Qu'est-ce que ClamTK et quand l'installer ?

ClamTK

ClamTK est l'interface graphique pour contrôler l'antivirus open source ClamAV

Les produits répondent-ils à un besoin ou le créent-ils ? Bien que le consensus au sein de la communauté soit que Linux n'a pas besoin d'antivirus, quelqu'un s'est donné la peine de les développer. En fait, il existe de nombreuses alternatives à la fois gratuites et open source ainsi que commerciales.

Dans cet article nous allons voir ce qu'est ClamTK, l'interface graphique pour ClamAV une solution antivirus open source et quand l'installer.

A-t-on besoin d'un antivirus sous Linux ?

Pendant longtemps, les utilisateurs de Linux se sont convaincus que nous étions immunisés contre les codes malveillants. Cependant, ces dernières années Nous aurions dû changer d'avis.  Les attaques contre Linux se multiplient depuis 2016 et près d'un tiers des logiciels malveillants ciblent ce système d'exploitation.

En partie, Cette augmentation des attaques est due au fait que les grandes organisations se sont tournées vers Linux en tant que système fiable capable d'effectuer des tâches critiques pour les serveurs d'entreprise plus efficacement et à moindre coût. que leurs homologues propriétaires. Par conséquent, il est devenu une cible légitime pour les attaquants car les données qu'ils stockent et les réseaux qu'ils prennent en charge sont extrêmement précieux.

Certaines vulnérabilités exploitées par les attaquants sont :

Utilisation de langages multiplateformes

L'utilisation d'applications multiplateformes telles que celles programmées en Java (qui tourne sous une machine virtuelle) c'est une source d'entrée pour les logiciels malveillants.  OUI ces applications fonctionnent avec des données sensibles, peu importe le système d'exploitation que vous utilisez.

Utilisation de gestionnaires de contenu

Linux est le système d'exploitation majoritaire dans les serveurs. Et de nombreux serveurs utilisent des gestionnaires de contenu comme Drupal et WordPress. Ces outils sont généralement installés avec un degré élevé d'autorisations, y compris l'accès en écriture FTP. PPour étendre les fonctions, ces gestionnaires de contenu utilisent généralement des modules complémentaires tiers qui ont tendance à avoir un coût élevé, c'est pourquoi de nombreuses personnes irresponsables ont tendance à les télécharger à partir de sources alternatives. Et, même s'ils sont téléchargés à partir de sites officiels, des erreurs de programmation qui causent des vulnérabilités ne peuvent pas être exclues.

porteur asymptomatique

Rien n'empêche un ordinateur Linux de propager des logiciels malveillants sur des systèmes vulnérables. Les ordinateurs Linux reçoivent et envoient des e-mails avec des pièces jointes susceptibles d'être infectées.

Ne pas suivre les mises à jour

Dans le cas de services courants tels qu'Apache et FTP, maintenir une mise à jour régulière est aussi vital que respirer pour les êtres vivants. Des mises à jour régulières réduisent les risques, mais de nombreuses personnes considèrent souvent ces tâches critiques comme une perte de temps et ignorent les notifications leur demandant de le faire. D'autres fois, c'est parce que les mises à jour vous obligeraient à cesser d'utiliser des programmes qui ne seraient plus compatibles.

Utilisation de Samba

Samba est une suite de programmes permettant d'intégrer Windows et Linux dans le même réseau. Lors de l'utilisation de Samba, les partages Linux ressemblent et se comportent comme n'importe quel autre partage Windows. C'est-à-dire que les permissions Linux ne fonctionnent plus. Les outils de sécurité Windows ne sont pas prêts à détecter les logiciels malveillants pour d'autres plates-formes.

L'utilisation d'outils Windows pour analyser le contenu des partages Linux sur un réseau risque de laisser le trafic exposé. Dans le cas des équipements utilisés dans les entreprises, certaines des attaques les plus dommageables ont été menées par des employés mécontents à la recherche de dommages ou d'un gain financier.

Complexité accrue du système

Avec l'utilisation de technologies telles que les conteneurs et la virtualisation, il est possible d'avoir plusieurs versions d'un système d'exploitation ou plusieurs systèmes d'exploitation installés en même temps. C'est pour ça que À moins que vous n'ayez installé un outil automatisé pour les gérer, les mises à jour sont impossibles à suivre. Par conséquent, les risques de sécurité augmentent.

Caricature d'un criminel informatique

Comme les entreprises se sont davantage appuyées sur Linux pour leur infrastructure, les attaquants en ont fait une cible.

Mauvaise définition des rôles et privilèges

Linux a un système clair de rôles et de privilèges qui doivent être soigneusement respectés. L'utilisateur root est celui qui a le pouvoir d'accéder n'importe où et d'apporter des modifications au système. Certains utilisateurs, sans être root, ont les mêmes privilèges.

Les utilisateurs normaux se voient refuser l'accès à certaines parties sensibles du système, mais en ce qui concerne les parties auxquelles ils ont accès, il existe également diverses restrictions sur ce qu'ils peuvent faire.

La règle est d'attribuer à chaque utilisateur uniquement les privilèges dont il a besoin, mais comme cela prend du temps, est complexe ou manque de connaissances, ces règles ne sont souvent pas suivies.

Manque de formation pour les administrateurs système

Les administrateurs système formés sont rares et chers. Souvent, des personnes sont embauchées sans connaissances suffisantes et surchargées de travail. Même dans le cas des professionnels, ils ont tendance à être liés à certaines technologies sans vérifier qu'elles sont les bonnes dans chaque cas.

Qu'est-ce que ClamTk

Installation de ClamTK

ClamTK peut être installé depuis le Software Center des principales distributions Linux

Il est vrai que presque tout ce que je mentionne ci-dessus fait référence aux serveurs et aux grands réseaux d'entreprise. Aussi que la plupart des informations sur la nécessité d'installer un antivirus sur Linux proviennent précisément des développeurs d'antivirus Linux. Permettez-moi de citer un paragraphe d'un site Web dont nous éviterons le nom.

Toutes les solutions antivirus ne sont pas identiques. Comme mentionné ci-dessus, les antivirus Linux natifs sont supérieurs à une solution basée sur Windows. Mais il existe de grandes différences entre les outils antivirus natifs que vous devriez prendre le temps de rechercher pour faire le bon choix pour votre organisation. Par exemple, les solutions open source peuvent attirer les utilisateurs au premier coup d'œil car elles sont annoncées comme étant gratuites. Cependant, les exigences de maintenance et de configuration sont plus complexes et coûtent plus de temps et d'efforts aux équipes de sécurité. D'autres facteurs critiques tels que la facilité d'utilisation, les performances, les taux de détection, le support, l'évolutivité et la gestion centralisée doivent également être soigneusement pris en compte avant de prendre une décision.

Je reviens à la question du début de l'article : les produits répondent-ils à un besoin ou le créent-ils ? L'augmentation des vulnérabilités est vraie. C'est aussi ça sur les ordinateurs mono-utilisateur où les installations sont appliquées fréquemment et les programmes sont installés à partir des référentiels officiels, il ne devrait y avoir aucun problème. Beaucoup moins si vous n'ouvrez pas les pièces jointes.

Dans tous les cas, cela vaut la peine de prendre des précautions et ClamTK entre ici

ClamTK est l'interface graphique de l'antivirus open source ClamAV. Il s'agit d'une technologie open source pour la détection des chevaux de Troie, des virus, des logiciels malveillants et d'autres menaces malveillantes.

Caractéristiques de ClamAV

  • Numérisation à l'aide de la ligne de commande ou avec interface graphique (Installation de ClamTK)
  • Filtrage des e-mails.
  • Mise à jour de la base de données des menaces et les signatures numériques avec la possibilité de le faire via des scripts.
  • Mettre à jour plusieurs fois par jour la base de données des menaces.
  • Prise en charge de tous les formats de courrier électronique.
  • Prise en charge intégrée de divers formats d'archives, notamment ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS et autres.
  • Prise en charge intégrée des exécutables ELF et des fichiers exécutables portables emballés avec UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack et masqués avec SUE, Y0da Cryptor et autres.
  • Prise en charge intégrée des formats de documents courants, notamment les fichiers MS Office et MacOffice, HTML, Flash, RTF et PDF.

Si quelque chose peut être dit à propos de ClamTK, c'est que son interface est plus utilitaire que jolie. Juste les fonctions classées par catégorie et représentées par une icône. Lorsque nous plaçons le pointeur sur chaque icône, il nous montre une brève explication des caractéristiques de chaque fonction. Cependant, il n'est pas très intuitif et nécessite un peu de recherche ou de familiarité avec l'utilisation d'un antivirus.

Analyse antivirus avec ClamTK

ClamTK nous permet d'analyser des fichiers et des dossiers, à la fois manuellement et automatiquement.

Les différentes options ClamTK sont :

  • cadre: Déterminez quoi et comment est numérisé.
  • Liste blanche : Il détermine qu'il n'est pas considéré comme une menace.
  • Rouge: Donne à ClamAV les privilèges d'accès à Internet.
  • Une analyse: Détermine l'heure à laquelle l'analyse est effectuée ou la base de données est mise à jour.
  • Historique: Affiche les analyses précédentes.
  • Quarantaine: Vous permet de restaurer ou de supprimer des fichiers isolés.
  • Mises à jour: Vous permet de passer en revue les mises à jour installées et le mode de mise à jour.
  • Assistant de mise à jour : Vous permet de déterminer comment les mises à jour sont reçues.
  • Analyser un fichier : Dois-je vraiment l'expliquer ? Un fichier est sélectionné dans l'explorateur et OK est appuyé.
  • Scanner un dossier : Le même, mais avec des dossiers.
  • Une analyse: Affiche les résultats de l'analyse d'un fichier.

A mon avis, ClamTK (disponible dans les dépôts de toutes les distributions Linux) ne profite pas de toutes les capacités de ClamAV, mais, par son utilisation dans l'équipement domestique est suffisamment souple. N'oubliez pas que chacun d'entre nous interagit avec le contenu multimédia et ouvre les pièces jointes que nous recevons dans les e-mails ou les services de messagerie. Même s'ils n'infectent pas notre ordinateur, nous pouvons toujours les empêcher d'infecter celui de quelqu'un d'autre.

Je fais toujours la comparaison avec l'histoire des 3 petits cochons. Le loup a réussi à pénétrer dans les deux premières maisons. Et, s'il avait pris son temps, il aurait réussi le troisième.


Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   miguel rodríguez dit

    Je voudrais un article avec des alternatives à ClamAV sous linux, je ne sais pas si c'est à cause de l'utilisation de ClamTk mais, du moins sur ma machine (qui est très ancienne et modeste en ressources), ça consomme énormément à la fois en exécution (processeur) et en mémoire (ram) lors d'un scan.