什麼是 ClamTK，什麼時候應該安裝它？

產品是響應需求還是創造需求？ 儘管社區內的共識是 Linux 不需要防病毒軟件，但還是有人不辭辛勞地開發了它們。 事實上，有很多免費和開源的替代品以及商業的替代品。

在本文中，我們將了解什麼是 ClamTK，它的圖形界面 ClamAV的,  開源防病毒解決方案以及何時應該安裝它。

我們需要在 Linux 上安裝防病毒軟件嗎？

很長一段時間以來，Linux 用戶都堅信我們對惡意代碼免疫。 然而，近年來 我們應該改變主意。  自 2016 年以來，針對 Linux 的攻擊一直在增加 近三分之一的惡意軟件以該操作系統為目標。

部分地， 這種攻擊的增加是因為大型組織將 Linux 作為一種可靠的系統，能夠更有效地以更低的成本為企業服務器執行關鍵任務。 比他們的專有同行。 因此，它成為攻擊者的合法目標，因為他們存儲的數據和他們支持的網絡非常有價值。

攻擊者利用的一些漏洞是：

使用跨平台語言

使用跨平台應用程序，例如用 Java 編程的應用程序 （在虛擬機下運行） 它是惡意軟件的入口。  是的，這些應用程序可以處理敏感數據，無論您使用什麼操作系統。

使用內容管理器

Linux 是服務器中的主流操作系統。 許多服務器使用 Drupal 和 WordPress 等內容管理器。 這些工具通常安裝有高度的權限，包括 FTP 寫入權限。 磷為了擴展功能，這些內容管理器通常使用成本較高的第三方插件，這就是為什麼許多不負責任的人傾向於從其他來源下載它們的原因。 而且，即使是從官方網站下載的，也不能排除導致漏洞的編程錯誤。

無症狀攜帶者

沒有什麼可以阻止 Linux 計算機將惡意軟件傳播到易受攻擊的系統。 Linux 計算機接收和發送帶有可能被感染的附件的電子郵件。

跟不上更新

對於 Apache 和 FTP 等常見服務，保持定期更新與生命的呼吸一樣重要。.  定期更新可降低風險，但 許多人經常將這些關鍵任務視為浪費時間，並忽略要求他們這樣做的通知. 其他時候是因為更新會迫使您停止使用不再兼容的程序。

桑巴舞的使用

Samba 是一套程序，允許將 Windows 和 Linux 集成到同一個網絡中。 使用 Samba 時，Linux 共享的外觀和行為類似於任何其他 Windows 共享。 也就是說Linux權限不再起作用. Windows 安全工具不准備檢測其他平台的惡意軟件。

使用 Windows 工具通過網絡掃描 Linux 共享的內容存在暴露流量的風險。 就企業使用的設備而言，一些最具破壞性的攻擊是由心懷不滿的員工實施的，他們尋求傷害或經濟利益。

增加系統複雜性

通過使用容器和虛擬化等技術，可以同時安裝多個版本的操作系統或多個操作系統。 因此 除非您安裝了自動化工具來管理它們，否則無法跟踪更新。 因此，安全風險增加。

角色和權限定義不佳

Linux 有一個明確的角色和權限系統，必須小心尊重。 root 用戶是有權訪問任何地方並在系統內進行任何更改的用戶. 有些用戶不是 Root 用戶，也有相同的權限。

普通用戶被拒絕訪問系統的某些敏感部分，但對於他們可以訪問的部分，他們可以做什麼也有各種限制。

規則是只為每個用戶分配他們需要的權限，但由於耗時、複雜或缺乏知識，這些規則通常不被遵循。

缺乏對系統管理員的培訓

訓練有素的系統管理員是稀有且昂貴的。 很多時候，人們在沒有足夠知識的情況下被雇用並且工作超負荷。 即使在專業人士的情況下，他們也傾向於與某些技術聯繫在一起，而沒有驗證它們在每種情況下都是正確的。

什麼是 ClamTk

確實，我上面提到的幾乎所有內容都指服務器和大型企業網絡。 還有那個 有關在 Linux 上安裝防病毒軟件的需要的大部分信息都來自 Linux 防病毒軟件開發人員。 讓我引用一個我們將避免使用其名稱的網站的一段話。

並非所有的防病毒解決方案都是相同的。 如上所述，本機 Linux 防病毒軟件優於基於 Windows 的解決方案。 但是，您應該花時間研究本地防病毒工具之間存在很大差異，以便為您的組織做出正確的選擇。 例如，開源解決方案可能第一眼就吸引了用戶，因為它們被宣傳為免費。 但是，維護和配置要求更加複雜，並且花費安全團隊更多的時間和精力。 在做出決定之前，還應仔細考慮其他關鍵因素，如易用性、性能、檢測率、支持、可擴展性和集中管理。

我回到文章開頭的問題，產品是響應需求還是創造需求？ 漏洞的增加是真實的。 這也是 在經常應用安裝並且從官方存儲庫安裝程序的單用戶計算機上，應該沒有問題. 如果你不打開附件，那就更少了。

無論如何，值得採取預防措施，而 ClamTK 就在這裡

ClamTK 是開源殺毒軟件 ClamAV 的圖形界面。 這是一種用於檢測特洛伊木馬、病毒、惡意軟件和其他惡意威脅的開源技術。

ClamAV 功能

• 使用命令行掃描 或使用圖形界面（安裝 ClamTK）
• 電子郵件過濾。
• 威脅數據庫更新程序 和數字簽名，可以通過腳本進行。
• 每天更新幾次威脅數據庫。
• 支持所有格式 電子郵件。
• 內置支持各種存檔格式，包括 ZIP、RAR、Dmg、Tar、GZIP、BZIP2、OLE2、Cabinet、CHM、BinHex、SIS 等。
• 對 ELF 可執行文件的集成支持 和帶有 UPX、FSG、Petite、NsPack、wwpack32、MEW、Upack 和 SUE、Y0da Cryptor 等混淆的可移植可執行文件。
• 內置支持流行的文檔格式，包括 MS Office 和 MacOffice 文件、HTML、Flash、RTF 和 PDF。

如果可以對 ClamTK 說些什麼的話，那就是 它的界面比漂亮更實用. 只是按類別排序並用圖標表示的功能。 當我們將指針放在每個圖標上時，它向我們展示了每個功能的特點的簡要說明。 但是，它不是很直觀，需要一些研究或熟悉使用防病毒軟件。

不同的 ClamTK 選項是：

• 設置： 確定掃描的內容和方式。
• 白名單： 他確定自己不被視為威脅。
• 紅色： 授予 ClamAV 訪問 Internet 的權限。
• 分析： 確定完成分析或更新數據庫的時間。
• 歷史： 顯示以前的掃描。
• 隔離： 允許您恢復或刪除孤立的文件。
• 更新： 允許您查看已安裝的更新和更新模式。
• 更新嚮導： 允許您確定如何接收更新。
• 解析文件： 我真的需要解釋嗎？ 在資源管理器中選擇一個文件並按下 OK。
• 掃描文件夾： 相同，但帶有文件夾。
• 分析： 顯示文件的分析結果.

在我看來，ClamTK（在所有 Linux 發行版的存儲庫中都有）並沒有利用 ClamAV 的所有功能，但是，對於 它在家用設備中的使用足夠靈活. 請記住，我們中的任何人都會與我們在電子郵件或消息服務中收到的多媒體內容和打開附件進行交互。 即使它們沒有感染我們的計算機，我們也可以隨時阻止它們感染其他人的計算機。

我總是拿三隻小豬的故事做比較。 狼設法進入了前兩間房子。 而且，如果他花點時間，他會成功完成第三個。