ClamTK는 무엇이며 언제 설치해야 하나요?

제품은 필요에 응답하거나 생성합니까? 커뮤니티 내의 합의는 Linux에 바이러스 백신이 필요하지 않다는 것이지만 누군가가 개발에 어려움을 겪었습니다. 사실, 무료 및 오픈 소스와 상용 대안이 모두 있습니다.

이 기사에서 우리는 그래픽 인터페이스인 ClamTK가 무엇인지 알아볼 것입니다. ClamAV를,  오픈 소스 바이러스 백신 솔루션과 설치 시기.

Linux에 바이러스 백신이 필요합니까?

오랫동안 Linux 사용자는 우리가 악성 코드에 면역이 있다고 확신했습니다. 그러나 최근 몇 년 동안 우리는 생각을 바꿨어야 했다.  2016년부터 Linux에 대한 공격이 증가하고 있습니다. 맬웨어의 거의 XNUMX/XNUMX이 이 운영 체제를 목표로 합니다.

부분적으로 이러한 공격의 증가는 대규모 조직이 기업 서버의 중요한 작업을 보다 효율적이고 저렴한 비용으로 수행할 수 있는 안정적인 시스템으로 Linux를 선택했기 때문입니다. 그들의 독점 상대보다. 따라서 공격자가 저장하는 데이터와 지원하는 네트워크가 매우 중요하기 때문에 공격자의 합법적인 표적이 되었습니다.

공격자가 악용하는 일부 취약점은 다음과 같습니다.

크로스 플랫폼 언어 사용

Java로 프로그래밍된 것과 같은 플랫폼 간 응용 프로그램 사용 (가상 머신에서 실행) 악성 소프트웨어의 진입원입니다.  예, 이러한 응용 프로그램은 민감한 데이터와 함께 작동합니다. 사용 중인 운영 체제는 중요하지 않습니다.

콘텐츠 관리자 사용

Linux는 서버의 주요 운영 체제입니다. 그리고 많은 서버에서 Drupal 및 WordPress와 같은 콘텐츠 관리자를 사용합니다. 이러한 도구는 일반적으로 FTP 쓰기 액세스를 포함하여 높은 수준의 권한으로 설치됩니다. 피기능을 확장하기 위해 이러한 콘텐츠 관리자는 일반적으로 비용이 많이 드는 타사 추가 기능을 사용하므로 많은 무책임한 사람들이 대체 소스에서 다운로드하는 경향이 있습니다. 그리고 공식 사이트에서 다운받아도 취약성을 유발하는 프로그래밍 오류를 배제할 수 없다.

무증상 보균자

Linux 컴퓨터가 취약한 시스템에 맬웨어를 퍼뜨리는 것을 막을 수 있는 방법은 없습니다. Linux 컴퓨터는 감염될 수 있는 첨부 파일이 포함된 이메일을 수신 및 전송합니다.

업데이트를 따라가지 못함

Apache, FTP와 같은 공통 서비스의 경우 정기적인 업데이트를 유지하는 것은 생명체의 호흡 못지않게 중요합니다..  정기적인 업데이트는 위험을 줄이지만 많은 사람들은 종종 이러한 중요한 작업을 시간 낭비로 보고 그렇게 하도록 요청하는 알림을 무시합니다.. 다른 경우에는 업데이트로 인해 더 이상 호환되지 않는 프로그램 사용을 중지해야 하기 때문입니다.

삼바 사용

Samba는 Windows와 Linux를 동일한 네트워크에 통합할 수 있는 프로그램 모음입니다. Samba를 사용할 때 Linux 공유는 다른 Windows 공유처럼 보이고 작동합니다. 즉, Linux 권한이 더 이상 작동하지 않습니다.. Windows 보안 도구는 다른 플랫폼에 대한 맬웨어를 탐지할 준비가 되어 있지 않습니다.

Windows 도구를 사용하여 네트워크를 통해 Linux 공유 내용을 스캔하면 트래픽이 노출될 위험이 있습니다. 기업에서 사용하는 장비의 경우 가장 피해가 큰 공격 중 일부는 불만을 품은 직원이 해를 입히거나 금전적 이득을 얻으려는 직원에 의해 수행되었습니다.

시스템 복잡성 증가

컨테이너 및 가상화와 같은 기술을 사용하면 여러 버전의 운영 체제 또는 여러 운영 체제를 동시에 설치할 수 있습니다. 그렇기 때문에 관리를 위한 자동화 도구가 설치되어 있지 않으면 업데이트를 추적할 수 없습니다. 따라서 보안 위험이 증가합니다.

역할 및 권한에 대한 잘못된 정의

Linux에는 주의 깊게 존중해야 하는 명확한 역할 및 권한 시스템이 있습니다. 루트 사용자는 어디에서나 액세스하고 시스템 내에서 변경할 수 있는 권한을 가진 사람입니다.. 루트가 아니더라도 동일한 권한을 갖는 일부 사용자가 있습니다.

일반 사용자는 시스템의 특정 민감한 부분에 대한 액세스가 거부되지만 액세스 권한이 있는 부분과 관련하여 수행할 수 있는 작업에도 다양한 제한이 있습니다.

규칙은 각 사용자에게 필요한 권한만 할당하는 것이지만 시간이 많이 걸리고 복잡하거나 지식이 부족하기 때문에 이러한 규칙을 따르지 않는 경우가 많습니다.

시스템 관리자에 대한 교육 부족

훈련된 시스템 관리자는 드물고 비용이 많이 듭니다. 많은 사람들이 충분한 지식 없이 고용되고 업무에 과부하가 걸립니다. 전문가의 경우에도 각각의 경우에 맞는 기술인지 확인하지 않고 특정 기술에 얽매이는 경향이 있습니다.

ClamTk 란 무엇입니까?

위에서 언급한 거의 모든 것이 서버와 대기업 네트워크를 가리키는 것이 사실입니다. 또한 그 Linux에 바이러스 백신을 설치해야 하는 필요성에 대한 대부분의 정보는 Linux 바이러스 백신 개발자로부터 정확하게 제공됩니다. 우리가 피하게 될 웹사이트의 한 단락을 인용하겠습니다.

모든 안티바이러스 솔루션이 동일한 것은 아닙니다. 위에서 언급했듯이 기본 Linux 바이러스 백신은 Windows 기반 솔루션보다 우수합니다. 그러나 조직에 올바른 선택을 하기 위해 시간을 들여 조사해야 하는 기본 바이러스 백신 도구 간에는 큰 차이점이 있습니다. 예를 들어, 오픈 소스 솔루션은 무료로 광고되기 때문에 첫눈에 사용자의 관심을 끌 수 있습니다. 그러나 유지 관리 및 구성 요구 사항이 더 복잡하고 보안 팀에 더 많은 시간과 노력이 소요됩니다. 사용 용이성, 성능, 탐지율, 지원, 확장성 및 중앙 집중식 관리와 같은 기타 중요한 요소도 결정을 내리기 전에 신중하게 고려해야 합니다.

나는 기사의 시작 부분에 있는 질문으로 돌아갑니다. 제품이 필요에 응답합니까 아니면 생성합니까? 취약점의 증가는 사실입니다. 그것은 또한 설치가 자주 적용되고 공식 리포지토리에서 프로그램이 설치되는 단일 사용자 컴퓨터에서는 문제가 없습니다.. 첨부 파일을 열지 않으면 훨씬 적습니다.

어쨌든 예방 조치를 취할 가치가 있으며 ClamTK가 여기에 있습니다.

ClamTK는 오픈 소스 바이러스 백신 ClamAV의 그래픽 인터페이스입니다. 이것은 트로이 목마, 바이러스, 맬웨어 및 기타 악성 위협을 탐지하기 위한 오픈 소스 기술입니다.

ClamAV 기능

• 명령줄을 사용하여 스캔 또는 그래픽 인터페이스 사용(ClamTK 설치)
• 이메일 필터링.
• 위협 데이터베이스 업데이터 스크립트를 통해 수행할 수 있는 디지털 서명.
• 위협 데이터베이스를 하루에 여러 번 업데이트합니다.
• 모든 형식 지원 이메일
• ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, 캐비닛, CHM, BinHex, SIS 등을 포함한 다양한 아카이브 형식에 대한 내장 지원.
• ELF 실행 파일에 대한 통합 지원 UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack으로 포장되고 SUE, Y0da Cryptor 등으로 난독 처리된 휴대용 실행 파일.
• MS Office 및 MacOffice 파일, HTML, Flash, RTF 및 PDF를 포함하여 널리 사용되는 문서 형식에 대한 내장 지원.

ClamTK에 대해 말할 수 있는 것이 있다면 그것은 바로 그것의 인터페이스는 예쁜 것보다 더 실용적입니다. 범주별로 정렬된 기능만 아이콘으로 표시됩니다. 각 아이콘에 포인터를 놓으면 각 기능의 특성에 대한 간략한 설명이 표시됩니다. 그러나 매우 직관적이지 않으며 바이러스 백신 사용에 대한 약간의 연구 또는 익숙함이 필요합니다.

다양한 ClamTK 옵션은 다음과 같습니다.

• 환경: 무엇을 어떻게 스캔할지 결정합니다.
• 바람직한 것의 리스트: 그는 자신이 위협으로 간주되지 않는다고 판단합니다.
• 빨간색 : ClamAV에 인터넷 액세스 권한을 부여합니다.
• 분석 : 분석이 완료되거나 데이터베이스가 업데이트되는 시간을 결정합니다.
• 역사 : 이전 스캔을 표시합니다.
• 격리: 격리된 파일을 복원하거나 삭제할 수 있습니다.
• 업데이트 : 설치된 업데이트 및 업데이트 모드를 검토할 수 있습니다.
• 업데이트 마법사: 업데이트 수신 방법을 결정할 수 있습니다.
• 파일 구문 분석: 내가 정말 설명을 해야 합니까? 탐색기 내에서 파일을 선택하고 확인을 누릅니다.
• 폴더 스캔: 동일하지만 폴더가 있습니다.
• 분석 : 파일 분석 결과를 보여줍니다..

제 생각에 ClamTK(모든 Linux 배포판의 리포지토리에서 사용 가능)는 ClamAV의 모든 기능을 활용하지 않지만, 가정 장비에서의 사용은 충분히 유연합니다.. 우리 중 누구라도 멀티미디어 콘텐츠와 상호 작용하고 이메일이나 메시징 서비스로 받은 첨부 파일을 엽니다. 그들이 우리 컴퓨터를 감염시키지 않더라도 우리는 항상 그들이 다른 사람의 컴퓨터를 감염시키는 것을 막을 수 있습니다.

저는 항상 아기돼지 삼형제 이야기와 비교합니다. 늑대는 처음 두 집에 들어갈 수 있었습니다. 그리고 그가 시간을 냈다면, 그는 세 번째로 성공했을 것입니다.