Linux’ta virüsler neden tehdit değildir

[turkıshpower]

Bilgisayar virüsü kavramını eminim hepimiz bir şekilde duymuşuzdur. Windows kullanıcıları kimi zaman geri döndürülemeyecek şekilde verilerini, emeklerini ve asla geri gelmeyecek zamanlarını bilgisayar virüsleri nedeniyle kaybederler. Elden ele dolaşan disketler zamanımızda yerini internetin geniş bant trafiğine bırakmışlardır. Böylece bir solucan kıtalar arası yolculuğunu birkaç saniyede yapabilmektedir. Kimi zaman güvenli olduğunu sandığınız bir makinanın başka birileri tarafından kontrol edildiğine de şahit olmuş olabilirsiniz.

Bir windows kullanıcısının başına gelmiş veya gelme ihtimali yüksek bu olayları önce açıklayıp daha sonra işleyiş mekanizmalarına göz atalım. Daha sonra da işlerin Linux altında nasıl halledildiğini ve Linux'un neden virüsler için bir yaşam alanı olmadığını öğrenelim.

Bilgisayar Virüsleri : Bir bilgisayar virüsü aslında işletim sisteminiz altında çalışan herhangi bir uygulamadan çok farklı değildir. Temelde bir yazılımdır ve bir programcı tarafından yazılmışlardır. Bir yazılım için geçerli tüm kurallar bunlar için de geçerlidir. ( Bellek, işlemci ve disk kullanımı gibi) Ayrıca windows için yazılmış bir virüs sadece windows altında etkili olur, Linux altında çalışmaları mümkün değildir. (Tersi de doğrudur.) Virüslerin ortak bir özelliği vardır: Çoğalmak. Virüs kendi kendini erişebildiği bazı dosyalara bulaştırarak çoğaltır. Her virüslü dosya çalıştırıldığında virüs yazılımı aktif olur ve programcı tarafından daha önceden programlanmış işleri yapmaya başlar. Başka dosyalara bulaşır, bazı dosyalara zarar verebilir, bazı ayarları değiştirebilir. Tüm bu işlemleri kısa sürede tamamlar ve üzerine bulaştığı programın çalışmasını başlatabilir, bir hata mesajı verebilir * ya da hiçbir işlem yapmaz. Bundan sonra bellekte kalıcı olarak yerleşebilir. Virüs bir exe uzantılı çalıştırılabilir dosyanın genelde sonuna kendi kodunu yazar ve baş bölümdeki başlangıç kodunun bir kısmını kendi bölümünü gösterecek şekilde değiştirir. Böylece dosya çalıştırılmadan önce virüsün kodu çalışacak ve sonlandıktan sonra gerçek uygulama ekrana gelecektir. Bu yöntem ile bazen orjinal dosya ciddi zarar görebilmektedir. Virüslerin çoğalma işlemi onlar için hayatidir. Bu işlem dışında yapılması düşünülen zararlı işler tamamen programcının tekelindedir. İstenirse bios yakılabilir, dosyalar silinebilir...

Peki bir bilgisayar virüsünden nasıl korunabiliriz? Bunun tek bir bilinen kolay yolu yoktur. Her bilgisayar virüsü programlayanın zekası ile birleşince herbiri bambaşka yazılımlar olurlar. Herbirinin bulaşma yöntemi ve yaptıkları işlemler farklıdır. En etkili yöntem herhalde dışarıya karşı izole edilmiş bir pc sahibi olmak ve hiçbir şekilde dosya alışverişi yapmamaktır. Aksi durumda bir antivirüs yazılımına sahip olmanız gerekecek. Bir antivirüs yazılımı o virüse özel bazı kodları bünyesinde bulunduran bir programdır. Bu kodları sizin taranmasını istediğiniz tüm dosyalarda arar ve bulduğunda temizleme işlemini başlatır. Aynı zamanda işletim sistemi ile entegre olarak dosyalar belleğe yüklenmeden * ya da çalıştırılmadan önce onları tarayabilir. Tabii ki bu işlemler beraberinde kısmen bir yavaşlamayı da getirecektir. Günümüzde bilgisayar virüsleri sadece exe dosyalar ile bulaşmazlar. Bir windows batch script, mirc script, visual basic script uygulaması * ya da microsoft office makro tanımlamaları olabilir. Hatta bu script uygulamacıkları normalde çalışmamaları gereken durumlarda programların ve kullanıcıların bazı açıklarından yararlanabilirler. Örneğin windows ilk ayarlar ile dosya uzantısını gizler. Bu durumda resim.jpg.exe dosyası resim.jpg şeklinde görüneceğinden ve simgesi de resim dosyası gibi düzenlendiğinde çalıştırılması çok kolay bir hal alır. Microsoft, windows için geliştirdiği birçok yöntemde olası güvenlik problemlerini genelde görmezden gelmiştir. ActiveX internet explorer ile Windows Update işlemi yapılarak işletim sisteminin güncellenmesine yardımcı olur. Diğer yandan ise uyarı mesajlarını okumadan evet diyen kullanıcıların bilgisayarlarına sızmak için en kolay yoldur! Bir başka sık kullanılan yöntem ise microsoft outlook altından elektronik posta ekinde bulunan zararlı yazılımların çalıştırılması sonucu bulaşmadır.

Solucanlar : Bu yazılımlar yerel ağda * ya da internet üzerinde bilgisayardan diğer bir bilgisayara bulaşırlar. Genelde virüsler kadar zararlı değildirler. Daha çok bulaştıkları makinaları hizmet dışı bırakmak * ya da sunucuların trafiklerini artırmak gibi sonuçları olur. Bu tür yazılımların ortaya çıkmaları için işletim sistemi altında * ya da bir internet servisinde ciddi bir açığın bulunması gereklidir. Çok sık rastlanmazlar.

Truva Atları : Bu tür yazılımlar genelde bilgisayarları uzaktan yönetmek amacıyla kullanılırlar. Genelde bir sistem yöneticisi birçok makinayı yerinden kalkmadan yönetmek için bunları kullanır. Bazıları ise sizin haberiniz olmadan makinanıza yüklenmiş olabilir. Bu durumda güvenliğiniz tehdit altında olacaktır. Kişisel dosyalarınız çalınabilir, uzaktan makinanız kapatılabilir... Şu anda birçoğu casusluk amaçlı kullanıldıklarından antivirüs yazılımları tarafından yakalanmaktalar.



Asıl problem, virüsler neden bu kadar çoklar, hızlılar, windows bunlara neden engel olamıyor ve linux altında neden çoğalamıyorlar?
Windows 9x serisi (95,98,ME) ve önceki işletim sistemleri tek kullanıcılı işletim sistemleridir. Farklı kullanıcılar için farklı haklar tanımlanamadığı için bilgisayarı kullanan herhangi bir kişi virüslü dosyayı çalıştırdığında virüs hiçbir engel olmadan işlerini yapabilmektedir. Bu işler * her şey olabilir. Kişisel dosyalara zarar vermekten işletim sisteminin açılış dosyalarına ve sistem dosyalarına bulaşabilir. Böyle bir durumda virüsler artık bir çift tıklama işlemine ihtiyaç olmadan bilgisayar yeniden başlatıldığında işletim sistemi ile birlikte aktif olabilmektedirler. Burada virüsün başka dosyalara bulaşmasının önünde bir engelin olmaması cok kolay yayılmalarına neden olmaktadır. Windows NT serisi işletim sistemleri ise çok kullanıcılı işletim sistemleridir (Windows NT 4.0, Windows 2000 ve Windows XP) Bu işletim sistemlerinde farklı kullanıcılara farklı haklar verilebilmekte ve kullanıcılar değişik noktalarda kısıtlanabilmektedir. Fakat Windows XP kurulumu sırasında genelde Administrator şifresinin ne olduğu kullanıcılar tarafından tam olarak bilinmediğinden boş geçilmektedir. Daha önemli olan konu windows altında program kurmak, kaldırmak, sürücü yüklemek gibi işler için Administrator kullanıcı haklarına ihtiyaç olduğu için Windows XP kurulumu sonrasında oluşturulan kullanıcı hesapları hem şifreleri boş hem de tam yetkili Administrators grubunun bir üyesi olarak oluşturulurlar. Bu durumda hem boş şifreler hem de kullanıcını tam yetkili olması Windows XP işletim sistemini güvenlik açısından Windows 98 haline getirmektedir. Saydığım ihtiyaçlar nedeniyle kullanıcı için kısıtlı bir hesap oluşturulmamaktadır. Aksi durumda bu ihtiyaçlar için oturumu kapatıp Administrator hesabı ile oturum açmak gerekecektir. Bu durumda Windows XP ile bu yayılmaya bir çözüm bulunanamaktadır. Ayrıca virüsler windows işletim sistemindeki çeşitli uygulamalardaki ciddi açıkları da kullanmaktadır. Bu tamamen Microsoft'un faydalı olacağını umarak uygulamalar ile bütünleştirdiği değişik desteklerin diğer zararlı yazılımlar tarafından da tüm nimetleriyle kullanması sonucu ortaya çıkmaktadır.

Peki Linux altında işler nasıl işliyor? Söyle: Linux altında kullanıcı için tam yetkiye sahip olmayan normal bir hesap oluşturulur. Kullanıcı bu hakları ile kendisini ilgilendiren tüm işleri yapabilir. Sadece program kurup kaldıramaz, önemli programları çalıştıramaz ve önemli ayarları değiştiremez. Bu nedenle bir virüslü dosya bu kullanıcı tarafından çalıştırıldığında sadece kullanıcını ev dizini altındaki dosyalara zarar verebilir * ya da bulaşabilir. Bunu dışındaki hiçbir dizine virüs zarar veremez. Başka bir ayrıntı daha mevcuttur. Linux altında sadece patika (path) yolları altında bulunan dizinlerdeki programlar çift tıklanarak çalıştırılabilir. Kullanıcını masaüstündeki bir uygulama çift tıklanarak çalıştırılamaz. (Bir betik dosya hariç, zaten bunlar için çalıştır/görüntüle tarzı seçim ekrana gelmektedir.) Bir uygulamanın kurulması gerektiğinde yazılım yöneticisi root kullanıcı şifresini (root Linux altındaki sistem yöneticisinin hesabıdır.) sorar ve şifre doğru ise ekrana gelen pencere artık root kullanıcı haklarına sahiptir. Kullanıcı işlemlerini yapar ve programı kapatır. * ya da bir konsol altından su - komutu ile root haklarına sahip olur. İşlerini yapar (yazılım kurmak, kaldırmak...) ve daha sonra çıkar. Yani sadece gerekli olduğu zaman root kullanıcı hesabı heryerden erişilebilmektedir. Bunlar dışında ise, kullanıcılar genelde dağıtımların paketlediği dosyaları kurmaktadırlar. Bunlar açık kaynak kodlu olduklarından hem açıklar denetlenebilir düzeydedir, hem de arka kapılar * ya da zararlı işlevler bulunmamaktadır. Kimin yazdığı belli olmayan bir uygulamanın kaynak kodlarını internetten indirip derlemek ve kurmak ve virüse maruz kalmak çok zor bir durumdur. Linux altında tam yetkiye sahip olsanız bile Linux altındaki bazı dizin yapılarını farklı bir disk bölümündeki bir alana taşıyabilir ve bu bölümü sadece okunabilir (read-only) olarak sisteme bağlar ve kullanabilirsiniz. Bu yöntem ile haklarınız ne olursa olsun o bölüme yazma yapılamaz. Bu anlattığım bazı farklılıklar nedeniyle casusu yazılımlar (spyware) da Linux altında bulunmazlar. Açık kaynak kodlu sistemlerde yamalar çok hızlı hazırlandıkları için bir açığı kullanarak zararlı bir yazılımın çoğalıp yayılması çok zordur. Çünkü yama birkaç saat sonra hazır olur.

Windows kullanıcılarının en güzel bahanesi "Windows çok kullanılıyor onun için bu kadar çok virüs yazılmakta. Bir gün Linux da yaygınlaşırsa onun için de virüsler yazılacaktır. Windows çok kullanıcıya sahip olduğu için bu kadar çok saldırıya maruz kalmaktadır." şeklindedir. Yukarıda anlattıklarım gösteriyor ki bu böyle değildir, Linux virüslerin yayılamayacağı doğal bir savunma mekanizmasına sahiptir.

Not Alıntıdır...
Kaynak: http://www.cyber-warrior.org/Forum/display_topic_threads.asp?ForumID=56&TopicID=331825

[garafatma]

Kaynağıda belirtirmisiniz?

[turkıshpower]

Belirteyim Kardeşim ancak başka bir forumdan aldığım için reklam olur diye koymamıştım.

[heartsmagic]

Belirteyim Kardeşim ancak başka bir forumdan aldığım için reklam olur diye koymamıştım.

Ubuntu ve Linux ile ilgili her türlü konu bir başka kaynaktan alıntı yapılabilir. Bunu reklam olarak görmeyiz.

[localhost]

Windows kullanicilarinin bahanesi bölümü hosuma gitti.  Bu arada yaziyi okuyan olursa, Windowstaki Administrator bölümüne dikkat etsin. Dedigi dogrudur.

[garafatma]

Windows kullanicilarinin bahanesi bölümü hosuma gitti.  Bu arada yaziyi okuyan olursa, Windowstaki Administrator bölümüne dikkat etsin. Dedigi dogrudur.

Katılıyorum

[turkıshpower]

Windows kullanicilarinin bahanesi bölümü hosuma gitti.  Bu arada yaziyi okuyan olursa, Windowstaki Administrator bölümüne dikkat etsin. Dedigi dogrudur.

Katılıyorum

Evet hakılısın

[Contempt]

Güzel bir paylaşım bu konuda bilgi sahibi olmak isteyenlere güzel bir kaynak sağol.

[turkıshpower]

Önemli deyil taş attımda elimmi yoruldu

[iKo]

Bu metinin ingilizce versiyonu var mı acaba ? Özellikle Linux'ün security kısmı ile ilgili olan paragraf gibi... Sondan 2. gibi mesela...

[iKo]

Son iki paragrafı çevirdim ben, umarım beğenirsiniz... Benim çok işime yarayacak bir metindi, İngilizce bu kadar sade ve güzel anlatan bir başka metin bulamadığım için ben de çevirdim. Hatalarım varsa, düzeltirseniz sevinirim...

Teşekkürler...


In the Linux systems, a normal account is created that users do not have full authority. Users with these rights may able to make all their works. However, they can not install and remove programs, can not run important programs and can not change the important settings of the system. Therefore, when an infected file is executed, it can harm and infect only under the home directory of the user. So, this virus can not harm any other directory.

Additionally, under Linux, only the programs under the path the directory can be run by double-clicking. An application on the desktop can not be run by double-clicking except a script file. For those file types, a selection screen is displayed called run/display style. When an application must be installed, the software asks for administrator password and the root user password. If the password is correct, the window shows up on the screen has the root user privileges anymore. Users make their transactions (such as installing or removing a software) and close the program. Besides, they may have root priviliges under a console with the su – command. The root user account can be accessed everywhere when that is only necessary. Apart from this, users can install the files that under the package of related distribution. These open source files' defects can be controlled and such files have no harmful functions. It is a difficult situation to be exposed to viruses as a result of downloading, compiling and installing an uncertain source code of an application. Even if users have full authority under Linux, some directory structures can be moved to a field in a different partition, and this field can be connected to the system as read-only and can be used properly. With this method, users can not able to write or install any program or application to that section, regardless of rights. Because of some differences explained above spywares are not available under Linux. In systems with open source code, patches for the vulnerabilities are prepared very quickly. Spreading or reproducing process of the malicious software is very difficult. Because the patches can be ready in a few hours.

The best pretext of Windows users is "Windows is being used all over the world and that is why so many viruses are written. If one day Linux is being used all over the world, viruses will be written for Linux too. Windows is exposed to so many attacks because it has so many users." However, as it is described above, that is not the case. Linux has a natural defense mechanisim that viruses can not be spreaded.

[xxx3]

Özellikle yazının sonu gerçekten çok güzel bağlanmış genel geçer windows bahanesidir  windows çok kullanılıyor ondan virüs fazla. Ellerine sağlık arkadaşım 

[AbkHaZiaN]

...
Windows kullanıcılarının en güzel bahanesi "Windows çok kullanılıyor onun için bu kadar çok virüs yazılmakta. Bir gün Linux da yaygınlaşırsa onun için de virüsler yazılacaktır. Windows çok kullanıcıya sahip olduğu için bu kadar çok saldırıya maruz kalmaktadır." şeklindedir. Yukarıda anlattıklarım gösteriyor ki bu böyle değildir, Linux virüslerin yayılamayacağı doğal bir savunma mekanizmasına sahiptir.
...

Arada bir bu sitedekileri sevesim geliyor

[Yusuff]

Harika bir yazı elinize sağlık. Ayrıca yazanın da ayrıca. Buna çok ihtiyacım vardı gerçekten.

[esrama]

Bu konu her zaman ilgimi çekmiştir Elinize sağlık !
Fakat bir noktada anlayamadığım bir husus var: Windows kullanıcıları yeni sistemlerinde (vişta veya 7 ) kısıtlı kullanıcı açamıyorlarmı ? Belki varsayılan olarak ilk açılan kullanıcı pek kısıtlı olmasada sonradan bildiğim kadarıyla baya bir kısıtlama getirilebiliyor. Bunu çok kişi yapmadığı için suç kullanıcıların ama suç işletim sistemini değil diye düşünoyrum. Bir de bu noktada şöyle bir şey daha kafama takıldı: Bizim bu kullanıcı kıstlamalarını kimse kıramıyormu ? Sonuçta her türlü virüs heryerden her şekilde bilgisayara sızabileceğini kabul ediyoruz. Her sistem kırılır diyoruz, demekki bu kısıtlamalarda readonly olsun, program yükleme kaldırma olsun sudo ile şifre istenilmesi olsun herşey kırılabilir diye düşünüyorum. Kısacasi biri öyle bir taktik bulurki ben root olmasamda o virüs (solucan veya hangi gruba giriyorsa...) arkaplanda root olarak işlem yapıp benim sistem ile oynama yapabilir.
Bence Linux yaygınlaşsada virüs olmaması için iki sebep olabilir : Her programın (işletim sisteminin dahi) birçok alternatifi olması (ki linux yaygınlaştıkça bunların sayısı da artıyor) ve yamaların çok çabuk kapatılması (tabi bu çok az destek gören yazılımlar için nasıl olacak onu bilemiyorum)
Linux yaygınlaştıkça virüs firmaları ne yapar eder satış yapabilmek için etrafa bol bol virüs saçarlar. Yapıp yapıp savururlar...!!
Yanlış mı düşünüyorum?

[heartsmagic]

@esrama, doğru düşünüyorsun. Dünya üzerinde açığı olmayan, kırılamayan sistem yoktur. Nitekim bundan bir iki sene önce basit bir betikle normal kullanıcının root hakkı aldığı bir açık bulunmuştu Linux üzerinde. Kısa bir süre sonra kapatıldı haliyle. Ancak arada zarar gören olmuş mudur? Elbette olmuştur. Fakat tek tük oluyor böyle hadiseler. Olunca da kapatılması çok zaman almıyor.

[GNUbuntu]

Linux'un kendisi zaten en tehlikeli virüs, içimize işlemiş  . Virüs virüsü ısırmaz (mantık)
Kim korkar hain virüsten (Kitap adı olabilir)

Biz Linux kullanırız
Vız gelir trojan, virüs
Açık kaynakçı adımız
İntegral, sinüs, kosinüs 

[mtilhan]

Bu konu her zaman ilgimi çekmiştir Elinize sağlık !
Fakat bir noktada anlayamadığım bir husus var: Windows kullanıcıları yeni sistemlerinde (vişta veya 7 ) kısıtlı kullanıcı açamıyorlarmı ? Belki varsayılan olarak ilk açılan kullanıcı pek kısıtlı olmasada sonradan bildiğim kadarıyla baya bir kısıtlama getirilebiliyor. Bunu çok kişi yapmadığı için suç kullanıcıların ama suç işletim sistemini değil diye düşünoyrum. Bir de bu noktada şöyle bir şey daha kafama takıldı: Bizim bu kullanıcı kıstlamalarını kimse kıramıyormu ? Sonuçta her türlü virüs heryerden her şekilde bilgisayara sızabileceğini kabul ediyoruz. Her sistem kırılır diyoruz, * demek ki bu kısıtlamalarda readonly olsun, program yükleme kaldırma olsun sudo ile şifre istenilmesi olsun * her şey kırılabilir diye düşünüyorum. Kısacasi biri öyle bir taktik bulurki ben root olmasamda o virüs (solucan veya hangi gruba giriyorsa...) arkaplanda root olarak işlem yapıp benim sistem ile oynama yapabilir.
Bence Linux yaygınlaşsada virüs olmaması için iki sebep olabilir : Her programın (işletim sisteminin dahi) birçok alternatifi olması (ki linux yaygınlaştıkça bunların sayısı da artıyor) ve yamaların çok çabuk kapatılması (tabi bu çok az destek gören yazılımlar için nasıl olacak onu bilemiyorum)
Linux yaygınlaştıkça virüs firmaları ne yapar eder satış yapabilmek için etrafa bol bol virüs saçarlar. Yapıp yapıp savururlar...!!
Yanlış mı düşünüyorum?

Kesinlikle doğru ama şöyle bir şey var. Diyelim ki vista, Vista'da kısıtlı haklar ile bir kullanıcı var ve bir virüs kısıtlı hakları kırdı.İşte ondan sonra güncelleme çıktı ve çıkan güncelleme bir açık kapatırken başka bir yerden açık veriyor. Benim şu ana kadar yaptığım tüm Windows güncellemeleri böyle oldu. Yani 1.80'lik adama 1.50'lik adama olacak bataniyeyi örtmeye benziyor ayağı açılıyor kapatıyosun karnı açık kalıyor illa bir yeri açık
Linux'te de kırılabilir. Ama biri kırdı ve virüsü yolladı. Taş çatlasa 10 bilgisayara bulaştıktan sonra yaması çıkar

[AbkHaZiaN]

@mtilhan'nın söylediği gibi taş çatlasa 10 bilgisayar çünkü linux kullanıcıları bilgisayarı anormalleştiğinde çözmeye çalışıyor çözemezsse yardım istiyor fakat windowsta şurda cdim[korsan] vardı format atıyım deyip geçiyor.

[mtilhan]

@mtilhan'nın söylediği gibi taş çatlasa 10 bilgisayar çünkü linux kullanıcıları bilgisayarı anormalleştiğinde çözmeye çalışıyor çözemezsse yardım istiyor fakat windowsta şurda cdim[korsan] vardı format atıyım deyip geçiyor.

Arkadaşlarımdan örnek vereyim:
-Biri her sabah kalkar 6.00'da format atar pc'ye her sabah sonra oynayacağı oyunu yükler oynar ertesi sabah tekrar format.
-Biri her hafta atar.
-Biri de bi Vista kurar orda hata ile karşılaşır xp'ye döner virüs gelir tekrar vista derken döner durur.
Ve bir arkadaşıma bir teknisyen demiş "Bilgisayarlara zaten ayda 1 format gerekir."

[AbkHaZiaN]

....
Ve bir arkadaşıma bir teknisyen demiş "Bilgisayarlara zaten ayda 1 format gerekir."

Acaba kendisi hiç teknik destek almış mı Fazla format bilgisayarada zarar verir harddiski biçimlendirip duruyorsun.

[garafatma]

@mtilhan'nın söylediği gibi taş çatlasa 10 bilgisayar çünkü linux kullanıcıları bilgisayarı anormalleştiğinde çözmeye çalışıyor çözemezsse yardım istiyor fakat windowsta şurda cdim[korsan] vardı format atıyım deyip geçiyor.

.....
Ve bir arkadaşıma bir teknisyen demiş "Bilgisayarlara zaten ayda 1 format gerekir."

O teknisyenle beni tanıştırsanıza

[command]

Ne teknisyeni bu arkadaş ?

[esrama]

Windows kullanılıyorsa herhalde ayda bir format gerekir. Hatta haftada bir!

[erginemr]

O kadar da değil arkadaşlar. Masaüstü bilgisayarımda aynı Windows XP, en az iki yıldır kurulu ve performansı da hala iyi.

Eğer bilinçli bir kullanıcı olursak (yani dosya alışverişinde dikkatli olursak, sağlam bir antivirüs ve güvenlik duvarı kullanırsak, güncellemelerden geri kalmazsak, bulduğumuz her programı, oyunu kurup kaldırarak Windows'u deneme tahtasına çevirmezsek), Windows da (en azından XP) gayet güzel ve stabil bir biçimde çalışıyor.