Vad är ClamTK och när ska du installera det?

Diego Germán González

8 minuter

ClamTk

ClamTK är det grafiska gränssnittet för att styra antivirusprogrammet ClamAV med öppen källkod

Svarar produkterna på ett behov eller skapar de det? Även om konsensus inom gemenskapen är att Linux inte behöver ett antivirus, har någon gjort sig besväret med att utveckla ett. Faktum är att det finns en hel del alternativ både gratis och öppen källkod och kommersiella.

I den här artikeln ska vi se vad ClamTK är, det grafiska gränssnittet för ClamAV en antiviruslösning med öppen källkod och när du ska installera den.

Behöver vi ett antivirus i Linux?

Under lång tid var vi Linux-användare övertygade om att vi var immuna mot skadlig kod. Dock under senare år vi borde ha ändrat uppfattning.  Attackerna mot Linux har ökat sedan 2016 och nästan en tredjedel av skadlig programvara riktar sig till detta operativsystem.

Delvis, Denna ökning av attacker beror på att stora organisationer vänt sig till Linux som ett tillförlitligt system som kan utföra kritiska uppgifter för företagsservrar mer effektivt och till en lägre kostnad. än deras egenutvecklade motsvarigheter. Därför blev det ett legitimt mål för angripare eftersom den data de lagrar och de nätverk de stöder är enormt värdefulla.

Några sårbarheter som utnyttjas av angripare är:

Användning av plattformsoberoende språk

Användning av plattformsoberoende applikationer som de som programmerats i Java (kör under en virtuell maskin) det är en ingångskälla för skadlig programvara.  OM dessa applikationer fungerar med känslig data spelar det ingen roll vilket operativsystem du använder.

Användning av innehållshanterare

Linux är majoriteten av operativsystemet på servrar. Och många servrar använder innehållshanterare som Drupal och WordPress. Dessa verktyg är vanligtvis installerade med en hög grad av behörigheter inklusive FTP-skrivåtkomst. PFör att utöka funktioner använder dessa innehållshanterare vanligtvis tredjeparts plugins som vanligtvis har en hög kostnad, varför många oansvariga människor tenderar att ladda ner dem från alternativa källor. Och även om de laddas ner från officiella webbplatser kan programmeringsfel som orsakar sårbarheter inte uteslutas.

asymtomatisk bärare

Det finns inget som hindrar en Linux-dator från att sprida skadlig programvara till sårbara system. Linux-datorer tar emot och skickar e-post med bilagor som kan vara infekterade.

Håller inte med uppdateringar

När det gäller vanliga tjänster som Apache och FTP är det lika viktigt att upprätthålla en regelbunden uppdatering som att andas för levande saker. Regelbundna uppdateringar minskar riskerna, men många människor ser ofta dessa kritiska uppgifter som ett slöseri med tid och ignorerar meddelanden som uppmanar dem att göra det. Andra gånger beror det på att uppdateringarna skulle tvinga dig att sluta använda program som inte längre skulle vara kompatibla.

Använder Samba

Samba är en programsvit som låter Windows och Linux integreras i samma nätverk. När du använder Samba ser Linux-aktier ut och beter sig precis som alla andra Windows-resurser. Det vill säga att Linux-behörigheterna inte längre fungerar. Windows säkerhetsverktyg är inte beredda att upptäcka skadlig programvara för andra plattformar.

När du använder Windows-verktyg för att skanna innehållet i Linux-resurser över ett nätverk riskerar du att exponera trafiken. När det gäller utrustning som används i företag, utfördes några av de mest skadliga attackerna av missnöjda anställda som försökte göra skada eller söka ekonomisk vinning.

Ökad systemkomplexitet

Med användning av teknik som behållare och virtualisering är det möjligt att ha flera versioner av ett operativsystem eller flera operativsystem installerade samtidigt. Det är därför Om du inte har ett automatiserat verktyg installerat för att hantera dem är det omöjligt att hålla reda på uppdateringar. Därför ökar säkerhetsriskerna.

Karikatyr av en datorbrottsling

Eftersom företag har förlitat sig mer på Linux för sin infrastruktur, har angripare gjort det till ett mål.

Dålig definition av roller och privilegier

Linux har ett tydligt system av roller och privilegier som måste respekteras noggrant. Rotanvändaren är den som har makten att komma åt var som helst och göra ändringar i systemet. Det finns vissa användare som, utan att vara root, har samma privilegier.

Normala användare får inte komma åt vissa känsliga delar av systemet, men med avseende på de delar de har tillgång till finns det också olika begränsningar för vad de kan göra.

Regeln är att tilldela varje användare endast de privilegier som behövs, men eftersom det är tidskrävande, komplext eller inte tillräckligt med kunskap, respekteras många gånger dessa regler inte.

Brist på utbildning av systemadministratörer

Utbildade systemadministratörer är en bristvara och är dyra. Många gånger anställs personer utan tillräckliga kunskaper och som är överbelastade med arbete. Även när det gäller professionella, tenderar de att vara bundna till vissa tekniker utan att verifiera att de är lämpliga i varje enskilt fall.

Vad är ClamTk?

Installerar ClamTK

ClamTK kan installeras från Software Center för alla större Linux-distributioner

Det är sant att nästan allt jag nämner ovan hänvisar till servrar och stora företagsnätverk. Även det det mesta av informationen om behovet av att installera antivirus på Linux kommer just från utvecklare av antivirus för Linux. Låt mig citera ett stycke från en webbplats vars namn vi kommer att undvika.

Alla antiviruslösningar är inte desamma. Som nämnts ovan är inbyggda Linux-antivirus överlägsna en Windows-baserad lösning. Men det finns stora skillnader mellan inbyggda antivirusverktyg som du bör ta dig tid att undersöka för att göra rätt val för din organisation. Till exempel kan lösningar med öppen källkod locka användare vid första anblicken eftersom de annonseras som gratis. Underhålls- och konfigurationskraven är dock mer komplexa och kostar säkerhetsteamen mer tid och ansträngning. Andra kritiska faktorer som användarvänlighet, prestanda, upptäcktshastigheter, support, skalbarhet och centraliserad hantering måste också övervägas noggrant innan ett beslut fattas.

Jag går tillbaka till frågan i början av artikeln Svarar produkterna på ett behov eller skapar de det? Ökningen av sårbarheter är sann. så är det på enanvändardatorer där installationer tillämpas ofta och program installeras från officiella arkiv bör det inte vara några problem. Mycket mindre om du inte öppnar bilagor.

Det är i alla fall värt att vidta försiktighetsåtgärder och det är här ClamTK kommer in.

ClamTK är det grafiska gränssnittet för open source antivirus ClamAV. Detta är en öppen källkodsteknik för att upptäcka trojaner, virus, skadlig programvara och andra skadliga hot.

ClamAV-funktioner

  • Skanna med hjälp av kommandoraden eller med grafiskt gränssnitt (Installera ClamTK)
  • E-postfiltrering.
  • Uppdatering av hotdatabas och digitala signaturer med möjlighet att göra det genom skript.
  • Uppdatera hotdatabasen flera gånger om dagen.
  • Stöd för alla format av e-post.
  • Inbyggt stöd för olika arkivformat, inklusive ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS och andra.
  • Integrerat stöd för ELF körbara filer och bärbara körbara filer paketerade med UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack och obfuscerade med SUE, Y0da Cryptor och andra.
  • Inbyggt stöd för populära dokumentformat, inklusive MS Office- och MacOffice-filer, HTML, Flash, RTF och PDF.

Om något kan sägas om ClamTK så är det det dess gränssnitt är mer utilitaristiskt än vackert. Endast funktionerna sorterade efter kategori och representerade med en ikon. När vi placerar pekaren på varje ikon visar den oss en kort förklaring av varje funktions egenskaper. Det är dock inte alltför intuitivt och kräver viss forskning eller förtrogenhet med antivirusanvändning.

Virusskanning med ClamTK

ClamTK låter oss analysera filer och mappar, både manuellt och automatiskt.

De olika ClamTK-alternativen är:

  • Miljö: Bestäm vad och hur som skannas.
  • Vit lista: Det avgör att det inte anses vara ett hot.
  • Röd: Ger ClamAV behörighet att komma åt Internet.
  • analys: Bestämmer när analysen görs eller databasen uppdateras.
  • Historisk: Visar tidigare analyser.
  • Karantän: Låter dig återställa eller ta bort isolerade filer.
  • uppdateringar: Låter dig granska de installerade uppdateringarna och uppdateringsläget.
  • Uppdateringsguide: Låter dig bestämma hur uppdateringar tas emot.
  • Analysera en fil: Måste jag verkligen förklara det? Välj en fil i webbläsaren och klicka på OK.
  • Analysera en mapp: Samma, men med mappar.
  • analys: Visar resultatet av en filskanning.

Enligt min åsikt utnyttjar inte ClamTK (tillgängligt i alla Linux-distributionsförråd) alla funktioner i ClamAV, men för dess användning i hemutrustning är tillräckligt flexibel. Låt oss komma ihåg att vem som helst av oss interagerar med multimediainnehåll och öppnar bilagor som vi får i e-postmeddelanden eller meddelandetjänster. Även om de inte infekterar vår dator kan vi alltid hindra dem från att infektera någon annans.

Jag gör alltid jämförelsen med historien om de 3 små grisarna. Vargen lyckades ta sig in i de två första husen. Och om han hade tagit sig tid, skulle han ha klarat sig med den tredje.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Miguel Rodriguez sade
    sedan 2 år

    Jag skulle vilja ha en artikel med alternativ till ClamAV i linux, jag vet inte om det beror på användningen av ClamTk men åtminstone på min maskin (som är väldigt gammal och blygsam i resurser) förbrukar den en bruttobelopp både i exekvering (processor) och i minnet (RAM) medan du gör en skanning.

    Svar till Miguel Rodriguez