מהו ClamTK ומתי כדאי להתקין אותו?

Diego Germán González

8 דקות

ClamTK

ClamTK הוא הממשק הגרפי לשליטה באנטי-וירוס ClamAV בקוד פתוח

האם המוצרים עונים על צורך או יוצרים אותו? למרות שהקונצנזוס בקהילה הוא שלינוקס לא צריך אנטי וירוס, מישהו טרח לפתח אותם. למעשה, יש לא מעט חלופות חינמיות וקוד פתוח ומסחריות.

במאמר זה אנו הולכים לראות מהו ClamTK, הממשק הגרפי עבורו ClamAV פתרון אנטי וירוס בקוד פתוח ומתי כדאי להתקין אותו.

האם אנחנו צריכים אנטי וירוס בלינוקס?

במשך זמן רב, משתמשי לינוקס שכנעו את עצמנו שאנו חסינים בפני קוד זדוני. עם זאת, בשנים האחרונות היינו צריכים לשנות את דעתנו.  ההתקפות נגד לינוקס גברו מאז 2016 וכמעט שליש מהתוכנות הזדוניות מתמקדות במערכת ההפעלה הזו.

חֶלקִית, הגידול הזה במתקפות נובע מכך שארגונים גדולים פנו ללינוקס כמערכת אמינה המסוגלת לבצע משימות קריטיות עבור שרתים ארגוניים בצורה יעילה יותר ובעלות נמוכה יותר. מאשר עמיתיהם הקנייניים. לפיכך, הוא הפך למטרה לגיטימית עבור תוקפים מכיוון שהנתונים שהם מאחסנים והרשתות שבהן הם תומכים הם בעלי ערך רב.

כמה פגיעויות שנוצלו על ידי תוקפים הן:

שימוש בשפות חוצות פלטפורמות

השימוש ביישומים חוצי פלטפורמות כגון אלו המתוכנתים ב-Java (אשר פועל מתחת למכונה וירטואלית) זה מקור כניסה לתוכנה זדונית.  כן יישומים אלה עובדים עם נתונים רגישים, זה לא משנה באיזו מערכת הפעלה אתה משתמש.

שימוש במנהלי תוכן

לינוקס היא רוב מערכת ההפעלה בשרתים. ושרתים רבים משתמשים במנהלי תוכן כמו דרופל ו- WordPress. כלים אלה מותקנים בדרך כלל עם רמה גבוהה של הרשאות כולל גישת כתיבה FTP. פכדי להרחיב את הפונקציות, מנהלי תוכן אלו משתמשים בדרך כלל בתוספים של צד שלישי אשר נוטים להיות בעלי עלות גבוהה, וזו הסיבה שאנשים חסרי אחריות רבים נוטים להוריד אותם ממקורות חלופיים. וגם אם הם יורדים מאתרים רשמיים, לא ניתן לשלול שגיאות תכנות שגורמות לפרצות.

נשא אסימפטומטי

אין שום דבר שמונע ממחשב לינוקס להפיץ תוכנות זדוניות למערכות פגיעות. מחשבי לינוקס מקבלים ושולחים מיילים עם קבצים מצורפים שעלולים להיות נגועים.

לא מתעדכן בעדכונים

במקרה של שירותים נפוצים כגון Apache ו-FTP, שמירה על עדכון קבוע חיונית כמו נשימה עבור יצורים חיים. עדכונים שוטפים מפחיתים סיכונים, אבל אנשים רבים רואים לעתים קרובות במשימות קריטיות אלו בזבוז זמן ומתעלמים מהודעות המבקשות מהם לעשות זאת. בפעמים אחרות זה בגלל שהעדכונים יאלצו אותך להפסיק להשתמש בתוכניות שכבר לא יהיו תואמות.

שימוש בסמבה

Samba היא חבילת תוכנות המאפשרות לשלב את Windows ולינוקס באותה רשת. בעת שימוש בסמבה, שיתופי לינוקס נראים ומתנהגים כמו כל שיתוף אחר של Windows. כלומר, הרשאות לינוקס כבר לא עובדות. כלי האבטחה של Windows אינם מוכנים לזהות תוכנות זדוניות עבור פלטפורמות אחרות.

שימוש בכלי Windows כדי לסרוק את התוכן של שיתופי לינוקס דרך רשת מסתכן בהשארת התעבורה חשופה. במקרה של ציוד המשמש בעסקים, חלק מההתקפות המזיקות ביותר בוצעו על ידי עובדים ממורמרים שחיפשו נזק או רווח כספי.

מורכבות מערכת מוגברת

בעזרת שימוש בטכנולוגיה כמו קונטיינרים ווירטואליזציה, ניתן להתקין מספר גרסאות של מערכת הפעלה או מספר מערכות הפעלה בו-זמנית. זו הסיבה אלא אם כן מותקן לך כלי אוטומטי לניהולם, אי אפשר לעקוב אחר עדכונים. לפיכך, הסיכונים הביטחוניים גדלים.

קריקטורה של פושע מחשב

ככל שחברות הסתמכו יותר על לינוקס עבור התשתית שלהן, התוקפים הפכו אותה למטרה.

הגדרה לקויה של תפקידים והרשאות

ללינוקס יש מערכת ברורה של תפקידים והרשאות שיש לכבד אותן בקפידה. משתמש השורש הוא זה שיש לו את הכוח לגשת לכל מקום ולבצע כל שינוי בתוך המערכת. יש כמה משתמשים שבלי להיות Root, יש להם את אותן הרשאות.

למשתמשים רגילים נמנעת גישה לחלקים רגישים מסוימים במערכת, אך ביחס לחלקים שיש להם גישה אליהם, קיימות גם הגבלות שונות על מה שהם יכולים לעשות.

הכלל הוא להקצות לכל משתמש רק את ההרשאות הדרושות לו, אך מכיוון שזה גוזל זמן, מורכב או חסר ידע, לרוב לא מקיימים כללים אלו.

חוסר הכשרה למנהלי מערכת

מנהלי מערכת מאומנים הם נדירים ויקרים. פעמים רבות עובדים אנשים ללא ידע מספיק ושעמוסים בעבודה. גם במקרים של אנשי מקצוע הם נוטים להיות קשורים לטכנולוגיות מסוימות מבלי לוודא שהן הנכונות בכל מקרה ומקרה.

מה זה ClamTk

התקנת ClamTK

ניתן להתקין את ClamTK ממרכז התוכנה של ההפצות העיקריות של לינוקס

זה נכון שכמעט כל מה שאני מזכיר לעיל מתייחס לשרתים ולרשתות ארגוניות גדולות. גם זה רוב המידע על הצורך להתקין אנטי וירוס על לינוקס מגיע בדיוק ממפתחי אנטי וירוס לינוקס. הרשו לי לצטט פסקה מאתר ששמו נמנע.

לא כל פתרונות האנטי וירוס זהים. כפי שהוזכר לעיל, אנטי וירוסים מקוריים של לינוקס עדיפים על פתרון מבוסס Windows. אבל יש הבדלים גדולים בין כלי אנטי-וירוס מקוריים שכדאי להקדיש זמן לחקור כדי לעשות את הבחירה הנכונה עבור הארגון שלך. לדוגמה, פתרונות קוד פתוח עשויים למשוך משתמשים במבט ראשון מכיוון שהם מפורסמים כחינמיים. עם זאת, דרישות התחזוקה והתצורה מורכבות יותר ועולות לצוותי אבטחה יותר זמן ומאמץ. יש לשקול היטב גורמים קריטיים אחרים כמו קלות שימוש, ביצועים, שיעורי זיהוי, תמיכה, מדרגיות וניהול מרכזי לפני קבלת החלטה.

אני חוזר לשאלה בתחילת המאמר האם המוצרים עונים על צורך או שהם יוצרים אותו? הגידול בפגיעות נכון. זה גם זה במחשבים של משתמש יחיד שבהם התקנות מוחלות לעתים קרובות ותוכניות מותקנות מהמאגרים הרשמיים, לא אמורה להיות בעיה. הרבה פחות אם אתה לא פותח קבצים מצורפים.

בכל מקרה, כדאי לנקוט באמצעי זהירות ו-ClamTK נכנס לכאן

ClamTK הוא הממשק הגרפי של האנטי-וירוס ClamAV בקוד פתוח. זוהי טכנולוגיית קוד פתוח לזיהוי סוסים טרויאניים, וירוסים, תוכנות זדוניות ואיומים זדוניים אחרים.

תכונות ClamAV

  • סריקה באמצעות שורת הפקודה או עם ממשק גרפי (התקנת ClamTK)
  • סינון דואר אלקטרוני.
  • עדכון מסד הנתונים של איומים וחתימות דיגיטליות עם אפשרות לעשות זאת באמצעות סקריפטים.
  • עדכן מספר פעמים ביום את מסד הנתונים של האיומים.
  • תמיכה בכל הפורמטים של דוא"ל.
  • תמיכה מובנית בפורמטים שונים של ארכיון, כולל ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS ואחרים.
  • תמיכה משולבת עבור קובצי הפעלה של ELF וקבצי הפעלה ניידים עמוסים ב-UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack ומעורפלים עם SUE, Y0da Cryptor ואחרים.
  • תמיכה מובנית בפורמטים פופולריים של מסמכים, כולל קבצי MS Office ו-MacOffice, HTML, Flash, RTF ו-PDF.

אם אפשר לומר משהו על ClamTK זה זה הממשק שלו יותר תועלתני מאשר יפה. רק הפונקציות מסודרות לפי קטגוריות ומיוצגות עם סמל. כאשר אנו מניחים את המצביע על כל אייקון, הוא מציג לנו הסבר קצר על המאפיינים של כל פונקציה. עם זאת, זה לא מאוד אינטואיטיבי ודורש מעט מחקר או היכרות עם השימוש באנטי וירוס.

סריקת וירוסים עם ClamTK

ClamTK מאפשר לנו לנתח קבצים ותיקיות, הן באופן ידני והן באופן אוטומטי.

האפשרויות השונות של ClamTK הן:

  • הגדרה: קבע מה ואיך נסרק.
  • רשימה לבנה: הוא קובע שהוא לא נחשב לאיום.
  • אדום: נותן ל-ClamAV את ההרשאות לגשת לאינטרנט.
  • ניתוח: קובע את הזמן שבו הניתוח נעשה או עדכון מסד הנתונים.
  • הִיסטוֹרִי: מציג סריקות קודמות.
  • בידוד: מאפשר לך לשחזר או למחוק קבצים מבודדים.
  • עדכונים: מאפשר לך לסקור עדכונים מותקנים ומצב עדכון.
  • אשף העדכון: מאפשר לך לקבוע כיצד יתקבלו עדכונים.
  • נתח קובץ: האם אני באמת צריך להסביר את זה? קובץ נבחר בתוך הסייר ואישור נלחץ.
  • סרוק תיקיה: אותו דבר, אבל עם תיקיות.
  • ניתוח: מציג את תוצאות הניתוח של קובץ.

לדעתי, ClamTK (זמין במאגרים של כל ההפצות של לינוקס) לא מנצל את כל היכולות של ClamAV, אבל, עבור השימוש בו בציוד ביתי גמיש מספיק. זכור שכל אחד מאיתנו מקיים אינטראקציה עם תוכן מולטימדיה ופתח קבצים מצורפים שאנו מקבלים במיילים או בשירותי הודעות. גם אם הם לא מדביקים את המחשב שלנו, אנחנו תמיד יכולים למנוע מהם להדביק את המחשב של מישהו אחר.

אני תמיד עושה את ההשוואה עם הסיפור של שלושת החזירים הקטנים. הזאב הצליח להיכנס לשני הבתים הראשונים. ואם היה לוקח את הזמן שלו, הוא היה מצליח עם השלישי.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   מיגל רודריגס דיג'ו
    hace 2 שנים

    הייתי רוצה מאמר עם חלופות ל-ClamAV בלינוקס, אני לא יודע אם זה בגלל השימוש ב-ClamTk אבל, לפחות במחשב שלי (שהוא מאוד ישן וצנוע במשאבים), הוא צורך כמות ברוטו גם וגם בביצוע (מעבד) ובזיכרון (RAM) תוך כדי סריקה.

    תשובה למיגל רודריגז