ClamTK nedir ve ne zaman kurmalısınız?

Diego Germán González

8 minutos

ClamTK

ClamTK, açık kaynaklı antivirüs ClamAV'ı kontrol etmek için grafik arayüzdür

Ürünler bir ihtiyaca cevap mı veriyor yoksa onu yaratıyor mu? Topluluk içindeki fikir birliği, Linux'un bir antivirüse ihtiyacı olmadığı yönünde olsa da, birileri onları geliştirme zahmetine girdi. Aslında, epeyce ücretsiz ve açık kaynaklı ve ticari alternatifler var.

Bu yazıda, grafik arayüzü olan ClamTK'nin ne olduğunu göreceğiz. ClamAV açık kaynaklı bir antivirüs çözümü ve ne zaman kurmanız gerektiği.

Linux'ta bir antivirüse ihtiyacımız var mı?

Uzun bir süre Linux kullanıcıları, kötü niyetli kodlara karşı bağışık olduğumuza kendimizi ikna etti. Ancak son yıllarda Fikrimizi değiştirmeliydik.  Linux'a yönelik saldırılar 2016'dan beri artıyor ve kötü amaçlı yazılımların yaklaşık üçte biri bu işletim sistemini hedef alıyor.

Kısmen, Saldırılardaki bu artış, büyük kuruluşların, kurumsal sunucular için kritik görevleri daha verimli ve daha düşük maliyetle gerçekleştirebilen güvenilir bir sistem olarak Linux'a yönelmesinden kaynaklanmaktadır. tescilli meslektaşlarından daha. Bu nedenle, depoladıkları veriler ve destekledikleri ağlar son derece değerli olduğu için saldırganlar için meşru bir hedef haline geldi.

Saldırganlar tarafından istismar edilen bazı güvenlik açıkları şunlardır:

Platformlar arası dillerin kullanımı

Java'da programlananlar gibi platformlar arası uygulamaların kullanımı (sanal bir makinenin altında çalışır) kötü amaçlı yazılımlar için bir giriş kaynağıdır.  EVET bu uygulamalar hassas verilerle çalışır, hangi işletim sistemini kullandığınız önemli değildir.

İçerik yöneticilerinin kullanımı

Linux, sunuculardaki çoğunluk işletim sistemidir. Ve birçok sunucu, Drupal ve WordPress gibi içerik yöneticilerini kullanır. Bu araçlar genellikle FTP yazma erişimi de dahil olmak üzere yüksek düzeyde izinlerle kurulur. PBu içerik yöneticileri, işlevleri genişletmek için genellikle yüksek maliyetli üçüncü taraf eklentileri kullanır, bu nedenle birçok sorumsuz insan bunları alternatif kaynaklardan indirme eğilimindedir. Ve resmi sitelerden indirilseler bile, güvenlik açıklarına neden olan programlama hataları göz ardı edilemez.

asemptomatik taşıyıcı

Bir Linux bilgisayarının kötü amaçlı yazılımları savunmasız sistemlere yaymasını engelleyecek hiçbir şey yoktur. Linux bilgisayarlar, virüs bulaşmış olabilecek ekleri olan e-postalar alır ve gönderir.

Güncellemeleri takip etmiyor

Apache ve FTP gibi yaygın servisler söz konusu olduğunda, düzenli bir güncelleme yapmak canlılar için nefes almak kadar hayati önem taşır. Düzenli güncellemeler riskleri azaltır, ancak birçok kişi bu kritik görevleri genellikle zaman kaybı olarak görür ve onlardan bunu yapmalarını isteyen bildirimleri görmezden gelir.. Diğer zamanlarda bunun nedeni, güncellemelerin sizi artık uyumlu olmayacak programları kullanmayı bırakmaya zorlamasıdır.

Samba Kullanımı

Samba, Windows ve Linux'un aynı ağa entegre edilmesini sağlayan bir program paketidir. Samba kullanırken, Linux paylaşımları diğer Windows paylaşımları gibi görünür ve davranır. Yani Linux izinleri artık çalışmıyor. Windows güvenlik araçları, diğer platformlar için kötü amaçlı yazılımları algılamaya hazır değildir.

Bir ağ üzerinden Linux paylaşımlarının içeriğini taramak için Windows araçlarını kullanmak, trafiğin açıkta kalması riskini taşır. İşletmelerde kullanılan ekipman söz konusu olduğunda, en çok zarar veren saldırıların bazıları, zarar veya mali kazanç arayan hoşnutsuz çalışanlar tarafından gerçekleştirildi.

Artan sistem karmaşıklığı

Kapsayıcılar ve sanallaştırma gibi teknolojilerin kullanımı ile bir işletim sisteminin birden çok sürümünün veya aynı anda birden çok işletim sisteminin kurulması mümkündür. Bu yüzden Bunları yönetmek için kurulu otomatik bir aracınız yoksa, güncellemeleri izlemek imkansızdır. Dolayısıyla güvenlik riskleri artar.

Bir bilgisayar suçlusunun karikatürü

Şirketler altyapıları için Linux'a daha fazla güvenirken, saldırganlar onu hedef haline getirdi.

Roller ve ayrıcalıkların yetersiz tanımı

Linux, dikkatle uyulması gereken net bir rol ve ayrıcalık sistemine sahiptir. Kök kullanıcı, herhangi bir yere erişme ve sistem içinde herhangi bir değişiklik yapma yetkisine sahip olan kişidir.. Kök olmadan aynı ayrıcalıklara sahip olan bazı kullanıcılar var.

Normal kullanıcıların sistemin belirli hassas bölümlerine erişimleri reddedilir, ancak erişimleri olan bölümlerle ilgili olarak, yapabilecekleri konusunda çeşitli kısıtlamalar da vardır.

Kural, her kullanıcıya yalnızca ihtiyaç duydukları ayrıcalıkları atamaktır, ancak zaman alıcı, karmaşık veya bilgi eksikliği nedeniyle bu kurallara genellikle uyulmaz.

Sistem yöneticileri için eğitim eksikliği

Eğitimli sistem yöneticileri nadir ve pahalıdır. Çoğu zaman insanlar yeterli bilgiye sahip olmadan ve aşırı iş yüküyle işe alınırlar. Profesyoneller söz konusu olduğunda bile, her durumda doğru teknoloji olduklarını doğrulamadan belirli teknolojilere bağlı olma eğilimindedirler.

ClamTk nedir?

ClamTK Kurulumu

ClamTK, ana Linux dağıtımlarının Yazılım Merkezinden kurulabilir

Yukarıda bahsettiğim hemen hemen her şeyin sunuculara ve büyük kurumsal ağlara atıfta bulunduğu doğrudur. Ayrıca bu Linux'a antivirüs yükleme ihtiyacıyla ilgili bilgilerin çoğu, tam olarak Linux antivirüs geliştiricilerinden gelir. Adından kaçınacağımız bir web sitesinden bir paragraf alıntılayayım.

Tüm antivirüs çözümleri aynı değildir. Yukarıda bahsedildiği gibi, yerel Linux antivirüsleri, Windows tabanlı bir çözümden daha üstündür. Ancak yerel virüsten koruma araçları arasında, kuruluşunuz için doğru seçimi yapmak üzere araştırmaya zaman ayırmanız gereken büyük farklar vardır. Örneğin, açık kaynaklı çözümler, ücretsiz olarak tanıtıldığı için ilk bakışta kullanıcıları cezbedebilir. Ancak, bakım ve yapılandırma gereksinimleri daha karmaşıktır ve güvenlik ekiplerine daha fazla zaman ve çaba harcar. Kullanım kolaylığı, performans, algılama oranları, destek, ölçeklenebilirlik ve merkezi yönetim gibi diğer kritik faktörler de bir karar vermeden önce dikkatlice düşünülmelidir.

Yazının başındaki soruya dönüyorum, ürünler bir ihtiyaca cevap veriyor mu yoksa yaratıyor mu? Güvenlik açıklarındaki artış doğrudur. Aynı zamanda Kurulumların sıklıkla yapıldığı ve programların resmi depolardan yüklendiği tek kullanıcılı bilgisayarlarda sorun olmaması gerekir.. Ekleri açmazsanız çok daha az.

Her durumda, önlem almaya değer ve ClamTK buraya geliyor

ClamTK, açık kaynaklı antivirüs ClamAV'ın grafik arayüzüdür. Bu, Truva atları, virüsler, kötü amaçlı yazılımlar ve diğer kötü amaçlı tehditlerin tespiti için açık kaynaklı bir teknolojidir.

ClamAV Özellikleri

  • Komut satırını kullanarak tarama veya grafik arayüzlü (ClamTK Kurulumu)
  • E-posta filtreleme.
  • Tehdit Veritabanı Güncelleyici ve komut dosyaları aracılığıyla yapma olasılığı olan dijital imzalar.
  • Tehdit veritabanını günde birkaç kez güncelleyin.
  • Tüm formatlar için destek E-posta
  • ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Kabine, CHM, BinHex, SIS ve diğerleri dahil olmak üzere çeşitli arşiv biçimleri için yerleşik destek.
  • ELF yürütülebilir dosyaları için entegre destek ve UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack ile paketlenmiş ve SUE, Y0da Cryptor ve diğerleri ile karıştırılmış taşınabilir yürütülebilir dosyalar.
  • MS Office ve MacOffice dosyaları, HTML, Flash, RTF ve PDF dahil olmak üzere popüler belge biçimleri için yerleşik destek.

ClamTK hakkında söylenebilecek bir şey varsa, o da şudur: arayüzü güzel olmaktan çok faydacı. Yalnızca kategoriye göre sıralanan ve bir simgeyle gösterilen işlevler. İşaretçiyi her simgenin üzerine koyduğumuzda, bize her işlevin özelliklerinin kısa bir açıklamasını gösterir. Ancak, çok sezgisel değildir ve antivirüs kullanımı konusunda biraz araştırma veya aşinalık gerektirir.

ClamTK ile virüs taraması

ClamTK, dosya ve klasörleri hem manuel hem de otomatik olarak analiz etmemizi sağlar.

Farklı ClamTK seçenekleri şunlardır:

  • Ayar: Neyin ve nasıl taranacağını belirleyin.
  • Beyaz liste: Bir tehdit olarak kabul edilmediğini belirler.
  • Kırmızı: ClamAV'a İnternet'e erişim ayrıcalıkları verir.
  • Analiz: Analizin yapıldığı veya veritabanının güncellendiği zamanı belirler.
  • Tarihi: Önceki taramaları gösterir.
  • Karantina: Yalıtılmış dosyaları geri yüklemenizi veya silmenizi sağlar.
  • güncellemeleri: Yüklü güncellemeleri ve güncelleme modunu gözden geçirmenizi sağlar.
  • Güncelleme Sihirbazı: Güncellemelerin nasıl alındığını belirlemenizi sağlar.
  • Bir dosyayı ayrıştırın: Gerçekten açıklamak zorunda mıyım? Gezgin içinde bir dosya seçilir ve Tamam'a basılır.
  • Bir klasörü tarayın: Aynı, ancak klasörlerle.
  • Analiz: Bir dosyanın analiz sonuçlarını gösterir.

Bence ClamTK (tüm Linux dağıtımlarının depolarında bulunur) ClamAV'ın tüm özelliklerinden yararlanmıyor, ancak ev ekipmanlarında kullanımı yeterince esnektir. Herhangi birimizin multimedya içeriğiyle etkileşime girdiğini ve e-postalarda veya mesajlaşma servislerinde aldığımız ekleri açtığını unutmayın. Bizim bilgisayarımıza bulaşmasalar bile, onların başka birininkine bulaşmasını her zaman durdurabiliriz.

Ben her zaman 3 küçük domuzun hikayesiyle karşılaştırma yaparım. Kurt ilk iki eve girmeyi başardı. Ve eğer acele etmeseydi, üçüncüsünde başarılı olacaktı.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   miguel rodriguez dijo
    önce 2 yıl

    Linux'ta ClamAV'a alternatifleri olan bir makale istiyorum, ClamTk kullanımından mı kaynaklanıyor bilmiyorum ama en azından benim makinemde (ki bu çok eski ve kaynaklarda mütevazı), her ikisi de brüt bir miktar tüketiyor tarama yaparken yürütmede (işlemci) ve bellekte (ram)

    Miguel Rodriguez için yanıt