διαχείρισή τους, οι ενημερώσεις είναι αδύνατο να εντοπιστούν. Ως εκ τούτου, οι κίνδυνοι για την ασφάλεια αυξάνονται.

Κακή ορισμός ρόλων και προνομίων

Το Linux έχει ένα σαφές σύστημα ρόλων και προνομίων που πρέπει να τηρούνται προσεκτικά. Ο χρήστης root είναι αυτός που έχει τη δύναμη να έχει πρόσβαση οπουδήποτε και να κάνει οποιεσδήποτε αλλαγές εντός του συστήματος. Υπάρχουν κάποιοι χρήστες που, χωρίς να είναι Root, έχουν τα ίδια προνόμια.

Οι κανονικοί χρήστες δεν έχουν πρόσβαση σε ορισμένα ευαίσθητα μέρη του συστήματος, αλλά όσον αφορά τα μέρη στα οποία έχουν πρόσβαση, υπάρχουν επίσης διάφοροι περιορισμοί σχετικά με το τι μπορούν να κάνουν.

Ο κανόνας είναι να εκχωρούνται σε κάθε χρήστη μόνο τα προνόμια που χρειάζεται, αλλά επειδή είναι χρονοβόρο, πολύπλοκο ή στερείται γνώσης, αυτοί οι κανόνες συχνά δεν τηρούνται.

Έλλειψη εκπαίδευσης για διαχειριστές συστημάτων

Οι εκπαιδευμένοι sysadmin είναι σπάνιοι και ακριβοί. Πολλές φορές προσλαμβάνονται άτομα χωρίς επαρκή γνώση και είναι υπερφορτωμένα με δουλειά. Ακόμη και στις περιπτώσεις των επαγγελματιών, τείνουν να συνδέονται με ορισμένες τεχνολογίες χωρίς να επαληθεύουν ότι είναι οι σωστές σε κάθε περίπτωση.

Τι είναι το ClamTk

Είναι αλήθεια ότι σχεδόν όλα όσα αναφέρω παραπάνω αναφέρονται σε διακομιστές και μεγάλα εταιρικά δίκτυα. Επίσης αυτό Οι περισσότερες πληροφορίες σχετικά με την ανάγκη εγκατάστασης προστασίας από ιούς στο Linux προέρχονται ακριβώς από προγραμματιστές προστασίας από ιούς Linux. Επιτρέψτε μου να παραθέσω μια παράγραφο από έναν ιστότοπο του οποίου το όνομα θα αποφύγουμε.

Δεν είναι όλες οι λύσεις προστασίας από ιούς ίδιες. Όπως αναφέρθηκε παραπάνω, τα εγγενή antivirus Linux είναι ανώτερα από μια λύση που βασίζεται σε Windows. Ωστόσο, υπάρχουν μεγάλες διαφορές μεταξύ των εγγενών εργαλείων προστασίας από ιούς που θα πρέπει να αφιερώσετε χρόνο για να ερευνήσετε για να κάνετε τη σωστή επιλογή για τον οργανισμό σας. Για παράδειγμα, οι λύσεις ανοιχτού κώδικα μπορεί να προσελκύουν χρήστες με την πρώτη ματιά επειδή διαφημίζονται ως δωρεάν. Ωστόσο, οι απαιτήσεις συντήρησης και διαμόρφωσης είναι πιο περίπλοκες και κοστίζουν περισσότερο χρόνο και προσπάθεια στις ομάδες ασφαλείας. Άλλοι κρίσιμοι παράγοντες όπως η ευκολία χρήσης, η απόδοση, τα ποσοστά ανίχνευσης, η υποστήριξη, η επεκτασιμότητα και η κεντρική διαχείριση θα πρέπει επίσης να ληφθούν προσεκτικά υπόψη πριν ληφθεί μια απόφαση.

Επανέρχομαι στην ερώτηση στην αρχή του άρθρου Τα προϊόντα ανταποκρίνονται σε μια ανάγκη ή τη δημιουργούν; Η αύξηση των τρωτών σημείων είναι αλήθεια. Είναι και αυτό σε υπολογιστές ενός χρήστη όπου οι εγκαταστάσεις εφαρμόζονται συχνά και τα προγράμματα εγκαθίστανται από τα επίσημα αποθετήρια, δεν θα πρέπει να υπάρχει πρόβλημα. Πολύ λιγότερο αν δεν ανοίξετε συνημμένα.

Σε κάθε περίπτωση, αξίζει να πάρετε προφυλάξεις και το ClamTK μπαίνει εδώ

Το ClamTK είναι η γραφική διεπαφή του ανοιχτού κώδικα προστασίας από ιούς ClamAV. Αυτή είναι μια τεχνολογία ανοιχτού κώδικα για τον εντοπισμό Trojans, ιών, κακόβουλου λογισμικού και άλλων κακόβουλων απειλών.

Χαρακτηριστικά ClamAV

• Σάρωση χρησιμοποιώντας τη γραμμή εντολών ή με γραφική διεπαφή (Εγκατάσταση του ClamTK)
• Φιλτράρισμα email.
• Ενημέρωση βάσης δεδομένων απειλών και ψηφιακές υπογραφές με δυνατότητα να γίνει μέσω σεναρίων.
• Ενημερώστε τη βάση δεδομένων απειλών πολλές φορές την ημέρα.
• Υποστήριξη για όλες τις μορφές του ηλεκτρονικού ταχυδρομείου.
• Ενσωματωμένη υποστήριξη για διάφορες μορφές αρχειοθέτησης, συμπεριλαμβανομένων των ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS και άλλων.
• Ενσωματωμένη υποστήριξη για εκτελέσιμα ELF και φορητά εκτελέσιμα αρχεία γεμάτα με UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack και ασαφή με SUE, Y0da Cryptor και άλλα.
• Ενσωματωμένη υποστήριξη για δημοφιλείς μορφές εγγράφων, συμπεριλαμβανομένων των αρχείων MS Office και MacOffice, HTML, Flash, RTF και PDF.

Αν κάτι μπορεί να ειπωθεί για το ClamTK είναι αυτό Η διεπαφή του είναι περισσότερο χρηστική παρά όμορφη. Απλά οι συναρτήσεις ταξινομημένες ανά κατηγορία και αντιπροσωπεύονται με ένα εικονίδιο. Όταν τοποθετούμε τον δείκτη σε κάθε εικονίδιο, μας δείχνει μια σύντομη εξήγηση των χαρακτηριστικών κάθε συνάρτησης. Ωστόσο, δεν είναι πολύ διαισθητικό και απαιτεί λίγη έρευνα ή εξοικείωση με τη χρήση προστασίας από ιούς.

Οι διαφορετικές επιλογές ClamTK είναι:

• Σύνθεση: Προσδιορίστε τι και πώς σαρώνεται.
• Λευκή λίστα: Διαπιστώνει ότι δεν θεωρείται απειλή.
• Κόκκινο: Δίνει στην ClamAV τα δικαιώματα πρόσβασης στο Διαδίκτυο.
• Ανάλυση: Καθορίζει την ώρα που γίνεται η ανάλυση ή ενημερώνεται η βάση δεδομένων.
• Ιστορικός: Εμφανίζει προηγούμενες σαρώσεις.
• Καραντίνα: Σας επιτρέπει να επαναφέρετε ή να διαγράψετε μεμονωμένα αρχεία.
• Ενημερώσεις: Σας επιτρέπει να ελέγξετε τις εγκατεστημένες ενημερώσεις και τη λειτουργία ενημέρωσης.
• Οδηγός ενημέρωσης: Σας επιτρέπει να προσδιορίσετε τον τρόπο λήψης των ενημερώσεων.
• Ανάλυση αρχείου: Πρέπει πραγματικά να το εξηγήσω; Επιλέγεται ένα αρχείο μέσα στον εξερευνητή και πατιέται OK.
• Σάρωση φακέλου: Το ίδιο, αλλά με φακέλους.
• Ανάλυση: Εμφανίζει τα αποτελέσματα της ανάλυσης ενός αρχείου.

Κατά τη γνώμη μου, το ClamTK (διαθέσιμο στα αποθετήρια όλων των διανομών Linux) δεν εκμεταλλεύεται όλες τις δυνατότητες του ClamAV, αλλά, για Η χρήση του στον οικιακό εξοπλισμό είναι αρκετά ευέλικτη. Να θυμάστε ότι οποιοσδήποτε από εμάς αλληλεπιδρά με περιεχόμενο πολυμέσων και ανοιχτά συνημμένα που λαμβάνουμε σε μηνύματα ηλεκτρονικού ταχυδρομείου ή υπηρεσίες ανταλλαγής μηνυμάτων. Ακόμα κι αν δεν μολύνουν τον υπολογιστή μας, μπορούμε πάντα να τους εμποδίσουμε να μολύνουν τον υπολογιστή κάποιου άλλου.

Πάντα κάνω τη σύγκριση με την ιστορία των 3 μικρών γουρουνιών. Ο λύκος κατάφερε να μπει στα δύο πρώτα σπίτια. Και, αν είχε πάρει το χρόνο του, θα τα κατάφερνε με το τρίτο.