Hva er ClamTK og når bør du installere det?

Diego Germán González

8 minutter

ClamTK

ClamTK er det grafiske grensesnittet for å kontrollere open source antiviruset ClamAV

Svarer produktene på et behov eller skaper det det? Selv om konsensus i fellesskapet er at Linux ikke trenger et antivirus, har noen gjort seg bryet med å utvikle dem. Faktisk er det ganske mange gratis og åpen kildekode og kommersielle alternativer.

I denne artikkelen skal vi se hva som er ClamTK, det grafiske grensesnittet for ClamAV en åpen kildekode-antivirusløsning og når du bør installere den.

Trenger vi et antivirus på Linux?

I lang tid overbeviste Linux-brukere oss selv om at vi var immune mot ondsinnet kode. Imidlertid de siste årene Vi burde ha ombestemt oss.  Angrep mot Linux har økt siden 2016 og nesten en tredjedel av skadelig programvare retter seg mot dette operativsystemet.

Til dels, Denne økningen i angrep skyldes at store organisasjoner vendte seg til Linux som et pålitelig system som er i stand til å utføre kritiske oppgaver for bedriftsservere mer effektivt og til en lavere kostnad. enn deres proprietære motparter. Derfor ble det et legitimt mål for angripere siden dataene de lagrer og nettverkene de støtter er enormt verdifulle.

Noen sårbarheter som utnyttes av angripere er:

Bruk av språk på tvers av plattformer

Bruken av tverrplattformapplikasjoner som de som er programmert i Java (som kjører under en virtuell maskin) det er en inngangskilde for skadelig programvare.  JA disse applikasjonene fungerer med sensitive data, det spiller ingen rolle hvilket operativsystem du bruker.

Bruk av innholdsforvaltere

Linux er hoveddelen av operativsystemet på servere. Og mange servere bruker innholdsbehandlere som Drupal og WordPress. Disse verktøyene er vanligvis installert med en høy grad av tillatelser, inkludert FTP-skrivetilgang. PFor å utvide funksjoner bruker disse innholdsforvalterne vanligvis tredjeparts-tillegg som har en tendens til å ha høye kostnader, og det er grunnen til at mange uansvarlige mennesker har en tendens til å laste dem ned fra alternative kilder. Og selv om de er lastet ned fra offisielle nettsteder, kan programmeringsfeil som forårsaker sårbarheter ikke utelukkes.

asymptomatisk bærer

Det er ingenting som hindrer en Linux-datamaskin fra å spre skadelig programvare til sårbare systemer. Linux-datamaskiner mottar og sender e-poster med vedlegg som kan være infisert.

Følger ikke med på oppdateringer

Når det gjelder vanlige tjenester som Apache og FTP, er det like viktig å opprettholde en regelmessig oppdatering som å puste for levende vesener. Regelmessige oppdateringer reduserer risikoen, men mange mennesker ser ofte på disse kritiske oppgavene som bortkastet tid og ignorerer varslinger som ber dem om å gjøre det. Andre ganger er det fordi oppdateringene ville tvinge deg til å slutte å bruke programmer som ikke lenger ville være kompatible.

Bruk av Samba

Samba er en pakke med programmer som lar Windows og Linux integreres i samme nettverk. Når du bruker Samba, ser og oppfører Linux-aksjer seg som alle andre Windows-aksjer. Det vil si at Linux-tillatelser ikke lenger fungerer. Windows-sikkerhetsverktøy er ikke forberedt på å oppdage skadelig programvare for andre plattformer.

Bruk av Windows-verktøy til å skanne innholdet i Linux-aksjer over et nettverk risikerer å la trafikken bli eksponert. Når det gjelder utstyr brukt i virksomheter, ble noen av de mest skadelige angrepene utført av misfornøyde ansatte som søkte skade eller økonomisk vinning.

Økt systemkompleksitet

Med bruk av teknologi som containere og virtualisering er det mulig å ha flere versjoner av et operativsystem eller flere operativsystemer installert samtidig. Det er hvorfor Med mindre du har et automatisert verktøy installert for å administrere dem, er oppdateringer umulige å spore. Derfor øker sikkerhetsrisikoen.

Karikatur av en datakriminell

Ettersom selskaper har stolt mer på Linux for sin infrastruktur, har angripere gjort det til et mål.

Dårlig definisjon av roller og privilegier

Linux har et klart system med roller og privilegier som må respekteres nøye. Rotbrukeren er den som har makten til å få tilgang hvor som helst og gjøre endringer i systemet. Det er noen brukere som, uten å være Root, har de samme rettighetene.

Vanlige brukere nektes tilgang til enkelte sensitive deler av systemet, men med hensyn til delene de har tilgang til, er det også ulike begrensninger på hva de kan gjøre.

Regelen er å tildele hver bruker bare rettighetene de trenger, men fordi det er tidkrevende, komplekst eller mangelfullt på kunnskap, blir disse reglene ofte ikke fulgt.

Mangel på opplæring for systemadministratorer

Trente systemadministratorer er sjeldne og dyre. Mange ganger ansettes folk uten tilstrekkelig kunnskap og som er overbelastet med arbeid. Selv når det gjelder profesjonelle, har de en tendens til å være knyttet til visse teknologier uten å bekrefte at de er de riktige i hvert enkelt tilfelle.

Hva er ClamTk

ClamTK installasjon

ClamTK kan installeres fra programvaresenteret til de viktigste Linux-distribusjonene

Det er sant at nesten alt jeg nevner ovenfor refererer til servere og store bedriftsnettverk. Også det mesteparten av informasjonen om behovet for å installere antivirus på Linux kommer nettopp fra Linux antivirusutviklere. La meg sitere et avsnitt fra et nettsted hvis navn vi vil unngå.

Ikke alle antivirusløsninger er like. Som nevnt ovenfor er native Linux-antivirus overlegne en Windows-basert løsning. Men det er store forskjeller mellom native antivirusverktøy som du bør ta deg tid til å undersøke for å ta det riktige valget for organisasjonen din. For eksempel kan åpen kildekode-løsninger tiltrekke brukere ved første øyekast fordi de annonseres som gratis. Imidlertid er vedlikeholds- og konfigurasjonskravene mer komplekse og koster sikkerhetsteamene mer tid og krefter. Andre kritiske faktorer som brukervennlighet, ytelse, deteksjonshastigheter, støtte, skalerbarhet og sentralisert administrasjon bør også vurderes nøye før du tar en beslutning.

Jeg går tilbake til spørsmålet i begynnelsen av artikkelen Svarer produktene på et behov eller skaper de det? Økningen i sårbarheter er sann. Det er også det på enkeltbrukerdatamaskiner der installasjoner brukes ofte og programmer er installert fra de offisielle depotene, skal det ikke være noe problem. Mye mindre hvis du ikke åpner vedlegg.

I alle fall er det verdt å ta forholdsregler og ClamTK kommer inn her

ClamTK er det grafiske grensesnittet til open source antiviruset ClamAV. Dette er en åpen kildekode-teknologi for gjenkjenning av trojanere, virus, skadelig programvare og andre ondsinnede trusler.

ClamAV-funksjoner

  • Skanner ved hjelp av kommandolinjen eller med grafisk grensesnitt (installere ClamTK)
  • E-postfiltrering.
  • Trusseldatabaseoppdatering og digitale signaturer med mulighet for å gjøre det gjennom skript.
  • Oppdater trusseldatabasen flere ganger om dagen.
  • Støtte for alle formater av e-post.
  • Innebygd støtte for ulike arkivformater, inkludert ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS og andre.
  • Integrert støtte for kjørbare ELF-filer og bærbare kjørbare filer pakket med UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack og skjult med SUE, Y0da Cryptor og andre.
  • Innebygd støtte for populære dokumentformater, inkludert MS Office- og MacOffice-filer, HTML, Flash, RTF og PDF.

Hvis noe kan sies om ClamTK er det det grensesnittet er mer utilitaristisk enn pent. Bare funksjonene sortert etter kategori og representert med et ikon. Når vi plasserer pekeren på hvert ikon, viser den oss en kort forklaring av egenskapene til hver funksjon. Det er imidlertid ikke veldig intuitivt og krever litt forskning eller kjennskap til bruk av antivirus.

Virusskanning med ClamTK

ClamTK lar oss analysere filer og mapper, både manuelt og automatisk.

De forskjellige ClamTK-alternativene er:

  • Omgivelser: Bestem hva og hvordan som skannes.
  • Hviteliste: Han fastslår at han ikke anses som en trussel.
  • Rød: Gir ClamAV rettighetene til å få tilgang til Internett.
  • Analyse: Bestemmer tidspunktet når analysen er ferdig eller databasen er oppdatert.
  • Historisk: Viser tidligere skanninger.
  • Karantene: Lar deg gjenopprette eller slette isolerte filer.
  • oppdateringer: Lar deg se gjennom installerte oppdateringer og oppdateringsmodus.
  • Oppdateringsveiviser: Lar deg bestemme hvordan oppdateringer mottas.
  • Parse en fil: Må jeg virkelig forklare det? En fil velges i utforskeren og OK trykkes.
  • Skann en mappe: Det samme, men med mapper.
  • Analyse: Viser resultatene av analysen av en fil.

Etter min mening utnytter ikke ClamTK (tilgjengelig i depotene til alle Linux-distribusjoner) alle mulighetene til ClamAV, men for bruken i hjemmeutstyr er fleksibel nok. Husk at alle av oss samhandler med multimedieinnhold og åpner vedlegg som vi mottar i e-post eller meldingstjenester. Selv om de ikke infiserer datamaskinen vår, kan vi alltid stoppe dem fra å infisere andres.

Jeg gjør alltid sammenligningen med historien om de 3 små grisene. Ulven klarte å ta seg inn i de to første husene. Og hvis han hadde tatt seg god tid, ville han ha lykkes med den tredje.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   miguel rodriguez sa
    hace 2 år

    Jeg vil gjerne ha en artikkel med alternativer til ClamAV i linux, jeg vet ikke om det er på grunn av bruken av ClamTk, men i det minste på maskinen min (som er veldig gammel og beskjeden i ressurser) bruker den en brutto mengde både i utførelse (prosessor) og i minne (RAM) mens du gjør en skanning.

    Svar til Miguel Rodriguez