Ce este ClamTK și când ar trebui să-l instalezi?

Produsele răspund unei nevoi sau o creează? Deși consensul în cadrul comunității este că Linux nu are nevoie de un antivirus, cineva s-a dat de cap să le dezvolte. De fapt, există destul de multe alternative gratuite și open source și comerciale.

În acest articol vom vedea pentru ce este ClamTK, interfața grafică ClamAV,  o soluție antivirus open source și când ar trebui să o instalați.

Avem nevoie de un antivirus pe Linux?

Multă vreme, utilizatorii Linux s-au convins că suntem imuni la codurile rău intenționate. Cu toate acestea, în ultimii ani Ar fi trebuit să ne răzgândim.  Atacurile împotriva Linux au crescut din 2016 și aproape o treime din programele malware vizează acest sistem de operare.

Parţial, Această creștere a atacurilor se datorează faptului că organizațiile mari au apelat la Linux ca un sistem de încredere capabil să îndeplinească sarcini critice pentru serverele corporative mai eficient și la un cost mai mic. decât omologii lor de proprietate. Prin urmare, a devenit o țintă legitimă pentru atacatori, deoarece datele pe care le stochează și rețelele pe care le suportă sunt extrem de valoroase.

Unele vulnerabilități exploatate de atacatori sunt:

Utilizarea limbilor multiplatforme

Utilizarea aplicațiilor multi-platformă, cum ar fi cele programate în Java (care rulează sub o mașină virtuală) este o sursă de intrare pentru software rău intenționat.  DA aceste aplicații funcționează cu date sensibile, nu contează ce sistem de operare utilizați.

Utilizarea managerilor de conținut

Linux este sistemul de operare majoritar pe servere. Și multe servere folosesc manageri de conținut precum Drupal și WordPress. Aceste instrumente sunt de obicei instalate cu un grad ridicat de permisiuni, inclusiv acces de scriere FTP. PPentru a extinde funcțiile, acești manageri de conținut folosesc de obicei suplimente de la terți care tind să aibă un cost ridicat, motiv pentru care mulți iresponsabili tind să le descarce din surse alternative. Și, chiar dacă sunt descărcate de pe site-uri oficiale, erorile de programare care cauzează vulnerabilități nu pot fi excluse.

purtător asimptomatic

Nu există nimic care să împiedice un computer Linux să răspândească programe malware în sistemele vulnerabile. Calculatoarele Linux primesc și trimit e-mailuri cu atașamente care pot fi infectate.

Nu țin pasul cu actualizările

În cazul serviciilor comune precum Apache și FTP, menținerea unei actualizări regulate este la fel de vitală ca respirația pentru ființele vii..  Actualizările regulate reduc riscurile, dar mulți oameni consideră adesea aceste sarcini critice ca pe o pierdere de timp și ignoră notificările care le solicită să facă acest lucru. Alteori se datorează faptului că actualizările te vor obliga să nu mai folosești programe care nu ar mai fi compatibile.

Utilizarea Samba

Samba este o suită de programe care permit ca Windows și Linux să fie integrate în aceeași rețea. Când utilizați Samba, partajările Linux arată și se comportă ca orice altă partajare Windows. Adică, permisiunile Linux nu mai funcționează. Instrumentele de securitate Windows nu sunt pregătite pentru a detecta malware pentru alte platforme.

Utilizarea instrumentelor Windows pentru a scana conținutul partajărilor Linux printr-o rețea riscă să lase traficul expus. În cazul echipamentelor folosite în afaceri, unele dintre cele mai dăunătoare atacuri au fost efectuate de angajați nemulțumiți care căutau un prejudiciu sau un câștig financiar.

Complexitate crescută a sistemului

Cu ajutorul tehnologiei precum containerele și virtualizarea, este posibil să aveți mai multe versiuni ale unui sistem de operare sau mai multe sisteme de operare instalate în același timp. Acesta este motivul pentru care Dacă nu aveți instalat un instrument automat pentru a le gestiona, actualizările sunt imposibil de urmărit. Prin urmare, riscurile de securitate cresc.

Definirea slabă a rolurilor și privilegiilor

Linux are un sistem clar de roluri și privilegii care trebuie respectate cu atenție. Utilizatorul root este cel care are puterea de a accesa oriunde și de a face orice modificări în sistem. Sunt unii utilizatori care, fără a fi Root, au aceleași privilegii.

Utilizatorilor normali li se interzice accesul la anumite părți sensibile ale sistemului, dar în ceea ce privește părțile la care au acces, există și diverse restricții cu privire la ceea ce pot face.

Regula este de a atribui fiecărui utilizator numai privilegiile de care are nevoie, dar pentru că necesită timp, este complex sau lipsit de cunoștințe, acele reguli nu sunt adesea respectate.

Lipsa de instruire pentru administratorii de sistem

Administratorii de sistem instruiți sunt rari și scumpi. De multe ori sunt angajați oameni fără cunoștințe suficiente și care sunt supraîncărcați de muncă. Chiar și în cazurile profesioniștilor, aceștia tind să fie legați de anumite tehnologii fără a verifica dacă sunt cele potrivite în fiecare caz.

Ce este ClamTk

Este adevărat că aproape tot ce menționez mai sus se referă la servere și rețele mari corporative. De asemenea, că majoritatea informațiilor despre necesitatea instalării antivirus pe Linux provin tocmai de la dezvoltatorii de antivirus Linux. Permiteți-mi să citez un paragraf dintr-un site al cărui nume îl vom evita.

Nu toate soluțiile antivirus sunt la fel. După cum am menționat mai sus, antivirusurile native Linux sunt superioare unei soluții bazate pe Windows. Dar există diferențe mari între instrumentele antivirus native pe care ar trebui să vă acordați timp să le cercetați pentru a face alegerea potrivită pentru organizația dvs. De exemplu, soluțiile open source pot atrage utilizatorii la prima vedere, deoarece sunt promovate ca fiind gratuite. Cu toate acestea, cerințele de întreținere și configurare sunt mai complexe și costă echipelor de securitate mai mult timp și efort. Alți factori critici, cum ar fi ușurința de utilizare, performanța, ratele de detectare, suportul, scalabilitatea și managementul centralizat, ar trebui, de asemenea, luați în considerare cu atenție înainte de a lua o decizie.

Revin la intrebarea de la inceputul articolului.Produsele raspund unei nevoi sau o creeaza? Creșterea vulnerabilităților este adevărată. Este și asta pe computerele cu un singur utilizator în care instalările sunt aplicate frecvent și programele sunt instalate din depozitele oficiale, nu ar trebui să existe nicio problemă. Cu mult mai puțin dacă nu deschideți atașamente.

În orice caz, merită să luați măsuri de precauție și ClamTK intră aici

ClamTK este interfața grafică a antivirusului open source ClamAV. Aceasta este o tehnologie open source pentru detectarea troienilor, virușilor, programelor malware și a altor amenințări rău intenționate.

Caracteristici ClamAV

• Scanarea utilizând linia de comandă sau cu interfață grafică (Instalarea ClamTK)
• Filtrarea e-mailurilor.
• Actualizator baze de date amenințări și semnături digitale cu posibilitatea de a face acest lucru prin scripturi.
• Actualizați de mai multe ori pe zi baza de date a amenințărilor.
• Suport pentru toate formatele de e-mail.
• Suport încorporat pentru diferite formate de arhivă, inclusiv ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS și altele.
• Suport integrat pentru executabile ELF și fișiere executabile portabile împachetate cu UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack și ofucate cu SUE, Y0da Cryptor și altele.
• Suport încorporat pentru formate de documente populare, inclusiv fișiere MS Office și MacOffice, HTML, Flash, RTF și PDF.

Dacă se poate spune ceva despre ClamTK, acesta este interfața sa este mai mult utilitara decât drăguță. Doar funcțiile ordonate pe categorii și reprezentate cu o pictogramă. Când plasăm indicatorul pe fiecare pictogramă, acesta ne arată o scurtă explicație a caracteristicilor fiecărei funcții. Cu toate acestea, nu este foarte intuitiv și necesită puțină cercetare sau familiaritate cu utilizarea antivirusului.

Diferitele opțiuni ClamTK sunt:

• Setare: Stabiliți ce și cum este scanat.
• Lista albă: El stabilește că nu este considerat o amenințare.
• Roșu: Oferă ClamAV privilegiile de a accesa Internetul.
• Analiză: Stabilește ora la care se efectuează analiza sau se actualizează baza de date.
• Istoric: Afișează scanările anterioare.
• Carantină: Vă permite să restaurați sau să ștergeți fișiere izolate.
• actualizări: Vă permite să revizuiți actualizările instalate și modul de actualizare.
• Update Wizard: Vă permite să determinați cum sunt primite actualizările.
• Analizați un fișier: Chiar trebuie să explic? Un fișier este selectat în explorator și este apăsat OK.
• Scanați un folder: La fel, dar cu foldere.
• Analiză: Afișează rezultatele analizei unui fișier.

În opinia mea, ClamTK (disponibil în depozitele tuturor distribuțiilor Linux) nu profită de toate capacitățile ClamAV, dar, pt. utilizarea sa în echipamentele casnice este suficient de flexibilă. Amintiți-vă că oricare dintre noi interacționează cu conținutul multimedia și deschide atașamentele pe care le primim în e-mailuri sau servicii de mesagerie. Chiar dacă nu ne infectează computerul, îi putem opri oricând să-l infecteze pe al altcuiva.

Eu fac mereu comparația cu povestea celor 3 purceluși. Lupul a reușit să intre în primele două case. Și, dacă și-ar fi luat timpul, ar fi reușit cu al treilea.