Kas ir ClamTK un kad tas jāinstalē?

Diego Germán González

8 Minutos

ClamTK

ClamTK ir grafiskais interfeiss, lai kontrolētu atvērtā koda antivīrusu ClamAV

Vai produkti atbilst vajadzībai vai rada to? Lai gan sabiedrībā valda vienprātība, ka Linux nav nepieciešams antivīruss, kāds tos izstrādāja. Patiesībā ir diezgan daudz bezmaksas un atvērtā pirmkoda un komerciālu alternatīvu.

Šajā rakstā mēs redzēsim, kam paredzēts ClamTK, grafiskais interfeiss ClamAV atvērtā pirmkoda pretvīrusu risinājums un kad tas jāinstalē.

Vai mums ir nepieciešams pretvīruss operētājsistēmā Linux?

Linux lietotāji ilgu laiku pārliecināja sevi, ka esam imūni pret ļaunprātīgu kodu. Tomēr pēdējos gados Mums vajadzēja mainīt savas domas.  Uzbrukumi pret Linux ir pieauguši kopš 2016. gada un gandrīz trešdaļa ļaundabīgo programmu ir vērsta uz šo operētājsistēmu.

Daļēji Uzbrukumu pieaugums ir saistīts ar to, ka lielas organizācijas pievērsās Linux kā uzticamai sistēmai, kas spēj efektīvāk un ar zemākām izmaksām veikt svarīgus uzdevumus korporatīvajiem serveriem. nekā to patentētie kolēģi. Tādējādi tas kļuva par likumīgu uzbrucēju mērķi, jo viņu glabātie dati un atbalstītie tīkli ir ārkārtīgi vērtīgi.

Dažas ievainojamības, ko izmanto uzbrucēji, ir:

Vairāku platformu valodu izmantošana

Vairāku platformu lietojumprogrammu, piemēram, Java programmā ieprogrammētu, izmantošana (kas darbojas zem virtuālās mašīnas) tas ir ļaunprātīgas programmatūras ievades avots.  JĀ, šīs lietojumprogrammas darbojas ar sensitīviem datiem, nav svarīgi, kādu operētājsistēmu izmantojat.

Satura pārvaldnieku izmantošana

Linux ir lielākā operētājsistēma serveros. Un daudzi serveri izmanto satura pārvaldniekus, piemēram, Drupal un WordPress. Šie rīki parasti tiek instalēti ar augstu atļauju līmeni, tostarp FTP rakstīšanas piekļuvi. PLai paplašinātu funkcijas, šie satura pārvaldnieki parasti izmanto trešo pušu pievienojumprogrammas, kas parasti maksā augstas izmaksas, tāpēc daudzi bezatbildīgi cilvēki mēdz tos lejupielādēt no alternatīviem avotiem. Un, pat ja tie tiek lejupielādēti no oficiālajām vietnēm, nevar izslēgt programmēšanas kļūdas, kas rada ievainojamības.

asimptomātisks nesējs

Nekas neliedz Linux datoram izplatīt ļaunprātīgu programmatūru uz neaizsargātām sistēmām. Linux datori saņem un sūta e-pastus ar pielikumiem, kas var būt inficēti.

Neseko līdzi jaunumiem

Parasto pakalpojumu, piemēram, Apache un FTP, gadījumā regulāras atjaunināšanas uzturēšana ir tikpat svarīga kā dzīvu būtņu elpošana. Regulāri atjauninājumi samazina riskus, bet daudzi cilvēki bieži uzskata šos kritiskos uzdevumus par laika izšķiešanu un ignorē paziņojumus, kuros viņiem tas tiek lūgts. Citreiz tas ir tāpēc, ka atjauninājumi liek jums pārtraukt lietot programmas, kas vairs nebūtu saderīgas.

Samba lietošana

Samba ir programmu komplekts, kas ļauj integrēt Windows un Linux vienā tīklā. Izmantojot Samba, Linux koplietošanas līdzekļi izskatās un darbojas tāpat kā jebkura cita Windows koplietojuma daļa. Tas nozīmē, ka Linux atļaujas vairs nedarbojas. Windows drošības rīki nav sagatavoti, lai atklātu ļaunprātīgu programmatūru citām platformām.

Izmantojot Windows rīkus, lai skenētu Linux koplietojamo saturu tīklā, pastāv risks, ka trafiks tiks atstāts atklāts. Attiecībā uz uzņēmumos izmantoto aprīkojumu dažus no postošākajiem uzbrukumiem veica neapmierināti darbinieki, meklējot kaitējumu vai finansiālu labumu.

Paaugstināta sistēmas sarežģītība

Izmantojot tādas tehnoloģijas kā konteineri un virtualizācija, ir iespējams vienlaikus instalēt vairākas operētājsistēmas versijas vai vairākas operētājsistēmas. Tāpēc Ja vien jums nav instalēts automatizēts rīks to pārvaldībai, atjauninājumus nav iespējams izsekot. Līdz ar to palielinās drošības riski.

Datornoziedznieka karikatūra

Tā kā uzņēmumi ir vairāk paļāvušies uz Linux savā infrastruktūrā, uzbrucēji to ir padarījuši par mērķi.

Slikta lomu un privilēģiju definīcija

Linux ir skaidra lomu un privilēģiju sistēma, kas ir rūpīgi jāievēro. Saknes lietotājs ir tas, kuram ir tiesības piekļūt jebkur un veikt izmaiņas sistēmā. Dažiem lietotājiem ir tādas pašas privilēģijas, kas nav Root.

Parastajiem lietotājiem ir liegta piekļuve noteiktām sensitīvām sistēmas daļām, taču attiecībā uz tām daļām, kurām viņiem ir piekļuve, ir arī dažādi ierobežojumi attiecībā uz to, ko viņi var darīt.

Noteikums ir piešķirt katram lietotājam tikai vajadzīgās privilēģijas, taču, tā kā tas ir laikietilpīgi, sarežģīti vai trūkst zināšanu, šie noteikumi bieži netiek ievēroti.

Sistēmu administratoru apmācības trūkums

Apmācīti sistēmas administratori ir reti un dārgi. Daudzas reizes cilvēki tiek pieņemti darbā bez pietiekamām zināšanām un ir pārslogoti ar darbu. Pat profesionāļu gadījumā viņi mēdz būt piesaistīti noteiktām tehnoloģijām, nepārbaudot, vai katrā gadījumā tās ir pareizās.

Kas ir ClamTk

ClamTK instalēšana

ClamTK var instalēt no galveno Linux izplatījumu programmatūras centra

Tā ir taisnība, ka gandrīz viss, ko es minēju iepriekš, attiecas uz serveriem un lieliem korporatīvajiem tīkliem. Arī tas lielākā daļa informācijas par nepieciešamību instalēt antivīrusu operētājsistēmā Linux nāk tieši no Linux antivīrusu izstrādātājiem. Ļaujiet man citēt rindkopu no vietnes, kuras nosaukuma mēs izvairīsimies.

Ne visi pretvīrusu risinājumi ir vienādi. Kā minēts iepriekš, vietējie Linux antivīrusi ir pārāki par Windows risinājumu. Taču pastāv lielas atšķirības starp vietējiem pretvīrusu rīkiem, kuru izpētei jums vajadzētu veltīt laiku, lai izdarītu pareizo izvēli savai organizācijai. Piemēram, atvērtā pirmkoda risinājumi var piesaistīt lietotājus no pirmā acu uzmetiena, jo tie tiek reklamēti kā bezmaksas. Tomēr uzturēšanas un konfigurācijas prasības ir sarežģītākas un drošības komandām izmaksā vairāk laika un pūļu. Pirms lēmuma pieņemšanas rūpīgi jāapsver arī citi būtiski faktori, piemēram, lietošanas vienkāršība, veiktspēja, noteikšanas ātrums, atbalsts, mērogojamība un centralizēta pārvaldība.

Atgriežos pie jautājuma raksta sākumā Vai produkti atbilst kādai vajadzībai vai arī to rada? Ievainojamību palielināšanās ir patiesa. Tas arī ir viena lietotāja datoros, kur instalācijas tiek lietotas bieži un programmas tiek instalētas no oficiālajām krātuvēm, nevajadzētu būt problēmām. Daudz mazāk, ja neatverat pielikumus.

Jebkurā gadījumā ir vērts ievērot piesardzības pasākumus, un ClamTK nāk šeit

ClamTK ir atvērtā koda antivīrusa ClamAV grafiskais interfeiss. Šī ir atvērtā pirmkoda tehnoloģija Trojas zirgu, vīrusu, ļaunprātīgas programmatūras un citu ļaunprātīgu apdraudējumu noteikšanai.

ClamAV funkcijas

  • Skenēšana, izmantojot komandrindu vai ar grafisko interfeisu (ClamTK instalēšana)
  • E-pasta filtrēšana.
  • Draudu datu bāzes atjauninātājs un ciparparaksti ar iespēju to izdarīt, izmantojot skriptus.
  • Atjauniniet draudu datubāzi vairākas reizes dienā.
  • Atbalsts visiem formātiem no e-pasta adreses.
  • Iebūvēts atbalsts dažādiem arhīvu formātiem, tostarp ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS un citiem.
  • Integrēts atbalsts ELF izpildāmajiem failiem un pārnēsājamie izpildāmie faili, kas ir iesaiņoti ar UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack un aptumšoti ar SUE, Y0da Cryptor un citiem.
  • Iebūvēts atbalsts populāriem dokumentu formātiem, tostarp MS Office un MacOffice failiem, HTML, Flash, RTF un PDF.

Ja kaut ko var teikt par ClamTK, tas ir tas tā saskarne ir vairāk utilitāra nekā skaista. Tikai funkcijas, kas sakārtotas pēc kategorijas un attēlotas ar ikonu. Novietojot rādītāju uz katras ikonas, tiek parādīts īss katras funkcijas īpašību skaidrojums. Tomēr tas nav īpaši intuitīvs un prasa nelielu izpēti vai zināšanas par antivīrusu lietošanu.

Vīrusu skenēšana ar ClamTK

ClamTK ļauj mums analizēt failus un mapes gan manuāli, gan automātiski.

Dažādas ClamTK iespējas ir:

  • Iestatījums: Nosakiet, kas un kā tiek skenēts.
  • Baltais saraksts: Viņš nosaka, ka nav uzskatāms par draudu.
  • Red: Piešķir ClamAV privilēģijas piekļūt internetam.
  • Analīze: Nosaka laiku, kad tiek veikta analīze vai datubāze tiek atjaunināta.
  • Vēsturiski: Parāda iepriekšējos skenējumus.
  • Karantīna: Ļauj atjaunot vai dzēst izolētus failus.
  • Atjauninājumi: Ļauj pārskatīt instalētos atjauninājumus un atjaunināšanas režīmu.
  • Atjaunināšanas vednis: Ļauj noteikt, kā tiek saņemti atjauninājumi.
  • Parsēt failu: Vai man tas tiešām ir jāpaskaidro? Pārlūkā tiek atlasīts fails un tiek nospiests OK.
  • Skenēt mapi: Tas pats, bet ar mapēm.
  • Analīze: Parāda faila analīzes rezultātus.

Manuprāt, ClamTK (pieejams visu Linux distribūciju krātuvēs) neizmanto visas ClamAV iespējas, taču tā izmantošana mājas iekārtās ir pietiekami elastīga. Atcerieties, ka ikviens no mums mijiedarbojas ar multivides saturu un atver pielikumus, ko saņemam e-pastā vai ziņojumapmaiņas pakalpojumos. Pat ja tie neinficē mūsu datoru, mēs vienmēr varam neļaut tiem inficēt kāda cita datoru.

Es vienmēr salīdzinu ar stāstu par 3 sivēniem. Vilkam izdevās iekļūt pirmajās divās mājās. Un, ja viņš būtu veltījis laiku, viņam tas būtu izdevies ar trešo.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: AB Internet Networks 2008 SL
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Migels Rodrigess teica
    dara 2 gadi

    Gribētos rakstu ar ClamAV alternatīvām linuxā, nezinu vai ClamTk lietošanas dēļ, bet vismaz manā mašīnā (kura ir ļoti veca un resursos pieticīga) patērē bruto izpildē (procesorā) un atmiņā (RAM), veicot skenēšanu.

    Atbildiet Migelam Rodrigesam