Kas yra ClamTK ir kada jį įdiegti?

Diego Germán González

8 minučių

ClamTK

ClamTK yra grafinė sąsaja, skirta valdyti atvirojo kodo antivirusinę ClamAV

Ar produktai atitinka poreikį, ar jį sukuria? Nors bendruomenėje sutariama, kad „Linux“ nereikia antivirusinės programos, kažkas pasistengė jas kurti. Tiesą sakant, yra nemažai nemokamų atvirojo kodo ir komercinių alternatyvų.

Šiame straipsnyje apžvelgsime, kam skirta ClamTK, grafinė sąsaja ClamAV atvirojo kodo antivirusinį sprendimą ir kada turėtumėte jį įdiegti.

Ar mums reikia antivirusinės „Linux“?

Ilgą laiką „Linux“ vartotojai įtikinėjo save, kad esame apsaugoti nuo kenkėjiško kodo. Tačiau pastaraisiais metais Turėjome persigalvoti.  Atakų prieš Linux padaugėjo nuo 2016 m ir beveik trečdalis kenkėjiškų programų taikosi į šią operacinę sistemą.

Iš dalies Šis atakų padidėjimas atsirado dėl to, kad didelės organizacijos pasirinko Linux kaip patikimą sistemą, galinčią efektyviau ir mažesnėmis sąnaudomis atlikti svarbias įmonių serverių užduotis. nei jų patentuoti atitikmenys. Taigi tai tapo teisėtu užpuolikų taikiniu, nes jų saugomi duomenys ir palaikomi tinklai yra nepaprastai vertingi.

Kai kurie užpuolikų išnaudojami pažeidžiamumai yra šie:

Kelių platformų kalbų naudojimas

Kelių platformų programų, pvz., suprogramuotų Java, naudojimas (kuri veikia virtualioje mašinoje) tai yra kenkėjiškos programinės įrangos įėjimo šaltinis.  TAIP šios programos veikia su neskelbtinais duomenimis, nesvarbu, kokią operacinę sistemą naudojate.

Turinio tvarkyklių naudojimas

Linux yra dauguma serverių operacinės sistemos. Ir daugelis serverių naudoja turinio tvarkykles, tokias kaip „Drupal“ ir „WordPress“. Šie įrankiai paprastai įdiegiami turint aukštą leidimų lygį, įskaitant FTP rašymo prieigą. PNorėdami išplėsti funkcijas, šie turinio valdytojai dažniausiai naudoja trečiųjų šalių priedus, kurie paprastai kainuoja brangiai, todėl daugelis neatsakingų žmonių yra linkę juos atsisiųsti iš alternatyvių šaltinių. Ir net jei jie atsisiunčiami iš oficialių svetainių, negalima atmesti programavimo klaidų, kurios sukelia pažeidžiamumą.

besimptomis nešiotojas

Niekas netrukdo Linux kompiuteriui skleisti kenkėjiškų programų pažeidžiamoms sistemoms. „Linux“ kompiuteriai gauna ir siunčia el. laiškus su priedais, kurie gali būti užkrėsti.

Nespėja nuo atnaujinimų

Įprastų paslaugų, tokių kaip „Apache“ ir FTP, atveju nuolatinis atnaujinimas yra toks pat svarbus kaip gyvų būtybių kvėpavimas. Reguliarūs atnaujinimai sumažina riziką, tačiau daugelis žmonių šias svarbias užduotis dažnai vertina kaip laiko švaistymą ir nekreipia dėmesio į pranešimus, kuriuose jie prašomi tai padaryti. Kitais atvejais taip yra todėl, kad naujinimai priverstų jus nustoti naudoti programas, kurios nebebūtų suderinamos.

Samba naudojimas

„Samba“ yra programų rinkinys, leidžiantis „Windows“ ir „Linux“ integruoti į tą patį tinklą. Naudojant „Samba“, „Linux“ bendrinimai atrodo ir veikia kaip bet kuri kita „Windows“ dalis. Tai reiškia, kad „Linux“ leidimai nebeveikia. „Windows“ saugos įrankiai nėra pasirengę aptikti kitų platformų kenkėjiškų programų.

Naudojant „Windows“ įrankius „Linux“ dalių turiniui nuskaityti tinkle, kyla pavojus, kad srautas bus atviras. Kalbant apie įmonėse naudojamą įrangą, kai kurias žalingiausias atakas įvykdė nepatenkinti darbuotojai, siekdami žalos ar finansinės naudos.

Padidėjęs sistemos sudėtingumas

Naudojant tokias technologijas kaip konteineriai ir virtualizacija, vienu metu galima įdiegti kelias operacinės sistemos versijas arba kelias operacines sistemas. Štai kodėl Jei neturite automatinio įrankio jiems valdyti, naujinimų stebėti neįmanoma. Vadinasi, saugumo rizika didėja.

Kompiuterinio nusikaltėlio karikatūra

Kadangi įmonės labiau pasitikėjo „Linux“ savo infrastruktūra, užpuolikai tapo taikiniu.

Prastas vaidmenų ir privilegijų apibrėžimas

Linux turi aiškią vaidmenų ir privilegijų sistemą, kurios turi būti atidžiai laikomasi. Pagrindinis vartotojas yra tas, kuris turi teisę pasiekti bet kur ir atlikti bet kokius sistemos pakeitimus. Kai kurie vartotojai, nebūdami root, turi tas pačias teises.

Paprastiems vartotojams neleidžiama prieiti prie tam tikrų jautrių sistemos dalių, tačiau, kalbant apie dalis, prie kurių jie turi prieigą, taip pat yra įvairių apribojimų, ką jie gali daryti.

Taisyklė yra tokia, kad kiekvienam vartotojui turi būti suteikiamos tik jam reikalingos privilegijos, tačiau tai atima daug laiko, sudėtinga arba trūksta žinių, todėl tų taisyklių dažnai nesilaikoma.

Sistemos administratorių mokymo trūkumas

Apmokyti sistemos administratoriai yra reti ir brangūs. Daug kartų į darbą priimami žmonės, neturintys pakankamai žinių ir perkrauti darbais. Net ir profesionalų atveju jie linkę būti susieti su tam tikromis technologijomis, nepatikrindami, ar jos yra tinkamos kiekvienu atveju.

Kas yra ClamTk

ClamTK diegimas

ClamTK galima įdiegti iš pagrindinių Linux platinimų programinės įrangos centro

Tiesa, beveik viskas, ką paminėju aukščiau, yra susiję su serveriais ir dideliais įmonių tinklais. Taip pat tai Didžioji dalis informacijos apie būtinybę įdiegti antivirusinę sistemą Linux yra gaunama būtent iš Linux antivirusinių kūrėjų. Leiskite pacituoti pastraipą iš svetainės, kurios pavadinimo vengsime.

Ne visi antivirusiniai sprendimai yra vienodi. Kaip minėta pirmiau, vietinės „Linux“ antivirusinės programos yra pranašesnės už „Windows“ pagrįstą sprendimą. Tačiau yra didelių skirtumų tarp vietinių antivirusinių įrankių, kuriuos turėtumėte skirti laiko ištirti, kad pasirinktumėte savo organizaciją. Pavyzdžiui, atvirojo kodo sprendimai gali pritraukti vartotojus iš pirmo žvilgsnio, nes jie reklamuojami kaip nemokami. Tačiau priežiūros ir konfigūracijos reikalavimai yra sudėtingesni ir saugos komandoms kainuoja daugiau laiko ir pastangų. Prieš priimant sprendimą, taip pat reikia atidžiai apsvarstyti kitus svarbius veiksnius, tokius kaip naudojimo paprastumas, našumas, aptikimo dažnis, palaikymas, mastelio keitimas ir centralizuotas valdymas.

Grįžtu prie klausimo straipsnio pradžioje Ar produktai atliepia poreikį, ar jį sukuria? Pažeidžiamumo padidėjimas yra tiesa. Taip pat tai vieno vartotojo kompiuteriuose, kuriuose diegiami dažnai, o programos diegiamos iš oficialių saugyklų, problemų neturėtų kilti. Daug mažiau, jei neatidarote priedų.

Bet kokiu atveju verta imtis atsargumo priemonių ir čia ateina ClamTK

ClamTK yra atvirojo kodo antivirusinės ClamAV grafinė sąsaja. Tai atvirojo kodo technologija, skirta aptikti Trojos arklys, virusus, kenkėjiškas programas ir kitas kenksmingas grėsmes.

ClamAV savybės

  • Nuskaitymas naudojant komandinę eilutę arba su grafine sąsaja („ClamTK“ diegimas)
  • El. pašto filtravimas.
  • Grėsmių duomenų bazės naujinimo priemonė ir skaitmeniniai parašai su galimybe tai padaryti naudojant scenarijus.
  • Kelis kartus per dieną atnaujinkite grėsmių duomenų bazę.
  • Visų formatų palaikymas el.
  • Integruotas įvairių archyvų formatų palaikymas, įskaitant ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, kabinetą, CHM, BinHex, SIS ir kitus.
  • Integruotas ELF vykdomųjų failų palaikymas ir nešiojamieji vykdomieji failai, supakuoti su UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack ir užmaskuoti su SUE, Y0da Cryptor ir kt.
  • Integruotas populiarių dokumentų formatų palaikymas, įskaitant MS Office ir MacOffice failus, HTML, Flash, RTF ir PDF.

Jei ką galima pasakyti apie ClamTK, tai yra jo sąsaja yra labiau utilitarinė nei graži. Tiesiog funkcijos, suskirstytos pagal kategorijas ir pažymėtos piktograma. Kai uždedame žymeklį ant kiekvienos piktogramos, trumpai paaiškinamos kiekvienos funkcijos savybės. Tačiau tai nėra labai intuityvi ir reikalauja šiek tiek ištirti arba susipažinti su antivirusine programa.

Virusų nuskaitymas naudojant ClamTK

ClamTK leidžia analizuoti failus ir aplankus rankiniu būdu ir automatiškai.

Skirtingos ClamTK parinktys yra šios:

  • Nustatymas: Nustatykite, kas ir kaip nuskaitoma.
  • Baltasis sąrašas: Jis nustato, kad jis nėra laikomas grėsme.
  • Raudona: Suteikia ClamAV prieigos prie interneto privilegijas.
  • Analizė: Nustato laiką, kada atliekama analizė arba atnaujinama duomenų bazė.
  • Istorinis: Rodo ankstesnius nuskaitymus.
  • Karantinas: Leidžia atkurti arba ištrinti atskirus failus.
  • Atnaujinimai: Leidžia peržiūrėti įdiegtus naujinimus ir atnaujinimo režimą.
  • Atnaujinimo vedlys: Leidžia nustatyti, kaip gaunami naujinimai.
  • Išanalizuoti failą: Ar tikrai turiu tai paaiškinti? Naršyklėje pasirenkamas failas ir paspaudžiamas OK.
  • Nuskaityti aplanką: Tas pats, bet su aplankais.
  • Analizė: Rodo failo analizės rezultatus.

Mano nuomone, ClamTK (pasiekiama visų Linux platinimų saugyklose) neišnaudoja visų ClamAV galimybių, tačiau jo naudojimas namų įrangoje yra pakankamai lankstus. Atminkite, kad kiekvienas iš mūsų sąveikauja su daugialypės terpės turiniu ir atidaro priedus, kuriuos gauname el. laiškuose ar pranešimų siuntimo paslaugose. Net jei jie neužkrės mūsų kompiuterio, visada galime neleisti jiems užkrėsti kažkieno kito kompiuterio.

Visada lyginu su istorija apie 3 paršiukus. Vilkui pavyko patekti į pirmuosius du namus. Ir, jei būtų neskubėjęs, būtų pavykę su trečiuoju.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Migelis Rodriguezas sakė
    prieš 2 metai

    Norėčiau straipsnio su ClamAV alternatyvomis linuxe, nežinau ar dėl ClamTk naudojimo, bet bent jau mano kompiuteryje (kuris labai senas ir ištekliais nedidelis) sunaudoja labai daug vykdant (procesorius) ir atmintyje (RAM) atliekant nuskaitymą.

    Atsakymas Migueliui Rodriguezui