Kaj je ClamTK in kdaj ga morate namestiti?

Diego Germán González

8 minut

ClamTK

ClamTK je grafični vmesnik za nadzor odprtokodnega protivirusnega programa ClamAV

Ali se izdelki odzivajo na potrebo ali jo ustvarjajo? Čeprav je v skupnosti soglasje, da Linux ne potrebuje protivirusnega programa, se je nekdo potrudil, da ga razvije. Pravzaprav obstaja kar nekaj brezplačnih in odprtokodnih ter komercialnih alternativ.

V tem članku bomo videli, za kaj je ClamTK, grafični vmesnik ClamAV odprtokodno protivirusno rešitev in kdaj jo morate namestiti.

Ali potrebujemo protivirusni program za Linux?

Uporabniki Linuxa so se dolgo časa prepričevali, da smo imuni na zlonamerno kodo. Vendar pa v zadnjih letih Morali bi si premisliti.  Napadi na Linux se od leta 2016 povečujejo in skoraj tretjina zlonamerne programske opreme cilja na ta operacijski sistem.

Delno, To povečanje števila napadov je posledica tega, da so se velike organizacije obrnile na Linux kot zanesljiv sistem, ki je sposoben izvajati kritične naloge za korporativne strežnike učinkoviteje in z nižjimi stroški. kot njihovi lastniški kolegi. Zato je postal legitimna tarča napadalcev, saj so podatki, ki jih hranijo, in omrežja, ki jih podpirajo, izjemno dragoceni.

Nekatere ranljivosti, ki jih napadalci izkoristijo, so:

Uporaba večplatformskih jezikov

Uporaba večplatformskih aplikacij, kot so tiste, ki so programirane v Javi (ki teče pod virtualnim strojem) je vir vstopa za zlonamerno programsko opremo.  DA te aplikacije delujejo z občutljivimi podatki, ni pomembno, kateri operacijski sistem uporabljate.

Uporaba upraviteljev vsebin

Linux je večinski operacijski sistem v strežnikih. Mnogi strežniki uporabljajo upravitelje vsebine, kot sta Drupal in WordPress. Ta orodja so običajno nameščena z visoko stopnjo dovoljenj, vključno z dostopom za pisanje FTP. PZa razširitev funkcij ti upravitelji vsebin običajno uporabljajo dodatke tretjih oseb, ki imajo običajno visoke stroške, zato jih veliko neodgovornih ljudi nalaga iz alternativnih virov. In tudi če so prenesene z uradnih spletnih mest, programskih napak, ki povzročajo ranljivosti, ni mogoče izključiti.

asimptomatski nosilec

Nič ne preprečuje, da bi računalnik z Linuxom razširil zlonamerno programsko opremo na ranljive sisteme. Računalniki Linux prejemajo in pošiljajo e-pošto s prilogami, ki so morda okužene.

Ne sledite posodobitvam

V primeru običajnih storitev, kot sta Apache in FTP, je vzdrževanje redne posodobitve tako pomembno kot dihanje za živa bitja. Redne posodobitve zmanjšujejo tveganja, vendar mnogi ljudje na te kritične naloge pogosto gledajo kot na izgubo časa in ignorirajo obvestila, ki jih zahtevajo. Včasih je to zato, ker bi vas posodobitve prisilile, da prenehate uporabljati programe, ki ne bi bili več združljivi.

Uporaba Sambe

Samba je zbirka programov, ki omogočajo integracijo operacijskega sistema Windows in Linux v isto omrežje. Pri uporabi Sambe so skupne rabe Linuxa videti in se obnašajo kot vse druge skupne rabe sistema Windows. To pomeni, da dovoljenja za Linux ne delujejo več. Varnostna orodja Windows niso pripravljena za odkrivanje zlonamerne programske opreme za druge platforme.

Z uporabo orodij Windows za pregledovanje vsebine skupnih rab Linuxa prek omrežja obstaja tveganje, da bo promet izpostavljen. V primeru opreme, ki se uporablja v podjetjih, so nekatere najbolj škodljive napade izvedli nezadovoljni zaposleni, ki so iskali škodo ali finančno korist.

Povečana kompleksnost sistema

Z uporabo tehnologije, kot so vsebniki in virtualizacija, je mogoče hkrati namestiti več različic operacijskega sistema ali več operacijskih sistemov. Zato Če nimate nameščenega avtomatiziranega orodja za njihovo upravljanje, je posodobitvam nemogoče slediti. Zato se povečajo varnostna tveganja.

Karikatura računalniškega kriminalca

Ker so se podjetja za svojo infrastrukturo bolj zanašala na Linux, so ga napadalci postavili za tarčo.

Slaba opredelitev vlog in privilegijev

Linux ima jasen sistem vlog in privilegijev, ki jih je treba skrbno spoštovati. Uporabnik root je tisti, ki ima možnost dostopa od koder koli in izvajanja kakršnih koli sprememb v sistemu. Nekateri uporabniki imajo enake privilegije, ne da bi bili Root.

Običajnim uporabnikom je onemogočen dostop do določenih občutljivih delov sistema, vendar glede na dele, do katerih imajo dostop, obstajajo tudi različne omejitve glede tega, kaj lahko storijo.

Pravilo je, da se vsakemu uporabniku dodeli le privilegije, ki jih potrebuje, a ker je zamudno, zapleteno ali premalo znanja, se ta pravila pogosto ne upoštevajo.

Pomanjkanje usposabljanja za sistemske skrbnike

Izurjeni sistemski administratorji so redki in dragi. Velikokrat so zaposleni brez zadostnega znanja in so preobremenjeni z delom. Tudi v primerih strokovnjakov so ponavadi vezani na določene tehnologije, ne da bi preverili, ali so v vsakem primeru prave.

Kaj je ClamTk

Namestitev ClamTK

ClamTK je mogoče namestiti iz Software Center glavnih distribucij Linuxa

Res je, da se skoraj vse, kar omenjam zgoraj, nanaša na strežnike in velika podjetniška omrežja. Tudi to večina informacij o potrebi po namestitvi protivirusnega programa v Linux prihaja prav od razvijalcev protivirusnih programov za Linux. Naj citiram odstavek s spletnega mesta, katerega imena se bomo izogibali.

Niso vse protivirusne rešitve enake. Kot že omenjeno, so domači protivirusni programi za Linux boljši od rešitev, ki temeljijo na sistemu Windows. Vendar pa obstajajo velike razlike med izvornimi protivirusnimi orodji, ki si jih morate vzeti za raziskovanje, da bi naredili pravo izbiro za svojo organizacijo. Na primer, odprtokodne rešitve lahko pritegnejo uporabnike na prvi pogled, ker se oglašujejo kot brezplačne. Vendar pa so zahteve glede vzdrževanja in konfiguracije bolj zapletene in varnostne ekipe stanejo več časa in truda. Pred odločitvijo je treba skrbno pretehtati tudi druge kritične dejavnike, kot so enostavna uporaba, zmogljivost, stopnja zaznavanja, podpora, razširljivost in centralizirano upravljanje.

Vračam se k vprašanju na začetku članka: Ali izdelki ustrezajo potrebi ali jo sami ustvarijo? Povečanje ranljivosti je res. To je tudi to na računalnikih z enim uporabnikom, kjer se namestitve uporabljajo pogosto in so programi nameščeni iz uradnih repozitorijev, ne bi smelo biti težav. Še manj, če ne odprete prilog.

V vsakem primeru je vredno sprejeti previdnostne ukrepe in ClamTK prihaja tukaj

ClamTK je grafični vmesnik odprtokodnega protivirusnega programa ClamAV. To je odprtokodna tehnologija za odkrivanje trojancev, virusov, zlonamerne programske opreme in drugih zlonamernih groženj.

Lastnosti ClamAV

  • Skeniranje z ukazno vrstico ali z grafičnim vmesnikom (namestitev ClamTK)
  • Filtriranje e-pošte.
  • Program za posodabljanje baze podatkov o grožnjah in digitalni podpisi z možnostjo izvajanja s skripti.
  • Večkrat na dan posodobite bazo groženj.
  • Podpora za vse formate e-pošte.
  • Vgrajena podpora za različne arhivske formate, vključno z ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS in drugimi.
  • Integrirana podpora za izvedljive datoteke ELF in prenosne izvedljive datoteke, pakirane z UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack in prikrite s SUE, Y0da Cryptor in drugimi.
  • Vgrajena podpora za priljubljene formate dokumentov, vključno z datotekami MS Office in MacOffice, HTML, Flash, RTF in PDF.

Če je mogoče kaj reči o ClamTK, je to to njegov vmesnik je bolj uporaben kot lep. Samo funkcije, razvrščene po kategorijah in predstavljene z ikono. Ko postavimo kazalec na vsako ikono, nam pokaže kratko razlago značilnosti posamezne funkcije. Vendar pa ni zelo intuitiven in zahteva nekaj raziskav ali poznavanja uporabe protivirusnega programa.

Skeniranje virusov s ClamTK

ClamTK nam omogoča analizo datotek in map, ročno in samodejno.

Različne možnosti ClamTK so:

  • Nastavitev: Določite, kaj in kako se skenira.
  • Beli seznam: Ugotavlja, da se ne šteje za grožnjo.
  • Rdeča: Daje ClamAV-u privilegije za dostop do interneta.
  • Analiza: Določa čas, ko je analiza opravljena ali posodobitev baze podatkov.
  • Zgodovinsko: Prikazuje prejšnje preglede.
  • Karantena: Omogoča obnovitev ali brisanje izoliranih datotek.
  • Posodobitve: Omogoča pregled nameščenih posodobitev in način posodabljanja.
  • Čarovnik za posodobitev: Omogoča vam, da določite, kako se prejemajo posodobitve.
  • Razčlenite datoteko: Ali moram res razlagati? V raziskovalcu je izbrana datoteka in pritisnite OK.
  • Skeniraj mapo: Enako, vendar z mapami.
  • Analiza: Prikazuje rezultate analize datoteke.

Po mojem mnenju ClamTK (na voljo v repozitorijih vseh distribucij Linuxa) ne izkorišča vseh zmogljivosti ClamAV, ampak za njegova uporaba v domači opremi je dovolj prilagodljiva. Ne pozabite, da vsak od nas sodeluje z večpredstavnostnimi vsebinami in odprtimi prilogami, ki jih prejmemo v e-poštnih sporočilih ali storitvah za sporočanje. Tudi če ne okužijo našega računalnika, jim lahko vedno preprečimo okužbo nekoga drugega.

Vedno primerjam z zgodbo o 3 prašičkih. Volku je uspelo priti v prvi dve hiši. In če bi si vzel čas, bi mu s tretjim uspelo.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   miguel rodriguez je dejal
    nazaj 2 let

    Rad bi članek z alternativami za ClamAV v linuxu, ne vem, ali je to zaradi uporabe ClamTk, vendar vsaj na mojem računalniku (ki je zelo star in skromen v virih) porabi bruto znesek tako pri izvajanju (procesor) in v pomnilniku (ram) med skeniranjem.

    Odgovor Miguelu Rodriguezu