Linux ve virüsler: Revizyonlar arasındaki fark
kDeğişiklik özeti yok |
("Linux'a virüs bulaşması neden zordur?" teknik bilgi isteyen bir konu ama kaynaklar dahilinde bir derleme yapalım) |
||
| 1. satır: | 1. satır: | ||
== Linux'ta virüsler var mıdır? == | == Linux'ta virüsler var mıdır? == | ||
Teorik olarak evet ancak uygulamada hayır. [[Unix]] sistem açıklarından faydalanan virüsler laboratuvar ortamında yazıldı. Laboratuvar ortamı diyoruz çünkü bu virüslerin hiçbiri ortalıkta dolaşmıyor, sadece Unix sistemler için virüs olabileceğine dair ispat olsun diye varlar. Son dönemde Linux çekirdeğindeki açıkları kullanan kök takımı (rootkit)'ler de yazıldı ancak bu açıklar da hızla kapatıldı. [[Linux]] ortamında çalışacak ve kendisini çoğaltabilecek virüs yazmak teorik olarak çok zor olsa da, olanaksız değil. | Teorik olarak evet ancak uygulamada hayır. [[Unix]] / [[Linux]] sistem açıklarından faydalanan virüsler laboratuvar ortamında yazıldı. Laboratuvar ortamı diyoruz çünkü bu virüslerin hiçbiri ortalıkta dolaşmıyor, sadece Unix sistemler için virüs olabileceğine dair ispat olsun diye varlar. Son dönemde Linux çekirdeğindeki açıkları kullanan kök takımı (rootkit)'ler de yazıldı ancak bu açıklar da hızla kapatıldı. [[Linux]] ortamında çalışacak ve kendisini çoğaltabilecek virüs yazmak teorik olarak çok zor olsa da, olanaksız değil. | ||
== Linux'ta anti-virüs programı var mıdır? == | == Linux'ta anti-virüs programı var mıdır? == | ||
| 19. satır: | 19. satır: | ||
ClamAV antivirüs yazılımın kendine ait bir grafik arayüzü olmadığından normalde komut satırı üzerinden kullanılmakla birlikte ClamAV için yazılmış üçüncü parti ClamTk paketi yardımıyla grafik arayüz üzerinden kullanılabilir. Bir e-posta sunucusu kullanmıyorsanız ya da çok fazla dosya transferi gerçekleştirmiyorsanız, yani ortalama bir Linux masaüstü kullanıcıcıysanız ClamAV'ı her zaman çalışır vaziyette tutmmamanızı önerebiliriz, aksi taktirde gereksiz yere çok fazla sistem kaynağı kullanacaktır. Eğer kaynağı şüpheli bir dosya ile karşılaşırsanız komut satırından (ya da üçüncü parti grafik arayüzler üzerinden) kontrol edebilirsiniz. ClamAV kurulumu ve kullanımı hakkında ayrıntılı bilgi için [[ClamAV]] maddesine bakabilirsiniz. | ClamAV antivirüs yazılımın kendine ait bir grafik arayüzü olmadığından normalde komut satırı üzerinden kullanılmakla birlikte ClamAV için yazılmış üçüncü parti ClamTk paketi yardımıyla grafik arayüz üzerinden kullanılabilir. Bir e-posta sunucusu kullanmıyorsanız ya da çok fazla dosya transferi gerçekleştirmiyorsanız, yani ortalama bir Linux masaüstü kullanıcıcıysanız ClamAV'ı her zaman çalışır vaziyette tutmmamanızı önerebiliriz, aksi taktirde gereksiz yere çok fazla sistem kaynağı kullanacaktır. Eğer kaynağı şüpheli bir dosya ile karşılaşırsanız komut satırından (ya da üçüncü parti grafik arayüzler üzerinden) kontrol edebilirsiniz. ClamAV kurulumu ve kullanımı hakkında ayrıntılı bilgi için [[ClamAV]] maddesine bakabilirsiniz. | ||
== Linux'a virüs bulaşması neden zordur? == | |||
* Linux'un fikirsel olarak esinlendiği UNIX, bir bilgisayarın bir ağ üzerindeki çok sayıda kullanıcı arasında paylaşılabilmesi üzerine tasarlanmış ve buna bağlı olarak bir yetkilendirme sistemi geliştirilmiştir. Linux'un geliştirilmesinde de Unix'den ilham alınmış ve aynı yetkilendirme sistemine göre tasarlanmıştır. Windows'ta herhangi bir kullanıcı sistem klasörüne girip istediği dosyayı silebilir, sistemini kolayca çökertebilir. Bunu yapmak isterseniz Windows sizi durdurmayacaktır. Ayrıca Windows'a yüklediğiniz her program sistemde istediğini yapabilme yetkisine sahiptir. Şimdi bir düşünün, siz sistem klasörüne gidip o dosyaları silebiliyorsanız, diğer programlar da bunu yapabilir ve her şeyi berbat edebilir. Linux buna izin vermez. Sistemle ilgili şeylere müdahele etmek istediğinizde süper yetkili kök kullanıcı (root) şifresi girmek zorundasınız. Virüsler istediği yere gidip istediği şeyleri değiştiremez veya yok edemez çünkü buna yetkileri yoktur. | |||
* Linux virüslerin yayılamayacağı doğal bir savunma mekanizmasına sahiptir. Yetkilendirme sistemi sayesinde, sisteme bir virüs girse dahi kullanıcı ev dizini dışına ya da farklı bilgisayarlara yayılamamaktadır. | |||
* Linux'ta kullanıcıların, kurmak istikleri programları, herhangi bir web sitesi üzerinden değil doğrudan dağıtımın resmi paket depoları üzerinden (Ubuntu Yazılım Merkezi gibi) temin ediyor olmaları, bu güvenli yapıyı desteklemektedir. | |||
* Daha çok göz daha az güvenlik açığı demektir. Linux [[açık kaynak]]lı bir yazılımdır, bu da dünyadaki her programcının kodlara bakmasına ve yardımcı olmasına, ya da geliştiricilere "... Bu bir güvenlik açığı değil midir?" diyebilmesine, böylelikle hataların hızlıca kapatılmasına olanak sağlar. [[v:Linus Torvalds|Linus Torvalds]] bu durumu “Hiçbir hata (açık) milyonlarca gözden kaçamaz” sözü ile ifade etmiştir. | |||
* Pek çok Windows kullanıcısında "''Windows çok kullanılıyor onun için bu kadar çok virüs yazılmakta. Bir gün Linux da yaygınlaşırsa onun için de virüsler yazılacaktır''." şeklinde bir algı vardır. Ancak örneğin açık kaynak Apache Web Sunucusu yazılımı, dünyada en yüksek market payına sahiptir ve buna rağmen Microsoft'un sunucusundan çok daha az saldırıya uğramaktadır. | |||
== ''Kaynakça'' == | == ''Kaynakça'' == | ||
| 24. satır: | 35. satır: | ||
* [http://web.archive.org/web/20120115062311/http://tr.pardus-wiki.org/NASIL:Pardus_ve_vir%C3%BCsler PardusWiki – Ali Işıngör] | * [http://web.archive.org/web/20120115062311/http://tr.pardus-wiki.org/NASIL:Pardus_ve_vir%C3%BCsler PardusWiki – Ali Işıngör] | ||
* [http://www.omgubuntu.co.uk/2014/08/ubuntu-can-play-games-replace-windows-questions OMG!Ubuntu! - Can Ubuntu Get Viruses?] | * [http://www.omgubuntu.co.uk/2014/08/ubuntu-can-play-games-replace-windows-questions OMG!Ubuntu! - Can Ubuntu Get Viruses?] | ||
* [http://www.whylinuxisbetter.net/items/viruses/index_tr.php?lang= Why Linux is Better / Virüsleri Unutun] | |||
* [http://www.enginkuzu.org/linux-virusler.php Engin Kuzu - Linux'ta Virüsler Neden Tehdit Değildir?] | |||
== Ayrıca bakınız == | |||
* [http://www.andropedi.com/android-telefonda-anitvirus-gerekli-mi/ Android Telefonda Antivirüs Gerekli Mi?] | |||
[[Kategori:Güvenlik]] | [[Kategori:Güvenlik]] | ||
[[Kategori:NASIL belgeleri]] | [[Kategori:NASIL belgeleri]] | ||
22.32, 3 Kasım 2014 tarihindeki hâli
Linux'ta virüsler var mıdır?
Teorik olarak evet ancak uygulamada hayır. Unix / Linux sistem açıklarından faydalanan virüsler laboratuvar ortamında yazıldı. Laboratuvar ortamı diyoruz çünkü bu virüslerin hiçbiri ortalıkta dolaşmıyor, sadece Unix sistemler için virüs olabileceğine dair ispat olsun diye varlar. Son dönemde Linux çekirdeğindeki açıkları kullanan kök takımı (rootkit)'ler de yazıldı ancak bu açıklar da hızla kapatıldı. Linux ortamında çalışacak ve kendisini çoğaltabilecek virüs yazmak teorik olarak çok zor olsa da, olanaksız değil.
Linux'ta anti-virüs programı var mıdır?
Linux'ta, Windows virüslerini temizlemeye yönelik anti-virüs yazılımları vardır, örneğin ClamAV gibi. Windows virüsleri Linux sistemlerde çalışamaz, sisteme zarar veremezler. Linux üzerinde çalışan bir anti-virüs programının amacı Windows virüslerini tespit etmektir. Bu anti-virüs yazılımlarına özellikle, e-posta sunucusu olarak kullanılan Linux sistemlerde ihtiyaç duyulmaktadır. Sıradan masaüstü kullanıcıları da isterlerse Windows virüslerinin yayılmasını engellemek için antivirüs yazılımı kullanabilirler.
Linux virüslerini temizlemek için ise kullanılabilecek herhangi bir anti-virüs programı yoktur çünkü ortada dolaşan "Linux virüsleri" yoktur.
Masaüstü Linux kullanıcıları için anti-virüs gerekli midir?
Artık Linux üzerindeki bir anti-virüs programının ne işe yaradığını yani Windows virüslerini temizlemeye yönelik olduğunu biliyorsunuz. Eğer sıradan bir masaüstü Linux kullanıcısıysanız bu anti-vürüs programlarını kullanıp kullanmamak sizin tercihinize kalmış durumdadır. Eğer Wine aracılığıyla sık sık Windows programları kullanıyorsanız ya da ağınızda Windows makineler varsa ve dosya paylaşımı yapıyorsanız, diğer makineleri güvenli tutabilmek için ClamAV gibi özgür ve ücretsiz bir anti-virüs yazılımı kullanmayı tercih edebilirsiniz.
E-posta sunucuları için ne önerilir?
Linux anti-virüs programlarının büyük çoğunluğu e-posta sunucularında çalışır. Bunlar e-posta alıp-göndermek istediğinizde istemcinizin bağlandığı bilgisayarlardır. E-posta, virüs ve truva atlarının yayılmasında kullanılan en temel yol olduğundan, bu sunucular bilgisayar virüsleri ile olan savaştaki ön cephe gibidir. Bu sunucuların bir çoğu Linux kullandığından, Windows virüslerini tespit etmek için bir Linux anti-virüs programının kullanılma ihtiyacı daha iyi anlaşılır. Eğer ofisinizde veya evinizde bir e-posta sunucusu kullanıyorsanız, ağınıza girmeye (veya dışarı çıkmaya) çalışan zararlı dosyaların önünü kesmek için mutlaka bir anti-virüs programı kullanmalısınız.
İnternet bankacılığı işlemlerimi güvenle yapabilir miyim?
Linux üzerinde, İnternet bankacılığı işlemlerinizi Windows ortamına göre daha güvenli bir şekilde yapabilirsiniz. Ancak her zaman olduğu gibi bankacılık işlemleri ile ilgili dolandırıcılık amaçlı olarak gelebilecek e-posta iletilerine karşı çok dikkatli olmalı, işlem yapmak için girdiğiniz sitenin, sizi aldatmaya yönelik sahte bir site olup olmadığına dikkat etmelisiniz. Dolandırıcılık yönetemlerinden biri de size, bankanızın adını kullanarak bir e-posta atıp bir işlem yapmaya yönlendirmektir, konuyla ilgili olarak şuradan bir örnek uyarı metnini okuyabilirsiniz.
ClamAV nasıl kullanılır?
ClamAV antivirüs yazılımın kendine ait bir grafik arayüzü olmadığından normalde komut satırı üzerinden kullanılmakla birlikte ClamAV için yazılmış üçüncü parti ClamTk paketi yardımıyla grafik arayüz üzerinden kullanılabilir. Bir e-posta sunucusu kullanmıyorsanız ya da çok fazla dosya transferi gerçekleştirmiyorsanız, yani ortalama bir Linux masaüstü kullanıcıcıysanız ClamAV'ı her zaman çalışır vaziyette tutmmamanızı önerebiliriz, aksi taktirde gereksiz yere çok fazla sistem kaynağı kullanacaktır. Eğer kaynağı şüpheli bir dosya ile karşılaşırsanız komut satırından (ya da üçüncü parti grafik arayüzler üzerinden) kontrol edebilirsiniz. ClamAV kurulumu ve kullanımı hakkında ayrıntılı bilgi için ClamAV maddesine bakabilirsiniz.
Linux'a virüs bulaşması neden zordur?
- Linux'un fikirsel olarak esinlendiği UNIX, bir bilgisayarın bir ağ üzerindeki çok sayıda kullanıcı arasında paylaşılabilmesi üzerine tasarlanmış ve buna bağlı olarak bir yetkilendirme sistemi geliştirilmiştir. Linux'un geliştirilmesinde de Unix'den ilham alınmış ve aynı yetkilendirme sistemine göre tasarlanmıştır. Windows'ta herhangi bir kullanıcı sistem klasörüne girip istediği dosyayı silebilir, sistemini kolayca çökertebilir. Bunu yapmak isterseniz Windows sizi durdurmayacaktır. Ayrıca Windows'a yüklediğiniz her program sistemde istediğini yapabilme yetkisine sahiptir. Şimdi bir düşünün, siz sistem klasörüne gidip o dosyaları silebiliyorsanız, diğer programlar da bunu yapabilir ve her şeyi berbat edebilir. Linux buna izin vermez. Sistemle ilgili şeylere müdahele etmek istediğinizde süper yetkili kök kullanıcı (root) şifresi girmek zorundasınız. Virüsler istediği yere gidip istediği şeyleri değiştiremez veya yok edemez çünkü buna yetkileri yoktur.
- Linux virüslerin yayılamayacağı doğal bir savunma mekanizmasına sahiptir. Yetkilendirme sistemi sayesinde, sisteme bir virüs girse dahi kullanıcı ev dizini dışına ya da farklı bilgisayarlara yayılamamaktadır.
- Linux'ta kullanıcıların, kurmak istikleri programları, herhangi bir web sitesi üzerinden değil doğrudan dağıtımın resmi paket depoları üzerinden (Ubuntu Yazılım Merkezi gibi) temin ediyor olmaları, bu güvenli yapıyı desteklemektedir.
- Daha çok göz daha az güvenlik açığı demektir. Linux açık kaynaklı bir yazılımdır, bu da dünyadaki her programcının kodlara bakmasına ve yardımcı olmasına, ya da geliştiricilere "... Bu bir güvenlik açığı değil midir?" diyebilmesine, böylelikle hataların hızlıca kapatılmasına olanak sağlar. Linus Torvalds bu durumu “Hiçbir hata (açık) milyonlarca gözden kaçamaz” sözü ile ifade etmiştir.
- Pek çok Windows kullanıcısında "Windows çok kullanılıyor onun için bu kadar çok virüs yazılmakta. Bir gün Linux da yaygınlaşırsa onun için de virüsler yazılacaktır." şeklinde bir algı vardır. Ancak örneğin açık kaynak Apache Web Sunucusu yazılımı, dünyada en yüksek market payına sahiptir ve buna rağmen Microsoft'un sunucusundan çok daha az saldırıya uğramaktadır.
Kaynakça
- Techthrob.com , Çeviri: heartsmagic
- PardusWiki – Ali Işıngör
- OMG!Ubuntu! - Can Ubuntu Get Viruses?
- Why Linux is Better / Virüsleri Unutun
- Engin Kuzu - Linux'ta Virüsler Neden Tehdit Değildir?