Apa itu ClamTK dan kapan Anda harus menginstalnya?

Apakah produk menanggapi kebutuhan atau menciptakannya? Meskipun konsensus dalam komunitas adalah bahwa Linux tidak memerlukan antivirus, seseorang mengalami kesulitan untuk mengembangkannya. Sebenarnya, ada beberapa alternatif sumber terbuka dan komersial yang cukup banyak.

Pada artikel ini kita akan melihat apa itu ClamTK, antarmuka grafis untuk ClamAV,  solusi antivirus open source dan kapan Anda harus menginstalnya.

Apakah kita memerlukan antivirus di Linux?

Untuk waktu yang lama, pengguna Linux meyakinkan diri sendiri bahwa kami kebal terhadap kode berbahaya. Namun, dalam beberapa tahun terakhir Kita seharusnya berubah pikiran.  Serangan terhadap Linux telah meningkat sejak 2016 dan hampir sepertiga malware menargetkan sistem operasi ini.

Sebagian, Peningkatan serangan ini karena organisasi besar beralih ke Linux sebagai sistem andal yang mampu melakukan tugas-tugas penting untuk server perusahaan secara lebih efisien dan dengan biaya lebih rendah. daripada rekan-rekan mereka yang berpemilik. Oleh karena itu, ini menjadi target yang sah bagi penyerang karena data yang mereka simpan dan jaringan yang mereka dukung sangat berharga.

Beberapa kerentanan yang dimanfaatkan oleh penyerang adalah:

Penggunaan bahasa lintas platform

Penggunaan aplikasi lintas platform seperti yang diprogram dalam Java (yang berjalan di bawah mesin virtual) itu adalah sumber masuknya perangkat lunak berbahaya.  YA aplikasi ini bekerja dengan data sensitif, tidak peduli sistem operasi apa yang Anda gunakan.

Penggunaan pengelola konten

Linux adalah sistem operasi mayoritas di server. Dan banyak server menggunakan pengelola konten seperti Drupal dan WordPress. Alat-alat ini biasanya dipasang dengan izin tingkat tinggi termasuk akses tulis FTP. PUntuk memperluas fungsi, pengelola konten ini biasanya menggunakan add-on pihak ketiga yang cenderung memiliki biaya tinggi, itulah sebabnya banyak orang yang tidak bertanggung jawab cenderung mengunduhnya dari sumber alternatif. Dan, bahkan jika diunduh dari situs resmi, kesalahan pemrograman yang menyebabkan kerentanan tidak dapat dikesampingkan.

pembawa asimtomatik

Tidak ada yang dapat mencegah komputer Linux menyebarkan malware ke sistem yang rentan. Komputer Linux menerima dan mengirim email dengan lampiran yang mungkin terinfeksi.

Tidak mengikuti pembaruan

Dalam kasus layanan umum seperti Apache dan FTP, mempertahankan pembaruan rutin sama pentingnya dengan bernapas bagi makhluk hidup..  Pembaruan rutin mengurangi risiko, tetapi banyak orang sering melihat tugas-tugas penting ini sebagai buang-buang waktu dan mengabaikan pemberitahuan yang meminta mereka untuk melakukannya. Di lain waktu itu karena pembaruan akan memaksa Anda untuk berhenti menggunakan program yang tidak lagi kompatibel.

Penggunaan Samba

Samba adalah rangkaian program yang memungkinkan Windows dan Linux untuk diintegrasikan ke dalam jaringan yang sama. Saat menggunakan Samba, share Linux terlihat dan berperilaku seperti share Windows lainnya. Artinya, izin Linux tidak lagi berfungsi. Alat keamanan Windows tidak siap untuk mendeteksi malware untuk platform lain.

Menggunakan alat Windows untuk memindai konten yang dibagikan Linux melalui jaringan berisiko membuat lalu lintas terbuka. Dalam kasus peralatan yang digunakan dalam bisnis, beberapa serangan yang paling merusak dilakukan oleh karyawan yang tidak puas yang mencari kerugian atau keuntungan finansial.

Peningkatan kompleksitas sistem

Dengan penggunaan teknologi seperti wadah dan virtualisasi, dimungkinkan untuk memiliki beberapa versi sistem operasi atau beberapa sistem operasi yang diinstal pada waktu yang sama. Itulah mengapa Kecuali Anda memiliki alat otomatis yang diinstal untuk mengelolanya, pembaruan tidak mungkin dilacak. Oleh karena itu, risiko keamanan meningkat.

Definisi peran dan hak istimewa yang buruk

Linux memiliki sistem peran dan hak istimewa yang jelas yang harus dihormati dengan hati-hati. Pengguna root adalah orang yang memiliki kekuatan untuk mengakses di mana saja dan membuat perubahan apa pun di dalam sistem. Ada beberapa pengguna yang, tanpa menjadi Root, memiliki hak istimewa yang sama.

Pengguna normal tidak dapat mengakses bagian sensitif tertentu dari sistem, tetapi sehubungan dengan bagian yang dapat mereka akses, ada juga berbagai batasan tentang apa yang dapat mereka lakukan.

Aturannya adalah untuk menetapkan setiap pengguna hanya hak istimewa yang mereka butuhkan, tetapi karena memakan waktu, kompleks, atau kurang pengetahuan, aturan tersebut sering tidak diikuti.

Kurangnya pelatihan untuk administrator sistem

Sysadmin terlatih jarang dan mahal. Banyak kali orang dipekerjakan tanpa pengetahuan yang cukup dan yang dibebani dengan pekerjaan. Bahkan dalam kasus profesional, mereka cenderung terikat pada teknologi tertentu tanpa memverifikasi bahwa mereka adalah yang benar dalam setiap kasus.

Apa itu ClamTk

Memang benar bahwa hampir semua yang saya sebutkan di atas mengacu pada server dan jaringan perusahaan besar. Itu juga sebagian besar informasi tentang perlunya menginstal antivirus di Linux justru datang dari pengembang antivirus Linux. Izinkan saya mengutip sebuah paragraf dari situs web yang namanya akan kami hindari.

Tidak semua solusi antivirus sama. Seperti disebutkan di atas, antivirus Linux asli lebih unggul daripada solusi berbasis Windows. Tetapi ada perbedaan besar antara alat antivirus asli sehingga Anda harus meluangkan waktu untuk meneliti untuk membuat pilihan yang tepat untuk organisasi Anda. Misalnya, solusi open source dapat menarik pengguna pada pandangan pertama karena diiklankan sebagai gratis. Namun, persyaratan pemeliharaan dan konfigurasi lebih kompleks dan menghabiskan lebih banyak waktu dan tenaga bagi tim keamanan. Faktor penting lainnya seperti kemudahan penggunaan, kinerja, tingkat deteksi, dukungan, skalabilitas, dan manajemen terpusat juga harus dipertimbangkan dengan cermat sebelum membuat keputusan.

Saya kembali ke pertanyaan di awal artikel, apakah produk menjawab kebutuhan atau menciptakannya? Peningkatan kerentanan itu benar. Itu juga pada komputer pengguna tunggal di mana instalasi sering diterapkan dan program diinstal dari repositori resmi, seharusnya tidak ada masalah. Apalagi jika Anda tidak membuka lampiran.

Bagaimanapun, ada baiknya mengambil tindakan pencegahan dan ClamTK masuk ke sini

ClamTK adalah antarmuka grafis dari antivirus open source ClamAV. Ini adalah teknologi open source untuk mendeteksi Trojan, virus, malware, dan ancaman berbahaya lainnya.

Fitur ClamAV

• Memindai menggunakan baris perintah atau dengan antarmuka grafis (Menginstal ClamTK)
• Pemfilteran email.
• Pembaruan Basis Data Ancaman dan tanda tangan digital dengan kemungkinan melakukannya melalui skrip.
• Perbarui beberapa kali sehari database ancaman.
• Dukungan untuk semua format dari email.
• Dukungan bawaan untuk berbagai format arsip, termasuk ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Kabinet, CHM, BinHex, SIS, dan lainnya.
• Dukungan terintegrasi untuk executable ELF dan file executable portabel yang dikemas dengan UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack dan dikaburkan dengan SUE, Y0da Cryptor, dan lainnya.
• Dukungan bawaan untuk format dokumen populer, termasuk file MS Office dan MacOffice, HTML, Flash, RTF, dan PDF.

Jika ada yang bisa dikatakan tentang ClamTK, itu dia antarmukanya lebih bermanfaat daripada cantik. Hanya fungsi yang diurutkan berdasarkan kategori dan diwakili dengan ikon. Ketika kita menempatkan pointer pada setiap ikon, itu menunjukkan kepada kita penjelasan singkat tentang karakteristik masing-masing fungsi. Namun, ini tidak terlalu intuitif dan memerlukan sedikit riset atau keakraban dengan menggunakan antivirus.

Opsi ClamTK yang berbeda adalah:

• Pengaturan: Tentukan apa dan bagaimana yang dipindai.
• Daftar putih: Dia menentukan bahwa dia tidak dianggap sebagai ancaman.
• Merah: Memberi ClamAV hak istimewa untuk mengakses Internet.
• Analisis: Menentukan waktu ketika analisis dilakukan atau database diperbarui.
• Bersejarah: Menampilkan pemindaian sebelumnya.
• Karantina: Memungkinkan Anda memulihkan atau menghapus file yang terisolasi.
• Pembaruan: Memungkinkan Anda meninjau pembaruan yang diinstal dan mode pembaruan.
• Pembaruan Wizard: Memungkinkan Anda untuk menentukan bagaimana pembaruan diterima.
• Mengurai file: Apakah saya benar-benar harus menjelaskannya? Sebuah file dipilih dalam explorer dan OK ditekan.
• Pindai folder: Sama, tetapi dengan folder.
• Analisis: Menampilkan hasil analisis file.

Menurut pendapat saya, ClamTK (tersedia di repositori semua distribusi Linux) tidak memanfaatkan semua kemampuan ClamAV, tetapi, untuk penggunaannya dalam peralatan rumah cukup fleksibel. Ingatlah bahwa setiap dari kita berinteraksi dengan konten multimedia dan membuka lampiran yang kita terima dalam email atau layanan pesan. Bahkan jika mereka tidak menginfeksi komputer kita, kita selalu dapat menghentikan mereka menginfeksi komputer orang lain.

Saya selalu membuat perbandingan dengan cerita 3 babi kecil. Serigala berhasil masuk ke dua rumah pertama. Dan, jika dia meluangkan waktu, dia akan berhasil dengan yang ketiga.