THT DUYURU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

chat
Seçenekler

Linux'ta Virüsler Neden Tehdit Değildir ? ßyDiqiTaLPéach

diqitalpeach - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Nereden:
Kocaeli
Mesajlar:
42
Konular:
15
Teşekkür (Etti):
3
Teşekkür (Aldı):
13
Ticaret:
(0) %
18-11-2009 18:28
#1
Cool
Linux'ta Virüsler Neden Tehdit Değildir ? ßyDiqiTaLPéach
Bilgisayar virüsü kavramını eminim hepimiz bir şekilde duymuşuzdur. Windows kullanıcıları kimi zaman geri döndürülemeyecek şekilde verilerini, emeklerini ve asla geri gelmeyecek zamanlarını bilgisayar virüsleri nedeniyle kaybederler. Elden ele dolaşan disketler zamanımızda yerini internetin geniş bant trafiğine bırakmışlardır. Böylece bir solucan kıtalar arası yolculuğunu birkaç saniyede yapabilmektedir. Kimi zaman güvenli olduğunu sandığınız bir makinanın başka birileri tarafından kontrol edildiğine de şahit olmuş olabilirsiniz.

Bir windows kullanıcısının başına gelmiş veya gelme ihtimali yüksek bu olayları önce açıklayıp daha sonra işleyiş mekanizmalarına göz atalım. Daha sonra da işlerin Linux altında nasıl halledildiğini ve Linux'un neden virüsler için bir yaşam alanı olmadığını öğrenelim.

Bilgisayar Virüsleri : Bir bilgisayar virüsü aslında işletim sisteminiz altında çalışan herhangi bir uygulamadan çok farklı değildir. Temelde bir yazılımdır ve bir programcı tarafından yazılmışlardır. Bir yazılım için geçerli tüm kurallar bunlar için de geçerlidir. ( Bellek, işlemci ve disk kullanımı gibi) Ayrıca windows için yazılmış bir virüs sadece windows altında etkili olur, Linux altında çalışmaları mümkün değildir. (Tersi de doğrudur.) Virüslerin ortak bir özelliği vardır: Çoğalmak. Virüs kendi kendini erişebildiği bazı dosyalara bulaştırarak çoğaltır. Her virüslü dosya çalıştırıldığında virüs yazılımı aktif olur ve programcı tarafından daha önceden programlanmış işleri yapmaya başlar. Başka dosyalara bulaşır, bazı dosyalara zarar verebilir, bazı ayarları değiştirebilir. Tüm bu işlemleri kısa sürede tamamlar ve üzerine bulaştığı programın çalışmasını başlatabilir, bir hata mesajı verebilir yada hiçbir işlem yapmaz. Bundan sonra bellekte kalıcı olarak yerleşebilir. Virüs bir exe uzantılı çalıştırılabilir dosyanın genelde sonuna kendi kodunu yazar ve baş bölümdeki başlangıç kodunun bir kısmını kendi bölümünü gösterecek şekilde değiştirir. Böylece dosya çalıştırılmadan önce virüsün kodu çalışacak ve sonlandıktan sonra gerçek uygulama ekrana gelecektir. Bu yöntem ile bazen orjinal dosya ciddi zarar görebilmektedir. Virüslerin çoğalma işlemi onlar için hayatidir. Bu işlem dışında yapılması düşünülen zararlı işler tamamen programcının tekelindedir. İstenirse bios yakılabilir, dosyalar silinebilir...

Peki bir bilgisayar virüsünden nasıl korunabiliriz? Bunun tek bir bilinen kolay yolu yoktur. Her bilgisayar virüsü programlayanın zekası ile birleşince herbiri bambaşka yazılımlar olurlar. Herbirinin bulaşma yöntemi ve yaptıkları işlemler farklıdır. En etkili yöntem herhalde dışarıya karşı izole edilmiş bir pc sahibi olmak ve hiçbir şekilde dosya alışverişi yapmamaktır. Aksi durumda bir antivirüs yazılımına sahip olmanız gerekecek. Bir antivirüs yazılımı o virüse özel bazı kodları bünyesinde bulunduran bir programdır. Bu kodları sizin taranmasını istediğiniz tüm dosyalarda arar ve bulduğunda temizleme işlemini başlatır. Aynı zamanda işletim sistemi ile entegre olarak dosyalar belleğe yüklenmeden yada çalıştırılmadan önce onları tarayabilir. Tabii ki bu işlemler beraberinde kısmen bir yavaşlamayı da getirecektir. Günümüzde bilgisayar virüsleri sadece exe dosyalar ile bulaşmazlar. Bir windows batch script, mirc script, visual basic script uygulaması yada microsoft office makro tanımlamaları olabilir. Hatta bu script uygulamacıkları normalde çalışmamaları gereken durumlarda programların ve kullanıcıların bazı açıklarından yararlanabilirler. Örneğin windows ilk ayarlar ile dosya uzantısını gizler. Bu durumda resim.jpg.exe dosyası resim.jpg şeklinde görüneceğinden ve simgesi de resim dosyası gibi düzenlendiğinde çalıştırılması çok kolay bir hal alır. Microsoft, windows için geliştirdiği birçok yöntemde olası güvenlik problemlerini genelde görmezden gelmiştir. ActiveX internet explorer ile Windows Update işlemi yapılarak işletim sisteminin güncellenmesine yardımcı olur. Diğer yandan ise uyarı mesajlarını okumadan evet diyen kullanıcıların bilgisayarlarına sızmak için en kolay yoldur! Bir başka sık kullanılan yöntem ise microsoft outlook altından elektronik posta ekinde bulunan zararlı yazılımların çalıştırılması sonucu bulaşmadır.

Solucanlar : Bu yazılımlar yerel ağda yada internet üzerinde bilgisayardan diğer bir bilgisayara bulaşırlar. Genelde virüsler kadar zararlı değildirler. Daha çok bulaştıkları makinaları hizmet dışı bırakmak yada sunucuların trafiklerini artırmak gibi sonuçları olur. Bu tür yazılımların ortaya çıkmaları için işletim sistemi altında yada bir internet servisinde ciddi bir açığın bulunması gereklidir. Çok sık rastlanmazlar.

Truva Atları : Bu tür yazılımlar genelde bilgisayarları uzaktan yönetmek amacıyla kullanılırlar. Genelde bir sistem yöneticisi birçok makinayı yerinden kalkmadan yönetmek için bunları kullanır. Bazıları ise sizin haberiniz olmadan makinanıza yüklenmiş olabilir. Bu durumda güvenliğiniz tehdit altında olacaktır. Kişisel dosyalarınız çalınabilir, uzaktan makinanız kapatılabilir... Şu anda birçoğu casusluk amaçlı kullanıldıklarından antivirüs yazılımları tarafından yakalanmaktalar.

Asıl problem, virüsler neden bu kadar çoklar, hızlılar, windows bunlara neden engel olamıyor ve linux altında neden çoğalamıyorlar?
Windows 9x serisi (95,98,ME) ve önceki işletim sistemleri tek kullanıcılı işletim sistemleridir. Farklı kullanıcılar için farklı haklar tanımlanamadığı için bilgisayarı kullanan herhangi bir kişi virüslü dosyayı çalıştırdığında virüs hiçbir engel olmadan işlerini yapabilmektedir. Bu işler herşey olabilir. Kişisel dosyalara zarar vermekten işletim sisteminin açılış dosyalarına ve sistem dosyalarına bulaşabilir. Böyle bir durumda virüsler artık bir çift tıklama işlemine ihtiyaç olmadan bilgisayar yeniden başlatıldığında işletim sistemi ile birlikte aktif olabilmektedirler. Burada virüsün başka dosyalara bulaşmasının önünde bir engelin olmaması cok kolay yayılmalarına neden olmaktadır. Windows NT serisi işletim sistemleri ise çok kullanıcılı işletim sistemleridir (Windows NT 4.0, Windows 2000 ve Windows XP) Bu işletim sistemlerinde farklı kullanıcılara farklı haklar verilebilmekte ve kullanıcılar değişik noktalarda kısıtlanabilmektedir. Fakat Windows XP kurulumu sırasında genelde Administrator şifresinin ne olduğu kullanıcılar tarafından tam olarak bilinmediğinden boş geçilmektedir. Daha önemli olan konu windows altında program kurmak, kaldırmak, sürücü yüklemek gibi işler için Administrator kullanıcı haklarına ihtiyaç olduğu için Windows XP kurulumu sonrasında oluşturulan kullanıcı hesapları hem şifreleri boş hem de tam yetkili Administrators grubunun bir üyesi olarak oluşturulurlar. Bu durumda hem boş şifreler hem de kullanıcını tam yetkili olması Windows XP işletim sistemini güvenlik açısından Windows 98 haline getirmektedir. Saydığım ihtiyaçlar nedeniyle kullanıcı için kısıtlı bir hesap oluşturulmamaktadır. Aksi durumda bu ihtiyaçlar için oturumu kapatıp Administrator hesabı ile oturum açmak gerekecektir. Bu durumda Windows XP ile bu yayılmaya bir çözüm bulunanamaktadır. Ayrıca virüsler windows işletim sistemindeki çeşitli uygulamalardaki ciddi açıkları da kullanmaktadır. Bu tamamen Microsoft'un faydalı olacağını umarak uygulamalar ile bütünleştirdiği değişik desteklerin diğer zararlı yazılımlar tarafından da tüm nimetleriyle kullanması sonucu ortaya çıkmaktadırBy DiqiTaLPéach
biohazard - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2007
Mesajlar:
116
Konular:
13
Teşekkür (Etti):
1
Teşekkür (Aldı):
7
Ticaret:
(0) %
17-12-2009 12:36
#2
aslında daha da basit.
virüs türü ne olursa olsun.
nedenler genel olarka şunlar:

1) Dizin farkı: windows için tasarlanan virüsler bazı dizinlerdeki dosyalara etkiyerek sistem üzerinde değişiklik yaparlar. windows dizinleri linux dizinleriyle aynı değildir.
2) Kayıt defteri farkı: Windows un kullandığı %systemroot%\system32\regedit.exe dosyası linuxta bulunmaz. bu sayede dosyalarınızın açılma, düzenlenme vb ihtimali zayıflar.
3) Linux Drop Privileges: Linuxta boşta kalındığında verilen bütün izinlerin iptali için bir seçenek bulunur. acil durum (hani ola ki gerçi hiç olmaz ama) düğmesi vardır anlayacağınız.
4) Sistem değişikliği izleme: Vistanın illet eden UAC denetimi linuxta fazlasıyla faydalıdır. çok hızlı ve ayrıntılar açısından da iyidir. herhangi bir işlemin ne yaptığını çok net görebilirsiniz. istediğiniz işleme istediğiniz izni çok hızlı bir şekilde verebilirsiniz. Hem linux HERHANGİ BİR DOSYA İŞLEMİNİ OTOMATİK YAPARKEN YA DA HERHANGİ BİR PROGRAM YÜKLENİRKEN BİLE ŞİFRENİZİ SORUYOR. yani hiçbir program izni otomatik olarak alamıyor.

5) İnsan farkı: Windows kapalı kaynak kodludur. ancak linux free bir dağıtım olarka çıkmıştır. Kaynak kodları açıktır. Linuxu geliştirmek için dünya üzerindeki (mesela ubuntu için ki en popüleridir) 900.000
kişi uğraşıyor. biri bir malicious code üretip sisteme koysa bile kalan 899.999 kişi bunu farkedip saniyenin 10 da biri hızında siliyor
6) Güncellik farkı: Windows güncelleştirme içeriği görüntülenemediğinden tek tip güncelleştirme sunmak zorunda. (Güncelleştirme Kodlarını ve anlamlarını bilmiyorsanız) Bundan dolayı bir bilgisayardaki açıkları kapatırken diğerinde açıklar veriyor. bilgisayar güvenliği tam olarak sağlanamıyor.

7) Çekirdek farkı: windows tek bir çekirdek kullanıyor ve gelen tüm özellikler bu çekirdek üzerine entegre ediliyor. Linux ta birden çok çekirdek var hatta abartmadan söylüyorum her driver bile bir çekirdek oluyor. Sistem çöktüğünde linuxta live CD ile açıp 1 komutla eski haline çeviriyorsunuz. Bir çekirdeğin bile sağlam olması sisteminizi kurtarıyor ve o çekirdek sistemi onarıyor. Windowsta ise sistem çökünce hepimizin aklına hep format geliyor...

8) Çalıştırılabilme farkı: Windows exe uzantılı dosyalar için çalıştırılabilir özellik varken linuxta tüm dosyalar çalıştırılabilme seçeneğine sahiptir. ancak bu özelliği yine şifrenizle sizin aktifleştirmeniz gerekmektedir.

sonuç olarak en az bir Linux elemanıdır OS vardır ki her Windows elemanıdır OS için Linux döver Windowsu (Matematiksel olarak

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler