ClamTK เป็นอินเทอร์เฟซแบบกราฟิกเพื่อควบคุมโปรแกรมป้องกันไวรัสโอเพ่นซอร์ส ClamAV
ผลิตภัณฑ์ตอบสนองความต้องการหรือสร้างขึ้นมาหรือไม่? แม้ว่าฉันทามติในชุมชนก็คือว่า Linux ไม่ต้องการโปรแกรมป้องกันไวรัส แต่ก็มีบางคนประสบปัญหาในการพัฒนา อันที่จริง มีทางเลือกค่อนข้างน้อยทั้งแบบฟรีและโอเพ่นซอร์สรวมถึงทางเลือกเชิงพาณิชย์
ในบทความนี้เราจะมาดูกันว่า ClamTK คืออะไร ส่วนต่อประสานกราฟิกสำหรับ ClamAV, โซลูชันป้องกันไวรัสโอเพ่นซอร์สและเวลาที่คุณควรติดตั้ง
เราต้องการโปรแกรมป้องกันไวรัสบน Linux หรือไม่?
เป็นเวลานานที่ผู้ใช้ Linux เชื่อมั่นในตัวเองว่าเราไม่มีภูมิคุ้มกันต่อโค้ดที่เป็นอันตราย อย่างไรก็ตาม ในช่วงไม่กี่ปีที่ผ่านมา เราควรจะเปลี่ยนใจ การโจมตี Linux เพิ่มขึ้นตั้งแต่ 2016 และเกือบหนึ่งในสามของมัลแวร์กำหนดเป้าหมายระบบปฏิบัติการนี้
บางส่วน การโจมตีที่เพิ่มขึ้นนี้เกิดจากการที่องค์กรขนาดใหญ่หันมาใช้ Linux ในฐานะระบบที่เชื่อถือได้ซึ่งสามารถทำงานได้ที่สำคัญสำหรับเซิร์ฟเวอร์ขององค์กรอย่างมีประสิทธิภาพมากขึ้นด้วยต้นทุนที่ต่ำลง กว่าคู่สัญญาที่เป็นกรรมสิทธิ์ของตน ดังนั้นจึงกลายเป็นเป้าหมายที่ถูกต้องตามกฎหมายสำหรับผู้โจมตีเนื่องจากข้อมูลที่พวกเขาจัดเก็บและเครือข่ายที่พวกเขาสนับสนุนนั้นมีค่ามหาศาล
ช่องโหว่ที่โจมตีโดยผู้โจมตีคือ:
การใช้ภาษาข้ามแพลตฟอร์ม
การใช้แอพพลิเคชั่นข้ามแพลตฟอร์ม เช่น โปรแกรมใน Java (ซึ่งทำงานภายใต้เครื่องเสมือน) เป็นแหล่งที่มาของซอฟต์แวร์ที่เป็นอันตราย ใช่ แอปพลิเคชันเหล่านี้ทำงานกับข้อมูลที่ละเอียดอ่อน ไม่ว่าคุณจะใช้ระบบปฏิบัติการใด
การใช้ตัวจัดการเนื้อหา
Linux เป็นระบบปฏิบัติการส่วนใหญ่ในเซิร์ฟเวอร์ และเซิร์ฟเวอร์จำนวนมากใช้ระบบจัดการเนื้อหาเช่น Drupal และ WordPress เครื่องมือเหล่านี้มักจะได้รับการติดตั้งโดยมีสิทธิ์ในระดับสูง รวมถึงการเข้าถึงการเขียน FTP พีในการขยายฟังก์ชันต่างๆ ผู้จัดการเนื้อหาเหล่านี้มักใช้โปรแกรมเสริมของบริษัทอื่นซึ่งมักมีค่าใช้จ่ายสูง ซึ่งเป็นสาเหตุที่คนที่ไม่รับผิดชอบจำนวนมากมักจะดาวน์โหลดจากแหล่งอื่น และแม้ว่าจะดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการ ข้อผิดพลาดในการเขียนโปรแกรมที่ทำให้เกิดช่องโหว่ก็ไม่สามารถตัดออกได้
ผู้ให้บริการที่ไม่มีอาการ
ไม่มีอะไรที่จะป้องกันคอมพิวเตอร์ Linux จากการแพร่กระจายมัลแวร์ไปยังระบบที่มีช่องโหว่ คอมพิวเตอร์ Linux รับและส่งอีเมลพร้อมไฟล์แนบที่อาจติดไวรัส
ไม่ทันการอัพเดท
ในกรณีของบริการทั่วไป เช่น Apache และ FTP การดูแลรักษาการอัปเดตอย่างสม่ำเสมอมีความสำคัญพอๆ กับการหายใจของสิ่งมีชีวิต. การอัปเดตเป็นประจำช่วยลดความเสี่ยง แต่ หลายคนมักมองว่างานสำคัญเหล่านี้เป็นการเสียเวลาและไม่สนใจการแจ้งเตือนที่ขอให้พวกเขาทำ. ในบางครั้งอาจเป็นเพราะการอัปเดตจะบังคับให้คุณหยุดใช้โปรแกรมที่เข้ากันไม่ได้อีกต่อไป
การใช้ซัมบา
Samba เป็นชุดโปรแกรมที่อนุญาตให้รวม Windows และ Linux ไว้ในเครือข่ายเดียวกัน เมื่อใช้ Samba การแชร์ของ Linux จะมีลักษณะและพฤติกรรมเหมือนกับการแชร์ของ Windows อื่นๆ กล่าวคือสิทธิ์ของ Linux ใช้งานไม่ได้อีกต่อไป. เครื่องมือความปลอดภัยของ Windows ไม่ได้เตรียมที่จะตรวจจับมัลแวร์สำหรับแพลตฟอร์มอื่น
การใช้เครื่องมือ Windows เพื่อสแกนเนื้อหาที่แชร์บน Linux ผ่านเครือข่ายจะเสี่ยงต่อการเปิดเผยการรับส่งข้อมูล ในกรณีของอุปกรณ์ที่ใช้ในธุรกิจ การโจมตีที่สร้างความเสียหายมากที่สุดเกิดขึ้นโดยพนักงานที่ไม่พอใจที่แสวงหาอันตรายหรือผลประโยชน์ทางการเงิน
ความซับซ้อนของระบบที่เพิ่มขึ้น
ด้วยการใช้เทคโนโลยีเช่นคอนเทนเนอร์และเวอร์ชวลไลเซชัน เป็นไปได้ที่จะมีระบบปฏิบัติการหลายเวอร์ชันหรือหลายระบบปฏิบัติการติดตั้งพร้อมกัน นั่นคือเหตุผลที่ เว้นแต่คุณจะติดตั้งเครื่องมืออัตโนมัติเพื่อจัดการ การอัปเดตจะไม่สามารถติดตามได้ ดังนั้นความเสี่ยงด้านความปลอดภัยจึงเพิ่มขึ้น
เนื่องจากบริษัทต่างๆ พึ่งพา Linux สำหรับโครงสร้างพื้นฐานมากขึ้น ผู้โจมตีจึงตกเป็นเป้าหมาย
นิยามบทบาทและสิทธิพิเศษไม่ดี
ลินุกซ์มีระบบบทบาทและสิทธิพิเศษที่ชัดเจนซึ่งต้องได้รับการเคารพอย่างระมัดระวัง ผู้ใช้รูทคือผู้ที่มีอำนาจในการเข้าถึงทุกที่และทำการเปลี่ยนแปลงใดๆ ภายในระบบ. มีผู้ใช้บางคนที่มีสิทธิ์เหมือนกันโดยไม่ต้องรูท
ผู้ใช้ทั่วไปจะถูกปฏิเสธไม่ให้เข้าถึงส่วนที่ละเอียดอ่อนบางอย่างของระบบ แต่ในส่วนที่เข้าถึงได้นั้น ยังมีข้อจำกัดหลายอย่างในสิ่งที่พวกเขาสามารถทำได้
กฎคือกำหนดให้ผู้ใช้แต่ละรายได้รับสิทธิ์ที่ต้องการเท่านั้น แต่เนื่องจากใช้เวลานาน ซับซ้อน หรือขาดความรู้ จึงมักไม่ปฏิบัติตามกฎเหล่านั้น
ขาดการอบรมผู้ดูแลระบบ
ผู้ดูแลระบบที่ผ่านการฝึกอบรมนั้นหายากและมีราคาแพง หลายครั้งมีคนจ้างโดยไม่มีความรู้เพียงพอและมีงานมากเกินไป แม้แต่ในกรณีของมืออาชีพ พวกเขามักจะเชื่อมโยงกับเทคโนโลยีบางอย่างโดยไม่ต้องตรวจสอบว่าเป็นเทคโนโลยีที่ถูกต้องในแต่ละกรณี
ClamTk . คืออะไร
สามารถติดตั้ง ClamTK ได้จาก Software Center ของ Linux distributions หลัก
เป็นความจริงที่ว่าเกือบทุกอย่างที่ฉันกล่าวถึงข้างต้นหมายถึงเซิร์ฟเวอร์และเครือข่ายองค์กรขนาดใหญ่ ก็เช่นกัน ข้อมูลส่วนใหญ่เกี่ยวกับความจำเป็นในการติดตั้งโปรแกรมป้องกันไวรัสบน Linux มาจากนักพัฒนาโปรแกรมป้องกันไวรัสของ Linux อย่างแม่นยำ ให้ฉันอ้างอิงย่อหน้าจากเว็บไซต์ที่เราจะหลีกเลี่ยงชื่อ
โซลูชันแอนติไวรัสบางตัวไม่เหมือนกัน ดังที่กล่าวไว้ข้างต้น แอนตี้ไวรัส Linux ดั้งเดิมนั้นเหนือกว่าโซลูชันที่ใช้ Windows แต่มีความแตกต่างอย่างมากระหว่างเครื่องมือแอนตี้ไวรัสแบบเนทีฟที่คุณควรใช้เวลาในการค้นคว้าเพื่อสร้างทางเลือกที่เหมาะสมสำหรับองค์กรของคุณ ตัวอย่างเช่น โซลูชันโอเพ่นซอร์สอาจดึงดูดผู้ใช้ได้อย่างรวดเร็วก่อน เนื่องจากมีการโฆษณาว่าฟรี อย่างไรก็ตาม ข้อกำหนดในการบำรุงรักษาและการกำหนดค่านั้นซับซ้อนกว่า และใช้เวลาและความพยายามในการรักษาความปลอดภัยกับทีมรักษาความปลอดภัยมากขึ้น ปัจจัยสำคัญอื่นๆ เช่น ความง่ายในการใช้งาน ประสิทธิภาพ อัตราการตรวจจับ การสนับสนุน ความสามารถในการปรับขนาด และการจัดการแบบรวมศูนย์ควรพิจารณาอย่างรอบคอบก่อนตัดสินใจ
ฉันกลับมาที่คำถามตอนต้นของบทความ ผลิตภัณฑ์ตอบสนองความต้องการหรือพวกเขาสร้างมันขึ้นมา? การเพิ่มขึ้นของช่องโหว่นั้นเป็นความจริง ก็ยังเป็น บนคอมพิวเตอร์ที่ใช้คนเดียวซึ่งมีการติดตั้งบ่อยครั้งและติดตั้งโปรแกรมจากที่เก็บอย่างเป็นทางการ ไม่น่าจะมีปัญหา. น้อยกว่ามากถ้าคุณไม่เปิดไฟล์แนบ
ยังไงก็ควรระมัดระวังและ ClamTK ก็เข้ามาที่นี่
ClamTK เป็นอินเทอร์เฟซแบบกราฟิกของโปรแกรมป้องกันไวรัส ClamAV แบบโอเพ่นซอร์ส นี่เป็นเทคโนโลยีโอเพ่นซอร์สสำหรับการตรวจจับโทรจัน ไวรัส มัลแวร์ และภัยคุกคามที่เป็นอันตรายอื่นๆ
คุณสมบัติ ClamAV
- การสแกนโดยใช้บรรทัดคำสั่ง หรือด้วยส่วนต่อประสานกราฟิก (การติดตั้ง ClamTK)
- การกรองอีเมล
- โปรแกรมอัพเดทฐานข้อมูลภัยคุกคาม และลายเซ็นดิจิทัลที่มีความเป็นไปได้ที่จะทำผ่านสคริปต์
- อัพเดทฐานข้อมูลภัยคุกคามหลายครั้งต่อวัน
- รองรับทุกรูปแบบ ของอีเมล
- การสนับสนุนในตัวสำหรับรูปแบบไฟล์เก็บถาวรต่างๆ รวมถึง ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS และอื่นๆ
- การสนับสนุนแบบบูรณาการสำหรับโปรแกรมปฏิบัติการ ELF และไฟล์ปฏิบัติการแบบพกพาที่บรรจุ UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack และทำให้สับสนด้วย SUE, Y0da Cryptor และอื่นๆ
- รองรับรูปแบบเอกสารยอดนิยมในตัว รวมถึงไฟล์ MS Office และ MacOffice, HTML, Flash, RTF และ PDF
หากมีอะไรจะพูดเกี่ยวกับ ClamTK ได้ก็คือ อินเทอร์เฟซมีประโยชน์มากกว่าสวย. เพียงฟังก์ชันเรียงตามหมวดหมู่และแสดงด้วยไอคอน เมื่อเราวางตัวชี้บนแต่ละไอคอน จะแสดงคำอธิบายสั้นๆ เกี่ยวกับคุณลักษณะของแต่ละฟังก์ชัน อย่างไรก็ตาม มันไม่ได้ใช้งานง่ายมากและต้องการการวิจัยหรือความคุ้นเคยกับการใช้โปรแกรมป้องกันไวรัสเล็กน้อย
ClamTK ช่วยให้เราวิเคราะห์ไฟล์และโฟลเดอร์ได้ ทั้งด้วยตนเองและโดยอัตโนมัติ
ตัวเลือก ClamTK ที่แตกต่างกันคือ:
- การตั้งค่า: กำหนดว่าสแกนอะไรและอย่างไร
- รายการสีขาว: เขากำหนดว่าเขาไม่ถือว่าเป็นภัยคุกคาม
- สีแดง: ให้สิทธิ์ ClamAV ในการเข้าถึงอินเทอร์เน็ต
- การวิเคราะห์: กำหนดเวลาเมื่อการวิเคราะห์เสร็จสิ้นหรืออัพเดตฐานข้อมูล
- ประวัติความเป็นมา: แสดงการสแกนก่อนหน้านี้
- การกักกัน: อนุญาตให้คุณกู้คืนหรือลบไฟล์แยก
- การปรับปรุง: ให้คุณตรวจสอบการอัปเดตที่ติดตั้งและโหมดอัปเดต
- ตัวช่วยสร้างการอัปเดต: ช่วยให้คุณกำหนดวิธีรับการอัปเดตได้
- แยกไฟล์: ฉันต้องอธิบายจริงๆเหรอ? ไฟล์ถูกเลือกภายใน explorer และกด OK
- สแกนโฟลเดอร์: เหมือนกันแต่มีโฟลเดอร์
- การวิเคราะห์: แสดงผลการวิเคราะห์ไฟล์.
ในความเห็นของฉัน ClamTK (มีอยู่ในที่เก็บของลีนุกซ์ทุกรุ่น) ไม่ได้ใช้ประโยชน์จากความสามารถทั้งหมดของ ClamAV แต่สำหรับ การใช้งานในเครื่องใช้ในบ้านมีความยืดหยุ่นเพียงพอ. จำไว้ว่าเราทุกคนโต้ตอบกับเนื้อหามัลติมีเดียและเปิดไฟล์แนบที่เราได้รับในอีเมลหรือบริการส่งข้อความ แม้ว่าจะไม่แพร่เชื้อในคอมพิวเตอร์ของเรา เราก็สามารถหยุดไม่ให้แพร่เชื้อของคนอื่นได้เสมอ
ฉันมักจะเปรียบเทียบกับเรื่องราวของหมูน้อย 3 ตัว หมาป่าสามารถเข้าไปในบ้านสองหลังแรกได้ และถ้าเขาใช้เวลาของเขา เขาก็คงจะประสบความสำเร็จกับคนที่สาม
ฉันต้องการบทความที่มีทางเลือกแทน ClamAV ใน linux ฉันไม่รู้ว่าเป็นเพราะการใช้ ClamTk หรือเปล่า แต่อย่างน้อยก็ในเครื่องของฉัน (ซึ่งเก่ามากและมีทรัพยากรพอประมาณ) มันใช้ปริมาณรวมทั้งสอง ในการดำเนินการ (โปรเซสเซอร์) และในหน่วยความจำ (ram) ขณะทำการสแกน