Linux ve virüsler

Ubuntu Türkiye Wiki sitesinden
Şuraya atla: kullan, ara

Linux'ta virüsler var mıdır?

Evet. Linux için yazılmış virüsler vardır ancak Linux için yazılmış virüsler içinde bugüne kadar, çoğalıp dünya çapında yaygınlaşan herhangi bir virüse rastlanılmamıştır. Linux için virüs yazılabilir, daha zor olan ise Linux yüklü bilgisayarlar arasında yayılabilecek bir virüs yazmaktır. Linux ortamında kendisini çoğaltarak yayılabilecek bir virüs yazmak teorik olarak çok zor olsa da, olanaksız değildir.

Linux'un daha güvenli olmasının temel sebebi, tasarlanması aşamasında belirlenen mimari ilkelerdir. Linux kullanıcıları, kaynağını bilmediği kaynaklardan yazılım kurmadığı müddetçe bir virüsle karılaşması ihtimali son derece düşüktür.

Linux, Windows işletim sistemine göre daha güvenlidir. Bu yüzdendir ki günümüzde dünya genelinde sunucu sistemlerde en çok tercih edilen işletim sistemi Linux'tur.

Linux'ta anti-virüs programı var mıdır?

Masaüstü/sunucu Linux sistemlerde çeşitli anti virüs yazılımları vardır (örneğin ClamAV). Ancak bu antivirüs yazılımları, Linux virüslerine yönelik değil Windows virüslerini tespit edip temizlemeye yöneliktir. Windows virüsleri Linux sistemlerde çalışamaz, sisteme zarar veremezler. Bu anti-virüs yazılımlarına özellikle, e-posta sunucusu ya da dosya sunucusu olarak kullanılan Linux sistemlerde ihtiyaç duyulmaktadır. Sıradan masaüstü kullanıcıları da isterlerse Windows virüslerinin yayılmasını engellemek için antivirüs yazılımı kullanabilirler.

Masaüstü/sunucu Linux sistemlerde Linux virüslerini temizlemek için ise kullanılabilecek herhangi bir anti-virüs yazılımı yoktur çünkü masaüstü/sunucu sistemler için ortada dolaşan "Linux virüsleri" yoktur.

Masaüstü Linux kullanıcıları için anti-virüs gerekli midir?

Artık masaüstü/sunucu Linux sistemlerde kullanılan bir anti-virüs programının ne işe yaradığını yani Windows virüslerini temizlemeye yönelik olduğunu ayrıca Windows virüslerinin Linux'a zarar veremediğini biliyorsunuz. Eğer sıradan bir masaüstü Linux kullanıcısıysanız bu anti-vürüs programlarını kullanıp kullanmamak sizin tercihinize kalmışdır. Eğer Wine aracılığıyla sık sık Windows programları kullanıyorsanız ya da ağınızda Windows makineler varsa ve dosya paylaşımı yapıyorsanız, diğer makineleri güvenli tutabilmek için ClamAV gibi özgür ve ücretsiz bir anti-virüs yazılımı kullanmayı tercih edebilirsiniz.

E-posta sunucuları için ne önerilir?

Linux anti-virüs programlarının büyük çoğunluğu e-posta sunucularında kullanılır. Bunlar e-posta alıp-göndermek istediğinizde istemcinizin bağlandığı bilgisayarlardır. E-posta, virüs ve truva atlarının yayılmasında kullanılan en temel yol olduğundan, bu sunucular bilgisayar virüsleri ile olan savaştaki ön cephe gibidir. Bu sunucuların bir çoğu Linux kullandığından, Windows virüslerini tespit etmek için bir Linux anti-virüs programının kullanılma ihtiyacı daha iyi anlaşılır. Eğer ofisinizde veya evinizde bir e-posta sunucusu kullanıyorsanız, ağınıza girmeye (veya dışarı çıkmaya) çalışan zararlı dosyaların önünü kesmek için mutlaka bir anti-virüs programı kullanmalısınız.

İnternet bankacılığı işlemlerimi güvenle yapabilir miyim?

İnternet bankacılığı işlemlerinizi güvenle yapabilmeniz için, kullandığınız işletim sisteminin güvenliğinden önce sizin dikkatli olmanız çok daha önemlidir. Linux işletim sistemi, kullanıcılara genel olarak güvenli bir çalışma ortamı sunuyor olsa da internet dolandırıcıları, banka hesaplarınızı ele geçirmek için sadece işletim sisteminizdeki açıklardan yararlanmazlar. Bu bağlamda Windows işletim sisteminde olduğu gibi dolandırıcılık amaçlı olarak gelebilecek e-posta iletilerine karşı her zaman dikkatli olmalı, işlem yapmak için girdiğiniz sitenin, sizi aldatmaya yönelik sahte bir site olup olmadığına dikkat etmelisiniz. Dolandırıcılık yönetemlerinden biri, size bankanızın adını kullanarak bir e-posta atıp bir işlem yapmaya yönlendirmektir.

Banka hesapları ile ilgili dolandırıcılık yöntemleri hakkında (1) ve (2) sayfalarından bilgi edinebilirsiniz.

Android telefona virüs bulaşır mı?

Android, Linux çekirdeği üzerine inşa edilmiş bir işletim sistemidir. Android kullanıcıları uygulamaları çoğunlukla Google Play mağazası üzerinden temin ederek yüklerler. Uygulamaları Google'ın kendi mağazası üzerinden temin ediyor olmak ilk bakışta tamamen güvenli bir yol gibi görünse de Google Play için bunu söylemek pek doğru olmaz. Çünkü Google Play Store'da 2 milyon adetten fazla uygulama bulunmakta olup bu kadar çok sayıda uygulamanın Google tarafından detaylı bir şekilde incelenemesini beklemek gerçekçi değildir. Örneğin Google Play'de, bataryanızın ömrünü arttıracağını söyleyen ve 1.000.000'dan fazla kişi tarafılan indirilen Energy Rescue ismili uygulamanın Ocak 2017'de aslında bir fidye virüsü olduğu tespit edildi (detaylı bilgi için bakınız). Bu tür tehlikeli virüslerin Android'de çok nadir görüldüğünü belirtmekle birlikte varlıklarından haberdar olmanız önemlidir.

Bu nedenlerle Andorid kullanıcılarının yine de Google Play dışından uygulama yüklememeleri, Google Play'den yüklerken de kurmak istedikleri programın ve yorumların dikkatlice incelemesi ve yine de çok sayıda kullanıcı tarafından kullanıp kullanılmadığına bakmalarında yarar vardır. Öte yandan Google Play üzerinden yüklenilen pek çok ücretsiz uygulama, zaman zaman telefonun ekranında çeşitli reklam pencereleri açabilir. Bu reklam pencereleri pek çok kullanıcı tarafından sisteme zarar verebilecek birer virüs olarak algılanmaktadır, ancak bu reklamlar sisteme zarar vermezler (elbette reklamın yönlendirdiği siteye gidip bilmediğiniz bir yazılımı yüklemediğiniz sürece). Konu ile ilgili olarak şu makaleyi okuyabilirsiniz.

Eğer Android telefonunuza farklı kaynaklardan uygulama yüklerseniz ya da size gelen kaynağını bilmediğiniz SMS'leri, e-postaları açıp, içeriğini uygularsanız çok daha büyük bir risk altına girersiniz. SMS aracılığıyla bulaşan bir virüs hakkında şuradan bilgi edinebilirsiniz.

Linux'a virüs bulaşması neden zordur?

  • Linux virüslerin yayılamayacağı doğal bir savunma mekanizmasına sahiptir. Linux'un fikirsel olarak esinlendiği UNIX, bir bilgisayarın ağ üzerindeki çok sayıda kullanıcı arasında paylaşılabilmesi üzerine tasarlanmış ve buna uygun olarak bir yetkilendirme sistemi geliştirilmiştir. Linux'un geliştirilmesinde de Unix'den ilham alınmış ve aynı yetkilendirme sistemine göre tasarlanmıştır. Windows'ta herhangi bir kullanıcı sistem klasörüne girip istediği dosyayı silebilir, sistemini kolayca çökertebilir. Bunu yapmak isterseniz Windows sizi durdurmayacaktır. Ayrıca Windows'a yüklediğiniz her program sistemde istediğini yapabilme yetkisine sahiptir. Şimdi bir düşünün, siz sistem klasörüne gidip o dosyaları silebiliyorsanız, diğer programlar da bunu yapabilir ve her şeyi berbat edebilir. Linux buna izin vermez. Sistemle ilgili şeylere müdahele etmek istediğinizde süper yetkili kök kullanıcı (root) şifresi girmek zorundasınız. Virüsler istediği yere gidip istediği şeyleri değiştiremez veya yok edemez çünkü buna yetkileri yoktur.
  • Yetkilendirme sistemi sayesinde, sisteme bir virüs girse dahi kullanıcı ev dizini dışına ya da farklı bilgisayarlara yayılaması zordur.
  • Linux'ta kullanıcılar, kurmak istedikleri programları, herhangi bir web sitesi üzerinden değil, doğrudan dağıtımın resmi paket depoları üzerinden (Yazılımlar arayüzü gibi) temin ederek yüklerler. Dağıtımların resmi depolarda bulunan on binlerce program, teker teker kontrollerden geçirildikten sonra resmi depolara alınır. Bu sayede kullanıcılara tamamen steril bir ortam sunulur.

ClamAV nasıl kullanılır?

Windows virüslerini önlemeye, temizlemeye ClamAV antivirüs yazılımın kendine ait bir grafik arayüzü olmadığından normalde komut satırı üzerinden kullanılmaktaduır. Bununla birlikte ClamAV için yazılmış üçüncü parti ClamTk paketi yardımıyla grafik arayüz üzerinden kullanılabilir. Bilgisayarınızda bir e-posta sunucusu kullanmıyorsanız ya da çok fazla dosya transferi gerçekleştirmiyorsanız, yani ortalama bir Linux masaüstü kullanıcıcıysanız ClamAV'ı her zaman çalışır vaziyette tutmamanızı önerebiliriz, aksi taktirde gereksiz yere çok fazla sistem kaynağı kullanacaktır. Eğer kaynağı şüpheli bir dosya ile karşılaşırsanız komut satırından (ya da üçüncü parti grafik arayüzler üzerinden) kontrol edebilirsiniz. ClamAV kurulumu ve kullanımı hakkında ayrıntılı bilgi için ClamAV maddesine bakınız.

Kaynakça

Ayrıca bakınız