Skip to content


«
»

Antivir pro Linux není tak úplně zbytečný, jedním z nich je ClamTk

linuxvir

V podvědomí uživatelů je zakotvena velmi jednoduchá rovnice linux = žádné viry. Je to však pravda a skutečně je linuxové prostředí naprosto bezpečné? Je i není. Nikdo a nic není bez chyby a zabezpečení nikdy není stoprocentní. Pravdou sice je, že drtivá většina virů, malware, spyware a jiné počítačové havěti se na Linuxu ani nespustí. Přesto existují antivirová řešení pro Linux, i když jsou samozřejmě oproti Windows v minoritním zastoupení. Jedním z takových antivirů je ClamTk, což je de facto GUI pro Linux k antiviru ClamAV.

Proč vlastně jsou Windows terčem drtivé většiny hackerů a útoků? Je to vcelku jednoduché, užívanost tohoto systému je majoritní a proto se většina útočníků zaměřuje na systém, který používá převážná část uživatelů. Na druhou stranu, na linuxových serverech běží strategické služby sítí, kořenové servery a podobně důležité součásti a služby. Jenže na těchto serverech běží vysoce zabezpečené a úzce specializované programy, často se jedná o specifický unixový systém, který často ani nenabízí „běžné operace“ ani GUI, pouze obstarává běh dané služby bez dalších součástí.

Soustřeďme se však na Linux coby na systém běžně pro uživatele. Linuxových distribucí je mnoho, každá je odvozena z linuxového jádra (kernelu) a obsahuje GUI (KDE, GNOME, Xfce,…) a programy. Vznikne tak běžný operační systém (dnes patrně nejúspěšnější distribucí je Ubuntu a jeho odnože). Jenže oproti Windows mají linuxové distribuce stále řádově méně uživatelů než je tomu u Windows. A proto drtivá většina útoků míří na Windows, resp. na jejich uživatele. Tudíž dá se velmi zjednodušeně říct, že platí (v určitém slova smysluú rovnice uvedená na začátku.

Problém vzniku více virů pro Linux může být v budoucnu daleko rozsáhlejší, neboť čím dál na více tabletech a smartphonech najdeme nějaký ten Linux v různých verzích a distribucích. A to už může zajímavé pro tvůrce virů.  Zda to bude tak zásadní jako dnes u Windows, není vůbec jisté ani to nechceme nijak předpovídat. Možnost to však je.

Antivir ClamTk pro Linux, co může přinést a proč jej mít

Antivirů pro Linux zatím není mnoho. Jedním z nich je ClamTk, což je vlastně pouze linuxové GUI pro ClamAV antivir, který je dobře znám ve světě Windows. Jedná se o jednoduchý antivir postrádající zásadní funkci – nemá kontrolu v reálném čase. Na jednu tak nijak neubírá na výkonu, ale zase k čemu je antivir, když nás proaktivně nechrání? U Linuxu to právě zas tak potřeba není z uvedených důvodů výše. ClamTk tak spíš zastává funkci jednorázového antiviru, například pro Windows McAfee Stinger.

Předností ClamTk je aktuálnost a i fakt, že je dostupný například v Ubuntu přes Centrum softwaru. Tak se může jednoduše dostat až k uživateli aniž by cokoli hledal na Internetu.

ClamTk nabízí i Centrum softwaru v Ubuntu a jeho odnožích

ClamTk nabízí i Centrum softwaru v Ubuntu a jeho odnožích

Nicméně je lepší si stáhnout si aktuální verzi z webu, ta nabízená v repozitáři nemusí vždy úplně aktuální. Na webu ClamTk si můžete stáhnout jako balíčky RPM i DEB pro různé distribuce a rovněž funkci „send-to“ k odeslání souboru ke kontrole ze správce souborů pro různá grafická prostředí (GNME, KDE, Xfce).

Přestože v samotném Linuxu pro uživatele není antivir tak nutný, hodí se zejména tehdy, pokud často přenášíme soubory v síti mezi Windows či například potřebujeme zkontrolovat vyměnitelná úložiště, která budeme předávat dalším uživatelům s Windows. Nejen v těchto případech má antivir na desktopovém Linuxu smysl. Často je potřeba otestovat zařízení či například stažené soubory, než je nahrajeme na síť či pošleme. ClamTk si hravě poradí s detekcí virů pro Windows, což je jeho hlavní předností.

Samotné rozhraní má přehledné okno s ikonovým menu, které je rozděleno do 4 sekcí. Samotné prohledávání spustíme tlačítkem Skenování souboru, resp. Skenování adresáře a vybereme soubor či složku ke skenování. V závislosti na velikosti trvá skenování, tak jako u jakéhokoli jiného antiviru.

Jednoduché rozhraní ClamTk rozdělené do 4 sekcí

Jednoduché rozhraní ClamTk rozdělené do 4 sekcí

Podívejme se stručně co ClamTk nabízí. V podstatě základní volby, jaké nabízí i jiné antiviry. Například whitelist (bílá listina), kde lze definovat složky vyloučené ze skenování, nastavení aktualizací a jejich provedení, historie detekcí a nastavení. Pod tlačítkem Nastavení se nachází některá obecná nastavení, pod tlačítkem Síť lze definovat nastavení proxy serveru a Plánovač umožňuje nastavit plánované skenování včetně naplánování aktualizací virové databáze. Bylo by užitečné, kdyby se stav aktualizací objevil přímo v hlavním okně a nikoli až po stisku tlačítka Aktualizovat.

Aktualizace, nastavení a plánování v ClamTk

Aktualizace, nastavení a plánování v ClamTk

ClamTk je jednoduchý antivir bez kontroly v reálném čase, hodí se tak spíše k jednorázovým kontrolám souborů a zařízení. Nalezené podezřelé soubory umísít do karantény, odkud je možné je obnovit či trvale smazat. V mém případě našel ClamTk hrozbu v jednom EXE souboru pro Windows, který jsem chtěl poslat. Takže antivir na Linuxu má v tomto ohledu určitě smysl.

Nalezení podezřelého souboru EXE napadeného malwarem

Nalezení podezřelého souboru EXE napadeného malwarem

Antivir v Linuxu zatím není prvořadý, to je zkrátka fakt. Hodí se však v případě častého přenosu souborů, které stahujeme či přenášíme a máme tak možnost testování souborů a zařízení před dalším šířením. Je však nutno si uvědomit i fakt, že pokud například máme na Linuxu či např. na MacOS starý neaktulizovaný prohlížeč, nebezpečí může číhat i tak, i slabiny v Linuxu existují. Dalším nebezpečením je například sociální inženýrství, čili získávání dat uživatelů přesvědčivou cestou (vyhráli-jste, ověřte se přihlášením, apod.) či výhružnou (nepřihlásíte-li se do 24 hodin k účtu bankovnictví, bude účet zrušen a podobné finty). Před tím nás samozřejmě neuchrání ani sebevíc zabezpečený operační systém, pokud uživatel se přihlásí, citlivé údaje snadno putují k útočníkovi…

Možná budou mít linuxové viry větší význam s rostoucím počtem uživatelů zmíněných mobilních zařízení a tabletů, v nichž se často linuxové distribuce nacházejí, byť v upravených verzích. Zatím však není antivir pro uživatele běžných distribucí prvořadý, avšak existují a mají svůj význam.

Rubrika: Bezpečnost, Tipy.

0 reakcí

Mějte přehled o nových komentářích, přihlašte se k odběru RSS kanálu komentářů tohoto příspěvku.

Některé HTML je povoleno

(vyžadováno)

(vyžadováno, nebude nikde zobrazeno)