Linux ve Antivirüs Programları

Başlatan Orhan, 28 Mart 2008 - 22:36:03

« önceki - sonraki »

0 Üyeler ve 6 Ziyaretçi konuyu incelemekte.

Yusuff

Alıntı yapılan: ScaryMan - 30 Nisan 2009 - 23:31:35
@yusufsan21

Linux üzerinden herhangi bir posta sunucusuna erişmenin ne gibi bir sakıncası olacağını anlayamadım şahsen. Tabii ki sakıncası yoktur.

Alıntı YapEğer ofisinizde veya evinizde bir e-posta sunucusu kullanıyorsanız, ağınıza girmeye (veya dışarı çıkmaya) çalışan zararlı dosyaların önünü kesmek için mutlaka bir anti-virüs programı kullanmalısınız.

Bunun için sormuştum. Zaten ben de öyle düşünüyordum ama bir sorayım dedim. Çok sağ ol!
Linux Registered User #493230  Ubuntu User #28068

Ertan ERBEK

 Yazı yazılırken bir şey atlanmış, Linux u virüslere vb zararlılara karşı nerdeyse kusursuz kılan sistem kullanıcı haklarının çok katı kurallar ile belirlenmesi. Fakat unutmamak gerekliki sudo gibi komutlar Linux dünyası için virüsün kapılarını açan programlardır.
Elbet bir gün bende Linux cuyum diyeceğim.

Başkalarının bilmediği bilgi, bilgi değildir. Bilgini paylaşmak için SUDO ya katkılarını bekliyoruz.

Yusuff

Alıntı yapılan: Ertan ERBEK - 30 Haziran 2009 - 16:31:05
Yazı yazılırken bir şey atlanmış, Linux u virüslere vb zararlılara karşı nerdeyse kusursuz kılan sistem kullanıcı haklarının çok katı kurallar ile belirlenmesi. Fakat unutmamak gerekliki sudo gibi komutlar Linux dünyası için virüsün kapılarını açan programlardır.

Eğer biraz açıklarsan çok memnun olurum.
Linux Registered User #493230  Ubuntu User #28068

Ertan ERBEK

#28
Bir virüs nasıl çalışır ?

Virüsler sisteme direk olarak zarar vermeye çalışan programlardır, bunuda kullanıcıya herhangi * bir şey sezdirmeden yapmak üzere tasarlanmışlardır. Mesala sizin netten indirdiğiniz bir bash betiği yüzlerce satırdan oluşuyor, kaç satırını sorun var mı diye kontrol edersiniz etseniz, dahi kaç satırından tam emin olabilirsiniz ( herkez in program bilgisi olacak diye * bir şey yok ).

Diyelimki bu betiği çalıştırdın ve içinde kendisini crona ekleyen bir kısım var ve sistemin her @reboot edişinde gurub programının menu lst dosyasını otomatik siliyor, bir sonki açılışta sistem çalışmıyor.

Tabi bunları ne ile yapabilir su ve sudo gibi sistem yönetici haklarını geçici süreliğine standart kullanıcıya veren programlarla öbür türlü root olarak bu izinlere sahip olması gerek ki, büyük bir sistemin root kullanıcısı her betiği kontrol etmeden sisteminde çalıştırmaz.

Windowsta olay farklıdır orda root ve diğer kullanıcılar yerine admin ve user sistemi vardır, admin kullanıcılarından birisinin bu betiği çalıştırması demek tüm kullanıcılar için çalıştırılması demektir.

Linux ta bir virüs ancak kullanıcının yetkileri çerçevesinde olan programları etkiliyebilir, mesala home dizini içeriğini silebilir, mail klasörünüzü uçurabilir ama bu diğer kullanıcıları ve ana sistemi etkilemez.

Tabi bunlar basit şeyler virüs yazma yetisine sahip bir kişi zaten sistemde oluşacak yada var olan tonlarca acıktan yararlanacaktır ama en basit anlamda ve ilk  yararlanılacak sistem kullanıcı sistem erişimidir.
Elbet bir gün bende Linux cuyum diyeceğim.

Başkalarının bilmediği bilgi, bilgi değildir. Bilgini paylaşmak için SUDO ya katkılarını bekliyoruz.

Yusuff

Biraz anlar gibi oldum çok teşekkür ederim.

Linux Registered User #493230  Ubuntu User #28068

selçuk

Tüm yazıları okudum
hay siz çok yaşayın emi  :)

asicok

Daha doğrusu şöyle bakılsa daha iyi olmazmı bize verseler bir program sistemde istenmeyen bir dosya bulundu şu adresde diye bizde onu silsek içimiz rahat etse olmazmı.Virüs programı yazanlar sanki ubuntu kutsalmıki yazılmasın biz bu hızda yayılmaya devam edersek başkaları bunu kaldıramaz ve göreceksiniz sistemlerimize saldıracaklar.
Oyun oynayacak yaşı geçti abisi artık ubuntulu oldu.

Yiğit Ateş

Alıntı yapılan: asicok - 08 Nisan 2010 - 00:22:53
Daha doğrusu şöyle bakılsa daha iyi olmazmı bize verseler bir program sistemde istenmeyen bir dosya bulundu şu adresde diye bizde onu silsek içimiz rahat etse olmazmı.Virüs programı yazanlar sanki ubuntu kutsalmıki yazılmasın biz bu hızda yayılmaya devam edersek başkaları bunu kaldıramaz ve göreceksiniz sistemlerimize saldıracaklar.
Linux'un dosya sistemini ve izin yapısını kırmak çok çok zor, gönlünüz ferah olsun.

teksalih

windows xp den kusmuş bertaraf etmiş biri olarka bu gün ethernetimi takıcam ve ubuntu kurucam malesef pardus dedikleri sistem daha çok zamana ihtiyacı var;) ubuntu şu an en sorunsuz,

gokan90

windows işletim sisteminde virüs bulaşmış bir flash diski ubuntu kurulu bir bilgisayara taktığımızda virüs bulaşırmı , o virüsün algılanması için bir program kurmak gerekir mi*

heartsmagic

Eğer Ubuntu'ya bulaşır mı diye soruyorsan, cevap hayır. Nasıl algılanır diye soruyorsan bizim tarafa kuracağın bir AV ile bunu halledebilirsin. Örneğin Clamav.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

gokan90

ikiside aklıma takılıyordu çünkü bizim okuldaki bilgisayarlarda hem windows yüklü hemde sistem virüs kaynıyo, bende ubuntu yüklü,flash belleği takınca benim sisteme bulaşır mı diye aklıma takılıyordu. cevap için sağolun

erginemr

ClamAV'yi ben de tavsiye ediyorum. Kullanımı kolay, görsel bir arayüzü için de ek olarak ClamTK paketini kurabilirsiniz.

barış

Zaten Linux'ta root denilen bir şey var. Sistemde yetki alabilmek için root şifresini girmeniz gerekiyor. E herkesin de root şifresi aynı olmadığı için virüs yazmak zorlaşıyor. He kırılabiliyor mu bilemiyorum ancak bir virüs yazılacaksa çok bilgili kişiler yazar Linux için.

stef_q

barışubuntu root yetkisini kırmanın tabiki yolları var. olmazsa zaten %100 güvenli olurduk :)

Sadece özgür yazılımlardan oluşan bir Linux sistemine virüs bulaşma gibi bir dava hiçbir zaman olmayacak. Kullanılan programların pazara payları ne kadar yüksek te olsa, bu her zaman böyle kalacak. Synaptic'e girin ; milyonlarca farklı paketten oluşuyor sistem , bir hacker virüs yazacaksa bunların ortak yanları bulmalıdır. Çoğu kişi bu ortak yanımız linux çekirdeği diyor; oysa androidin çekirdeği , pardusun çekirdeği, google chrome os un çekirdeği arasındaki farklar çok oysa hepsi linux (çekirdeğimiz dahi gerkeli donanımı içerecek şekilde derleniyor)... Zira bazı masaüstlerimiz farklı çekirdeklerle dahi (+ farklı linux sürümleri ile dahi çalıştırılabiliyor). Ben ubuntu kullanıyorum ama emin olun ubuntuyu yükledikten sonra extra yüklediğim ve sildiğim paketler (+ eklentiler) o kadar fazlaki benim sisteme ubuntu demek için bin şahit lazım :) Gelin de şimdi virüs yazın! İlerde pazar payımız artıtığında her program için alternatif sayısı daha fazla artacak ( synaptic genişleyecek :) ) doğal olarak tekrar denge sağlanacak. Mesela Firefox kullanan çoğunluğumuz ne kadar farklı eklentiler kullanıyoruz. Bazen bir eklentinin devrede olması bile çalışacak bir diğer programın (virüsün) doğru çalışmasını engelleyebiliyor. Bazı dağıtımlar firefoxun türevlerini dahi kullanıyor. Windowsun pazar payı bu kadar büyükken , birazcık bilinçli olan bir kullanıcıya windows ve antivirüs programını güncel tuttuğu sürece virüs girmiyorsa (girsede bu özel saldırı olmadığı sürece çok çok az bir ihtimal) linuxun pazar payı arttığında "virüs girermi" sorusunu size bırakıyorum...

taschkent

Arkadaşlar merhaba ben erhan;

inanın 2 günlük ubuntu kullanıcısıyım, gözlerime inanamadım windows 7' den ubuntuya geçtikten sonra masa üstü uygulamalrından aero halt etmiş demek istiyorum, ben memnunum halimden...

en az 20 kez virüslerden muzdarip olmuş biri olarak sistemimi yeniden kurmaktan bıktım) ubuntu için antivirüs yazlımına gerek duyulmamasının şaşkınlığı var şu an...

cidden antivirüs yazılımına ihtiyaç duymuyormusunuz?

stef_q

taschkent cidden duymuyoruz. (çok açıklayıcı yazılar var forumda, okumanı tavsiye ederim )

taschkent

tşkler yokohama_11... şimdi ise temaları inceliyorum, yolun başındayım kusura bakmayın

dragon_red

Asla vaz geçme...

ırmak

İlk mesajı Wiki'mizin sss kısmına eklemeliyim, evet akşam yapmalıyım bunu. :)
Teşekkürler.

spxln

arkadaslar gerekenler söylenmiş istemeyen çeker gidip başka sistem kullanabilir diyebilirsiniz ama ben yine de biraz şu konuda tedirginim.

bir arkadasimiz paket kurarken satırlardaki komutlara bakıyo musunuz ki , baksak bile ne kadarını kontol edebilirsiniz demiş.. linux da virüs olur mu deyinca aklima gelen inanin ilk bu oldu.. yani sonuçta ubuntu yazılım merkezi dışında bir kaynaktan kurduk mu programın yanı sıra bir trojani da kurmuş olabilir miyiz diye aklıma takılıyo root haklarını da veriyoruz.. sonuçta güncel virüslerin büyük bir kısmında şunun sistemini bozayım mantığından çok bilgileri ele geçirme felsefesi var.. bu konuda bir bilgisi olan var mı?

bir de wine programını kurduktan sonra ;exe uzantılı virüsler biz wine ile çalıştırmasak da ,kendileri bu uzantıyı wine ile aç dediğimiz için çalışabilir mi?bildiğim kadarıyla* root sifresini bir uygulama kurmaya, kaldırmaya çalışınca soruyor , yani kurmadan çalışan bir uygulama rootsuz çalışabilir mi (yine trojanlar için sordum)
*fazla bilgim yok

eribol

Depodan kurulan tüm paketler ubuntu geliştiricileri tarafından test edilip depoya konuluyor. Yani o paketlerde virüs olması imkansıza yakın. exe dosyalarını wine ile açsak bile en fazla wine'nin gizli klasöründe hareket edebilir. Hadi diyelim biraz daha etkili oldu, o zaman da en fazla o an ki yetkisiz kullanıcının basit ayarlarına zarar verebilir(bu da imkansız yakın).

ırmak

Alıntı yapılan: ırmak - 12 Ağustos 2010 - 17:29:33
İlk mesajı Wiki'mizin sss kısmına eklemeliyim, evet akşam yapmalıyım bunu. :)
Teşekkürler.

Bunu unutmuşum mesaj düşünce hatırlamış oldum.

Wiki'lenmiştir.
Emeğinize sağlık.

Antivirüs Programı Kullanmalı Mıyım?

stef_q

Alıntı yapılan: spxln - 10 Eylül 2010 - 23:07:08
arkadaslar gerekenler söylenmiş istemeyen çeker gidip başka sistem kullanabilir diyebilirsiniz ama ben yine de biraz şu konuda tedirginim.

bir arkadasimiz paket kurarken satırlardaki komutlara bakıyo musunuz ki , baksak bile ne kadarını kontol edebilirsiniz demiş.. linux da virüs olur mu deyinca aklima gelen inanin ilk bu oldu.. yani sonuçta ubuntu yazılım merkezi dışında bir kaynaktan kurduk mu programın yanı sıra bir trojani da kurmuş olabilir miyiz diye aklıma takılıyo root haklarını da veriyoruz.. sonuçta güncel virüslerin büyük bir kısmında şunun sistemini bozayım mantığından çok bilgileri ele geçirme felsefesi var.. bu konuda bir bilgisi olan var mı?

bir de wine programını kurduktan sonra ;exe uzantılı virüsler biz wine ile çalıştırmasak da ,kendileri bu uzantıyı wine ile aç dediğimiz için çalışabilir mi?bildiğim kadarıyla* root sifresini bir uygulama kurmaya, kaldırmaya çalışınca soruyor , yani kurmadan çalışan bir uygulama rootsuz çalışabilir mi (yine trojanlar için sordum)
*fazla bilgim yok

Wine ile exelerin devreye girebilmesi için önce wine programının çalışıyor olabilmesi lazım bu da hiç kolay bir şey değilki .exe dosyaları belli dizilere (windowsun yüklü sanıldığı, emülatörün olduğu dizilere) zarar verebilir. aslında dışına da zarar verir ama böle bir şey için senin exe yi wine ile açacağını bilerek virüsü hazırlamaları gerek.:)

Bütün linux kodlarının incelenme konusunda rahat olabilirsiniz. Nedeni de şu ; evet ubuntu geliştiricileri diyoruz ama bunlar kimler bilmiyoruz. Fkat onları boşverin. Denetleyiciler dışındaki insanlar da özgür yazılımlara katkıda bulunmaya çalışıyor. Milyonlarca insanın tüm paketlerle ayrı ayrı ilgilencidğini düşünün, o zmna ne demek isteyeceğimi anlayacaksınız. Linuxu geliştiren kişi tüm kodlara tek tek bakmıyor belli bir kısmı ile ilgileniyor. diğer insanlarda diğer kısımlarla. sonuç olarak hepsine birileri bakıyor. kaldı ki kaynak kodu dağıtılan bir projenin, içine zararlı kod eklemek mümkün değil.

Ama kötü olan (ki benimde hala çok ufak ta olsa şüphe duyduğum) husus; bize gönderilen paketler kaynak koddan indirilip derlenmiyor. direk derlenmiş hali ile geliyor. doğal olarak bu paketin içinde gerçekten ne olduğunu bilmek zor (%100 emin olmak imkansız,direk kaynak kod adresinden kaynak indirilip derlense o zaman emin olabilirdik). Ne kadarda biz indirdiğimiz bir kurulum iso sunun md5 ile kontörülünü yapsakta aynı md5 biraz ekleme çıkarma ile dengelenebilir. Bu ekleme çıkarmalarda, kullanıcıların hiçbir zaman sistemi kullanırken farkedemeyeceği noktalarda olabilir. biraz uçuk bir görüş ama imkansız değil. eğer ben kesin emin olmak istiyorum derseniz yüzlerce gb lik kaynak kodları indirir günlerce derleyip öyle sisteminizi kurarsınız. sonuçta imkansız değil :)

spxln

aydınlatıcı olmus.. hele yüzlerce gb kodları iceleme fikri harika :D