製品はニーズに応えますか、それとも作成しますか? コミュニティ内のコンセンサスは、Linuxはアンチウイルスを必要としないというものですが、誰かがそれらを開発するのに苦労しました。 実際、フリーソースとオープンソースの両方、および商用のものの両方にかなりの数の選択肢があります。
この記事では、ClamTKとは何かを見ていきます。 ClamAVの, オープンソースのウイルス対策ソリューションと、いつインストールする必要があるか。
Linuxでアンチウイルスが必要ですか?
長い間、Linuxユーザーは、私たちが悪意のあるコードの影響を受けないと確信していました。 しかし、近年では 考えを変えるべきだった。 Linuxに対する攻撃は2016年以降増加しています マルウェアのほぼXNUMX分のXNUMXがこのオペレーティングシステムを標的としています。
一部、 この攻撃の増加は、大規模な組織が、企業サーバーの重要なタスクをより効率的かつ低コストで実行できる信頼性の高いシステムとしてLinuxを利用したためです。 それらの専有の対応物より。 したがって、攻撃者が保存するデータとサポートするネットワークは非常に価値があるため、攻撃者の正当な標的になりました。
攻撃者によって悪用されるいくつかの脆弱性は次のとおりです。
クロスプラットフォーム言語の使用
Javaでプログラムされたものなどのクロスプラットフォームアプリケーションの使用 (仮想マシンの下で実行されます) 悪意のあるソフトウェアのエントリのソースです。 はい、これらのアプリケーションは機密データを処理します。使用しているオペレーティングシステムは関係ありません。
コンテンツマネージャーの使用
Linuxはサーバーの主要なオペレーティングシステムです。 また、多くのサーバーはDrupalやWordPressなどのコンテンツマネージャーを使用しています。 これらのツールは通常、FTP書き込みアクセスを含む高度な権限でインストールされます。 P機能を拡張するために、これらのコンテンツマネージャーは通常、コストが高くなる傾向があるサードパーティのアドオンを使用します。そのため、多くの無責任な人々が代替ソースからそれらをダウンロードする傾向があります。 また、公式サイトからダウンロードした場合でも、脆弱性の原因となるプログラミングエラーを排除することはできません。
無症候性キャリア
Linuxコンピュータが脆弱なシステムにマルウェアを拡散するのを防ぐものは何もありません。 Linuxコンピュータは、感染している可能性のある添付ファイル付きの電子メールを送受信します。
更新に追いついていない
ApacheやFTPなどの一般的なサービスの場合、定期的な更新を維持することは、生き物の呼吸と同じくらい重要です。. 定期的な更新はリスクを軽減しますが 多くの人は、これらの重要なタスクを時間の無駄と見なし、そうするように求める通知を無視することがよくあります。。 また、更新により、互換性がなくなったプログラムの使用を停止せざるを得なくなる場合もあります。
サンバの使用
Sambaは、WindowsとLinuxを同じネットワークに統合できるようにする一連のプログラムです。 Sambaを使用する場合、Linux共有は他のWindows共有と同じように見えて動作します。 つまり、Linuxのアクセス許可は機能しなくなりました。 Windowsセキュリティツールは、他のプラットフォームのマルウェアを検出する準備ができていません。
Windowsツールを使用してネットワーク上のLinux共有のコンテンツをスキャンすると、トラフィックが公開されたままになるリスクがあります。 ビジネスで使用される機器の場合、最も損害を与える攻撃のいくつかは、危害または金銭的利益を求めている不満を持った従業員によって実行されました。
システムの複雑さの増加
コンテナや仮想化などのテクノロジを使用すると、オペレーティングシステムの複数のバージョンまたは複数のオペレーティングシステムを同時にインストールすることができます。 それが理由です それらを管理するための自動化ツールがインストールされていない限り、更新を追跡することは不可能です。 したがって、セキュリティリスクが高まります。
役割と特権の定義が不十分
Linuxには、注意深く尊重しなければならない役割と特権の明確なシステムがあります。 rootユーザーは、どこにでもアクセスしてシステム内で変更を加えることができるユーザーです。。 ルートでなくても同じ権限を持つユーザーがいます。
通常のユーザーは、システムの特定の機密部分へのアクセスを拒否されますが、アクセスできる部分に関しては、実行できることにもさまざまな制限があります。
ルールは、各ユーザーに必要な特権のみを割り当てることですが、時間がかかる、複雑である、または知識が不足しているため、これらのルールに従わないことがよくあります。
システム管理者向けのトレーニングの欠如
訓練を受けたシステム管理者はまれで高価です。 多くの場合、人々は十分な知識がなく、仕事で過負荷になっている人を雇っています。 専門家の場合でさえ、彼らはそれぞれの場合に彼らが正しいものであることを確認せずに特定の技術に結びつく傾向があります。
ClamTkとは何ですか
私が上で述べたほとんどすべてがサーバーと大企業ネットワークに言及しているのは事実です。 また、 Linuxにアンチウイルスをインストールする必要性に関する情報のほとんどは、Linuxアンチウイルス開発者から正確に提供されています。 名前を避けるウェブサイトの段落を引用させてください。
すべてのウイルス対策ソリューションが同じというわけではありません。 上記のように、ネイティブLinuxアンチウイルスはWindowsベースのソリューションよりも優れています。 ただし、ネイティブのウイルス対策ツールには大きな違いがあり、組織に適した選択を行うために時間をかけて調査する必要があります。 たとえば、オープンソースソリューションは無料で宣伝されているため、一見ユーザーを引き付ける可能性があります。 ただし、保守と構成の要件はより複雑であり、セキュリティチームはより多くの時間と労力を要します。 使いやすさ、パフォーマンス、検出率、サポート、スケーラビリティ、集中管理などの他の重要な要素も、決定を下す前に慎重に検討する必要があります。
記事の冒頭の質問に戻りますが、製品はニーズに応えますか、それとも作成しますか? 脆弱性の増加は真実です。 それも インストールが頻繁に適用され、プログラムが公式リポジトリからインストールされるシングルユーザーコンピュータでは、問題はありません。。 添付ファイルを開かない場合は、はるかに少なくなります。
いずれにせよ、予防策を講じる価値があり、ClamTKがここに登場します
ClamTKは、オープンソースのアンチウイルスClamAVのグラフィカルインターフェイスです。 これは、トロイの木馬、ウイルス、マルウェア、およびその他の悪意のある脅威を検出するためのオープンソーステクノロジーです。
ClamAVの機能
- コマンドラインを使用したスキャン またはグラフィカルインターフェイスを使用(ClamTKのインストール)
- メールフィルタリング。
- 脅威データベースアップデータ スクリプトを介してそれを行う可能性のあるデジタル署名。
- 脅威データベースをXNUMX日に数回更新します。
- すべてのフォーマットのサポート メールの。
- ZIP、RAR、Dmg、Tar、GZIP、BZIP2、OLE2、Cabinet、CHM、BinHex、SISなどのさまざまなアーカイブ形式の組み込みサポート。
- ELF実行可能ファイルの統合サポート UPX、FSG、Petite、NsPack、wwpack32、MEW、Upackがパックされ、SUE、Y0daCryptorなどで難読化されたポータブル実行可能ファイル。
- MS OfficeおよびMacOfficeファイル、HTML、Flash、RTF、PDFなどの一般的なドキュメント形式の組み込みサポート。
ClamTKについて何か言えることがあれば、それは そのインターフェースはかなりより実用的です。 カテゴリ順に並べられ、アイコンで表された機能だけです。 各アイコンにポインタを置くと、各機能の特徴が簡単に説明されます。 ただし、これはあまり直感的ではなく、ウイルス対策の使用について少し調査または精通している必要があります。
さまざまなClamTKオプションは次のとおりです。
- 設定: 何をどのようにスキャンするかを決定します。
- ホワイトリスト: 彼は自分が脅威とは見なされていないと判断しました。
- 赤: ClamAVにインターネットにアクセスするための特権を与えます。
- 分析: 分析が実行されるか、データベースが更新される時間を決定します。
- 歴史的: 以前のスキャンを表示します。
- 検疫: 分離されたファイルを復元または削除できます。
- 更新: インストールされているアップデートとアップデートモードを確認できます。
- 更新ウィザード: 更新の受信方法を決定できます。
- ファイルを解析します。 私は本当にそれを説明する必要がありますか? エクスプローラー内でファイルが選択され、[OK]が押されます。
- フォルダをスキャンします。 同じですが、フォルダがあります。
- 分析: ファイルの分析結果を表示します.
私の意見では、ClamTK(すべてのLinuxディストリビューションのリポジトリで利用可能)はClamAVのすべての機能を利用しているわけではありませんが、 家庭用機器での使用は十分に柔軟です。 私たちの誰もが、電子メールまたはメッセージングサービスで受信するマルチメディアコンテンツおよびオープン添付ファイルと対話することを忘れないでください。 彼らが私たちのコンピュータに感染していなくても、私たちはいつでも彼らが他の人に感染するのを防ぐことができます。
私はいつも三匹の子ぶたの話と比較しています。 オオカミはなんとか最初の3軒の家に入ることができました。 そして、もし彼が時間をかけていたら、彼はXNUMX番目で成功したでしょう。
LinuxでClamAVに代わるものを紹介した記事が欲しいのですが、それがClamTkを使用しているためかどうかはわかりませんが、少なくとも私のマシン(非常に古く、リソースが少ない)では、両方の総量を消費します。スキャン中の実行中(プロセッサ)およびメモリ内(RAM)。