ClamTK là gì và khi nào bạn nên cài đặt nó?

Các sản phẩm có đáp ứng nhu cầu hoặc tạo ra nó không? Mặc dù sự đồng thuận trong cộng đồng là Linux không cần phần mềm chống vi-rút, nhưng ai đó đã gặp khó khăn khi phát triển chúng. Trên thực tế, có khá nhiều lựa chọn thay thế miễn phí và mã nguồn mở và thương mại.

Trong bài này, chúng ta sẽ xem ClamTK là gì, giao diện đồ họa cho ClamAV,  một giải pháp chống vi-rút mã nguồn mở và khi nào bạn nên cài đặt nó.

Chúng tôi có cần một phần mềm chống vi-rút trên Linux không?

Trong một thời gian dài, người dùng Linux đã tự thuyết phục rằng chúng ta miễn nhiễm với mã độc. Tuy nhiên, trong những năm gần đây Chúng ta nên thay đổi suy nghĩ của mình.  Các cuộc tấn công chống lại Linux đã gia tăng kể từ năm 2016 và gần một phần ba phần mềm độc hại nhắm mục tiêu vào hệ điều hành này.

Từng phần, Sự gia tăng các cuộc tấn công này là do các tổ chức lớn đã chuyển sang sử dụng Linux như một hệ thống đáng tin cậy có khả năng thực hiện các nhiệm vụ quan trọng cho các máy chủ của công ty hiệu quả hơn và với chi phí thấp hơn. so với các đối tác độc quyền của họ. Do đó, nó trở thành mục tiêu hợp pháp của những kẻ tấn công vì dữ liệu chúng lưu trữ và mạng chúng hỗ trợ có giá trị rất lớn.

Một số lỗ hổng được khai thác bởi những kẻ tấn công là:

Sử dụng các ngôn ngữ đa nền tảng

Việc sử dụng các ứng dụng đa nền tảng, chẳng hạn như các ứng dụng được lập trình bằng Java (chạy trong một máy ảo) nó là một nguồn xâm nhập cho phần mềm độc hại.  CÓ, các ứng dụng này hoạt động với dữ liệu nhạy cảm, không quan trọng bạn đang sử dụng hệ điều hành nào.

Sử dụng người quản lý nội dung

Linux là hệ điều hành chiếm đa số trong các máy chủ. Và nhiều máy chủ sử dụng trình quản lý nội dung như Drupal và WordPress. Các công cụ này thường được cài đặt với mức độ quyền cao bao gồm cả quyền ghi FTP. PĐể mở rộng các chức năng, những người quản lý nội dung này thường sử dụng các tiện ích bổ sung của bên thứ ba có xu hướng có chi phí cao, đó là lý do tại sao nhiều người vô trách nhiệm có xu hướng tải chúng xuống từ các nguồn thay thế. Và, ngay cả khi chúng được tải xuống từ các trang web chính thức, không thể loại trừ các lỗi lập trình gây ra lỗ hổng bảo mật.

người vận chuyển không triệu chứng

Không có gì để ngăn một máy tính Linux lây lan phần mềm độc hại sang các hệ thống dễ bị tấn công. Máy tính Linux nhận và gửi email có tệp đính kèm có thể bị nhiễm virus.

Không cập nhật thông tin

Trong trường hợp của các dịch vụ thông thường như Apache và FTP, việc duy trì cập nhật thường xuyên cũng quan trọng như hơi thở đối với chúng sinh..  Cập nhật thường xuyên làm giảm rủi ro, nhưng nhiều người thường xem những nhiệm vụ quan trọng này là lãng phí thời gian và bỏ qua các thông báo yêu cầu họ làm như vậy. Những lần khác, đó là vì các bản cập nhật sẽ buộc bạn ngừng sử dụng các chương trình không còn tương thích.

Sử dụng Samba

Samba là một bộ chương trình cho phép tích hợp Windows và Linux vào cùng một mạng. Khi sử dụng Samba, các chia sẻ Linux trông và hoạt động giống như bất kỳ chia sẻ Windows nào khác. Điều đó có nghĩa là các quyền của Linux không còn hoạt động. Các công cụ bảo mật của Windows không được chuẩn bị để phát hiện phần mềm độc hại cho các nền tảng khác.

Sử dụng các công cụ Windows để quét nội dung của các chia sẻ Linux qua mạng có nguy cơ để lại lưu lượng truy cập. Trong trường hợp thiết bị được sử dụng trong các doanh nghiệp, một số cuộc tấn công gây thiệt hại nhất được thực hiện bởi những nhân viên bất mãn tìm cách làm hại hoặc thu lợi về tài chính.

Tăng độ phức tạp của hệ thống

Với việc sử dụng công nghệ như thùng chứa và ảo hóa, có thể có nhiều phiên bản của một hệ điều hành hoặc nhiều hệ điều hành được cài đặt cùng một lúc. Đó là lý do tại sao Trừ khi bạn đã cài đặt một công cụ tự động để quản lý chúng, nếu không, bạn không thể theo dõi các bản cập nhật. Do đó, rủi ro bảo mật tăng lên.

Định nghĩa kém về vai trò và đặc quyền

Linux có một hệ thống rõ ràng về các vai trò và đặc quyền phải được tôn trọng cẩn thận. Người dùng root là người có quyền truy cập mọi nơi và thực hiện bất kỳ thay đổi nào trong hệ thống. Có một số người dùng, không cần Root, có các đặc quyền như nhau.

Người dùng bình thường bị từ chối quyền truy cập vào một số phần nhạy cảm của hệ thống, nhưng đối với các phần họ có quyền truy cập, cũng có nhiều hạn chế khác nhau về những gì họ có thể làm.

Quy tắc là chỉ gán cho mỗi người dùng những đặc quyền mà họ cần, nhưng vì tốn thời gian, phức tạp hoặc thiếu kiến ​​thức nên những quy tắc đó thường không được tuân thủ.

Thiếu đào tạo cho quản trị viên hệ thống

Sysadmins được đào tạo rất hiếm và đắt tiền. Nhiều khi những người được thuê mà không có đủ kiến ​​thức và những người bị quá tải với công việc. Ngay cả trong trường hợp của các chuyên gia, họ có xu hướng bị ràng buộc với một số công nghệ nhất định mà không xác minh rằng chúng có phải là công nghệ phù hợp trong từng trường hợp hay không.

ClamTk là gì

Đúng là hầu hết mọi thứ tôi đề cập ở trên đều đề cập đến máy chủ và mạng công ty lớn. Cũng có Hầu hết thông tin về sự cần thiết phải cài đặt phần mềm chống vi-rút trên Linux chính xác đến từ các nhà phát triển chống vi-rút Linux. Hãy để tôi trích dẫn một đoạn từ một trang web có tên mà chúng tôi sẽ tránh.

Không phải tất cả các giải pháp chống vi-rút đều giống nhau. Như đã đề cập ở trên, các phần mềm diệt virus Linux bản địa vượt trội hơn so với giải pháp dựa trên Windows. Nhưng có sự khác biệt lớn giữa các công cụ chống vi-rút gốc mà bạn nên dành thời gian nghiên cứu để đưa ra lựa chọn phù hợp cho tổ chức của mình. Ví dụ, các giải pháp mã nguồn mở có thể thu hút người dùng ngay từ cái nhìn đầu tiên vì chúng được quảng cáo là miễn phí. Tuy nhiên, các yêu cầu về bảo trì và cấu hình phức tạp hơn và đội bảo mật tốn nhiều thời gian và công sức hơn. Các yếu tố quan trọng khác như dễ sử dụng, hiệu suất, tỷ lệ phát hiện, hỗ trợ, khả năng mở rộng và quản lý tập trung cũng cần được xem xét cẩn thận trước khi đưa ra quyết định.

Tôi quay lại câu hỏi ở đầu bài viết Sản phẩm đáp ứng nhu cầu hay do họ tạo ra? Sự gia tăng các lỗ hổng là sự thật. Đó cũng là điều đó trên máy tính một người dùng, nơi cài đặt được áp dụng thường xuyên và các chương trình được cài đặt từ kho lưu trữ chính thức, sẽ không có vấn đề gì. Ít hơn nhiều nếu bạn không mở tệp đính kèm.

Trong mọi trường hợp, cần phải đề phòng và ClamTK vào đây

ClamTK là giao diện đồ họa của chương trình chống vi-rút mã nguồn mở ClamAV. Đây là một công nghệ mã nguồn mở để phát hiện Trojan, vi rút, phần mềm độc hại và các mối đe dọa độc hại khác.

Các tính năng của ClamAV

• Quét bằng dòng lệnh hoặc với giao diện đồ họa (Cài đặt ClamTK)
• Lọc email.
• Trình cập nhật cơ sở dữ liệu về mối đe dọa và chữ ký điện tử với khả năng thực hiện điều đó thông qua các tập lệnh.
• Cập nhật nhiều lần trong ngày của cơ sở dữ liệu về mối đe dọa.
• Hỗ trợ cho tất cả các định dạng của email.
• Hỗ trợ tích hợp cho các định dạng lưu trữ khác nhau, bao gồm ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS và các định dạng khác.
• Hỗ trợ tích hợp cho các tệp thực thi ELF và các tệp thực thi di động được đóng gói bằng UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack và được làm xáo trộn với SUE, Y0da Cryptor và các tệp khác.
• Hỗ trợ tích hợp cho các định dạng tài liệu phổ biến, bao gồm các tệp MS Office và MacOffice, HTML, Flash, RTF và PDF.

Nếu có thể nói bất cứ điều gì về ClamTK thì đó là giao diện của nó là tiện dụng hơn là đẹp. Chỉ là các chức năng được sắp xếp theo danh mục và được biểu thị bằng một biểu tượng. Khi chúng ta đặt con trỏ vào mỗi biểu tượng, nó sẽ hiển thị cho chúng ta lời giải thích ngắn gọn về các đặc điểm của từng chức năng. Tuy nhiên, nó không trực quan lắm và cần một chút nghiên cứu hoặc quen thuộc với việc sử dụng phần mềm chống vi-rút.

Các tùy chọn ClamTK khác nhau là:

• Cài đặt: Xác định những gì và như thế nào được quét.
• Danh sách trắng: Anh ta xác định rằng anh ta không bị coi là một mối đe dọa.
• Màu đỏ: Cung cấp cho ClamAV các đặc quyền để truy cập Internet.
• Phân tích: Xác định thời gian khi phân tích được thực hiện hoặc cơ sở dữ liệu được cập nhật.
• Mang tính lịch sử: Hiển thị các lần quét trước đó.
• Sự cách ly: Cho phép bạn khôi phục hoặc xóa các tệp bị cô lập.
• Cập nhật: Cho phép bạn xem lại các bản cập nhật đã cài đặt và chế độ cập nhật.
• Trình hướng dẫn cập nhật: Cho phép bạn xác định cách nhận các bản cập nhật.
• Phân tích cú pháp tệp: Tôi có thực sự phải giải thích nó không? Một tệp được chọn trong trình thám hiểm và nhấn OK.
• Quét một thư mục: Tương tự, nhưng với các thư mục.
• Phân tích: Hiển thị kết quả phân tích tệp.

Theo tôi, ClamTK (có sẵn trong kho của tất cả các bản phân phối Linux) không tận dụng được tất cả các khả năng của ClamAV, nhưng, việc sử dụng nó trong thiết bị gia đình đủ linh hoạt. Hãy nhớ rằng bất kỳ ai trong chúng ta đều tương tác với nội dung đa phương tiện và mở các tệp đính kèm mà chúng ta nhận được trong email hoặc dịch vụ nhắn tin. Ngay cả khi chúng không lây nhiễm vào máy tính của chúng tôi, chúng tôi luôn có thể ngăn chúng lây nhiễm sang máy tính của người khác.

Tôi luôn so sánh với câu chuyện về 3 chú heo con. Con sói đã vào được hai ngôi nhà đầu tiên. Và, nếu anh ấy dành thời gian của mình, anh ấy sẽ thành công với thứ ba.