क्या उत्पाद किसी आवश्यकता का जवाब देते हैं या इसे बनाते हैं? हालांकि समुदाय के भीतर आम सहमति यह है कि लिनक्स को एंटीवायरस की आवश्यकता नहीं है, किसी ने उन्हें विकसित करने की समस्या का सामना किया। वास्तव में, कुछ स्वतंत्र और मुक्त स्रोत और वाणिज्यिक विकल्प हैं।
इस लेख में हम यह देखने जा रहे हैं कि ClamTK क्या है, इसके लिए ग्राफिकल इंटरफ़ेस ClamAV, एक खुला स्रोत एंटीवायरस समाधान और आपको इसे कब स्थापित करना चाहिए।
क्या हमें Linux पर एंटीवायरस की आवश्यकता है?
लंबे समय तक, लिनक्स उपयोगकर्ताओं ने खुद को आश्वस्त किया कि हम दुर्भावनापूर्ण कोड से प्रतिरक्षित हैं। हालांकि, हाल के वर्षों में हमें अपना विचार बदलना चाहिए था। 2016 से लिनक्स के खिलाफ हमले बढ़ रहे हैं और लगभग एक तिहाई मैलवेयर इस ऑपरेटिंग सिस्टम को लक्षित करते हैं।
आंशिक रूप से, हमलों में यह वृद्धि इसलिए है क्योंकि बड़े संगठनों ने एक विश्वसनीय प्रणाली के रूप में लिनक्स की ओर रुख किया, जो कॉर्पोरेट सर्वरों के लिए महत्वपूर्ण कार्यों को अधिक कुशलता से और कम लागत पर करने में सक्षम है। उनके मालिकाना समकक्षों की तुलना में। इसलिए, यह हमलावरों के लिए एक वैध लक्ष्य बन गया क्योंकि उनके द्वारा संग्रहीत डेटा और उनके द्वारा समर्थित नेटवर्क अत्यधिक मूल्यवान हैं।
हमलावरों द्वारा शोषित कुछ कमजोरियां हैं:
क्रॉस-प्लेटफ़ॉर्म भाषाओं का उपयोग
जावा में प्रोग्राम किए गए क्रॉस-प्लेटफ़ॉर्म एप्लिकेशन का उपयोग (जो एक वर्चुअल मशीन के नीचे चलता है) यह दुर्भावनापूर्ण सॉफ़्टवेयर के लिए प्रवेश का स्रोत है। हां ये एप्लिकेशन संवेदनशील डेटा के साथ काम करते हैं, इससे कोई फर्क नहीं पड़ता कि आप किस ऑपरेटिंग सिस्टम का उपयोग कर रहे हैं।
सामग्री प्रबंधकों का उपयोग
लिनक्स सर्वरों में बहुसंख्यक ऑपरेटिंग सिस्टम है। और कई सर्वर ड्रूपल और वर्डप्रेस जैसे सामग्री प्रबंधकों का उपयोग करते हैं। ये उपकरण आमतौर पर एफ़टीपी लेखन पहुंच सहित उच्च स्तर की अनुमतियों के साथ स्थापित होते हैं। पीकार्यों का विस्तार करने के लिए, ये सामग्री प्रबंधक आमतौर पर तीसरे पक्ष के ऐड-ऑन का उपयोग करते हैं जिनकी लागत अधिक होती है, यही कारण है कि कई गैर-जिम्मेदार लोग उन्हें वैकल्पिक स्रोतों से डाउनलोड करते हैं। और, भले ही वे आधिकारिक साइटों से डाउनलोड किए गए हों, प्रोग्रामिंग त्रुटियां जो कमजोरियों का कारण बनती हैं, उन्हें खारिज नहीं किया जा सकता है।
स्पर्शोन्मुख वाहक
लिनक्स कंप्यूटर को मैलवेयर को कमजोर सिस्टम में फैलाने से रोकने के लिए कुछ भी नहीं है। Linux कंप्यूटर अटैचमेंट वाले ईमेल प्राप्त करते हैं और भेजते हैं जो संक्रमित हो सकते हैं।
अपडेट के साथ नहीं रहना
अपाचे और एफ़टीपी जैसी सामान्य सेवाओं के मामले में, नियमित अपडेट बनाए रखना उतना ही महत्वपूर्ण है जितना कि जीवित प्राणियों के लिए सांस लेना।. नियमित अपडेट जोखिम को कम करते हैं, लेकिन बहुत से लोग अक्सर इन महत्वपूर्ण कार्यों को समय की बर्बादी के रूप में देखते हैं और ऐसा करने के लिए कहने वाली सूचनाओं को अनदेखा कर देते हैं. दूसरी बार ऐसा इसलिए होता है क्योंकि अपडेट आपको उन प्रोग्रामों का उपयोग बंद करने के लिए मजबूर कर देंगे जो अब संगत नहीं होंगे।
सांबा का उपयोग
सांबा कार्यक्रमों का एक सूट है जो विंडोज और लिनक्स को एक ही नेटवर्क में एकीकृत करने की अनुमति देता है। सांबा का उपयोग करते समय, लिनक्स शेयर किसी अन्य विंडोज शेयर की तरह दिखते हैं और व्यवहार करते हैं। कहने का तात्पर्य यह है कि Linux अनुमतियाँ अब काम नहीं करती हैं. Windows सुरक्षा उपकरण अन्य प्लेटफ़ॉर्म के लिए मैलवेयर का पता लगाने के लिए तैयार नहीं हैं।
नेटवर्क पर लिनक्स शेयरों की सामग्री को स्कैन करने के लिए विंडोज टूल्स का उपयोग करने से ट्रैफ़िक के उजागर होने का जोखिम होता है। व्यवसायों में उपयोग किए जाने वाले उपकरणों के मामले में, असंतुष्ट कर्मचारियों द्वारा नुकसान या वित्तीय लाभ की मांग करने वाले कुछ सबसे हानिकारक हमले किए गए थे।
बढ़ी हुई प्रणाली जटिलता
कंटेनर और वर्चुअलाइजेशन जैसी तकनीक के उपयोग के साथ, एक ऑपरेटिंग सिस्टम के कई संस्करण या एक ही समय में कई ऑपरेटिंग सिस्टम स्थापित करना संभव है। इस कर जब तक आपके पास उन्हें प्रबंधित करने के लिए एक स्वचालित उपकरण स्थापित नहीं है, अपडेट को ट्रैक करना असंभव है। इसलिए, सुरक्षा जोखिम बढ़ जाते हैं।
भूमिकाओं और विशेषाधिकारों की खराब परिभाषा
लिनक्स में भूमिकाओं और विशेषाधिकारों की एक स्पष्ट प्रणाली है जिसका ध्यानपूर्वक सम्मान किया जाना चाहिए। रूट यूजर वह होता है जिसके पास कहीं भी एक्सेस करने और सिस्टम में कोई भी बदलाव करने की शक्ति होती है. कुछ उपयोगकर्ता ऐसे हैं जिनके पास रूट न होते हुए भी समान विशेषाधिकार हैं।
सामान्य उपयोगकर्ताओं को सिस्टम के कुछ संवेदनशील हिस्सों तक पहुंच से वंचित कर दिया जाता है, लेकिन जिन हिस्सों तक उनकी पहुंच होती है, उनके संबंध में वे क्या कर सकते हैं, इस पर भी कई प्रतिबंध हैं।
नियम प्रत्येक उपयोगकर्ता को केवल उन्हीं विशेषाधिकारों को निर्दिष्ट करना है जिनकी उन्हें आवश्यकता है, लेकिन क्योंकि यह समय लेने वाली, जटिल, या ज्ञान की कमी है, इसलिए उन नियमों का अक्सर पालन नहीं किया जाता है।
सिस्टम प्रशासकों के लिए प्रशिक्षण की कमी
प्रशिक्षित sysadmins दुर्लभ और महंगे हैं। कई बार लोगों को बिना पर्याप्त जानकारी के काम पर रखा जाता है और जो काम के बोझ से दबे होते हैं। यहां तक कि पेशेवरों के मामलों में भी, वे यह सत्यापित किए बिना कि वे प्रत्येक मामले में सही हैं, कुछ तकनीकों से बंधे रहते हैं।
क्लैम टीके क्या है?
यह सच है कि ऊपर जो कुछ भी मैंने उल्लेख किया है वह सर्वर और बड़े कॉर्पोरेट नेटवर्क को संदर्भित करता है। यह भी लिनक्स पर एंटीवायरस स्थापित करने की आवश्यकता के बारे में अधिकांश जानकारी लिनक्स एंटीवायरस डेवलपर्स से सटीक रूप से आती है। मैं एक वेबसाइट से एक पैराग्राफ उद्धृत करता हूं जिसका नाम हम टालेंगे।
सभी एंटीवायरस समाधान समान नहीं होते हैं। जैसा कि ऊपर उल्लेख किया गया है, देशी लिनक्स एंटीवायरस विंडोज-आधारित समाधान से बेहतर हैं। लेकिन देशी एंटीवायरस टूल के बीच बड़े अंतर हैं जिन्हें आपको अपने संगठन के लिए सही विकल्प बनाने के लिए शोध करने के लिए समय निकालना चाहिए। उदाहरण के लिए, ओपन सोर्स समाधान पहली नजर में उपयोगकर्ताओं को आकर्षित कर सकते हैं क्योंकि उन्हें मुफ्त में विज्ञापित किया जाता है। हालांकि, रखरखाव और कॉन्फ़िगरेशन आवश्यकताएं अधिक जटिल हैं और लागत सुरक्षा टीमों को अधिक समय और प्रयास लगता है। उपयोग में आसानी, प्रदर्शन, पता लगाने की दर, समर्थन, मापनीयता और केंद्रीकृत प्रबंधन जैसे अन्य महत्वपूर्ण कारकों पर भी निर्णय लेने से पहले सावधानीपूर्वक विचार किया जाना चाहिए।
मैं लेख की शुरुआत में प्रश्न पर लौटता हूं। क्या उत्पाद किसी आवश्यकता का जवाब देते हैं या वे इसे बनाते हैं? कमजोरियों में वृद्धि सही है। यह भी है कि एकल-उपयोगकर्ता कंप्यूटरों पर जहां इंस्टॉलेशन अक्सर लागू होते हैं और आधिकारिक रिपॉजिटरी से प्रोग्राम इंस्टॉल किए जाते हैं, कोई समस्या नहीं होनी चाहिए. यदि आप अटैचमेंट नहीं खोलते हैं तो बहुत कम।
किसी भी मामले में, यह सावधानी बरतने लायक है और ClamTK यहाँ आता है
ClamTK ओपन सोर्स एंटीवायरस ClamAV का ग्राफिकल इंटरफेस है। यह ट्रोजन, वायरस, मैलवेयर और अन्य दुर्भावनापूर्ण खतरों का पता लगाने के लिए एक ओपन सोर्स तकनीक है।
क्लैमएवी विशेषताएं
- कमांड लाइन का उपयोग करके स्कैनिंग या ग्राफिकल इंटरफेस के साथ (क्लैमटीके स्थापित करना)
- ईमेल फ़िल्टरिंग।
- थ्रेट डेटाबेस अपडेटर और डिजिटल हस्ताक्षर स्क्रिप्ट के माध्यम से करने की संभावना के साथ।
- थ्रेट डेटाबेस के दिन में कई बार अपडेट करें।
- सभी प्रारूपों के लिए समर्थन ईमेल का।
- ज़िप, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, कैबिनेट, CHM, BinHex, SIS, और अन्य सहित विभिन्न संग्रह प्रारूपों के लिए अंतर्निहित समर्थन।
- ELF निष्पादन योग्य के लिए एकीकृत समर्थन और पोर्टेबल निष्पादन योग्य फ़ाइलें UPX, FSG, Petite, NsPack, wwpack32, MEW, Uppack के साथ पैक की गई हैं और SUE, Y0da क्रिप्टोर और अन्य के साथ अस्पष्ट हैं।
- एमएस ऑफिस और मैकऑफिस फाइलों, एचटीएमएल, फ्लैश, आरटीएफ, और पीडीएफ सहित लोकप्रिय दस्तावेज़ प्रारूपों के लिए अंतर्निहित समर्थन।
अगर क्लैमटीके के बारे में कुछ कहा जा सकता है तो वह है इसका इंटरफ़ेस सुंदर की तुलना में अधिक उपयोगी है. श्रेणी के आधार पर केवल कार्यों का आदेश दिया गया और एक आइकन के साथ दर्शाया गया। जब हम पॉइंटर को प्रत्येक आइकन पर रखते हैं, तो यह हमें प्रत्येक फ़ंक्शन की विशेषताओं का एक संक्षिप्त विवरण दिखाता है। हालांकि, यह बहुत सहज नहीं है और एंटीवायरस का उपयोग करने के लिए थोड़ा शोध या परिचित होना आवश्यक है।
विभिन्न क्लैमटीके विकल्प हैं:
- स्थापना: निर्धारित करें कि क्या और कैसे स्कैन किया जाता है।
- श्वेत सूची: वह निर्धारित करता है कि उसे खतरा नहीं माना जाता है।
- लाल: ClamAV को इंटरनेट एक्सेस करने का विशेषाधिकार देता है।
- विश्लेषण: उस समय को निर्धारित करता है जब विश्लेषण किया जाता है या डेटाबेस अद्यतन किया जाता है।
- ऐतिहासिक: पिछले स्कैन दिखाता है।
- संगरोधन: आपको पृथक फ़ाइलों को पुनर्स्थापित करने या हटाने की अनुमति देता है।
- अपडेट: आपको इंस्टॉल किए गए अपडेट और अपडेट मोड की समीक्षा करने देता है।
- विज़ार्ड अपडेट करें: आपको यह निर्धारित करने की अनुमति देता है कि अपडेट कैसे प्राप्त होते हैं।
- एक फ़ाइल पार्स करें: क्या मुझे वास्तव में इसे समझाना है? एक्सप्लोरर के भीतर एक फ़ाइल का चयन किया जाता है और ओके दबाया जाता है।
- एक फ़ोल्डर स्कैन करें: वही, लेकिन फ़ोल्डर्स के साथ।
- विश्लेषण: किसी फ़ाइल के विश्लेषण के परिणाम दिखाता है.
मेरी राय में, क्लैमटीके (सभी लिनक्स वितरण के भंडार में उपलब्ध) क्लैमएवी की सभी क्षमताओं का लाभ नहीं उठाता है, लेकिन, के लिए घरेलू उपकरणों में इसका उपयोग काफी लचीला है. याद रखें कि हम में से कोई भी मल्टीमीडिया सामग्री के साथ इंटरैक्ट करता है और ईमेल या मैसेजिंग सेवाओं में प्राप्त होने वाले अटैचमेंट को खोलता है। भले ही वे हमारे कंप्यूटर को संक्रमित न करें, हम उन्हें किसी और के कंप्यूटर को संक्रमित करने से हमेशा रोक सकते हैं।
मैं हमेशा 3 छोटे सूअरों की कहानी से तुलना करता हूं। भेड़िया पहले दो घरों में घुसने में कामयाब रहा। और, अगर उसने अपना समय लिया होता, तो वह तीसरे के साथ सफल होता।
मुझे लिनक्स में क्लैमएवी के विकल्प के साथ एक लेख चाहिए, मुझे नहीं पता कि यह क्लैमटेक के उपयोग के कारण है, लेकिन कम से कम मेरी मशीन पर (जो बहुत पुरानी और संसाधनों में मामूली है), यह दोनों की सकल राशि का उपभोग करता है एक स्कैन करते समय निष्पादन (प्रोसेसर) और मेमोरी (रैम) में।