Що таке ClamTK і коли його встановлювати?

Продукти відповідають на потребу чи створюють її? Хоча серед спільноти прийнято вважати, що Linux не потрібен антивірус, хтось потрудився над їх розробкою. Насправді існує чимало безкоштовних і комерційних альтернатив з відкритим кодом.

У цій статті ми побачимо, що таке ClamTK, графічний інтерфейс ClamAV,  антивірусне рішення з відкритим кодом і коли його потрібно встановити.

Чи потрібен нам антивірус на Linux?

Довгий час користувачі Linux переконували себе, що ми захищені від шкідливого коду. Проте в останні роки Ми повинні були змінити свою думку.  З 2016 року кількість атак на Linux зростає і майже третина шкідливих програм спрямована на цю операційну систему.

Частково, Таке збільшення атак пояснюється тим, що великі організації звернулися до Linux як надійної системи, здатної виконувати критичні завдання для корпоративних серверів ефективніше та з меншою ціною. ніж їхні фірмові аналоги. Таким чином, він став законною метою для зловмисників, оскільки дані, які вони зберігають, і мережі, які вони підтримують, надзвичайно цінні.

Деякі вразливості, якими користуються зловмисники:

Використання кросплатформних мов

Використання кросплатформних програм, наприклад програмованих на Java (який працює під віртуальною машиною) це джерело проникнення шкідливого програмного забезпечення.  ТАК, ці програми працюють з конфіденційними даними, не має значення, яку операційну систему ви використовуєте.

Використання контент-менеджерів

Linux є основною операційною системою на серверах. І багато серверів використовують контент-менеджери, такі як Drupal і WordPress. Ці інструменти зазвичай встановлюються з високим ступенем дозволів, включаючи доступ на запис FTP. пДля розширення функцій ці контент-менеджери зазвичай використовують сторонні додатки, які, як правило, мають високу вартість, тому багато безвідповідальних людей схильні завантажувати їх з альтернативних джерел. І, навіть якщо вони завантажені з офіційних сайтів, не можна виключати програмні помилки, які викликають уразливості.

безсимптомне носійство

Ніщо не заважає комп’ютеру Linux поширювати шкідливе програмне забезпечення до вразливих систем. Комп’ютери Linux отримують та надсилають електронні листи з вкладеннями, які можуть бути заражені.

Не встигає за оновленнями

У разі поширених служб, таких як Apache і FTP, регулярне оновлення є таким же важливим, як дихання для живих істот..  Регулярні оновлення зменшують ризики, але багато людей часто розглядають ці критичні завдання як марну трату часу і ігнорують сповіщення з проханням зробити це. В інших випадках це відбувається тому, що оновлення змусять вас припинити використання програм, які більше не будуть сумісні.

Використання самби

Samba — це набір програм, які дозволяють інтегрувати Windows і Linux в одну мережу. Під час використання Samba спільні файли Linux виглядають і поводяться так само, як і будь-який інший спільний ресурс Windows. Тобто дозволи Linux більше не працюють. Інструменти безпеки Windows не готові виявляти шкідливе програмне забезпечення для інших платформ.

Використання інструментів Windows для сканування вмісту спільних ресурсів Linux через мережу ризикує залишити трафік відкритим. У випадку з обладнанням, яке використовується в бізнесі, деякі з найбільш шкідливих атак були здійснені незадоволеними працівниками, які прагнули заподіяти шкоду чи фінансову вигоду.

Підвищена складність системи

За допомогою таких технологій, як контейнери та віртуалізація, можна встановити декілька версій операційної системи або декілька операційних систем одночасно. Ось чому Якщо у вас не встановлено автоматизований інструмент для керування ними, оновлення неможливо відстежити. Отже, ризики безпеки збільшуються.

Погане визначення ролей і привілеїв

Linux має чітку систему ролей і привілеїв, які необхідно ретельно поважати. Користувач root — це той, хто має право доступу будь-де та вносити будь-які зміни в системі. Є деякі користувачі, які, не будучи Root, мають ті самі привілеї.

Звичайним користувачам заборонено доступ до певних чутливих частин системи, але щодо частин, до яких вони мають доступ, також існують різні обмеження щодо того, що вони можуть робити.

Правило полягає в тому, щоб призначати кожному користувачеві лише ті привілеї, які йому потрібні, але оскільки це займає багато часу, складно або бракує знань, ці правила часто не дотримуються.

Відсутність підготовки системних адміністраторів

Навчені системні адміністратори рідкісні та дорогі. Часто приймають людей без достатніх знань і перевантажених роботою. Навіть у випадках професіоналів вони, як правило, прив’язані до певних технологій, не перевіряючи, чи вони є правильними в кожному конкретному випадку.

Що таке ClamTk

Правда, майже все, про що я згадував вище, стосується серверів і великих корпоративних мереж. Також це Більшість інформації про необхідність встановлення антивірусу на Linux надходить саме від розробників антивірусів Linux. Дозвольте мені процитувати абзац з веб-сайту, назви якого ми будемо уникати.

Не всі антивірусні рішення однакові. Як згадувалося вище, рідні антивіруси Linux перевершують рішення на базі Windows. Але є великі відмінності між нативними антивірусними інструментами, і ви повинні приділити час дослідженню, щоб зробити правильний вибір для вашої організації. Наприклад, рішення з відкритим кодом можуть привернути користувачів з першого погляду, оскільки вони рекламуються як безкоштовні. Однак вимоги до обслуговування та конфігурації є складнішими, а командам з безпеки потрібно більше часу та зусиль. Інші важливі фактори, такі як простота використання, продуктивність, швидкість виявлення, підтримка, масштабованість і централізоване управління, також слід ретельно розглянути, перш ніж приймати рішення.

Повертаюся до питання на початку статті. Чи відповідають продукти на потребу чи вони створюють її? Збільшення вразливості – це правда. Це також те на однокористувацьких комп'ютерах, де інсталяції застосовуються часто, а програми встановлюються з офіційних сховищ, проблем не повинно виникнути. Набагато менше, якщо ви не відкриваєте вкладення.

У будь-якому випадку варто вжити заходів обережності, і сюди підходить ClamTK

ClamTK — це графічний інтерфейс антивіруса з відкритим кодом ClamAV. Це технологія з відкритим кодом для виявлення троянів, вірусів, шкідливих програм та інших шкідливих загроз.

Особливості ClamAV

• Сканування за допомогою командного рядка або з графічним інтерфейсом (встановлення ClamTK)
• Фільтрація електронної пошти.
• Програма оновлення бази даних загроз і цифрові підписи з можливістю робити це за допомогою скриптів.
• Оновлюйте базу даних загроз кілька разів на день.
• Підтримка всіх форматів електронної пошти.
• Вбудована підтримка різних форматів архівів, включаючи ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS та інші.
• Інтегрована підтримка виконуваних файлів ELF і портативні виконувані файли, упаковані з UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack та обфусцовані SUE, Y0da Cryptor та іншими.
• Вбудована підтримка популярних форматів документів, включаючи файли MS Office і MacOffice, HTML, Flash, RTF і PDF.

Якщо щось можна сказати про ClamTK, так це його інтерфейс більше утилітарний, ніж красивий. Просто функції, упорядковані за категоріями та представлені значком. Коли ми поміщаємо вказівник на кожну піктограму, це показує нам коротке пояснення характеристик кожної функції. Однак він не дуже інтуїтивно зрозумілий і вимагає певних досліджень або знайомства з використанням антивірусу.

Різні варіанти ClamTK:

• Налаштування: Визначте, що і як сканується.
• Білий список: Він визначає, що його не вважають загрозою.
• Червоний: Надає ClamAV привілеї на доступ до Інтернету.
• Аналіз: Визначає час виконання аналізу або оновлення бази даних.
• Історичний: Показує попередні сканування.
• Карантин: Дозволяє відновлювати або видаляти ізольовані файли.
• Оновлення: Дозволяє переглядати встановлені оновлення та режим оновлення.
• Майстер оновлення: Дозволяє визначити спосіб отримання оновлень.
• Проаналізуйте файл: Чи справді я маю це пояснювати? У провіднику вибирається файл і натискається ОК.
• Сканувати папку: Те саме, але з папками.
• Аналіз: Показує результати аналізу файлу.

На мою думку, ClamTK (доступний у сховищах усіх дистрибутивів Linux) не використовує всі можливості ClamAV, але для його використання в домашньому обладнанні досить гнучке. Пам’ятайте, що будь-хто з нас взаємодіє з мультимедійним вмістом і відкритими вкладеннями, які ми отримуємо в електронних листах або службах обміну повідомленнями. Навіть якщо вони не заражають наш комп’ютер, ми завжди можемо запобігти їх зараженню чужого.

Я завжди порівнюю з історією про трьох поросят. Вовк встиг залізти в перші дві хати. І, якби він не поспішав, то впорався б із третім.