Шта је ЦламТК и када треба да га инсталирате?

Да ли производи одговарају на потребу или је стварају? Иако је консензус унутар заједнице да Линуку није потребан антивирус, неко се потрудио да их развије. У ствари, постоји доста бесплатних и комерцијалних алтернатива отвореног кода.

У овом чланку ћемо видети за шта је ЦламТК, графички интерфејс ЦламАВ,  антивирусно решење отвореног кода и када би требало да га инсталирате.

Да ли нам је потребан антивирус на Линук-у?

Корисници Линукса су дуго времена убеђивали себе да смо имуни на злонамерни код. Међутим, последњих година Требало је да се предомислимо.  Напади на Линук су у порасту од 2016 а скоро трећина малвера циља овај оперативни систем.

Делимично, Ово повећање напада је због тога што су се велике организације окренуле Линук-у као поузданом систему способном да ефикасније и по нижој цени обавља критичне задатке за корпоративне сервере. него њихове власничке колеге. Стога је постао легитимна мета за нападаче јер су подаци које чувају и мреже које подржавају од огромне вредности.

Неке рањивости које су искористили нападачи су:

Употреба вишеплатформских језика

Коришћење вишеплатформских апликација као што су оне програмиране у Јави (који ради под виртуелном машином) то је извор уласка за злонамерни софтвер.  ДА ове апликације раде са осетљивим подацима, није битно који оперативни систем користите.

Коришћење менаџера садржаја

Линук је највећи оперативни систем на серверима. Многи сервери користе менаџере садржаја као што су Друпал и ВордПресс. Ови алати се обично инсталирају са високим степеном дозвола укључујући ФТП приступ за писање. ПДа би проширили функције, ови менаџери садржаја обично користе додатке трећих страна који имају високу цену, због чега многи неодговорни људи теже да их преузимају из алтернативних извора. Чак и ако се преузму са званичних сајтова, не могу се искључити програмске грешке које узрокују рањивости.

асимптоматски носилац

Ништа не спречава Линук рачунар да шири злонамерни софтвер на рањиве системе. Линук рачунари примају и шаљу е-пошту са прилозима који су можда заражени.

Не пратимо ажурирања

У случају уобичајених услуга као што су Апацхе и ФТП, одржавање редовног ажурирања је од виталног значаја као и дисање за жива бића..  Редовна ажурирања смањују ризике, али многи људи често гледају на ове критичне задатке као на губљење времена и игноришу обавештења у којима се од њих тражи да то ураде. Други пут је то зато што би вас ажурирања приморала да престанете да користите програме који више не би били компатибилни.

Употреба Самбе

Самба је скуп програма који омогућавају да се Виндовс и Линук интегришу у исту мрежу. Када користите Самбу, Линук дељења изгледају и понашају се као било која друга Виндовс дељења. То значи да дозволе за Линук више не раде. Виндовс безбедносни алати нису спремни да открију малвер за друге платформе.

Коришћење Виндовс алата за скенирање садржаја Линук дељења преко мреже представља ризик да ће саобраћај бити изложен. У случају опреме која се користи у предузећима, неке од најштетнијих напада извели су незадовољни запослени који су тражили штету или финансијску корист.

Повећана сложеност система

Уз коришћење технологије као што су контејнери и виртуелизација, могуће је истовремено инсталирати више верзија оперативног система или више оперативних система. Због тога Осим ако немате инсталиран аутоматизовани алат за управљање њима, ажурирања је немогуће пратити. Због тога се повећавају безбедносни ризици.

Лоша дефиниција улога и привилегија

Линук има јасан систем улога и привилегија које се морају пажљиво поштовати. Роот корисник је онај који има моћ да приступи било где и изврши било какве промене у систему. Постоје неки корисници који, иако нису Роот, имају исте привилегије.

Нормалним корисницима је забрањен приступ одређеним осетљивим деловима система, али с обзиром на делове којима имају приступ, постоје и разна ограничења шта могу да ураде.

Правило је да се сваком кориснику додељују само привилегије које су му потребне, али пошто је то дуготрајно, сложено или нема знања, та правила се често не поштују.

Недостатак обуке за систем администраторе

Обучени системски администратори су ретки и скупи. Много пута се запошљавају људи без довољно знања и који су преоптерећени послом. Чак иу случајевима професионалаца, они имају тенденцију да буду везани за одређене технологије без провере да ли су оне праве у сваком случају.

Шта је ЦламТк

Истина је да се скоро све што сам поменуо горе односи на сервере и велике корпоративне мреже. Такође и то већина информација о потреби за инсталирањем антивирусног програма на Линук долази управо од програмера Линук антивирусних програма. Дозволите ми да цитирам пасус са веб странице чије име ћемо избегавати.

Нису сва антивирусна решења иста. Као што је горе поменуто, изворни Линук антивируси су бољи од решења заснованог на Виндовс-у. Али постоје велике разлике између изворних антивирусних алата за које би требало да одвојите време да их истражите како бисте направили прави избор за своју организацију. На пример, решења отвореног кода могу привући кориснике на први поглед јер се рекламирају као бесплатна. Међутим, захтеви за одржавање и конфигурацију су сложенији и коштају безбедносне тимове више времена и труда. Друге критичне факторе као што су једноставност употребе, перформансе, стопе откривања, подршка, скалабилност и централизовано управљање такође треба пажљиво размотрити пре доношења одлуке.

Враћам се на питање на почетку чланка. Да ли производи одговарају на потребу или је они стварају? Повећање рањивости је истина. Такође је и то на рачунарима за једног корисника где се инсталације често примењују и програми се инсталирају из званичних спремишта, не би требало да буде проблема. Много мање ако не отворите прилоге.

У сваком случају, вреди предузети мере предострожности и ЦламТК долази овде

ЦламТК је графички интерфејс отвореног кода антивируса ЦламАВ. Ово је технологија отвореног кода за откривање тројанаца, вируса, малвера и других злонамерних претњи.

ЦламАВ Феатурес

• Скенирање помоћу командне линије или са графичким интерфејсом (Инсталирање ЦламТК)
• Филтрирање е-поште.
• Ажурирање базе података претњи и дигитални потписи са могућношћу да се то уради путем скрипти.
• Ажурирајте базу података претњи неколико пута дневно.
• Подршка за све формате е-поште.
• Уграђена подршка за различите формате архива, укључујући ЗИП, РАР, Дмг, Тар, ГЗИП, БЗИП2, ОЛЕ2, Цабинет, ЦХМ, БинХек, СИС и друге.
• Интегрисана подршка за ЕЛФ извршне датотеке и преносиве извршне датотеке упаковане са УПКС, ФСГ, Петите, НсПацк, ввпацк32, МЕВ, Упацк и замагљене са СУЕ, И0да Цриптор и другима.
• Уграђена подршка за популарне формате докумената, укључујући МС Оффице и МацОффице датотеке, ХТМЛ, Фласх, РТФ и ПДФ.

Ако се нешто може рећи о ЦламТК-у, то је то његов интерфејс је више утилитаран него леп. Само функције поређане по категоријама и представљене иконом. Када ставимо показивач на сваку икону, он нам показује кратко објашњење карактеристика сваке функције. Међутим, није баш интуитиван и захтева мало истраживања или познавања употребе антивируса.

Различите ЦламТК опције су:

• Подешавање: Одредите шта и како се скенира.
• Бела листа: Он утврђује да се не сматра претњом.
• Црвена: Даје ЦламАВ-у привилегије за приступ Интернету.
• Анализа: Одређује време када се ради анализа или се ажурира база података.
• Историјски: Приказује претходна скенирања.
• Цуарентена: Омогућава вам да вратите или избришете изоловане датотеке.
• Ажурирања: Омогућава вам да прегледате инсталиране исправке и режим ажурирања.
• Чаробњак за ажурирање: Омогућава вам да одредите како се ажурирања примају.
• Парсирајте датотеку: Да ли заиста морам да објашњавам? Датотека је изабрана у претраживачу и притиснут је ОК.
• Скенирајте фасциклу: Исто, али са фасциклама.
• Анализа: Приказује резултате анализе датотеке.

По мом мишљењу, ЦламТК (доступан у репозиторијуму свих Линук дистрибуција) не користи све могућности ЦламАВ-а, већ за његова употреба у кућној опреми је довољно флексибилна. Запамтите да свако од нас ступа у интеракцију са мултимедијалним садржајем и отвореним прилозима које добијамо у имејловима или сервисима за размену порука. Чак и ако не заразе наш рачунар, увек их можемо спречити да заразе туђи.

Увек правим поређење са причом о 3 прасића. Вук је успео да уђе у прве две куће. И, да се мало одвојио, успео би и са трећим.