什么是 ClamTK，什么时候应该安装它？

产品是响应需求还是创造需求？ 尽管社区内的共识是 Linux 不需要防病毒软件，但还是有人不辞辛劳地开发了它们。 事实上，有相当多的免费、开源和商业替代品。

在本文中，我们将了解什么是 ClamTK，它的图形界面 ClamAV的,  开源防病毒解决方案以及何时应该安装它。

我们需要在 Linux 上安装防病毒软件吗？

很长一段时间以来，Linux 用户都坚信我们对恶意代码免疫。 然而，近年来 我们应该改变主意。  自 2016 年以来，针对 Linux 的攻击一直在增加 近三分之一的恶意软件以该操作系统为目标。

部分地， 这种攻击的增加是因为大型组织将 Linux 作为一种可靠的系统，能够更有效地以更低的成本为企业服务器执行关键任务。 比他们的专有同行。 因此，它成为攻击者的合法目标，因为他们存储的数据和他们支持的网络非常有价值。

攻击者利用的一些漏洞是：

使用跨平台语言

使用跨平台应用程序，例如用 Java 编程的应用程序 （在虚拟机下运行） 它是恶意软件的入口。  是的，这些应用程序可以处理敏感数据，无论您使用什么操作系统。

使用内容管理器

Linux 是服务器中的主流操作系统。 许多服务器使用 Drupal 和 WordPress 等内容管理器。 这些工具通常安装有高度的权限，包括 FTP 写入权限。 磷为了扩展功能，这些内容管理器通常使用成本较高的第三方插件，这就是为什么许多不负责任的人倾向于从其他来源下载它们的原因。 而且，即使是从官方网站下载的，也不能排除导致漏洞的编程错误。

无症状携带者

没有什么可以阻止 Linux 计算机将恶意软件传播到易受攻击的系统。 Linux 计算机接收和发送带有可能被感染的附件的电子邮件。

跟不上更新

对于 Apache 和 FTP 等常见服务，保持定期更新与生命的呼吸一样重要。.  定期更新可降低风险，但 许多人经常将这些关键任务视为浪费时间，并忽略要求他们这样做的通知. 其他时候是因为更新会迫使您停止使用不再兼容的程序。

桑巴舞的使用

Samba 是一套程序，允许将 Windows 和 Linux 集成到同一个网络中。 使用 Samba 时，Linux 共享的外观和行为类似于任何其他 Windows 共享。 也就是说Linux权限不再起作用. Windows 安全工具不准备检测其他平台的恶意软件。

使用 Windows 工具通过网络扫描 Linux 共享的内容存在暴露流量的风险。 就企业使用的设备而言，一些最具破坏性的攻击是由心怀不满的员工实施的，他们寻求伤害或经济利益。

增加系统复杂性

通过使用容器和虚拟化等技术，可以同时安装多个版本的操作系统或多个操作系统。 因此 除非您安装了自动化工具来管理它们，否则无法跟踪更新。 因此，安全风险增加。

角色和权限定义不佳

Linux 有一个明确的角色和权限系统，必须小心尊重。 root 用户是有权访问任何地方并在系统内进行任何更改的用户. 有些用户不是 Root 用户，也有相同的权限。

普通用户被拒绝访问系统的某些敏感部分，但对于他们可以访问的部分，他们可以做什么也有各种限制。

规则是只为每个用户分配他们需要的权限，但由于耗时、复杂或缺乏知识，这些规则通常不被遵循。

缺乏对系统管理员的培训

训练有素的系统管理员是稀有且昂贵的。 很多时候，人们在没有足够知识的情况下被雇用并且工作超负荷。 即使在专业人士的情况下，他们也倾向于与某些技术联系在一起，而没有验证它们在每种情况下都是正确的。

什么是 ClamTk

确实，我上面提到的几乎所有内容都指服务器和大型企业网络。 还有那个 有关在 Linux 上安装防病毒软件的需要的大部分信息都来自 Linux 防病毒软件开发人员。 让我引用一个我们将避免使用其名称的网站的一段话。

并非所有的防病毒解决方案都是相同的。 如上所述，本机 Linux 防病毒软件优于基于 Windows 的解决方案。 但是，您应该花时间研究本地防病毒工具之间存在很大差异，以便为您的组织做出正确的选择。 例如，开源解决方案可能第一眼就吸引了用户，因为它们被宣传为免费。 但是，维护和配置要求更加复杂，并且花费安全团队更多的时间和精力。 在做出决定之前，还应仔细考虑其他关键因素，如易用性、性能、检测率、支持、可扩展性和集中管理。

我回到文章开头的问题，产品是响应需求还是创造需求？ 漏洞的增加是真实的。 这也是 在经常应用安装并且从官方存储库安装程序的单用户计算机上，应该没有问题. 如果你不打开附件，那就更少了。

无论如何，值得采取预防措施，而 ClamTK 就在这里

ClamTK 是开源杀毒软件 ClamAV 的图形界面。 这是一种用于检测特洛伊木马、病毒、恶意软件和其他恶意威胁的开源技术。

ClamAV 功能

• 使用命令行扫描 或使用图形界面（安装 ClamTK）
• 电子邮件过滤。
• 威胁数据库更新程序 和数字签名，可以通过脚本进行。
• 每天更新几次威胁数据库。
• 支持所有格式 电子邮件。
• 内置支持各种存档格式，包括 ZIP、RAR、Dmg、Tar、GZIP、BZIP2、OLE2、Cabinet、CHM、BinHex、SIS 等。
• 对 ELF 可执行文件的集成支持 和带有 UPX、FSG、Petite、NsPack、wwpack32、MEW、Upack 和 SUE、Y0da Cryptor 等混淆的可移植可执行文件。
• 内置支持流行的文档格式，包括 MS Office 和 MacOffice 文件、HTML、Flash、RTF 和 PDF。

如果可以对 ClamTK 说些什么的话，那就是 它的界面比漂亮更实用. 只是按类别排序并用图标表示的功能。 当我们将指针放在每个图标上时，它向我们展示了每个功能的特点的简要说明。 但是，它不是很直观，需要一些研究或熟悉使用防病毒软件。

不同的 ClamTK 选项是：

• 设置： 确定扫描的内容和方式。
• 白名单： 他确定自己不被视为威胁。
• 红色： 授予 ClamAV 访问 Internet 的权限。
• 分析： 确定完成分析或更新数据库的时间。
• 历史性： 显示以前的扫描。
• 隔离： 允许您恢复或删除孤立的文件。
• 更新： 允许您查看已安装的更新和更新模式。
• 更新向导： 允许您确定如何接收更新。
• 解析文件： 我真的需要解释吗？ 在资源管理器中选择一个文件并按下 OK。
• 扫描文件夹： 相同，但带有文件夹。
• 分析： 显示文件的分析结果.

在我看来，ClamTK（在所有 Linux 发行版的存储库中都有）并没有利用 ClamAV 的所有功能，但是，对于 它在家用设备中的使用足够灵活. 请记住，我们中的任何人都会与我们在电子邮件或消息服务中收到的多媒体内容和打开附件进行交互。 即使它们没有感染我们的计算机，我们也可以随时阻止它们感染其他人的计算机。

我总是拿三只小猪的故事做比较。 狼设法进入了前两间房子。 而且，如果他花点时间，他会成功完成第三个。