Orjinalinin ÅŸurada bulunduÄŸu bu güzel makaleyi sizlerle dilim döndüğünce paylaÅŸmak istedim. Bu makaleden sonra Linux iÅŸletim sistemlerine özgü yazılan virüslerin neden gözde olmadığını ve böylece neden nadir görüldüğünü daha iyi kavrayabileceksiniz.Tahmini olarak ÅŸuan ortamda 100 ile 500 arası Linux sistemlerine özgü virüs bulunmaktadır. Az sayıda olan Linux virüslerinin hiçbiri ÅŸuana kadar önemli derecede salgın oluÅŸturmamıştır. Sayıları ciddi deÄŸerlere sahip olan Windows iÅŸletim sistemlerine özgü yazılan virüslere göre Linux iÅŸletim sistemlerine özgü virüsler “önemsizdir” denilebilir. Bu durum iki soruyu aklımıza getirmektedir:
- Linux işletim sistemlerine özgü virüslerin sayısı neden çok az?
- Linux Anti-virüs araçları önemli mi?
Birinci sorumuzun cevabı aslında Windows ve Linux işletim sistemlerinin genel yapıları arasındaki önemli farklılıktan kaynaklanıyor. Çok kullanıcılı yetki sistemi (multi-user access) önemli sayılabilecek virüsleri dahi zararsız kıldığından Linux işletim sistemleri virüslere hiç misafirperver davranmıyor diyebiliriz.
Örnek olarak:
Virüs saldırıları genel olarak kurbanın zararlı betiÄŸi içeren bir mail almasıyla baÅŸlamaktadır. EÄŸer kullanıcı ekteki zararlı kodu çalıştırmaya kalkarsa Windows ortamında kod uygun uzantıyı içeriyorsa sorunsuzca çalışacaktır. Daha da kötüsü, bazı akıllı Windows’a özgü virüsler kullanıcın zararlı betiÄŸi çalıştırmasını bile gerektirmeden Windows ortamının kendisine saÄŸladığı faydalardan(!) yararlanarak kurban postasını okur okumaz çalışabilmektedir. Birçok Windows kullanıcısı (özellikle Windows Xp kullanıcıları) bilgisayarını yerel yönetici hakları ile birlikte kullanmaktadır. Bu nedenle mail yoluyla okuduÄŸunuz bir metindeki ek dosya bütün bir host’un zarar görmesine neden olabilmektedir.
Aynı durumu Linux iÅŸletim sistemleri üzerinde ele alalım. Öncelikle Linux yetki modeline göre mail ile edindiÄŸimiz ek zararlı dosya çalıştırılmayacaktır. Ek dosya çalıştırılabilmesi için “çalıştırılabilir” (execute) yetkisine sahip olmalıdır. Bu nedenle zararlı betiÄŸin sistemde çalışabilmesi için kullanıcın ek dosyayı bilgisayarına kaydedip “çalıştırılabilir” izni vermesi gerekmektedir. Fakat zavallı zararlı betiÄŸimizin kullanıcının kendi kısıtlı yetkileri ile çalıştırılabilmesine izni olduÄŸundan bütün bir host’u etkileme garantisi hala yoktur. Kullanıcımız root (en yüksek haklara sahip ana kullanıcı) haklarıyla çalışan acemi bir kullanıcı olmadığı sürece (ki Linux dağıtımları genellikle buna karşı uyarırlar) zararlı betiÄŸin kullanıcın sistemine etkisi çok kısıtlıdır.
Linux bu denli sağlam bir modele sahip olduğu halde bazı güvenlik uzmanları iki ayrı platform için hala bir tehlikenin olduğuna kanaat getiriyorlar: platformlar arası zararlı betiğin aktarılması. Mail ile edindiğimiz zavallı zararlı betik bizim Linux işletim sistemine sahip bilgisayarımızda kendi haline bir köşede otururken, bir ihtimal olarak arkadaşımızın Windows işletim sistemine sahip olan bilgisayarına bizim tarafımızdan aktarıldığında orada ahkam kesen bir magandaya dönüşebilmektedir. Bu ihtimalin var olduğuna şüphe olmamasına rağmen Linux işletim sistemlerine özgü bir Anti-virüs uygulaması edinilmesini gerektirecek kadar önemli değildir.
Güvenlik uzmanları Anti-virüs sistemlerini Linux iÅŸletim sistemlerine yaymak yerine, güvenlik için harcanan dolar’larını kendileri adına veya yeni oluÅŸan tehlikeleri saymak amaçlı kullanmalıdırlar.
Son olarak, güvenliÄŸin statik (duraÄŸan) bir ürün veya durum olmadığını, hayat zincirine (lifecycle) benzer bir döngüye sahip olan bir süreç olduÄŸunu belirtmek gerekiyor. Birbiriyle hemen hemen aynı deÄŸere sahip olan binlerce teklikeyi ve virüs geliÅŸimdeki eÄŸilimleri düşünün. Özellikle herhangi birinin Linux platformunu etkileyip etkileyemeyeceÄŸini…
