Linux neden virüslere karşı güvenlidir?

Linux neden virüslere karşı güvenlidir?
Birçok kimse Linux’un virüslere karşı güvenli olmasının sebebini
şahsi bilgisayarlarda yaygın olarak kullanılmamasına bağlamaktadır. Oysa
bu görüş yanlıştır.

Bilgisayar virüsleri kendilerini kopyalayabilen ve bu yolla bilgisayara
bulaşabilen yazılımlardır. Virüsler malware, adware ve spyware gibi
gruplara ayrılmaktadır. Yayılmaları daha çok e-posta, yazılım eklentisi
veya bir başka yazılımın içine kod yerleştirilmesi suretiyle olabilir.

Bir virüs Linux kullanılan bir bilgisayara nasıl bulaşabilir?

1-E-posta yoluyla:
E-posta eklentileri Linux için tehlikeli değildir. Mesela biri size .deb
uzantılı bir virüs dosyası gönderse siz RPM paketleri ile kurulum
yapılan bir Linux dağıtımı kullanıyor olabilirsiniz. Size gönderilen
dosya RPM paketi olsa bile bunu tıkladığınız zaman sizden root şifresi
isteneceği için bu aşamada devam etmemeyi seçtiğinizde dosya zaten
çalışmayacaktır. Uzantısı farklı olup çalıştırılabilir yapılmış bir
dosyayı bile tıklasanız root şifresi girilmediği sürece bu en fazla
oturum açmış olan kullanıcının hesabına tesir edebilir (örneğin /home
altındaki dosyaları silebilir, vs.)

2-Zararlı yazılım yoluyla:
Linux altında çalışan yazılımlar genellikle açık kaynak kodludur. Ayrıca
Linux dağıtımlarına yazılım kurmak için genellikle repository adı
verilen yazılım paketlerinin bulunduğu sunuculara bağlanılır.
Dolayısıyla buradan indirdiğiniz programlar zaten gözden geçirilmiş
programlardır.

3-Kök kullanıcı takımı (rootkit) yoluyla
Kök kullanıcı takımı kendisini kopyalayarak yayılmak yerine güvenilir
bir yazılım görüntüsü altında sistemde gizlenen yazılımlardır. Bu
yazılımları kullanan kişiler yazılımın güvenli olduğunu düşündükleri
için root şifresi ile çalıştırmaktan çekinmeyebilirler. Repository
dışından program indirip kullanan kimselerin bilgisayarında kendi
bilgileri dışında işlemler yapılabilir veya işletim sistemi dahi
çökebilir.

4-Linux açıkları
Linux’un da diğer işletim sistemleri gibi açıkları olabilir. Linux
kodları üzerinde çalışan çok fazla kişi ve kuruluş olmasına rağmen Dirty
COW adı verilen bir açık Eylül 2007 tarihli kernel 2.6.22 sürümünden
itibaren bir tehdit olmuş ve bu tehdit ancak Ekim 2016’da
farkedilebilmiştir. Bu açığı kullanan bir yazılımla root yetkisi
bulunmayan bir kimse root yetkisini ele geçirebilirdi.

5-Brute Force
Brute Force bir sunucu üzerinde Linux kullanıyorsanız sizin için bir
risk olabilir. Bu daha çok sunucu olarak kullandığınız bilgisayarı ele
geçirmek için yapılan bir saldırıdır ve çoğunlukla bilgisayara virüs
bulaştırmak için değil verilerinizi ele geçirmek veya sitelerinize zarar
vermek için sürekli uzaktan root şifresi denenerek yapılır. Brute Force
saldırısına karşı tedbir almak için çeşitli yazılımlar
kullanabilirsiniz. Bu yazılımlar peş peşe yanlış şifre giren IP’leri
bloke ettiğinden bazı saldırganlar IP değiştirmek suretiyle şifre
denemeye devam edebilmektedir. İşte bu sebepten bu yazılımları
kullanmanın yanı sıra root kullanıcısının komut satırına erişimini
engelleyebilir ve örneğin yonet gibi bir kullanıcı oluşturup bu
kullanıcıya erişim verebilirsiniz. Dolayısıyla saldırgan root
kullanıcısının şifresini bulsa bile sisteminize erişim sağlayamaz.

Netice
Linux’a yönelik virüs yazmak mümkün olsa bile bunu yaymak zor olduğu
için Linux virüsleri çok yayılamamıştır. Buna rağmen Linux’u sunucu
üzerinde çalıştırıyorsanız bir anti-virüs çalıştırmayı göz önünde
bulundurabilirsiniz.

%1.2 kullanım oranı olan bir işletim sistemine kim neden virüs yazmaya uğraşsın ki?

kullanan olmadığı için saldırı da almıyor bu kadar basit işte

kullanan var ÖMER ÇİP     :D

Alıntı: kacaksevgilim  

%1.2 kullanım oranı olan bir işletim sistemine kim neden virüs yazmaya uğraşsın ki?

Alıntı: excel_mustafa  

kullanan olmadığı için saldırı da almıyor bu kadar basit iş

Nasıl kullanan yok? Sunucularda yaygın bir kullanımı var. Ayrıca 2017 verilerine göre masaüstü piyasasında %3 civarı bir pazar payı vardır. %3 nispet olarak az görünebilir ama rakam olarak hiç de az bir rakama denk gelmez. Linux'un virüslere karşı güvenli olmasının sebebi yazıda açıklanmış olduğu hâlde ezbere yorum yazmışsınız.

Windows'ta kullanılan "EXE" formatlı çalıştırılabilir dosyalar, farklı formatta başka dosya türlerinin de içerisine aktarılabilmelerine izin veriyor. Bu şekilde bazı exe uzantılı dosyaların görüntüsü de varsayılan exe dosya görünmünden farklı olabiliyor. Linux çalıştırılabilir dosyalarında bu imkan yok. Exe dosyaları daha gelişmiş ve de dosya yapısı olarak daha çok imkan tanıyan dosyalar. Yine exe dosyalarının kendi aralarında türleri var, ama biz bunlarla uğraşmak zorunda kalmıyoruz. Windows bu dosyaları otomatik tanımlayıp, gerekli alt yapılara yönlendiriyor. Bu nedenle de bizlerin bu konuda bilgi sahibi olma gereksinimiz kalmıyor. Hacker'ler ise bu imkanlardan yararlanıp, bizlere istemediğimiz, üzerinde işlem yapılmış exe dosyalarını kolaylıkla yutturmayı başarıyorlar.

Şimdi sizler bundan bir de örnek görmek istersiniz. Aklıma şu an gelen tek örnek, Chipmunbasic. Windows sürümü olan zip dosyasında iki adet exe uzantılı dosya mevcut. Diğer dosyalar Linux sürümü ile aynısı. Basic.exe isimli exe dosyası normal bir 32bit Windows exe'si görünümündeyken, chipmunkbasic.exe farklı ve özgün bir simge imajı veriyor. Arada bazı özellikler de farklı.

Bir Exe dosyasına bir görüntü dosyası içe aktarılabiliyorsa, başka yabancı cisimlerde aktarılabilir ve kullanıcının bunu tesbit edebilmesi için hiç bir imkan yok. Özellikle farklı indirme sitelerinden indirdiğiniz Crack'li yazılımlar ciddi birer tehdit oluşturuyorlar, Çünkü bunların hepsi özelleştirilmiş çalışabilir dosyalar içeriyorlar.

Windows'ta kullanılan "EXE" formatlı çalıştırılabilir dosyalar, farklı formatta başka dosya türlerinin de içerisine aktarılabilmelerine izin veriyor. Bu şekilde bazı exe uzantılı dosyaların görüntüsü de varsayılan exe dosya görünmünden farklı olabiliyor. Linux çalıştırılabilir dosyalarında bu imkan yok. Exe dosyaları daha gelişmiş ve de dosya yapısı olarak daha çok imkan tanıyan dosyalar. Yine exe dosyalarının kendi aralarında türleri var, ama biz bunlarla uğraşmak zorunda kalmıyoruz. Windows bu dosyaları otomatik tanımlayıp, gerekli alt yapılara yönlendiriyor. Bu nedenle de bizlerin bu konuda bilgi sahibi olma gereksinimiz kalmıyor. Hacker'ler ise bu imkanlardan yararlanıp, bizlere istemediğimiz, üzerinde işlem yapılmış exe dosyalarını kolaylıkla yutturmayı başarıyorlar.

Şimdi sizler bundan bir de örnek görmek istersiniz. Aklıma şu an gelen tek örnek, Chipmunbasic. Windows sürümü olan zip dosyasında iki adet exe uzantılı dosya mevcut. Diğer dosyalar Linux sürümü ile aynısı. Basic.exe isimli exe dosyası normal bir 32bit Windows exe'si görünümündeyken, chipmunkbasic.exe farklı ve özgün bir simge imajı veriyor. Arada bazı özellikler de farklı.

Bir Exe dosyasına bir görüntü dosyası içe aktarılabiliyorsa, başka yabancı cisimlerde aktarılabilir ve kullanıcının bunu tesbit edebilmesi için hiç bir imkan yok. Özellikle farklı indirme sitelerinden indirdiğiniz Crack'li yazılımlar ciddi birer tehdit oluşturuyorlar, Çünkü bunların hepsi özelleştirilmiş çalışabilir dosyalar içeriyorlar.

virüs yok çünkü hedef kitle %1 bile yok kim virüs yazar winzort %99 hala virüs var sanan var... bir ara denemişler ama hızlı güncellemelerle devre dışı bırakılmış...