Mikä ClamTK on ja milloin se kannattaa asentaa?

ClamTk

ClamTK on graafinen käyttöliittymä avoimen lähdekoodin ClamAV-viruksentorjuntaohjelman ohjaamiseen

Vastaavatko tuotteet tarpeeseen vai luovatko ne sen? Vaikka yhteisössä vallitsee yksimielisyys, että Linux ei tarvitse virustorjuntaa, joku vaivautui kehittämään niitä. Itse asiassa ilmaisia ​​ja avoimen lähdekoodin sekä kaupallisia vaihtoehtoja on melko vähän.

Tässä artikkelissa aiomme nähdä, mitä varten ClamTK, graafinen käyttöliittymä on ClamAV avoimen lähdekoodin virustorjuntaratkaisu ja milloin se kannattaa asentaa.

Tarvitsemmeko virustorjuntaa Linuxiin?

Pitkän aikaa Linux-käyttäjät vakuuttivat itsemme, että olimme immuuneja haitalliselle koodille. Kuitenkin viime vuosina Meidän olisi pitänyt muuttaa mieltämme.  Hyökkäykset Linuxia vastaan ​​ovat lisääntyneet vuodesta 2016 lähtien ja lähes kolmannes haittaohjelmista kohdistuu tähän käyttöjärjestelmään.

Osittain, Hyökkäysten lisääntyminen johtuu siitä, että suuret organisaatiot valitsivat Linuxin luotettavana järjestelmänä, joka pystyy suorittamaan kriittisiä tehtäviä yritysten palvelimille tehokkaammin ja pienemmillä kustannuksilla. kuin heidän omat vastineensa. Tästä syystä siitä tuli laillinen kohde hyökkääjille, koska heidän tallentamansa tiedot ja heidän tukemansa verkot ovat erittäin arvokkaita.

Jotkut hyökkääjien hyödyntämät haavoittuvuudet ovat:

Käyttöympäristöjen välisten kielten käyttö

Käyttöympäristöjen välisten sovellusten, kuten Java-kielellä ohjelmoitujen sovellusten käyttö (joka toimii virtuaalikoneen alla) se on haittaohjelmien lähde.  KYLLÄ nämä sovellukset toimivat arkaluontoisten tietojen kanssa, sillä ei ole väliä mitä käyttöjärjestelmää käytät.

Sisällönhallintaohjelmien käyttö

Linux on palvelimien suurin käyttöjärjestelmä. Ja monet palvelimet käyttävät sisällönhallintaohjelmia, kuten Drupal ja WordPress. Nämä työkalut asennetaan yleensä korkeilla käyttöoikeuksilla, mukaan lukien FTP-kirjoitusoikeudet. PToimintojen laajentamiseksi nämä sisällönhallintaohjelmat käyttävät yleensä kolmannen osapuolen lisäosia, jotka ovat yleensä kalliita, minkä vuoksi monet vastuuttomat ihmiset lataavat niitä vaihtoehtoisista lähteistä. Ja vaikka ne olisi ladattu virallisista sivustoista, haavoittuvuuksia aiheuttavia ohjelmointivirheitä ei voida sulkea pois.

oireeton kantaja

Mikään ei estä Linux-tietokonetta levittämästä haittaohjelmia haavoittuviin järjestelmiin. Linux-tietokoneet vastaanottavat ja lähettävät sähköposteja liitteineen, jotka voivat olla tartunnan saaneita.

Ei pysy ajan tasalla päivityksistä

Yleisissä palveluissa, kuten Apache ja FTP, säännöllinen päivitys on yhtä tärkeää kuin hengittäminen eläville olennoille. Säännölliset päivitykset vähentävät riskejä, mutta monet ihmiset pitävät näitä tärkeitä tehtäviä usein ajanhukkaa ja jättävät huomiotta ilmoitukset, joissa heitä pyydetään tekemään niin. Toisinaan se johtuu siitä, että päivitykset pakottaisivat sinut lopettamaan sellaisten ohjelmien käytön, jotka eivät enää olisi yhteensopivia.

Samban käyttö

Samba on sarja ohjelmia, jotka mahdollistavat Windowsin ja Linuxin integroinnin samaan verkkoon. Sambaa käytettäessä Linux-osuudet näyttävät ja toimivat kuten mikä tahansa muu Windows-osuus. Tämä tarkoittaa, että Linuxin käyttöoikeudet eivät enää toimi. Windowsin suojaustyökalut eivät ole valmiita havaitsemaan haittaohjelmia muille alustoille.

Windows-työkalujen käyttäminen Linux-osuuksien sisällön tarkistamiseen verkossa on vaarassa jättää liikennettä näkyviin. Yrityksissä käytettävien laitteiden osalta osan vahingollisimmista hyökkäyksistä tekivät tyytymättömät työntekijät, jotka etsivät vahinkoa tai taloudellista hyötyä.

Lisääntynyt järjestelmän monimutkaisuus

Säilöjen ja virtualisoinnin kaltaisten tekniikoiden avulla on mahdollista asentaa useita käyttöjärjestelmän versioita tai useita käyttöjärjestelmiä samanaikaisesti. Siksi Ellei sinulla ole automaattista työkalua asennettuna niiden hallintaan, päivityksiä on mahdotonta seurata. Näin ollen turvallisuusriskit kasvavat.

Karikatyyri tietokonerikollisesta

Kun yritykset ovat luottaneet enemmän Linuxiin infrastruktuurissaan, hyökkääjät ovat tehneet siitä kohteen.

Huono roolien ja oikeuksien määritelmä

Linuxilla on selkeä rooli- ja etuoikeusjärjestelmä, jota on kunnioitettava huolellisesti. Pääkäyttäjä on se, jolla on valtuudet päästä mihin tahansa ja tehdä muutoksia järjestelmässä. Joillakin käyttäjillä on samat oikeudet ilman pääkäyttäjää.

Tavallisilta käyttäjiltä evätään pääsy tiettyihin arkaluonteisiin järjestelmän osiin, mutta niiden osien osalta, joihin heillä on pääsy, on myös erilaisia ​​rajoituksia, mitä he voivat tehdä.

Sääntönä on, että kullekin käyttäjälle annetaan vain heidän tarvitsemansa oikeudet, mutta koska se on aikaa vievää, monimutkaista tai puutteellista tietoa, näitä sääntöjä ei usein noudateta.

Järjestelmänvalvojien koulutuksen puute

Koulutetut järjestelmänvalvojat ovat harvinaisia ​​ja kalliita. Usein palkataan ihmisiä ilman riittävää tietämystä ja jotka ovat ylikuormitettuja työllä. Jopa ammattilaisten tapauksessa he ovat yleensä sidottu tiettyihin teknologioihin varmistamatta, että ne ovat oikeita kussakin tapauksessa.

Mikä on ClamTk

ClamTK asennus

ClamTK voidaan asentaa tärkeimpien Linux-jakelujen Software Centeristä

On totta, että melkein kaikki edellä mainitsemani viittaa palvelimiin ja suuriin yritysverkkoihin. Myös sitä suurin osa tiedoista tarpeesta asentaa virustorjunta Linuxiin tulee juuri Linuxin virustorjuntakehittäjiltä. Haluan lainata kappaletta verkkosivustolta, jonka nimeä vältämme.

Kaikki virustentorjuntaratkaisut eivät ole samanlaisia. Kuten edellä mainittiin, alkuperäiset Linux-virustorjuntaohjelmat ovat parempia kuin Windows-pohjaiset ratkaisut. Natiivien virustentorjuntatyökalujen välillä on kuitenkin suuria eroja, joiden tutkimiseen sinun tulee käyttää aikaa tehdäksesi oikean valinnan organisaatiollesi. Esimerkiksi avoimen lähdekoodin ratkaisut voivat houkutella käyttäjiä ensi silmäyksellä, koska niitä mainostetaan ilmaisiksi. Ylläpito- ja konfigurointivaatimukset ovat kuitenkin monimutkaisempia, ja ne maksavat turvallisuustiimeille enemmän aikaa ja vaivaa. Muita kriittisiä tekijöitä, kuten helppokäyttöisyys, suorituskyky, havaitsemisnopeudet, tuki, skaalautuvuus ja keskitetty hallinta, tulee myös harkita huolellisesti ennen päätöksen tekemistä.

Palaan artikkelin alun kysymykseen: Vastaavatko tuotteet tarpeeseen vai luovatko ne sen? Haavoittuvuuksien lisääntyminen on totta. Se on myös sitä yhden käyttäjän tietokoneissa, joissa asennuksia käytetään usein ja ohjelmia asennetaan virallisista arkistoista, ei pitäisi olla ongelmia. Paljon vähemmän, jos et avaa liitteitä.

Joka tapauksessa kannattaa ryhtyä varotoimiin ja ClamTK tulee tänne

ClamTK on avoimen lähdekoodin virustorjuntaohjelman ClamAV graafinen käyttöliittymä. Tämä on avoimen lähdekoodin tekniikka troijalaisten, virusten, haittaohjelmien ja muiden haitallisten uhkien havaitsemiseen.

ClamAV-ominaisuudet

  • Skannaus komentorivin avulla tai graafisella käyttöliittymällä (ClamTK:n asennus)
  • Sähköpostin suodatus.
  • Uhkatietokannan päivitysohjelma ja digitaaliset allekirjoitukset, joissa on mahdollisuus tehdä se komentosarjojen kautta.
  • Päivitä uhkatietokanta useita kertoja päivässä.
  • Tuki kaikille formaateille sähköpostitse.
  • Sisäänrakennettu tuki useille arkistomuodoille, mukaan lukien ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS ja muut.
  • Integroitu tuki ELF-suoritustiedostoille ja kannettavat suoritettavat tiedostot, jotka on pakattu UPX-, FSG-, Petite-, NsPack-, wwpack32-, MEW-, Upack- ja SUE:n, Y0da Cryptorin ja muiden kanssa.
  • Sisäänrakennettu tuki suosituille asiakirjamuodoille, mukaan lukien MS Office- ja MacOffice-tiedostot, HTML, Flash, RTF ja PDF.

Jos jotain voidaan sanoa ClamTK:sta, se on se sen käyttöliittymä on enemmän hyödyllinen kuin kaunis. Vain toiminnot on järjestetty luokittain ja esitetty kuvakkeella. Kun asetamme osoittimen kunkin kuvakkeen päälle, se näyttää meille lyhyen selityksen kunkin toiminnon ominaisuuksista. Se ei kuitenkaan ole kovin intuitiivinen ja vaatii hieman tutkimusta tai perehtymistä virustentorjuntaan.

Virustarkistus ClamTK:lla

ClamTK antaa meille mahdollisuuden analysoida tiedostoja ja kansioita sekä manuaalisesti että automaattisesti.

Eri ClamTK-vaihtoehdot ovat:

  • Asetus: Määritä, mitä ja miten skannataan.
  • Valkoinen lista: Hän päättää, ettei häntä pidetä uhkana.
  • Punainen: Antaa ClamAV:lle oikeudet käyttää Internetiä.
  • analyysi: Määrittää ajan, jolloin analyysi tehdään tai tietokanta päivitetään.
  • Historiallinen: Näyttää aiemmat skannaukset.
  • Karanteeni: Voit palauttaa tai poistaa eristettyjä tiedostoja.
  • päivitykset: Voit tarkastella asennettuja päivityksiä ja päivitystilaa.
  • Ohjattu päivitystoiminto: Voit määrittää, kuinka päivitykset vastaanotetaan.
  • Jäsennä tiedosto: Pitääkö minun todella selittää? Resurssienhallinnassa valitaan tiedosto ja OK-painiketta painetaan.
  • Skannaa kansio: Sama, mutta kansioilla.
  • analyysi: Näyttää tiedoston analyysin tulokset.

Mielestäni ClamTK (saatavilla kaikkien Linux-jakelujen arkistoissa) ei hyödynnä kaikkia ClamAV:n ominaisuuksia, mutta sen käyttö kodin laitteissa on riittävän joustavaa. Muista, että jokainen meistä on vuorovaikutuksessa multimediasisällön kanssa ja avaa liitteitä, jotka saamme sähköpostissa tai viestipalveluissa. Vaikka ne eivät tartuttaisikaan meidän tietokonettamme, voimme aina estää niitä tartuttamasta jonkun muun tietokonetta.

Vertailen aina tarinaa 3 pientä porsasta. Susi onnistui pääsemään kahteen ensimmäiseen taloon. Ja jos hän olisi ottanut aikansa, hän olisi onnistunut kolmannella.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

Kommentti, jätä sinun

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   miguel rodriguez dijo

    Haluaisin artikkelin, jossa on vaihtoehtoja ClamAV:lle linuxissa, en tiedä johtuuko ClamTk:n käytöstä, mutta ainakin omalla koneellani (joka on hyvin vanha ja vaatimaton resurssit) se kuluttaa molempia bruttomäärän. suorituksessa (prosessori) ja muistissa (RAM) skannauksen aikana.