Çfarë është ClamTK dhe kur duhet ta instaloni?

A i përgjigjen produktet një nevoje apo e krijojnë atë? Edhe pse konsensusi brenda komunitetit është se Linux nuk ka nevojë për një antivirus, dikush u mundua t'i zhvillojë ato. Në fakt, ka mjaft alternativa komerciale dhe të lira dhe me burim të hapur.

Në këtë artikull do të shohim se për çfarë shërben ClamTK, ndërfaqja grafike ClamAV,  një zgjidhje antivirus me burim të hapur dhe kur duhet ta instaloni.

A kemi nevojë për një antivirus në Linux?

Për një kohë të gjatë, përdoruesit e Linux-it e bindën veten se ne ishim të imunizuar ndaj kodeve me qëllim të keq. Megjithatë, në vitet e fundit Duhet të kishim ndryshuar mendje.  Sulmet kundër Linux janë rritur që nga viti 2016 dhe gati një e treta e malware synon këtë sistem operativ.

Pjesërisht, Kjo rritje e sulmeve është për shkak se organizatat e mëdha iu drejtuan Linux-it si një sistem i besueshëm i aftë për të kryer detyra kritike për serverët e korporatave në mënyrë më efikase dhe me një kosto më të ulët. sesa homologët e tyre në pronësi. Prandaj, ai u bë një objektiv legjitim për sulmuesit pasi të dhënat që ata ruajnë dhe rrjetet që ata mbështesin janë jashtëzakonisht të vlefshme.

Disa dobësi të shfrytëzuara nga sulmuesit janë:

Përdorimi i gjuhëve ndër-platformë

Përdorimi i aplikacioneve ndër-platformë si ato të programuara në Java (i cili funksionon nën një makinë virtuale) është një burim hyrje për softuer me qëllim të keq.  PO këto aplikacione funksionojnë me të dhëna sensitive, nuk ka rëndësi se çfarë sistemi operativ po përdorni.

Përdorimi i menaxherëve të përmbajtjes

Linux është sistemi operativ më i madh në serverë. Dhe shumë serverë përdorin menaxherë të përmbajtjes si Drupal dhe WordPress. Këto mjete zakonisht instalohen me një shkallë të lartë të lejeve, duke përfshirë aksesin e shkrimit FTP. PPër të zgjeruar funksionet, këta menaxherë të përmbajtjes zakonisht përdorin shtesa të palëve të treta që priren të kenë një kosto të lartë, kjo është arsyeja pse shumë njerëz të papërgjegjshëm priren t'i shkarkojnë ato nga burime alternative. Dhe, edhe nëse ato shkarkohen nga faqet zyrtare, nuk mund të përjashtohen gabimet e programimit që shkaktojnë dobësi.

bartës asimptomatik

Nuk ka asgjë për të parandaluar një kompjuter Linux nga përhapja e malware në sistemet e cenueshme. Kompjuterët Linux marrin dhe dërgojnë email me bashkëngjitje që mund të jenë të infektuara.

Duke mos vazhduar me përditësimet

Në rastin e shërbimeve të zakonshme si Apache dhe FTP, mbajtja e një përditësimi të rregullt është po aq jetike sa frymëmarrja për qeniet e gjalla..  Përditësimet e rregullta zvogëlojnë rreziqet, por shumë njerëz shpesh i shohin këto detyra kritike si humbje kohe dhe injorojnë njoftimet që u kërkojnë ta bëjnë këtë. Herë të tjera kjo ndodh sepse përditësimet do t'ju detyronin të ndaloni përdorimin e programeve që nuk do të ishin më të pajtueshme.

Përdorimi i Samba

Samba është një grup programesh që lejojnë Windows dhe Linux të integrohen në të njëjtin rrjet. Kur përdorni Samba, aksionet e Linux duken dhe sillen si çdo aksion tjetër i Windows. Kjo do të thotë se lejet e Linux nuk funksionojnë më. Mjetet e sigurisë së Windows nuk janë të përgatitur për të zbuluar malware për platforma të tjera.

Përdorimi i veglave të Windows për të skanuar përmbajtjen e aksioneve të Linux përmes një rrjeti rrezikon ta lërë trafikun të ekspozuar. Në rastin e pajisjeve të përdorura në biznese, disa nga sulmet më të dëmshme u kryen nga punonjës të pakënaqur që kërkonin dëm ose përfitim financiar.

Rritja e kompleksitetit të sistemit

Me përdorimin e teknologjisë si kontejnerët dhe virtualizimi, është e mundur që të instalohen në të njëjtën kohë versione të shumta të një sistemi operativ ose shumë sisteme operative. Ja përse Nëse nuk keni të instaluar një mjet të automatizuar për t'i menaxhuar ato, përditësimet janë të pamundura të gjurmohen. Prandaj, rreziqet e sigurisë rriten.

Përkufizim i dobët i roleve dhe privilegjeve

Linux ka një sistem të qartë rolesh dhe privilegjesh që duhen respektuar me kujdes. Përdoruesi rrënjë është ai që ka fuqinë për të hyrë kudo dhe për të bërë çdo ndryshim brenda sistemit. Ka disa përdorues që, pa qenë Root, kanë të njëjtat privilegje.

Përdoruesve normalë u mohohet qasja në disa pjesë të ndjeshme të sistemit, por në lidhje me pjesët në të cilat ata kanë akses, ka edhe kufizime të ndryshme për atë që ata mund të bëjnë.

Rregulli është që t'i caktoni çdo përdoruesi vetëm privilegjet që i nevojiten, por për shkak se kërkon kohë, komplekse ose nuk ka njohuri, ato rregulla shpesh nuk ndiqen.

Mungesa e trajnimit për administratorët e sistemit

Sysadminët e trajnuar janë të rrallë dhe të shtrenjtë. Shumë herë punësohen njerëz pa njohuri të mjaftueshme dhe të mbingarkuar me punë. Edhe në rastet e profesionistëve, ata priren të lidhen me teknologji të caktuara pa verifikuar që janë të duhurat në çdo rast.

Çfarë është ClamTk

Është e vërtetë që pothuajse gjithçka që përmend më sipër i referohet serverëve dhe rrjeteve të mëdha të korporatave. Gjithashtu atë shumica e informacionit në lidhje me nevojën për të instaluar antivirus në Linux vjen pikërisht nga zhvilluesit e antiviruseve Linux. Më lejoni të citoj një paragraf nga një faqe interneti, emrin e të cilit do ta shmangim.

Jo të gjitha zgjidhjet antivirus janë të njëjta. Siç u përmend më lart, antiviruset vendas Linux janë më të lartë se një zgjidhje e bazuar në Windows. Por ka dallime të mëdha midis mjeteve antivirus amtare që duhet të merrni kohë për të hulumtuar për të bërë zgjedhjen e duhur për organizatën tuaj. Për shembull, zgjidhjet me burim të hapur mund të tërheqin përdoruesit në shikim të parë sepse ato reklamohen si falas. Megjithatë, kërkesat e mirëmbajtjes dhe konfigurimit janë më komplekse dhe i kushtojnë më shumë kohë dhe përpjekje ekipeve të sigurisë. Faktorë të tjerë kritikë si lehtësia e përdorimit, performanca, normat e zbulimit, mbështetja, shkallëzueshmëria dhe menaxhimi i centralizuar duhet gjithashtu të merren parasysh me kujdes përpara se të merret një vendim.

I kthehem pyetjes në fillim të artikullit: produktet i përgjigjen një nevoje apo e krijojnë atë? Rritja e dobësive është e vërtetë. Është edhe ajo në kompjuterët me një përdorues ku instalimet aplikohen shpesh dhe programet janë instaluar nga depot zyrtare, nuk duhet të ketë asnjë problem. Shumë më pak nëse nuk hapni bashkëngjitjet.

Në çdo rast, ia vlen të merren masa paraprake dhe ClamTK hyn këtu

ClamTK është ndërfaqja grafike e antivirusit me burim të hapur ClamAV. Kjo është një teknologji me burim të hapur për zbulimin e Trojans, viruseve, malware dhe kërcënimeve të tjera me qëllim të keq.

Karakteristikat e ClamAV

• Skanimi duke përdorur vijën e komandës ose me ndërfaqe grafike (duke instaluar ClamTK)
• Filtrimi i emailit.
• Përditësuesi i bazës së të dhënave të kërcënimeve dhe nënshkrime dixhitale me mundësi për ta bërë atë përmes skripteve.
• Përditësoni disa herë në ditë bazën e të dhënave të kërcënimeve.
• Mbështetje për të gjitha formatet të postës elektronike.
• Mbështetje e integruar për formate të ndryshme arkivore, duke përfshirë ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Kabineti, CHM, BinHex, SIS dhe të tjerë.
• Mbështetje e integruar për ekzekutuesit ELF dhe skedarë të ekzekutueshëm portativë të mbushur me UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack dhe të turbulluar me SUE, Y0da Cryptor dhe të tjerë.
• Mbështetje e integruar për formatet e njohura të dokumenteve, duke përfshirë skedarët MS Office dhe MacOffice, HTML, Flash, RTF dhe PDF.

Nëse mund të thuhet diçka për ClamTK, është ajo ndërfaqja e saj është më shumë utilitare sesa e bukur. Vetëm funksionet e renditura sipas kategorisë dhe të përfaqësuara me një ikonë. Kur vendosim treguesin në secilën ikonë, ai na tregon një shpjegim të shkurtër të karakteristikave të secilit funksion. Megjithatë, nuk është shumë intuitiv dhe kërkon pak hulumtim ose njohje me përdorimin e antivirusit.

Opsionet e ndryshme të ClamTK janë:

• Vendosja: Përcaktoni se çfarë dhe si skanohet.
• Lista e bardhë: Ai përcakton se nuk konsiderohet kërcënim.
• Red: I jep ClamAV privilegjet për të hyrë në internet.
• Analiza: Përcakton kohën kur bëhet analiza ose përditësohet baza e të dhënave.
• Historike: Tregon skanimet e mëparshme.
• Karantinë: Ju lejon të rivendosni ose fshini skedarët e izoluar.
• Freskimet: Ju lejon të rishikoni përditësimet e instaluara dhe modalitetin e përditësimit.
• Magjistari i përditësimit: Ju lejon të përcaktoni se si merren përditësimet.
• Analizoni një skedar: A duhet vërtet ta shpjegoj? Një skedar zgjidhet brenda eksploruesit dhe shtypet OK.
• Skanoni një dosje: E njëjta gjë, por me dosje.
• Analiza: Tregon rezultatet e analizës së një skedari.

Sipas mendimit tim, ClamTK (i disponueshëm në depot e të gjitha shpërndarjeve Linux) nuk përfiton nga të gjitha aftësitë e ClamAV, por, për përdorimi i tij në pajisjet shtëpiake është mjaft fleksibël. Mos harroni se secili prej nesh ndërvepron me përmbajtjen multimediale dhe hap bashkëngjitjet që marrim në email ose në shërbimet e mesazheve. Edhe nëse nuk e infektojnë kompjuterin tonë, ne gjithmonë mund t'i ndalojmë ata të infektojnë kompjuterin e dikujt tjetër.

Krahasimin e bëj gjithmonë me historinë e 3 derrave të vegjël. Ujku arriti të futej në dy shtëpitë e para. Dhe, po të kishte marrë kohë, do t'ia dilte me të tretën.