Što je ClamTK i kada ga trebate instalirati?

Diego Germán González

8 minuta

ClamTK

ClamTK je grafičko sučelje za kontrolu antivirusnog programa otvorenog koda ClamAV

Odgovaraju li proizvodi na potrebu ili je stvaraju? Iako je konsenzus unutar zajednice da Linux ne treba antivirus, netko se potrudio da ih razvije. Zapravo, postoji dosta alternativa, besplatnih i open source kao i komercijalnih.

U ovom članku ćemo vidjeti za što je ClamTK, grafičko sučelje ClamAV antivirusno rješenje otvorenog koda i kada biste ga trebali instalirati.

Trebamo li antivirusni program na Linuxu?

Korisnici Linuxa dugo su sami sebe uvjeravali da smo imuni na zlonamjerni kod. Međutim, posljednjih godina Trebali smo se predomisliti.  Napadi na Linux su u porastu od 2016 a gotovo trećina zlonamjernog softvera cilja ovaj operativni sustav.

Djelomično, Ovo povećanje napada je zato što su se velike organizacije okrenule Linuxu kao pouzdanom sustavu koji je sposoban učinkovitije i po nižoj cijeni obavljati kritične zadatke za korporativne poslužitelje. nego njihove vlasničke kolege. Stoga je postao legitimna meta napadača budući da su podaci koje pohranjuju i mreže koje podržavaju enormno vrijedni.

Neke ranjivosti koje napadači iskorištavaju su:

Upotreba višeplatformskih jezika

Korištenje višeplatformskih aplikacija poput onih programiranih u Javi (koji radi pod virtualnim strojem) izvor je ulaska zlonamjernog softvera.  DA ove aplikacije rade s osjetljivim podacima, nije važno koji operativni sustav koristite.

Korištenje upravitelja sadržaja

Linux je većina operativnih sustava u poslužiteljima. Mnogi poslužitelji koriste upravitelje sadržaja kao što su Drupal i WordPress. Ovi se alati obično instaliraju s visokim stupnjem dopuštenja uključujući FTP pristup za pisanje. PKako bi proširili funkcije, ovi upravitelji sadržaja obično koriste dodatke trećih strana koji imaju visoku cijenu, zbog čega ih mnogi neodgovorni ljudi preuzimaju iz alternativnih izvora. Čak i ako su preuzete sa službenih stranica, ne mogu se isključiti programske pogreške koje uzrokuju ranjivosti.

asimptomatski nositelj

Ništa ne sprječava Linux računalo da širi zlonamjerni softver na ranjive sustave. Linux računala primaju i šalju e-poštu s privitcima koji mogu biti zaraženi.

Ne pratimo ažuriranja

U slučaju uobičajenih usluga kao što su Apache i FTP, održavanje redovitog ažuriranja jednako je važno kao i disanje za živa bića. Redovita ažuriranja smanjuju rizike, ali mnogi ljudi često gledaju na ove kritične zadatke kao na gubljenje vremena i ignoriraju obavijesti u kojima se to od njih traži. Drugi put je to zato što bi vas ažuriranja prisilila da prestanete koristiti programe koji više ne bi bili kompatibilni.

Korištenje Sambe

Samba je skup programa koji omogućuju integraciju Windowsa i Linuxa u istu mrežu. Kada koristite Sambu, dijeljenja Linuxa izgledaju i ponašaju se kao bilo koja druga dijeljena Windowsa. To znači da dozvole za Linux više ne rade. Sigurnosni alati sustava Windows nisu spremni za otkrivanje zlonamjernog softvera za druge platforme.

Korištenje Windows alata za skeniranje sadržaja dijeljenja Linuxa putem mreže riskira da će promet ostati izložen. U slučaju opreme koja se koristi u poduzećima, neke od najštetnijih napada izveli su nezadovoljni zaposlenici koji su tražili štetu ili financijsku dobit.

Povećana složenost sustava

Uz korištenje tehnologije kao što su kontejneri i virtualizacija, moguće je imati više verzija operacijskog sustava ili više operativnih sustava instaliranih u isto vrijeme. Iz tog razloga Osim ako nemate instaliran automatizirani alat za upravljanje njima, ažuriranja je nemoguće pratiti. Stoga se povećavaju sigurnosni rizici.

Karikatura računalnog kriminalca

Kako su se tvrtke više oslanjale na Linux za svoju infrastrukturu, napadači su ga učinili metom.

Loša definicija uloga i privilegija

Linux ima jasan sustav uloga i privilegija koje se moraju pažljivo poštivati. Root korisnik je onaj koji ima moć pristupa bilo gdje i bilo kakve promjene unutar sustava. Postoje neki korisnici koji, a da nisu Root, imaju iste privilegije.

Normalnim korisnicima je zabranjen pristup određenim osjetljivim dijelovima sustava, ali s obzirom na dijelove kojima imaju pristup, postoje i razna ograničenja u pogledu onoga što mogu učiniti.

Pravilo je da se svakom korisniku dodijele samo privilegije koje su mu potrebne, ali budući da je to dugotrajno, složeno ili nema znanja, ta pravila se često ne poštuju.

Nedostatak obuke za administratore sustava

Obučeni sistemski administratori su rijetki i skupi. Često se zapošljavaju ljudi bez dovoljno znanja i koji su preopterećeni poslom. Čak iu slučajevima profesionalaca, oni su obično vezani uz određene tehnologije bez provjere jesu li one prave u svakom pojedinom slučaju.

Što je ClamTk

ClamTK instalacija

ClamTK se može instalirati iz softverskog centra glavnih Linux distribucija

Istina je da se gotovo sve što sam gore naveo odnosi na poslužitelje i velike korporativne mreže. Također i to većina informacija o potrebi instaliranja antivirusnog programa na Linux dolazi upravo od Linux antivirusnih programera. Dopustite mi da citiram odlomak s web stranice čije ćemo ime izbjegavati.

Nisu sva antivirusna rješenja ista. Kao što je gore spomenuto, izvorni Linux antivirusi su bolji od rješenja temeljenog na sustavu Windows. Ali postoje velike razlike između izvornih antivirusnih alata za koje biste trebali odvojiti vrijeme za istraživanje kako biste napravili pravi izbor za svoju organizaciju. Na primjer, rješenja otvorenog koda mogu privući korisnike na prvi pogled jer se reklamiraju kao besplatna. Međutim, zahtjevi za održavanje i konfiguraciju su složeniji i koštaju sigurnosnih timova više vremena i truda. Prije donošenja odluke treba pažljivo razmotriti i druge kritične čimbenike kao što su jednostavnost korištenja, performanse, stope otkrivanja, podrška, skalabilnost i centralizirano upravljanje.

Vraćam se na pitanje s početka članka. Odgovaraju li proizvodi na potrebu ili je sami stvaraju? Povećanje ranjivosti je istina. Također je to na računalima s jednim korisnikom gdje se instalacije često primjenjuju i programi se instaliraju iz službenih spremišta, ne bi trebalo biti problema. Mnogo manje ako ne otvarate privitke.

U svakom slučaju, vrijedi poduzeti mjere opreza i ClamTK dolazi ovdje

ClamTK je grafičko sučelje antivirusnog programa otvorenog koda ClamAV. Ovo je tehnologija otvorenog koda za otkrivanje trojanaca, virusa, zlonamjernog softvera i drugih zlonamjernih prijetnji.

ClamAV značajke

  • Skeniranje pomoću naredbenog retka ili s grafičkim sučeljem (instalacija ClamTK)
  • Filtriranje e-pošte.
  • Program za ažuriranje baze podataka prijetnji te digitalni potpisi s mogućnošću da se to učini putem skripti.
  • Ažurirajte bazu podataka prijetnji nekoliko puta dnevno.
  • Podrška za sve formate e-pošte.
  • Ugrađena podrška za različite formate arhiva, uključujući ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS i druge.
  • Integrirana podrška za ELF izvršne datoteke i prijenosne izvršne datoteke pakirane s UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack i zamagljene sa SUE, Y0da Cryptor i drugima.
  • Ugrađena podrška za popularne formate dokumenata, uključujući MS Office i MacOffice datoteke, HTML, Flash, RTF i PDF.

Ako se išta može reći o ClamTK-u to je to njegovo je sučelje više utilitarno nego lijepo. Samo funkcije poredane po kategorijama i predstavljene ikonom. Kada stavimo pokazivač na svaku ikonu, on nam pokazuje kratko objašnjenje karakteristika svake funkcije. Međutim, nije baš intuitivan i zahtijeva malo istraživanja ili poznavanja korištenja antivirusnog programa.

Skeniranje virusa pomoću ClamTK-a

ClamTK nam omogućuje analizu datoteka i mapa, i ručno i automatski.

Različite ClamTK opcije su:

  • Postavka: Odredite što i kako se skenira.
  • Bijela lista: Utvrđuje da se ne smatra prijetnjom.
  • Red: Daje ClamAV-u privilegije za pristup internetu.
  • Analiza: Određuje vrijeme kada se analiza radi ili ažurira baza podataka.
  • Povijesni: Prikazuje prethodna skeniranja.
  • Karantena: Omogućuje vam vraćanje ili brisanje izoliranih datoteka.
  • ažuriranja: Omogućuje pregled instaliranih ažuriranja i način ažuriranja.
  • Čarobnjak za ažuriranje: Omogućuje vam da odredite kako se ažuriranja primaju.
  • Analiziraj datoteku: Moram li to stvarno objašnjavati? Datoteka se odabire unutar istraživača i pritisne OK.
  • Skenirajte mapu: Isto, ali s fasciklama.
  • Analiza: Prikazuje rezultate analize datoteke.

Po mom mišljenju, ClamTK (dostupan u spremištima svih Linux distribucija) ne iskorištava sve mogućnosti ClamAV-a, već za njegova upotreba u kućnoj opremi dovoljno je fleksibilna. Imajte na umu da svatko od nas stupa u interakciju s multimedijskim sadržajem i otvorenim privitcima koje primamo u e-mailovima ili uslugama za razmjenu poruka. Čak i ako ne zaraze naše računalo, uvijek ih možemo spriječiti da zaraze tuđe.

Uvijek uspoređujem s pričom o 3 praščića. Vuk je uspio ući u prve dvije kuće. I, da se nije potrudio, uspio bi s trećim.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   miguel rodriguez dijo
    zec 2 godina

    Htio bih članak s alternativama ClamAV-u u linuxu, ne znam je li to zbog upotrebe ClamTk-a, ali, barem na mom stroju (koji je vrlo star i skroman u resursima), troši bruto iznos i u izvršavanju (procesor) i u memoriji (ram) tijekom skeniranja.

    Odgovor Miguelu Rodriguezu