Mis on ClamTK ja millal peaksite selle installima?

Diego Germán González

8 minutit

ClamTK

ClamTK on graafiline liides avatud lähtekoodiga viirusetõrje ClamAV juhtimiseks

Kas tooted vastavad vajadusele või loovad selle? Kuigi kogukonna sees on üksmeel, et Linux ei vaja viirusetõrjet, nägi keegi nende arendamisega vaeva. Tegelikult on nii tasuta ja avatud lähtekoodiga kui ka kaubanduslikke alternatiive üsna palju.

Selles artiklis vaatleme, mille jaoks on graafiline liides ClamTK ClamAV avatud lähtekoodiga viirusetõrjelahendus ja millal peaksite selle installima.

Kas vajame Linuxis viirusetõrjet?

Pikka aega veensid Linuxi kasutajad end, et oleme pahatahtliku koodi suhtes immuunsed. Viimastel aastatel siiski Oleksime pidanud meelt muutma.  Rünnakud Linuxi vastu on kasvanud alates 2016. aastast ja peaaegu kolmandik pahavarast sihib seda operatsioonisüsteemi.

Osaliselt Rünnakute arvu suurenemine tuleneb sellest, et suured organisatsioonid valisid Linuxi kui usaldusväärse süsteemi, mis suudab täita ettevõtte serverite jaoks olulisi ülesandeid tõhusamalt ja väiksemate kuludega. kui nende patenteeritud kolleegid. Seetõttu sai sellest ründajate jaoks seaduslik sihtmärk, kuna nende salvestatud andmed ja toetatavad võrgud on tohutult väärtuslikud.

Mõned turvaaugud, mida ründajad kasutavad, on järgmised:

Platvormiüleste keelte kasutamine

Platvormiüleste rakenduste (nt Java-s programmeeritud) kasutamine (mis töötab virtuaalmasina all) see on ründetarkvara sisenemise allikas.  JAH, need rakendused töötavad tundlike andmetega, pole vahet, millist operatsioonisüsteemi te kasutate.

Sisuhaldurite kasutamine

Linux on enamiku serverite operatsioonisüsteem. Ja paljud serverid kasutavad sisuhaldureid, nagu Drupal ja WordPress. Need tööriistad installitakse tavaliselt kõrgete õigustega, sealhulgas FTP-kirjutusjuurdepääsuga. PFunktsioonide laiendamiseks kasutavad need sisuhaldurid tavaliselt kolmanda osapoole lisandmooduleid, mis on tavaliselt kallid, mistõttu kipuvad paljud vastutustundetud inimesed neid alla laadima alternatiivsetest allikatest. Ja isegi kui need laaditakse alla ametlikelt saitidelt, ei saa välistada turvaauke põhjustavaid programmeerimisvigu.

asümptomaatiline kandja

Miski ei takista Linuxi arvutil pahavara haavatavatesse süsteemidesse levitamast. Linuxi arvutid võtavad vastu ja saadavad e-kirju koos manustega, mis võivad olla nakatunud.

Ei hoia end uuendustega kursis

Tavateenuste (nt Apache ja FTP) puhul on regulaarne värskenduste säilitamine sama oluline kui elusolendite hingamine. Regulaarsed uuendused vähendavad riske, kuid paljud inimesed peavad neid kriitilisi ülesandeid sageli aja raiskamiseks ja ignoreerivad märguandeid, mis neil seda paluvad. Mõnikord on põhjuseks see, et värskendused sunniksid teid lõpetama programmide kasutamise, mis enam ei ühildu.

Samba kasutamine

Samba on programmide komplekt, mis võimaldab Windowsi ja Linuxi integreerida samasse võrku. Samba kasutamisel näevad Linuxi jagamised välja ja käituvad nagu mis tahes muu Windowsi jagamine. See tähendab, et Linuxi load enam ei tööta. Windowsi turbetööriistad ei ole ette valmistatud teiste platvormide pahavara tuvastamiseks.

Kui kasutate Windowsi tööriistu Linuxi aktsiate sisu skannimiseks võrgu kaudu, on oht, et liiklus jääb avatuks. Ettevõtetes kasutatavate seadmete puhul panid mõned kõige kahjulikumad rünnakud toime rahulolematud töötajate poolt, kes otsisid kahju või rahalist kasu.

Suurenenud süsteemi keerukus

Tehnoloogia, nagu konteinerid ja virtualiseerimine, kasutamisega on võimalik installida korraga mitu operatsioonisüsteemi versiooni või mitu operatsioonisüsteemi. Sellepärast Kui teil pole nende haldamiseks installitud automatiseeritud tööriista, on värskendusi võimatu jälgida. Seetõttu suurenevad turvariskid.

Arvutikurjategija karikatuur

Kuna ettevõtted on oma infrastruktuuri jaoks rohkem lootnud Linuxile, on ründajad võtnud selle sihtmärgiks.

Rollide ja privileegide kehv definitsioon

Linuxil on selge rollide ja õiguste süsteem, mida tuleb hoolikalt austada. Juurkasutaja on see, kellel on õigus pääseda kõikjale ja teha süsteemis muudatusi. Mõnel kasutajal on samad õigused, ilma et nad oleksid root.

Tavakasutajatele keelatakse juurdepääs süsteemi teatud tundlikele osadele, kuid nende osade osas, millele neil on juurdepääs, kehtivad ka erinevad piirangud, mida nad saavad teha.

Reegel on, et igale kasutajale tuleb määrata ainult vajalikud õigused, kuid kuna see on aeganõudev, keeruline või puuduvad teadmised, ei järgita neid reegleid sageli.

Süsteemiadministraatorite koolituse puudumine

Koolitatud süsteemiadministraatorid on haruldased ja kallid. Sageli võetakse tööle inimesi, kellel pole piisavalt teadmisi ja kes on tööga üle koormatud. Isegi professionaalide puhul kipuvad nad olema seotud teatud tehnoloogiatega, kontrollimata, kas need on igal juhul õiged.

Mis on ClamTk

ClamTK paigaldamine

ClamTK saab installida peamiste Linuxi distributsioonide tarkvarakeskusest

On tõsi, et peaaegu kõik, mida ma eespool mainin, viitab serveritele ja suurtele ettevõtete võrkudele. Ka seda suurem osa teabest Linuxi viirusetõrje installimise vajaduse kohta pärineb just Linuxi viirusetõrje arendajatelt. Lubage mul tsiteerida lõiku veebisaidilt, mille nime me väldime.

Kõik viirusetõrjelahendused pole ühesugused. Nagu eespool mainitud, on Linuxi viirusetõrjed paremad kui Windowsi-põhised lahendused. Kuid kohalike viirusetõrjetööriistade vahel on suuri erinevusi, mille uurimiseks peaksite oma organisatsiooni jaoks õige valiku tegemiseks leidma aega. Näiteks võivad avatud lähtekoodiga lahendused kasutajaid esmapilgul meelitada, kuna neid reklaamitakse tasuta. Hooldus- ja konfiguratsiooninõuded on aga keerukamad ning kulutavad turvameeskondadele rohkem aega ja vaeva. Enne otsuse tegemist tuleks hoolikalt kaaluda ka muid kriitilisi tegureid, nagu kasutuslihtsus, jõudlus, tuvastamissagedus, tugi, skaleeritavus ja tsentraliseeritud haldus.

Ma pöördun tagasi artikli alguses esitatud küsimuse juurde. Kas tooted vastavad vajadusele või loovad selle? Haavatavuste suurenemine on tõsi. See on ka see ühe kasutaja arvutites, kus installitakse sageli ja programmid installitakse ametlikest hoidlatest, ei tohiks probleeme tekkida. Palju vähem, kui te manuseid ei ava.

Igal juhul tasub ettevaatusabinõud kasutusele võtta ja ClamTK tuleb siia sisse

ClamTK on avatud lähtekoodiga viirusetõrje ClamAV graafiline liides. See on avatud lähtekoodiga tehnoloogia troojalaste, viiruste, pahavara ja muude pahatahtlike ohtude tuvastamiseks.

ClamAV funktsioonid

  • Skannimine käsurea abil või graafilise liidesega (ClamTK installimine)
  • Meilide filtreerimine.
  • Ohtude andmebaasi värskendaja ja digitaalallkirjad koos võimalusega teha seda skriptide kaudu.
  • Värskendage ohtude andmebaasi mitu korda päevas.
  • Kõigi vormingute tugi e-posti teel.
  • Sisseehitatud tugi erinevatele arhiivivormingutele, sealhulgas ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS ja teised.
  • Integreeritud tugi ELF-i käivitatavatele failidele ja kaasaskantavad käivitatavad failid, mis on pakitud UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack ja segatud SUE, Y0da Cryptori ja teistega.
  • Sisseehitatud tugi populaarsetele dokumendivormingutele, sealhulgas MS Office ja MacOffice failid, HTML, Flash, RTF ja PDF.

Kui ClamTK kohta saab midagi öelda, siis see on see selle liides on pigem utilitaarne kui ilus. Lihtsalt kategooriate kaupa järjestatud ja ikooniga tähistatud funktsioonid. Kui asetame kursori igale ikoonile, näitab see meile iga funktsiooni omaduste lühikirjeldust. Kuid see ei ole väga intuitiivne ja nõuab natuke uurimist või viirusetõrje kasutamise tundmist.

Viiruste skaneerimine ClamTK-ga

ClamTK võimaldab meil faile ja kaustu nii käsitsi kui ka automaatselt analüüsida.

Erinevad ClamTK valikud on järgmised:

  • Seadistus: Määrake, mida ja kuidas skannitakse.
  • Valge nimekiri: Ta teeb kindlaks, et teda ei peeta ohuks.
  • Punane: Annab ClamAV-ile juurdepääsuõigused Internetti.
  • Analüüs: Määrab analüüsi tegemise või andmebaasi uuendamise aja.
  • Ajalooline: Näitab eelmisi skaneeringuid.
  • Karantiin: Võimaldab isoleeritud faile taastada või kustutada.
  • Uuendused: Võimaldab vaadata installitud värskendusi ja värskendusrežiimi.
  • Värskendusviisard: Võimaldab teil määrata, kuidas värskendusi vastu võetakse.
  • Parsi faili: Kas ma tõesti pean seda selgitama? Exploreris valitakse fail ja vajutatakse nuppu OK.
  • Skannige kaust: Sama, aga kaustadega.
  • Analüüs: Näitab faili analüüsi tulemusi.

Minu arvates ei kasuta ClamTK (saadaval kõigi Linuxi distributsioonide hoidlates) kõiki ClamAV-i võimalusi, kuid selle kasutamine kodutehnikas on piisavalt paindlik. Pidage meeles, et igaüks meist suhtleb multimeediumisisuga ja avab e-kirjades või sõnumiteenustes saadavaid manuseid. Isegi kui nad meie arvutit ei nakata, saame alati takistada nende nakatamist kellegi teise arvutisse.

Toon alati võrdluse 3 põrsa looga. Hundil õnnestus pääseda kahte esimesse majja. Ja kui ta oleks aja maha võtnud, oleks ta kolmandaga õnnestunud.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutav: AB Internet Networks 2008 SL
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   miguel rodriguez DIJO
    tagasi 2 aastat

    Sooviksin artiklit ClamAV-i alternatiividega linuxis, ma ei tea, kas see on tingitud ClamTk kasutamisest, aga vähemalt minu masinas (mis on väga vana ja ressursside poolest tagasihoidlik) kulutab see mõlemat brutosumma täitmisel (protsessor) ja mälus (RAM) skannimise ajal.

    Vasta Miguel Rodriguezele