Bilib - Centro de desarrollo de competencias digitales de Castilla-La Mancha
comunicacion@bilib.esFormados

Análisis de aplicación: ClamTk

Este documento ha sido elaborado por el Centro de excelencia de software libre de Castilla La Mancha (CESLCAM). Copyright © 2010, Junta de Comunidades de Castilla-La Mancha. Este documento se distribuye bajo los términos de la licencia Creative Commons by-sa. http://creativecommons.org/licenses/by-sa/2.5/es/ Estas acciones han sido financiadas por la Junta de Comunidades de Castilla-La Mancha, a través del Programa de Isabel Torres cofinanciados por Sepecam y el Fondo Social Europeo. Descargar análisis en formato PDF (abre en ventana nueva)

DATOS TECNICOS

Nombre: ClamTk Versión: 4.15 Licencia: GPL Plataforma: GNU/Linux Idioma: Multilenguaje, incluye español. Web oficial: http://clamtk.sourceforge.net/index.htmlManual: http://clamtk.sourceforge.net/faq.htmlDescripción básica: (ClamTk) es una interfaz gráfica de usuario (GUI) que facilita el uso de ClamAV (Clam AntiVirus). Es un conjunto de herramientas antivirus en código abierto (GPL) para UNIX, diseñado especialmente para análisis de correo electrónico, aunque también sirve para escanear directorios y ficheros de un disco duro.

FUNCIONALIDAD

ClamTk es una interfaz gráfica para el conocido antivirus ClamAV, el cuál ha sido diseñado para escanear el correo que llegue por el servidor de correo en busca de posibles virus, pero también puede utilizarse para escanear ficheros individuales, o directorios enteros del disco duro. Debido a que el uso de la línea de comandos no es muy cómodo para todos, se dispone de este frontend que facilita enormemente la labor de actualizar la base de datos de los virus, como para escanear el disco duro.
  • Analizar un archivo:

    No siempre hay que escanear todo el sistema o un directorio completo, tal vez se sospeche de un fichero en concreto o no se conozca su procedencia original, con ClamTk se puede seleccionar un archivo y escanearlo para despejar dudas. Al encontrar un virus lo notifica y da a elegir entre enviarlo a la cuarentena o eliminarlo, con esta última opción hay que prestar especial atención ya que se puede originar una "falsa alarma" concepto que se explica más adelante.
  • Analizar un directorio:

    Para escanear varios ficheros de un mismo lugar, analizando un directorio, ClamTk analiza todo el contenido de éste (sin incluir subdirectorios). Si se quiere profundizar en todo un árbol de directorios con un análisis recursivo ClamTk escanea todo un directorio al completo incluyendo subdirectorios.
  • Analizar carpeta personal (rápido):

    Uno de los directorios mas susceptibles a contener ficheros infectados es la ubicación de home, al ser el más utilizado y donde van las descargas por defecto. Con esta opción ClamTk escanea directamente el home de la misma forma que si se elige analizar un directorio. También se puede realizar un escaneo en profundidad del home con la elección (recursivo).
  • Panel Acciones:

    El panel de acciones de ClamTk ofrece fácil acceso a las funciones descritas anteriormente y un amplio abanico de formas de escaneado, cabe destacar el análisis oculto permitiendo el análisis de los directorios y ficheros que no se muestran al usuario, es decir, aquellos que comienzan por punto (.*). Ignorando el tamaño ClamTk añadirá también al escaneo archivos de tamaño superior a 20 MB y guardando la traza ClamTk deja en el historial de análisis un log con la fecha, hora, ficheros, directorios e incidencias de un análisis, lo cual puede ser útil para observar con detenimiento lo sucedido en un análisis.

  • Administrar historial:

    ClamTk dispone de una forma muy sencilla de administrar el historial de análisis, muestra una ventana con todos los logs ordenados por fecha, donde se puede ver cada log, eliminar un log en concreto o eliminarlos todos.

  • Guardar/cargar preferencias:

    Cuando se tenga una configuración de análisis favorita o necesaria para ciertos casos y se tenga que aplicar, en vez de seleccionar las opciones siempre que ocurra esto, ClamTk permite guardar dichas preferencias y cargarlas para estos momentos, aunque solo deja guardar un solo tipo de configuración.
  • Cuarentena:

    ClamTk dispone de una cuarentena para ficheros infectados, esto es así porque en ocasiones es posible que detecte un fichero que sea un virus cuando ciertamente no lo es, o lo que es lo mismo, se produzca una falsa alarma, pudiendo restaurarlo al directorio donde se encontraba. Por supuesto se podrá ver el estado de la cuarentena conociendo la cantidad de ficheros afectados por esta, restaurar ficheros al ser falsas alarmas o eliminarlos si ciertamente son virus.
  • Actualizar firmas:

    ClamTk ofrece una forma sencilla de actualizar la base de datos del antivirus, con esta opción y pulsando sobre buscar actualizaciones ClamTk conecta con la base de datos de Open antivirus y se descarga las nuevas firmas fácilmente.
Fallos y/o carencias importantes La principal carencia que se encuentra en ClamTk es la imposibilidad de poder conservar distintos tipos de configuración de análisis quedando sujeto a una sola configuración, siendo éste un apartado que podría mejorarse dejando múltiples preferencias de escaneo. Otro detalle a destacar en ClamTk es el impedimento a la hora de analizar la memoria del sistema, ClamTk no permite escanear la memoria del ordenador siendo éste un gran factor de riesgo, al cargarse los virus en memoria se puede ver comprometida la seguridad de nuestro sistema. El no disponer de actualizaciones automáticas puede resultar un poco tedioso para un usuario el estar todos los días pendiente de que el antivirus se encuentre al día. Un fallo de ClamTk y de muchos antivirus es encontrar o detectar virus donde realmente no los hay, con lo que se podría eliminar un fichero no perjudicial para el sistema y siendo éste necesario, este hecho puede llegar a confundir a un usuario que no este familiarizado con este suceso. En caso de dudas se suele recomendar volver a lanzar la búsqueda de un virus varias veces consecutivas ya que con gran frecuencia la falsa alarma no persiste, también hay que asegurarse siempre de poseer una versión actualizada del programa. Por último cabe señalar la poca utilidad que tiene utilizar un antivirus en sistemas GNU/Linux, dado a la relativa ausencia de virus en estos entornos. En su defensa se dipone de una gran herramienta para analizar y desinfectar particiones con Windows u otros sistemas operativos con alto riesgo de contener virus.

USABILIDAD

Diseño de la interfaz El diseño de ClamTk es bastante simple, se dispone de una sola ventana en la que se diferencia un menú con las funciones comentadas, un panel de acciones donde se localizan en un botón las funciones más comunes en un escaneo, así como preferencias a seleccionar para un análisis. En el panel de estado muestra la versión del motor antivirus, versión de la interfaz, fecha de las últimas definiciones de virus instaladas, fecha del último análisis realizado y último fichero infectado. Además para las versiones del motor antivirus, interfaz y últimas definiciones instaladas indica con una cruz roja si no está actualizado o con un tick verde si está al día. Por último al ejecutar un análisis se activa el panel analizar donde muestra el directorio o fichero analizándose actualmente, el progreso del escaneo, cantidad de archivos analizados y cantidad de virus encontrados. Se podrá cerrar este panel pulsando sobre la X de éste o con la opción Limpiar Salida. Facilidad de uso La aplicación es muy sencilla de usar, manejar e instalar. Además la facilidad de uso se incrementa gracias al diseño de aplicación que la hace muy intuitiva, pues está completamente integrada con GNOME. Accesibilidad ClamTk no posee ninguna característica especial orientada a la accesibilidad, más allá de las que proporciona el propio sistema operativo. De todas formas la aplicación es muy sencilla de usar, ya que es un frontend muy simple que evita la ardua tarea de ejecutar comandos planteándose toda la funcionalidad básica en un solo panel con 4 botones y 5 opciones adicionales.

PORTABILIDAD / ADAPTABILIDAD

Plataformas disponibles ClamTk se encuentra disponible para las distribuciones GNU/Linux. Para la mayoría de las distribuciones GNU/Linux (Debian, Ubuntu, Fedora, etc.) la instalación de ClamTk es tan sencilla como por ejemplo en Molinux ejecutar el gestor de paquetes Synaptic buscar "clamtk" e instalar el paquete. En otros casos, la propia web oficial indica dónde se pueden encontrar los paquetes para su instalación, aunque con el inconveniente de encontrarse en inglés [1]. Plugin El programa no tiene soporte para la utilización de plugins.

RENDIMIENTO

Equipo de pruebas Sistema operativo: Molinux 5.2 Montesinos Procesador: Dual-Core AMD Opteron 1218 Memoria: 2 GB de RAM Tarjeta Gráfica: nVidia Quadro FX 1500 Consumo de memoria Para realizar una aproximación acerca del consumo de memoria de ClamTk habrá que diferenciar dos casos, si tan solo se ejecuta sin realizar ningún análisis o arrancamos un análisis que será el caso más interesante de estudio pues es cuando mayor carga soporta la aplicación. Tanto los datos de consumo como los de velocidad variarán atendiendo al número de directorios y ficheros que la aplicación tenga que escanear por lo que los datos aquí reflejados son meramente orientativos, en nuestro caso al empezar un análisis recursivo de nuestro home el consumo de memoria oscilaba entre 16'5 - 16'9 MB. Velocidad de ejecución La velocidad de ClamTk dependerá de diversos factores, como se ha comentado anteriormente variará atendiendo al número de directorio y ficheros a escanear además en momentos de carga máxima, mientras se está analizando varios directorios, la velocidad puede bajar significativamente, hasta el punto que la aplicación parece no responder durante varios segundos.

DOCUMENTACION

La única y escasa documentación que se encuentra de ClamTk se ubica en la página web a modo de listado FAQ donde se da respuesta a ciertas dudas o problemas (en inglés) que suelen surgir con el programa [2]. Quizás sea mas útil un articulo de Linux+ que se ubica en la web, dónde se explica de forma concisa qué es, qué hace la aplicación y como usarla. Aunque se describe sobre una versión antigua nos puede servir de referencia ya que pocos detalles han cambiado hacia la versión actual, este documento si que se obtiene en castellano [3]. Aquí se explica de forma mas práctica y visual su instalación [4]. Se determina que la mejor documentación del programa se encuentra en la propia página oficial lo que la hace un portal imprescindible para los usuarios de ClamTk.

COMUNIDAD

Número de usuarios Atendiendo al número de descargas de la aplicación, la última versión ClamTk 4.26, con muy poco tiempo de vida, lleva acumuladas a día de hoy más de 16.500 descargas, la analizada aquí más de 4.000 y globalmente se han producido más de 160.000 descargas de distintas versiones estables del programa que lo convierten en una aplicación muy popular. A estos datos que sirven como estimación habría que sumar descargas desde otros portales, además hay que tener en cuenta que la aplicación se encuentra integrada en GNOME y por tanto el número de usuarios que pueden usar esta aplicación es muy amplio. También habría que sumar los paquetes descargados desde repositorios de cada distribución. Foros y portales de ayuda ClamTk tiene su propio sitio oficial [5]. En el que se puede encontrar información relativa a la aplicación, noticias, preguntas frecuentes, documentación acerca de la configuración y uso, información de instalación, etc. Además en la web se incluye un correo de contacto para cualquier consulta sobre ClamTk dave.nerd@gmail.com Contribuciones En la siguiente página se establece"cómo contribuir" con el proyecto [6]. De momento las únicas opciones que tenemos para contribuir en el proyecto son el diseño del portal web o la traducción a un idioma. Frecuencia de versiones En Junio de 2009 se lanzó la versión estable 4.15 que se está tratando en el análisis, hasta el día de hoy se han ido lanzando nuevas versiones mes a mes, hasta encontrarse con la última versión estable 4.26 de Mayo de 2010. Lo cual indica que está en constante desarrollo y mejora, siendo éste un buen indicio para sus usuarios. Actualmente se esta trabajando en la versión 5.

REFERENCIAS

[1] - http://sourceforge.net/projects/clamtk/ [2] - http://clamtk.sourceforge.net/faq.html [3] - http://clamtk.sourceforge.net/pdfs/44_45_ES.pdf [4] - http://www.forat.info/2009/07/16/como-instalar-el-antivirus-clamav-con-su-entorno-grafico-en-linux-ubuntu/ [5] - http://clamtk.sourceforge.net/index.html [6] - http://clamtk.sourceforge.net/contribute.html
Etiquetas: Actualidad BILIB