Отвечают ли продукты на потребность или создают ее? Хотя в сообществе все согласны с тем, что Linux не нуждается в антивирусах, кто-то потрудился над их разработкой. На самом деле существует довольно много бесплатных и коммерческих альтернатив с открытым исходным кодом.
В этой статье мы рассмотрим, что такое ClamTK, графический интерфейс для ClamAV, антивирусное решение с открытым исходным кодом и когда его следует устанавливать.
Нужен ли нам антивирус на Linux?
Долгое время пользователи Linux убеждали себя, что мы невосприимчивы к вредоносному коду. Однако в последние годы Мы должны были передумать. Атаки на Linux растут с 2016 года и почти треть вредоносного ПО нацелена на эту операционную систему.
Частично, Это увеличение количества атак связано с тем, что крупные организации обратились к Linux как к надежной системе, способной выполнять критически важные задачи для корпоративных серверов более эффективно и с меньшими затратами. чем их проприетарные аналоги. Следовательно, он стал законной мишенью для злоумышленников, поскольку данные, которые они хранят, и сети, которые они поддерживают, чрезвычайно ценны.
Некоторые уязвимости, используемые злоумышленниками:
Использование кроссплатформенных языков
Использование кроссплатформенных приложений, таких как те, что запрограммированы на Java. (который работает под виртуальной машиной) это источник входа для вредоносного программного обеспечения. ДА, эти приложения работают с конфиденциальными данными, неважно, какую операционную систему вы используете.
Использование контент-менеджеров
Linux является основной операционной системой на серверах. И многие серверы используют контент-менеджеры, такие как Drupal и WordPress. Эти инструменты обычно устанавливаются с высокой степенью разрешений, включая доступ для записи по FTP. пДля расширения функций эти контент-менеджеры обычно используют сторонние надстройки, которые, как правило, имеют высокую стоимость, поэтому многие несознательные люди склонны скачивать их из альтернативных источников. И, даже если они скачиваются с официальных сайтов, нельзя исключать программные ошибки, вызывающие уязвимости.
бессимптомный носитель
Ничто не мешает компьютеру Linux распространять вредоносное ПО на уязвимые системы. Компьютеры Linux получают и отправляют электронные письма с вложениями, которые могут быть заражены.
Не следит за обновлениями
В случае обычных служб, таких как Apache и FTP, поддержание регулярного обновления так же важно, как дыхание для живых существ.. Регулярные обновления снижают риски, но многие люди часто рассматривают эти важные задачи как пустую трату времени и игнорируют уведомления с просьбой сделать это. В других случаях это связано с тем, что обновления заставят вас прекратить использование программ, которые больше не будут совместимы.
Использование самбы
Samba — это набор программ, позволяющих интегрировать Windows и Linux в одну сеть. При использовании Samba общие ресурсы Linux выглядят и ведут себя так же, как и любые другие общие ресурсы Windows. То есть разрешения Linux больше не работают.. Инструменты безопасности Windows не готовы обнаруживать вредоносное ПО для других платформ.
Использование инструментов Windows для сканирования содержимого общих ресурсов Linux по сети может привести к тому, что трафик останется незащищенным. Что касается оборудования, используемого на предприятиях, некоторые из наиболее разрушительных атак были совершены недовольными сотрудниками, стремящимися причинить вред или получить финансовую выгоду.
Повышенная сложность системы
С использованием таких технологий, как контейнеры и виртуализация, можно одновременно установить несколько версий операционной системы или несколько операционных систем. Поэтому Если у вас не установлен автоматизированный инструмент для управления ими, обновления невозможно отследить. Следовательно, риски безопасности возрастают.
Плохое определение ролей и привилегий
В Linux есть четкая система ролей и привилегий, которые необходимо тщательно соблюдать. Пользователь root — это тот, кто имеет право доступа в любом месте и внесения любых изменений в систему.. Есть некоторые пользователи, которые, не будучи Root, имеют такие же привилегии.
Обычным пользователям отказано в доступе к определенным конфиденциальным частям системы, но в отношении частей, к которым у них есть доступ, также существуют различные ограничения на то, что они могут делать.
Правило состоит в том, чтобы назначать каждому пользователю только те привилегии, которые ему необходимы, но из-за того, что это требует много времени, сложно или не хватает знаний, эти правила часто не соблюдаются.
Отсутствие обучения системных администраторов
Обученные системные администраторы редки и дороги. Часто нанимают людей без достаточных знаний и перегруженных работой. Даже в случае с профессионалами они склонны привязываться к определенным технологиям, не проверяя, являются ли они правильными в каждом конкретном случае.
Что такое ClamTk
Это правда, что почти все, что я упомянул выше, относится к серверам и крупным корпоративным сетям. Кроме того, что большая часть информации о необходимости установки антивируса на Linux исходит именно от разработчиков Linux-антивирусов. Позвольте мне процитировать абзац с веб-сайта, название которого мы будем избегать.
Не все антивирусные решения одинаковы. Как упоминалось выше, собственные антивирусы Linux превосходят решения на базе Windows. Но существуют большие различия между собственными антивирусными инструментами, и вам следует уделить время изучению, чтобы сделать правильный выбор для вашей организации. Например, решения с открытым исходным кодом могут привлекать пользователей с первого взгляда, потому что они рекламируются как бесплатные. Однако требования к обслуживанию и настройке более сложны и требуют от специалистов по безопасности больше времени и усилий. Другие важные факторы, такие как простота использования, производительность, скорость обнаружения, поддержка, масштабируемость и централизованное управление, также должны быть тщательно рассмотрены перед принятием решения.
Возвращаюсь к вопросу в начале статьи: продукты отвечают потребности или создают ее? Рост уязвимых мест — это правда. Это также то, что на однопользовательских компьютерах, где установки применяются часто и программы устанавливаются из официальных репозиториев, проблем быть не должно. Гораздо меньше, если вы не открываете вложения.
В любом случае стоит принять меры предосторожности, и здесь в дело вступает ClamTK.
ClamTK — это графический интерфейс антивируса с открытым исходным кодом ClamAV. Это технология с открытым исходным кодом для обнаружения троянов, вирусов, вредоносных программ и других вредоносных угроз.
Особенности ClamAV
- Сканирование с помощью командной строки или с графическим интерфейсом (Установка ClamTK)
- Фильтрация электронной почты.
- Средство обновления базы данных угроз и цифровые подписи с возможностью делать это через скрипты.
- Обновляйте несколько раз в день базу данных угроз.
- Поддержка всех форматов электронной почты.
- Встроенная поддержка различных форматов архивов, включая ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS и другие.
- Интегрированная поддержка исполняемых файлов ELF. и переносимые исполняемые файлы, упакованные с помощью UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack и обфусцированные с помощью SUE, Y0da Cryptor и других.
- Встроенная поддержка популярных форматов документов, включая файлы MS Office и MacOffice, HTML, Flash, RTF и PDF.
Если что-то и можно сказать о ClamTK, так это то, что его интерфейс скорее утилитарен, чем красив. Только функции, упорядоченные по категориям и представленные значком. Когда мы помещаем указатель на каждый значок, он показывает нам краткое объяснение характеристик каждой функции. Однако он не очень интуитивно понятен и требует небольшого исследования или знакомства с использованием антивируса.
Различные варианты ClamTK:
- Настройка: Определите, что и как сканируется.
- Белый список: Он определяет, что не считается угрозой.
- Красный: Предоставляет ClamAV права доступа в Интернет.
- Анализ: Определяет время выполнения анализа или обновления базы данных.
- Исторический: Показывает предыдущие сканы.
- Карантин: Позволяет восстанавливать или удалять изолированные файлы.
- обновления: Позволяет просмотреть установленные обновления и режим обновления.
- Мастер обновления: Позволяет определить способ получения обновлений.
- Разобрать файл: Я действительно должен это объяснять? В проводнике выбирается файл и нажимается OK.
- Сканировать папку: То же самое, но с папками.
- Анализ: Показывает результаты анализа файла.
На мой взгляд, ClamTK (имеется в репозиториях всех дистрибутивов Linux) не использует всех возможностей ClamAV, но, для его использование в домашней технике достаточно гибко. Помните, что любой из нас взаимодействует с мультимедийным контентом и открывает вложения, которые мы получаем в электронных письмах или службах обмена сообщениями. Даже если они не заражают наш компьютер, мы всегда можем предотвратить их заражение чужого.
Я всегда сравниваю с историей о трех поросятах. Волку удалось проникнуть в первые два дома. И, если бы он не торопился, у него бы получилось с третьим.
Я хотел бы статью с альтернативами ClamAV в linux, я не знаю, может ли это быть из-за использования ClamTk, но, по крайней мере, на моей машине (которая очень старая и скромная по ресурсам) он потребляет валовую сумму как в исполнении (процессор) и в памяти (ОЗУ) при сканировании.