O que é ClamTK e quando você deve instalá-lo?

Diego Germán González

Minutos 8

ClamTK

ClamTK é a interface gráfica para controlar o antivírus de código aberto ClamAV

Os produtos respondem a uma necessidade ou a criam? Embora o consenso dentro da comunidade seja de que o Linux não precisa de antivírus, alguém se deu ao trabalho de desenvolvê-los. De fato, existem algumas alternativas gratuitas e de código aberto, bem como comerciais.

Neste artigo vamos ver o que é ClamTK, a interface gráfica para ClamAV uma solução antivírus de código aberto e quando você deve instalá-la.

Precisamos de um antivírus no Linux?

Por muito tempo, os usuários do Linux se convenceram de que éramos imunes a códigos maliciosos. No entanto, nos últimos anos Deveríamos ter mudado de ideia.  Ataques contra Linux vêm aumentando desde 2016 e quase um terço do malware tem como alvo esse sistema operacional.

Em parte, Esse aumento nos ataques ocorre porque as grandes organizações se voltaram para o Linux como um sistema confiável capaz de realizar tarefas críticas para servidores corporativos de forma mais eficiente e com menor custo. do que suas contrapartes proprietárias. Por isso, tornou-se um alvo legítimo para os invasores, pois os dados que armazenam e as redes que suportam são extremamente valiosos.

Algumas vulnerabilidades exploradas pelos invasores são:

Uso de linguagens multiplataforma

O uso de aplicativos multiplataforma, como os programados em Java (que é executado em uma máquina virtual) é uma fonte de entrada para software malicioso.  SIM, esses aplicativos funcionam com dados confidenciais, não importa qual sistema operacional você esteja usando.

Uso de gerenciadores de conteúdo

Linux é o sistema operacional majoritário em servidores. E muitos servidores usam gerenciadores de conteúdo como Drupal e WordPress. Essas ferramentas geralmente são instaladas com um alto grau de permissões, incluindo acesso de gravação FTP. PPara expandir as funções, esses gerenciadores de conteúdo costumam usar complementos de terceiros que costumam ter um custo alto, razão pela qual muitas pessoas irresponsáveis ​​tendem a baixá-los de fontes alternativas. E, mesmo que sejam baixados de sites oficiais, erros de programação que causam vulnerabilidades não podem ser descartados.

portador assintomático

Não há nada que impeça um computador Linux de espalhar malware para sistemas vulneráveis. Os computadores Linux recebem e enviam e-mails com anexos que podem estar infectados.

Não acompanhar as atualizações

No caso de serviços comuns como Apache e FTP, manter uma atualização regular é tão vital quanto respirar para os seres vivos. Atualizações regulares reduzem os riscos, mas muitas pessoas costumam ver essas tarefas críticas como uma perda de tempo e ignoram as notificações que pedem para fazer isso. Outras vezes é porque as atualizações forçariam você a parar de usar programas que não seriam mais compatíveis.

Uso do Samba

Samba é um conjunto de programas que permite que Windows e Linux sejam integrados na mesma rede. Ao usar o Samba, os compartilhamentos do Linux se parecem e se comportam como qualquer outro compartilhamento do Windows. Ou seja, as permissões do Linux não funcionam mais. As ferramentas de segurança do Windows não estão preparadas para detectar malware para outras plataformas.

O uso de ferramentas do Windows para verificar o conteúdo de compartilhamentos do Linux em uma rede corre o risco de deixar o tráfego exposto. No caso de equipamentos usados ​​em empresas, alguns dos ataques mais prejudiciais foram realizados por funcionários insatisfeitos em busca de danos ou ganhos financeiros.

Maior complexidade do sistema

Com o uso de tecnologias como containers e virtualização, é possível ter várias versões de um sistema operacional ou vários sistemas operacionais instalados ao mesmo tempo. É por isso que A menos que você tenha uma ferramenta automatizada instalada para gerenciá-los, as atualizações são impossíveis de rastrear. Assim, os riscos de segurança aumentam.

Caricatura de um criminoso de computador

Como as empresas confiaram mais no Linux para sua infraestrutura, os invasores o tornaram um alvo.

Má definição de funções e privilégios

O Linux tem um sistema claro de funções e privilégios que devem ser cuidadosamente respeitados. O usuário root é aquele que tem o poder de acessar em qualquer lugar e fazer qualquer alteração dentro do sistema. Existem alguns usuários que, sem serem Root, possuem os mesmos privilégios.

Os usuários normais têm acesso negado a certas partes sensíveis do sistema, mas com relação às partes às quais eles têm acesso, também há várias restrições sobre o que eles podem fazer.

A regra é atribuir a cada usuário apenas os privilégios de que eles precisam, mas por ser demorado, complexo ou sem conhecimento, essas regras geralmente não são seguidas.

Falta de treinamento para administradores de sistema

Administradores de sistema treinados são raros e caros. Muitas vezes as pessoas são contratadas sem conhecimento suficiente e sobrecarregadas de trabalho. Mesmo no caso dos profissionais, eles tendem a ficar atrelados a determinadas tecnologias sem verificar se são as corretas em cada caso.

O que é ClamTk

Instalação do ClamTK

ClamTK pode ser instalado a partir do Centro de Software das principais distribuições Linux

É verdade que quase tudo que mencionei acima se refere a servidores e grandes redes corporativas. Também que a maioria das informações sobre a necessidade de instalar antivírus no Linux vem justamente dos desenvolvedores de antivírus do Linux. Deixe-me citar um parágrafo de um site cujo nome vamos evitar.

Nem todas as soluções antivírus são iguais. Como mencionado acima, os antivírus nativos do Linux são superiores a uma solução baseada no Windows. Mas existem grandes diferenças entre as ferramentas antivírus nativas que você deve pesquisar para fazer a escolha certa para sua organização. Por exemplo, soluções de código aberto podem atrair usuários à primeira vista porque são anunciadas como gratuitas. No entanto, os requisitos de manutenção e configuração são mais complexos e custam mais tempo e esforço às equipes de segurança. Outros fatores críticos como facilidade de uso, desempenho, taxas de detecção, suporte, escalabilidade e gerenciamento centralizado também devem ser cuidadosamente considerados antes de tomar uma decisão.

Volto à pergunta do início do artigo: os produtos respondem a uma necessidade ou criam-na? O aumento das vulnerabilidades é verdadeiro. É também que em computadores de usuário único onde as instalações são aplicadas com frequência e os programas são instalados a partir dos repositórios oficiais, não deve haver problemas. Muito menos se você não abrir anexos.

De qualquer forma, vale a pena tomar precauções e o ClamTK entra aqui

ClamTK é a interface gráfica do antivírus de código aberto ClamAV. Esta é uma tecnologia de código aberto para detecção de cavalos de Troia, vírus, malware e outras ameaças maliciosas.

Recursos do ClamAV

  • Digitalizando usando a linha de comando ou com interface gráfica (Instalando o ClamTK)
  • Filtragem de e-mail.
  • Atualizador de banco de dados de ameaças e assinaturas digitais com possibilidade de fazê-lo através de scripts.
  • Atualize várias vezes ao dia o banco de dados de ameaças.
  • Suporte para todos os formatos de correio eletrônico.
  • Suporte integrado para vários formatos de arquivo, incluindo ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS e outros.
  • Suporte integrado para executáveis ​​ELF e arquivos executáveis ​​portáteis embalados com UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack e ofuscados com SUE, Y0da Cryptor e outros.
  • Suporte integrado para formatos de documentos populares, incluindo arquivos MS Office e MacOffice, HTML, Flash, RTF e PDF.

Se algo pode ser dito sobre o ClamTK é que sua interface é mais utilitária do que bonita. Apenas as funções ordenadas por categoria e representadas com um ícone. Quando colocamos o ponteiro em cada ícone, ele nos mostra uma breve explicação das características de cada função. No entanto, não é muito intuitivo e requer um pouco de pesquisa ou familiaridade com o uso de antivírus.

Verificação de vírus com ClamTK

ClamTK nos permite analisar arquivos e pastas, tanto manual quanto automaticamente.

As diferentes opções do ClamTK são:

  • ambiente: Determine o que e como é digitalizado.
  • Lista branca: Ele determina que não é considerado uma ameaça.
  • Vermelho: Dá ao ClamAV os privilégios de acesso à Internet.
  • Análise: Determina a hora em que a análise é feita ou o banco de dados é atualizado.
  • Histórico: Mostra as verificações anteriores.
  • Quarentena: Permite restaurar ou excluir arquivos isolados.
  • Atualizações: Permite revisar as atualizações instaladas e o modo de atualização.
  • Assistente de atualização: Permite determinar como as atualizações são recebidas.
  • Analisar um arquivo: Eu realmente tenho que explicar isso? Um arquivo é selecionado no explorer e OK é pressionado.
  • Digitalizar uma pasta: O mesmo, mas com pastas.
  • Análise: Mostra os resultados da análise de um arquivo.

Na minha opinião, o ClamTK (disponível nos repositórios de todas as distribuições Linux) não aproveita todos os recursos do ClamAV, mas, por seu uso em equipamentos domésticos é flexível o suficiente. Lembre-se de que qualquer um de nós interage com conteúdo multimídia e abre anexos que recebemos em e-mails ou serviços de mensagens. Mesmo que eles não infectem nosso computador, sempre podemos impedi-los de infectar o de outra pessoa.

Sempre faço a comparação com a história dos 3 porquinhos. O lobo conseguiu entrar nas duas primeiras casas. E, se tivesse demorado, teria conseguido com o terceiro.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Miguel Rodrigues dito
    atrás Anos 2

    Gostaria de um artigo com alternativas ao ClamAV no linux, não sei se é pelo uso do ClamTk mas, pelo menos na minha máquina (que é bem antiga e modesta em recursos), consome uma quantia bruta tanto em execução (processador) e na memória (ram) ao fazer uma varredura.

    Resposta a Miguel Rodrigues