ClamTK è l'interfaccia grafica per controllare l'antivirus open source ClamAV
I prodotti rispondono a un'esigenza o la creano? Sebbene il consenso all'interno della comunità sia che Linux non abbia bisogno di un antivirus, qualcuno si è preso la briga di svilupparli. In effetti, ci sono alcune alternative gratuite e open source e commerciali.
In questo articolo vedremo a cosa serve ClamTK, l'interfaccia grafica ClamAV, una soluzione antivirus open source e quando dovresti installarla.
Abbiamo bisogno di un antivirus su Linux?
Per molto tempo, gli utenti Linux si sono convinti che fossimo immuni da codici dannosi. Tuttavia, negli ultimi anni Avremmo dovuto cambiare idea. Gli attacchi contro Linux sono in aumento dal 2016 e quasi un terzo del malware prende di mira questo sistema operativo.
In parte, Questo aumento degli attacchi è dovuto al fatto che le grandi organizzazioni si sono rivolte a Linux come un sistema affidabile in grado di eseguire attività critiche per i server aziendali in modo più efficiente ea un costo inferiore. rispetto alle loro controparti proprietarie. Pertanto, è diventato un obiettivo legittimo per gli aggressori poiché i dati che archiviano e le reti che supportano sono estremamente preziosi.
Alcune vulnerabilità sfruttate dagli aggressori sono:
Uso di linguaggi multipiattaforma
L'uso di applicazioni multipiattaforma come quelle programmate in Java (che gira sotto una macchina virtuale) è una fonte di accesso per il software dannoso. SÌ queste applicazioni funzionano con dati sensibili, non importa quale sistema operativo stai utilizzando.
Utilizzo di gestori di contenuti
Linux è il sistema operativo di maggioranza nei server. E molti server utilizzano gestori di contenuti come Drupal e WordPress. Questi strumenti sono generalmente installati con un alto grado di autorizzazioni, incluso l'accesso in scrittura FTP. PPer espandere le funzioni, questi gestori di contenuti utilizzano solitamente componenti aggiuntivi di terze parti che tendono ad avere un costo elevato, motivo per cui molte persone irresponsabili tendono a scaricarli da fonti alternative. E, anche se vengono scaricati da siti ufficiali, non si possono escludere errori di programmazione che causano vulnerabilità.
portatore asintomatico
Non c'è nulla che impedisca a un computer Linux di diffondere malware a sistemi vulnerabili. I computer Linux ricevono e inviano e-mail con allegati che potrebbero essere infetti.
Non stare al passo con gli aggiornamenti
Nel caso di servizi comuni come Apache e FTP, mantenere un aggiornamento regolare è vitale quanto respirare per gli esseri viventi.. Aggiornamenti regolari riducono i rischi, ma molte persone spesso considerano queste attività critiche una perdita di tempo e ignorano le notifiche che chiedono loro di farlo. Altre volte è perché gli aggiornamenti ti costringerebbero a smettere di usare programmi che non sarebbero più compatibili.
Uso di Samba
Samba è una suite di programmi che consentono di integrare Windows e Linux nella stessa rete. Quando si utilizza Samba, le condivisioni Linux hanno l'aspetto e si comportano come qualsiasi altra condivisione Windows. Vale a dire che i permessi di Linux non funzionano più. Gli strumenti di sicurezza di Windows non sono preparati per rilevare malware per altre piattaforme.
L'utilizzo degli strumenti di Windows per eseguire la scansione dei contenuti delle condivisioni Linux su una rete comporta il rischio di lasciare il traffico esposto. Nel caso delle apparecchiature utilizzate nelle aziende, alcuni degli attacchi più dannosi sono stati effettuati da dipendenti scontenti in cerca di danni o guadagni finanziari.
Aumento della complessità del sistema
Con l'uso di tecnologie come i container e la virtualizzazione, è possibile avere più versioni di un sistema operativo o più sistemi operativi installati contemporaneamente. È per questo A meno che tu non abbia installato uno strumento automatizzato per gestirli, è impossibile tenere traccia degli aggiornamenti. Di conseguenza, i rischi per la sicurezza aumentano.
Poiché le aziende hanno fatto più affidamento su Linux per la propria infrastruttura, gli aggressori ne hanno fatto un bersaglio.
Scarsa definizione di ruoli e privilegi
Linux ha un chiaro sistema di ruoli e privilegi che devono essere attentamente rispettati. L'utente root è colui che ha il potere di accedere ovunque e apportare modifiche all'interno del sistema. Ci sono alcuni utenti che, senza essere Root, hanno gli stessi privilegi.
Agli utenti normali viene negato l'accesso ad alcune parti sensibili del sistema, ma per quanto riguarda le parti a cui hanno accesso, ci sono anche varie restrizioni su ciò che possono fare.
La regola consiste nell'assegnare a ciascun utente solo i privilegi di cui ha bisogno, ma poiché è dispendioso in termini di tempo, complesso o privo di conoscenze, tali regole spesso non vengono seguite.
Mancanza di formazione per gli amministratori di sistema
Gli amministratori di sistema addestrati sono rari e costosi. Molte volte le persone vengono assunte senza conoscenze sufficienti e che sono sovraccariche di lavoro. Anche nei casi dei professionisti, tendono ad essere legati a determinate tecnologie senza verificare che siano quelle giuste caso per caso.
Cos'è ClamTk
ClamTK può essere installato dal Software Center delle principali distribuzioni Linux
È vero che quasi tutto ciò che ho citato sopra si riferisce a server e grandi reti aziendali. Anche questo la maggior parte delle informazioni sulla necessità di installare antivirus su Linux provengono proprio dagli sviluppatori di antivirus Linux. Permettetemi di citare un paragrafo di un sito web il cui nome eviteremo.
Non tutte le soluzioni antivirus sono uguali. Come accennato in precedenza, gli antivirus nativi di Linux sono superiori a una soluzione basata su Windows. Ma ci sono grandi differenze tra gli strumenti antivirus nativi che dovresti dedicare del tempo alla ricerca per fare la scelta giusta per la tua organizzazione. Ad esempio, le soluzioni open source possono attirare gli utenti a prima vista perché sono pubblicizzate come gratuite. Tuttavia, i requisiti di manutenzione e configurazione sono più complessi e i team di sicurezza costano più tempo e fatica. Prima di prendere una decisione, dovrebbero essere considerati attentamente anche altri fattori critici come la facilità d'uso, le prestazioni, i tassi di rilevamento, il supporto, la scalabilità e la gestione centralizzata.
Torno alla domanda all'inizio dell'articolo I prodotti rispondono ad un'esigenza o la creano? L'aumento delle vulnerabilità è vero. È anche quello su computer monoutente in cui le installazioni vengono applicate frequentemente e i programmi vengono installati dai repository ufficiali, non dovrebbero esserci problemi. Molto meno se non apri gli allegati.
In ogni caso, vale la pena prendere precauzioni e ClamTK arriva qui
ClamTK è l'interfaccia grafica dell'antivirus open source ClamAV. Questa è una tecnologia open source per il rilevamento di trojan, virus, malware e altre minacce dannose.
Caratteristiche ClamAV
- Scansione tramite riga di comando o con interfaccia grafica (Installazione ClamTK)
- Filtraggio e-mail.
- Programma di aggiornamento del database delle minacce e firme digitali con possibilità di farlo tramite script.
- Aggiorna più volte al giorno il database delle minacce.
- Supporto per tutti i formati di e-mail.
- Supporto integrato per vari formati di archivio, inclusi ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS e altri.
- Supporto integrato per eseguibili ELF e file eseguibili portatili pieni di UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack e offuscati con SUE, Y0da Cryptor e altri.
- Supporto integrato per i formati di documenti più diffusi, inclusi file MS Office e MacOffice, HTML, Flash, RTF e PDF.
Se si può dire qualcosa su ClamTK è proprio questo la sua interfaccia è più utilitaristica che carina. Solo le funzioni ordinate per categoria e rappresentate con un'icona. Quando posizioniamo il puntatore su ciascuna icona, ci viene mostrata una breve spiegazione delle caratteristiche di ciascuna funzione. Tuttavia, non è molto intuitivo e richiede un po' di ricerca o dimestichezza con l'uso dell'antivirus.
ClamTK ci consente di analizzare file e cartelle, sia manualmente che automaticamente.
Le diverse opzioni ClamTK sono:
- impostazione: Determina cosa e come viene scansionato.
- Lista bianca: Decide di non essere considerato una minaccia.
- Rosso: Fornisce a ClamAV i privilegi per accedere a Internet.
- analisi: Determina l'ora in cui l'analisi viene eseguita o il database viene aggiornato.
- Storico: Mostra le scansioni precedenti.
- Quarantena: Consente di ripristinare o eliminare file isolati.
- aggiornamenti: Consente di rivedere gli aggiornamenti installati e la modalità di aggiornamento.
- Procedura guidata di aggiornamento: Consente di determinare come vengono ricevuti gli aggiornamenti.
- Analizza un file: Devo davvero spiegarlo? Un file viene selezionato all'interno di Explorer e viene premuto OK.
- Scansione di una cartella: Lo stesso, ma con cartelle.
- analisi: Mostra i risultati dell'analisi di un file.
Secondo me ClamTK (disponibile nei repository di tutte le distribuzioni Linux) non sfrutta tutte le capacità di ClamAV, ma, per il suo utilizzo nelle apparecchiature domestiche è sufficientemente flessibile. Ricorda che ognuno di noi interagisce con i contenuti multimediali e apre gli allegati che riceviamo nelle e-mail o nei servizi di messaggistica. Anche se non infettano il nostro computer, possiamo sempre impedire loro di infettare qualcun altro.
Faccio sempre il paragone con la storia dei 3 porcellini. Il lupo è riuscito ad entrare nelle prime due case. E, se si fosse preso il suo tempo, ci sarebbe riuscito con il terzo.
Vorrei un articolo con alternative a ClamAV in linux, non so se sia per via dell'utilizzo di ClamTk ma, almeno sulla mia macchina (che è molto vecchia e di risorse modeste), consuma una cifra lorda sia in esecuzione (processore) e in memoria (ram) durante l'esecuzione di una scansione.