Mi az a ClamTK, és mikor kell telepíteni?

A termékek egy igényre reagálnak, vagy létrehozzák azt? Bár a közösségen belül az a konszenzus, hogy a Linuxnak nincs szüksége vírusirtóra, valaki megtette a fáradságot a fejlesztésükkel. Valójában jó néhány alternatíva létezik ingyenes és nyílt forráskódú, valamint kereskedelmi is.

Ebben a cikkben megnézzük, mire való a ClamTK, a grafikus felület ClamAV,  nyílt forráskódú víruskereső megoldás, és mikor érdemes telepíteni.

Szükségünk van vírusirtóra Linuxon?

A Linux-felhasználók sokáig meggyőzték magunkat, hogy immunisak vagyunk a rosszindulatú kódokkal szemben. Az utóbbi években azonban Meg kellett volna gondolnunk magunkat.  A Linux elleni támadások száma 2016 óta nő és a rosszindulatú programok közel harmada célozza ezt az operációs rendszert.

Részben, A támadások számának növekedése annak tudható be, hogy a nagy szervezetek a Linuxot mint megbízható rendszert választották, amely képes hatékonyabban és alacsonyabb költséggel ellátni a vállalati szerverek kritikus feladatait. mint saját tulajdonú társaik. Ezért a támadók legitim célpontjává vált, mivel az általuk tárolt adatok és az általuk támogatott hálózatok rendkívül értékesek.

A támadók által kihasznált néhány sebezhetőség a következő:

Többplatformos nyelvek használata

Többplatformos alkalmazások, például a Java nyelven programozott alkalmazások használata (ami virtuális gép alatt fut) rosszindulatú szoftverek belépési forrása.  IGEN, ezek az alkalmazások érzékeny adatokkal működnek, nem számít, milyen operációs rendszert használ.

Tartalomkezelők használata

A Linux a legtöbb operációs rendszer a szervereken. És sok szerver használ olyan tartalomkezelőket, mint a Drupal és a WordPress. Ezeket az eszközöket általában magas szintű jogosultságokkal telepítik, beleértve az FTP írási hozzáférést is. PA funkciók bővítésére ezek a tartalomkezelők általában harmadik féltől származó kiegészítőket használnak, amelyek általában magas költségekkel járnak, ezért sok felelőtlen ember hajlamos alternatív forrásokból letölteni azokat. És még ha hivatalos oldalakról töltik is le, nem zárhatók ki a sebezhetőséget okozó programozási hibák.

tünetmentes hordozó

Semmi sem akadályozza meg, hogy egy Linux számítógép rosszindulatú programokat terjesztsen a sebezhető rendszerekre. A linuxos számítógépek e-maileket fogadnak és küldenek olyan mellékletekkel, amelyek fertőzöttek lehetnek.

Nem követi a frissítéseket

Az olyan általános szolgáltatások esetében, mint az Apache és az FTP, a rendszeres frissítés fenntartása ugyanolyan fontos, mint az élőlények lélegzése..  A rendszeres frissítések csökkentik a kockázatokat, de sokan gyakran időpocsékolásnak tekintik ezeket a kritikus feladatokat, és figyelmen kívül hagyják az erre kérő értesítéseket. Máskor azért, mert a frissítések arra kényszerítenék, hogy abbahagyja a már nem kompatibilis programok használatát.

Samba használata

A Samba egy olyan programcsomag, amely lehetővé teszi a Windows és a Linux integrálását egy hálózatba. A Samba használatakor a Linux megosztások úgy néznek ki és viselkednek, mint bármely más Windows megosztás. Ez azt jelenti, hogy a Linux-engedélyek már nem működnek. A Windows biztonsági eszközei nincsenek felkészülve a rosszindulatú programok észlelésére más platformokon.

Ha Windows-eszközöket használ a Linux-megosztások tartalmának hálózaton keresztüli átvizsgálására, fennáll a veszélye annak, hogy a forgalom nyilvánosságra kerül. A vállalkozásokban használt berendezések esetében a legtöbb kárt okozó támadást az elégedetlen alkalmazottak követték el, akik kárt vagy anyagi haszonszerzést kerestek.

Fokozott rendszerkomplexitás

Az olyan technológiák használatával, mint a konténerek és a virtualizáció, lehetséges egy operációs rendszer több verziója vagy több operációs rendszer egyidejű telepítése. Ezért Hacsak nincs telepítve automata eszköz a kezelésükhöz, a frissítéseket lehetetlen nyomon követni. Emiatt nőnek a biztonsági kockázatok.

A szerepek és kiváltságok rossz meghatározása

A Linuxnak világos szerep- és jogosultsági rendszere van, amelyeket gondosan tiszteletben kell tartani. A root felhasználó az, aki bárhonnan hozzáférhet, és bármilyen változtatást végrehajthat a rendszeren belül. Vannak olyan felhasználók, akik anélkül, hogy Root lennének, ugyanazokkal a jogosultságokkal rendelkeznek.

A normál felhasználók számára megtagadják a hozzáférést a rendszer bizonyos érzékeny részeihez, de az általuk hozzáférhető részek tekintetében különféle korlátozások is vonatkoznak arra, hogy mit tehetnek.

A szabály az, hogy minden felhasználóhoz csak azokat a jogosultságokat kell hozzárendelni, amelyekre szükségük van, de mivel ez időigényes, összetett vagy tudáshiányos, ezeket a szabályokat gyakran nem tartják be.

A rendszergazdák képzésének hiánya

A képzett rendszergazdák ritkák és drágák. Sokszor kellő tudás nélkül, munkával túlterhelt embereket vesznek fel. Még a szakemberek esetében is hajlamosak bizonyos technológiákhoz kötni anélkül, hogy minden esetben ellenőriznék, hogy azok a megfelelőek-e.

Mi az a ClamTk

Igaz, hogy szinte minden, amit fentebb említettem, a szerverekre és a nagyvállalati hálózatokra vonatkozik. Azt is A legtöbb információ a vírusirtó Linuxra telepítésének szükségességéről pontosan a Linux víruskereső fejlesztőitől származik. Hadd idézzek egy bekezdést egy webhelyről, amelynek a nevét kerülni fogjuk.

Nem minden víruskereső megoldás egyforma. Mint fentebb említettük, a natív Linux víruskeresők jobbak a Windows-alapú megoldásoknál. De nagy különbségek vannak a natív víruskereső eszközök között, amelyek kutatására érdemes időt szánni, hogy megfelelő választást hozhasson a szervezete számára. Például a nyílt forráskódú megoldások első pillantásra vonzhatják a felhasználókat, mert ingyenesnek hirdetik őket. A karbantartási és konfigurációs követelmények azonban összetettebbek, és a biztonsági csapatoknak több időt és erőfeszítést igényelnek. Más kritikus tényezőket, mint például a könnyű használat, a teljesítmény, az észlelési arány, a támogatás, a méretezhetőség és a központosított felügyelet, szintén alaposan mérlegelni kell a döntés meghozatala előtt.

Visszatérek a cikk elején feltett kérdésre, hogy a termékek szükségletre reagálnak, vagy azt teremtik? A sebezhetőség növekedése igaz. Ez is az az egyfelhasználós számítógépeken, ahol a telepítés gyakran történik, és a programokat a hivatalos tárolókból telepítik, nem lehet probléma. Sokkal kevésbé, ha nem nyitja meg a mellékleteket.

Mindenesetre érdemes óvintézkedéseket tenni és itt bejön a ClamTK

A ClamTK a nyílt forráskódú ClamAV víruskereső grafikus felülete. Ez egy nyílt forráskódú technológia a trójaiak, vírusok, rosszindulatú programok és egyéb rosszindulatú fenyegetések észlelésére.

ClamAV jellemzői

• Szkennelés a parancssor használatával vagy grafikus felülettel (ClamTK telepítése)
• E-mail szűrés.
• Fenyegetés adatbázis-frissítő és digitális aláírások, amelyek szkripteken keresztül valósíthatók meg.
• Frissítse a fenyegetési adatbázist naponta többször.
• Minden formátum támogatása e-mail.
• Beépített támogatás különféle archív formátumokhoz, beleértve a ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS és mások.
• Integrált támogatás az ELF végrehajtható fájlok számára és hordozható futtatható fájlok, amelyek UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack és SUE, Y0da Cryptor és más tartalommal vannak megzavarva.
• Beépített támogatás a népszerű dokumentumformátumokhoz, beleértve az MS Office és MacOffice fájlokat, HTML, Flash, RTF és PDF fájlokat.

Ha bármit el lehet mondani a ClamTK-ról, az az felülete inkább hasznos, mint csinos. Csak a kategóriák szerint rendezett és ikonnal jelzett funkciók. Ha az egyes ikonokra helyezzük a mutatót, rövid magyarázatot ad az egyes funkciók jellemzőiről. Ez azonban nem túl intuitív, és egy kis kutatást vagy jártasságot igényel a víruskereső használatában.

A különböző ClamTK lehetőségek a következők:

• Beállítás: Határozza meg, hogy mit és hogyan szkenneljen.
• Fehér lista: Elhatározza, hogy nem tekinthető fenyegetésnek.
• Piros: Feljogosítja a ClamAV-t az internet eléréséhez.
• Elemzés: Meghatározza az elemzés elvégzésének vagy az adatbázis frissítésének idejét.
• Történelmi: Megjeleníti a korábbi szkenneléseket.
• Karantén: Lehetővé teszi izolált fájlok visszaállítását vagy törlését.
• frissítések: Lehetővé teszi a telepített frissítések és a frissítési mód áttekintését.
• Frissítés varázsló: Lehetővé teszi a frissítések fogadásának meghatározását.
• Egy fájl elemzése: Tényleg meg kell magyaráznom? Az Intézőben kiválaszt egy fájlt, és megnyomja az OK gombot.
• Szkenneljen egy mappát: Ugyanaz, csak mappákkal.
• Elemzés: Megjeleníti egy fájl elemzésének eredményeit.

Véleményem szerint a ClamTK (az összes Linux disztribúció tárolójában elérhető) nem használja ki a ClamAV összes képességét, de pl. otthoni berendezésekben való felhasználása kellően rugalmas. Ne feledje, hogy bármelyikünk interakcióba lép a multimédiás tartalommal, és megnyitja az e-mailekben vagy üzenetküldő szolgáltatásokban kapott mellékleteket. Még ha nem is fertőzik meg számítógépünket, mindig meg tudjuk akadályozni, hogy megfertőzzék valaki másét.

Mindig a 3 kismalac történetével teszem az összehasonlítást. A farkasnak sikerült bejutnia az első két házba. És ha rászánta volna az időt, a harmadikkal sikerült volna.