Linux ve virüsler: Revizyonlar arasındaki fark

Ubuntu Türkiye Wiki sitesinden
Gezinti kısmına atla Arama kısmına atla
(iki virüs haberine bağlantı verelim. İçeriği farklı kaynaklardan derleyerek hazırladım, uzaman değilim. "Linux'a virüs bulaşması neden zordur?" bölümü hiç içime sinmiyor, uzman birileri tarafından elden geçirilse iyi olurdu)
kDeğişiklik özeti yok
 
(Aynı kullanıcının aradaki diğer 4 değişikliği gösterilmiyor)
23. satır: 23. satır:


== Android telefona virüs bulaşır mı? ==
== Android telefona virüs bulaşır mı? ==
Android, Linux çekirdeği üzerine inşa edilmiş bir işletim sistemidir. Android yüklü bir akıllı telefon (ya da tablet) kullanıyorsanız, Google'ın kendi uygulama mağazası dışında bir uygulama kurmadığınız sürece ve size SMS olarak gelen, kaynağını bilmediğiniz bağlantılara tıklamadığınız sürece Android telefonunuza virüs bulaşması ihtimali oldukça düşüktür. Bununla birlikte Google uygulama mağazasına eklenen uygulamaların ve uygulama güncellemelerinin Google tarafından yeterince kontrol edilmediği, bu konuda gevşek bir politika yürütüldüğü ve bu nedenle '''Google Play'de çeşitli zararlı yazılımların mevcut olduğu''' dile getirilmekte. Zira Google Play'de 1.5 milyon adetten fazla uygulama bulunmaktadır. Bu nedenle Google Play'den uygulama yüklerken de kurmak istediğiniz programın çok sayıda kullanıcı tarafından kullanıp kullanılmadığına bakmanızda fayda vardır. Öte yandan Google Play üzerinden yüklenilen pek çok ücretsiz uygulama, zaman zaman telefonunuzun ekranında çeşitli reklam pencereleri açabilir. Bu reklam pencereleri pek çok kullanıcı tarafından sisteme zarar verebilecek birer virüs olarak algılanmaktadır, ancak bu reklamlar sisteme zarar vermezler (elbette reklamın yönlendirdiği siteye gidip bilmediğiniz bir yazılımı yüklemediğiniz sürece). Konu ile ilgili olarak  [http://www.andropedi.com/android-telefonda-anitvirus-gerekli-mi/ şu makaleyi] okuyabilirsiniz.
Android, Linux çekirdeği üzerine inşa edilmiş bir işletim sistemidir. Android kullanıcıları uygulamaları çoğunlukla Google Play mağazası üzerinden temin ederek yüklerler. Uygulamaları Google'ın kendi mağazası üzerinden temin ediyor olmak ilk bakışta tamamen güvenli bir yol gibi görünse de Google Play için bunu söylemek pek doğru olmaz. Çünkü Google Play Store'da 2 milyon adetten fazla uygulama bulunmakta olup bu kadar çok sayıda uygulamanın Google tarafından detaylı bir şekilde incelenemesini beklemek gerçekçi değildir. Örneğin Google Play'de, bataryanızın ömrünü arttıracağını söyleyen ve 1.000.000'dan fazla kişi tarafılan indirilen Energy Rescue ismili uygulamanın Ocak 2017'de aslında bir fidye virüsü olduğu tespit edildi (detaylı bilgi için [http://shiftdelete.net/android-icin-fidye-virusu-78960 bakınız]). Bu tür tehlikeli virüslerin Android'de nadir görüldüğünü belirtmekle birlikte varlıklarından haberdar olmanız önemlidir.


Eğer Android telefonunuza farklı kaynaklardan uygulama yüklerseniz ya da size gelen kaynağını bilmediğiniz SMS'leri, e-postaları açıp, içeriğini uygularsanız önemli risk altına girersiniz. Android için yazılmış nadir tehlikeli virüslerden biri hakkında [http://shiftdelete.net/android-mazar-bot-virusu-ile-bogusuyor-68781 şuradan] bilgi edinebilirsiniz.
Bu nedenlerle Andorid kullanıcılarının yine de Google Play dışından uygulama yüklememeleri, Google Play'den yüklerken de kurmak istedikleri programın ve yorumların dikkatlice incelemesi ve yine de çok sayıda kullanıcı tarafından kullanıp kullanılmadığına bakmalarında yarar vardır. Öte yandan Google Play üzerinden yüklenilen pek çok ücretsiz uygulama, zaman zaman telefonun ekranında çeşitli reklam pencereleri açabilir. Bu reklam pencereleri pek çok kullanıcı tarafından sisteme zarar verebilecek birer virüs olarak algılanmaktadır, ancak bu reklamlar sisteme zarar vermezler (elbette reklamın yönlendirdiği siteye gidip bilmediğiniz bir yazılımı yüklemediğiniz sürece). Konu ile ilgili olarak  [http://www.andropedi.com/android-telefonda-anitvirus-gerekli-mi/ şu makaleyi] okuyabilirsiniz.
 
Eğer Android telefonunuza farklı kaynaklardan uygulama yüklerseniz ya da size gelen kaynağını bilmediğiniz SMS'leri, e-postaları açıp, içeriğini uygularsanız çok daha büyük bir risk altına girersiniz. SMS aracılığıyla bulaşan bir virüs hakkında [http://shiftdelete.net/android-mazar-bot-virusu-ile-bogusuyor-68781 şuradan] bilgi edinebilirsiniz.


== Linux'a virüs bulaşması neden zordur? ==
== Linux'a virüs bulaşması neden zordur? ==
32. satır: 34. satır:
* Yetkilendirme sistemi sayesinde, sisteme bir virüs girse dahi kullanıcı ev dizini dışına ya da farklı bilgisayarlara yayılaması zordur.
* Yetkilendirme sistemi sayesinde, sisteme bir virüs girse dahi kullanıcı ev dizini dışına ya da farklı bilgisayarlara yayılaması zordur.


* Linux'ta kullanıcılar, kurmak istedikleri programları, herhangi bir web sitesi üzerinden değil, doğrudan dağıtımın resmi paket depoları üzerinden ([[Ubuntu Software]] arayüzü gibi) temin ederek yüklerler. Dağıtımların resmi depolarda bulunan on binlerce program, teker teker kontrollerden geçirildikten sonra resmi depolara alınır. Bu sayede kullanıcılara tamamen steril bir ortam sunulur.
* Linux'ta kullanıcılar, kurmak istedikleri programları, herhangi bir web sitesi üzerinden değil, doğrudan dağıtımın resmi paket depoları üzerinden ([[Yazılımlar]] arayüzü gibi) temin ederek yüklerler. Dağıtımların resmi depolarda bulunan on binlerce program, teker teker kontrollerden geçirildikten sonra resmi depolara alınır. Bu sayede kullanıcılara tamamen steril bir ortam sunulur.
 
* Daha çok göz daha az güvenlik açığı demektir. Linux [[açık kaynak]]lı bir yazılımdır, bu da dünyadaki her programcının kodlara bakmasına ve yardımcı olmasına, ya da geliştiricilere "... Bu bir güvenlik açığı değil midir?" diyebilmesine, böylelikle hataların hızlıca kapatılmasına olanak sağlar. [[v:Linus Torvalds|Linus Torvalds]] bu durumu “Hiçbir hata (açık) milyonlarca gözden kaçamaz” sözü ile ifade etmiştir.


== ClamAV nasıl kullanılır? ==
== ClamAV nasıl kullanılır? ==
Windows virüslerini önlemeye, temizlemeye ClamAV antivirüs yazılımın kendine ait bir grafik arayüzü olmadığından normalde komut satırı üzerinden kullanılmaktaduır. Bununla birlikte ClamAV için yazılmış üçüncü parti ClamTk paketi yardımıyla grafik arayüz üzerinden kullanılabilir. Bilgisayarınızda bir e-posta sunucusu kullanmıyorsanız ya da çok fazla dosya transferi gerçekleştirmiyorsanız, yani ortalama bir Linux masaüstü kullanıcıcıysanız ClamAV'ı her zaman çalışır vaziyette tutmamanızı önerebiliriz, aksi taktirde gereksiz yere çok fazla sistem kaynağı kullanacaktır. Eğer kaynağı şüpheli bir dosya ile karşılaşırsanız komut satırından (ya da üçüncü parti grafik arayüzler üzerinden) kontrol edebilirsiniz. ClamAV kurulumu ve kullanımı hakkında ayrıntılı bilgi için [[ClamAV]] maddesine bakınız.
Windows virüslerini önlemeye, temizlemeye ClamAV antivirüs yazılımın kendine ait bir grafik arayüzü olmadığından normalde komut satırı üzerinden kullanılmaktaduır. Bununla birlikte ClamAV için yazılmış üçüncü parti ClamTk paketi yardımıyla grafik arayüz üzerinden kullanılabilir. Bilgisayarınızda bir e-posta sunucusu kullanmıyorsanız ya da çok fazla dosya transferi gerçekleştirmiyorsanız, yani ortalama bir Linux masaüstü kullanıcıcıysanız ClamAV'ı her zaman çalışır vaziyette tutmamanızı önerebiliriz, aksi taktirde gereksiz yere çok fazla sistem kaynağı kullanacaktır. Eğer kaynağı şüpheli bir dosya ile karşılaşırsanız komut satırından (ya da üçüncü parti grafik arayüzler üzerinden) kontrol edebilirsiniz. ClamAV kurulumu ve kullanımı hakkında ayrıntılı bilgi için [[ClamAV]] maddesine bakınız.


18.05, 18 Nisan 2020 itibarı ile sayfanın şu anki hâli

Linux'ta virüsler var mıdır?

Evet. Linux için yazılmış virüsler vardır ancak Linux için yazılmış virüsler içinde bugüne kadar, çoğalıp dünya çapında yaygınlaşan herhangi bir virüse rastlanılmamıştır. Linux için virüs yazılabilir, daha zor olan ise Linux yüklü bilgisayarlar arasında yayılabilecek bir virüs yazmaktır. Linux ortamında kendisini çoğaltarak yayılabilecek bir virüs yazmak teorik olarak çok zor olsa da, olanaksız değildir.

Linux'un daha güvenli olmasının temel sebebi, tasarlanması aşamasında belirlenen mimari ilkelerdir. Linux kullanıcıları, kaynağını bilmediği kaynaklardan yazılım kurmadığı müddetçe bir virüsle karılaşması ihtimali son derece düşüktür.

Linux, Windows işletim sistemine göre daha güvenlidir. Bu yüzdendir ki günümüzde dünya genelinde sunucu sistemlerde en çok tercih edilen işletim sistemi Linux'tur.

Linux'ta anti-virüs programı var mıdır?

Masaüstü/sunucu Linux sistemlerde çeşitli anti virüs yazılımları vardır (örneğin ClamAV). Ancak bu antivirüs yazılımları, Linux virüslerine yönelik değil Windows virüslerini tespit edip temizlemeye yöneliktir. Windows virüsleri Linux sistemlerde çalışamaz, sisteme zarar veremezler. Bu anti-virüs yazılımlarına özellikle, e-posta sunucusu ya da dosya sunucusu olarak kullanılan Linux sistemlerde ihtiyaç duyulmaktadır. Sıradan masaüstü kullanıcıları da isterlerse Windows virüslerinin yayılmasını engellemek için antivirüs yazılımı kullanabilirler.

Masaüstü/sunucu Linux sistemlerde Linux virüslerini temizlemek için ise kullanılabilecek herhangi bir anti-virüs yazılımı yoktur çünkü masaüstü/sunucu sistemler için ortada dolaşan "Linux virüsleri" yoktur.

Masaüstü Linux kullanıcıları için anti-virüs gerekli midir?

Artık masaüstü/sunucu Linux sistemlerde kullanılan bir anti-virüs programının ne işe yaradığını yani Windows virüslerini temizlemeye yönelik olduğunu ayrıca Windows virüslerinin Linux'a zarar veremediğini biliyorsunuz. Eğer sıradan bir masaüstü Linux kullanıcısıysanız bu anti-vürüs programlarını kullanıp kullanmamak sizin tercihinize kalmışdır. Eğer Wine aracılığıyla sık sık Windows programları kullanıyorsanız ya da ağınızda Windows makineler varsa ve dosya paylaşımı yapıyorsanız, diğer makineleri güvenli tutabilmek için ClamAV gibi özgür ve ücretsiz bir anti-virüs yazılımı kullanmayı tercih edebilirsiniz.

E-posta sunucuları için ne önerilir?

Linux anti-virüs programlarının büyük çoğunluğu e-posta sunucularında kullanılır. Bunlar e-posta alıp-göndermek istediğinizde istemcinizin bağlandığı bilgisayarlardır. E-posta, virüs ve truva atlarının yayılmasında kullanılan en temel yol olduğundan, bu sunucular bilgisayar virüsleri ile olan savaştaki ön cephe gibidir. Bu sunucuların bir çoğu Linux kullandığından, Windows virüslerini tespit etmek için bir Linux anti-virüs programının kullanılma ihtiyacı daha iyi anlaşılır. Eğer ofisinizde veya evinizde bir e-posta sunucusu kullanıyorsanız, ağınıza girmeye (veya dışarı çıkmaya) çalışan zararlı dosyaların önünü kesmek için mutlaka bir anti-virüs programı kullanmalısınız.

İnternet bankacılığı işlemlerimi güvenle yapabilir miyim?

İnternet bankacılığı işlemlerinizi güvenle yapabilmeniz için, kullandığınız işletim sisteminin güvenliğinden önce sizin dikkatli olmanız çok daha önemlidir. Linux işletim sistemi, kullanıcılara genel olarak güvenli bir çalışma ortamı sunuyor olsa da internet dolandırıcıları, banka hesaplarınızı ele geçirmek için sadece işletim sisteminizdeki açıklardan yararlanmazlar. Bu bağlamda Windows işletim sisteminde olduğu gibi dolandırıcılık amaçlı olarak gelebilecek e-posta iletilerine karşı her zaman dikkatli olmalı, işlem yapmak için girdiğiniz sitenin, sizi aldatmaya yönelik sahte bir site olup olmadığına dikkat etmelisiniz. Dolandırıcılık yönetemlerinden biri, size bankanızın adını kullanarak bir e-posta atıp bir işlem yapmaya yönlendirmektir.

Banka hesapları ile ilgili dolandırıcılık yöntemleri hakkında (1) ve (2) sayfalarından bilgi edinebilirsiniz.

Android telefona virüs bulaşır mı?

Android, Linux çekirdeği üzerine inşa edilmiş bir işletim sistemidir. Android kullanıcıları uygulamaları çoğunlukla Google Play mağazası üzerinden temin ederek yüklerler. Uygulamaları Google'ın kendi mağazası üzerinden temin ediyor olmak ilk bakışta tamamen güvenli bir yol gibi görünse de Google Play için bunu söylemek pek doğru olmaz. Çünkü Google Play Store'da 2 milyon adetten fazla uygulama bulunmakta olup bu kadar çok sayıda uygulamanın Google tarafından detaylı bir şekilde incelenemesini beklemek gerçekçi değildir. Örneğin Google Play'de, bataryanızın ömrünü arttıracağını söyleyen ve 1.000.000'dan fazla kişi tarafılan indirilen Energy Rescue ismili uygulamanın Ocak 2017'de aslında bir fidye virüsü olduğu tespit edildi (detaylı bilgi için bakınız). Bu tür tehlikeli virüslerin Android'de nadir görüldüğünü belirtmekle birlikte varlıklarından haberdar olmanız önemlidir.

Bu nedenlerle Andorid kullanıcılarının yine de Google Play dışından uygulama yüklememeleri, Google Play'den yüklerken de kurmak istedikleri programın ve yorumların dikkatlice incelemesi ve yine de çok sayıda kullanıcı tarafından kullanıp kullanılmadığına bakmalarında yarar vardır. Öte yandan Google Play üzerinden yüklenilen pek çok ücretsiz uygulama, zaman zaman telefonun ekranında çeşitli reklam pencereleri açabilir. Bu reklam pencereleri pek çok kullanıcı tarafından sisteme zarar verebilecek birer virüs olarak algılanmaktadır, ancak bu reklamlar sisteme zarar vermezler (elbette reklamın yönlendirdiği siteye gidip bilmediğiniz bir yazılımı yüklemediğiniz sürece). Konu ile ilgili olarak şu makaleyi okuyabilirsiniz.

Eğer Android telefonunuza farklı kaynaklardan uygulama yüklerseniz ya da size gelen kaynağını bilmediğiniz SMS'leri, e-postaları açıp, içeriğini uygularsanız çok daha büyük bir risk altına girersiniz. SMS aracılığıyla bulaşan bir virüs hakkında şuradan bilgi edinebilirsiniz.

Linux'a virüs bulaşması neden zordur?

  • Linux virüslerin yayılamayacağı doğal bir savunma mekanizmasına sahiptir. Linux'un fikirsel olarak esinlendiği UNIX, bir bilgisayarın ağ üzerindeki çok sayıda kullanıcı arasında paylaşılabilmesi üzerine tasarlanmış ve buna uygun olarak bir yetkilendirme sistemi geliştirilmiştir. Linux'un geliştirilmesinde de Unix'den ilham alınmış ve aynı yetkilendirme sistemine göre tasarlanmıştır. Windows'ta herhangi bir kullanıcı sistem klasörüne girip istediği dosyayı silebilir, sistemini kolayca çökertebilir. Bunu yapmak isterseniz Windows sizi durdurmayacaktır. Ayrıca Windows'a yüklediğiniz her program sistemde istediğini yapabilme yetkisine sahiptir. Şimdi bir düşünün, siz sistem klasörüne gidip o dosyaları silebiliyorsanız, diğer programlar da bunu yapabilir ve her şeyi berbat edebilir. Linux buna izin vermez. Sistemle ilgili şeylere müdahele etmek istediğinizde süper yetkili kök kullanıcı (root) şifresi girmek zorundasınız. Virüsler istediği yere gidip istediği şeyleri değiştiremez veya yok edemez çünkü buna yetkileri yoktur.
  • Yetkilendirme sistemi sayesinde, sisteme bir virüs girse dahi kullanıcı ev dizini dışına ya da farklı bilgisayarlara yayılaması zordur.
  • Linux'ta kullanıcılar, kurmak istedikleri programları, herhangi bir web sitesi üzerinden değil, doğrudan dağıtımın resmi paket depoları üzerinden (Yazılımlar arayüzü gibi) temin ederek yüklerler. Dağıtımların resmi depolarda bulunan on binlerce program, teker teker kontrollerden geçirildikten sonra resmi depolara alınır. Bu sayede kullanıcılara tamamen steril bir ortam sunulur.

ClamAV nasıl kullanılır?

Windows virüslerini önlemeye, temizlemeye ClamAV antivirüs yazılımın kendine ait bir grafik arayüzü olmadığından normalde komut satırı üzerinden kullanılmaktaduır. Bununla birlikte ClamAV için yazılmış üçüncü parti ClamTk paketi yardımıyla grafik arayüz üzerinden kullanılabilir. Bilgisayarınızda bir e-posta sunucusu kullanmıyorsanız ya da çok fazla dosya transferi gerçekleştirmiyorsanız, yani ortalama bir Linux masaüstü kullanıcıcıysanız ClamAV'ı her zaman çalışır vaziyette tutmamanızı önerebiliriz, aksi taktirde gereksiz yere çok fazla sistem kaynağı kullanacaktır. Eğer kaynağı şüpheli bir dosya ile karşılaşırsanız komut satırından (ya da üçüncü parti grafik arayüzler üzerinden) kontrol edebilirsiniz. ClamAV kurulumu ve kullanımı hakkında ayrıntılı bilgi için ClamAV maddesine bakınız.

Kaynakça

Ayrıca bakınız

"https://wiki.ubuntu-tr.net/index.php?title=Linux_ve_virüsler&oldid=23917" sayfasından alınmıştır