Linux neden virüslere karşı güvenlidir?

Buzulkuşu
25-01-2017, 19:38   |  #1  
OP Yeni Üye
Teşekkür Sayısı: 2
41 mesaj
Kayıt Tarihi:Kayıt: Oca 2008

Linux neden virüslere karşı güvenlidir?
Birçok kimse Linux’un virüslere karşı güvenli olmasının sebebini
şahsi bilgisayarlarda yaygın olarak kullanılmamasına bağlamaktadır. Oysa
bu görüş yanlıştır.

Bilgisayar virüsleri kendilerini kopyalayabilen ve bu yolla bilgisayara
bulaşabilen yazılımlardır. Virüsler malware, adware ve spyware gibi
gruplara ayrılmaktadır. Yayılmaları daha çok e-posta, yazılım eklentisi
veya bir başka yazılımın içine kod yerleştirilmesi suretiyle olabilir.

Bir virüs Linux kullanılan bir bilgisayara nasıl bulaşabilir?

1-E-posta yoluyla:
E-posta eklentileri Linux için tehlikeli değildir. Mesela biri size .deb
uzantılı bir virüs dosyası gönderse siz RPM paketleri ile kurulum
yapılan bir Linux dağıtımı kullanıyor olabilirsiniz. Size gönderilen
dosya RPM paketi olsa bile bunu tıkladığınız zaman sizden root şifresi
isteneceği için bu aşamada devam etmemeyi seçtiğinizde dosya zaten
çalışmayacaktır. Uzantısı farklı olup çalıştırılabilir yapılmış bir
dosyayı bile tıklasanız root şifresi girilmediği sürece bu en fazla
oturum açmış olan kullanıcının hesabına tesir edebilir (örneğin /home
altındaki dosyaları silebilir, vs.)

2-Zararlı yazılım yoluyla:
Linux altında çalışan yazılımlar genellikle açık kaynak kodludur. Ayrıca
Linux dağıtımlarına yazılım kurmak için genellikle repository adı
verilen yazılım paketlerinin bulunduğu sunuculara bağlanılır.
Dolayısıyla buradan indirdiğiniz programlar zaten gözden geçirilmiş
programlardır.

3-Kök kullanıcı takımı (rootkit) yoluyla
Kök kullanıcı takımı kendisini kopyalayarak yayılmak yerine güvenilir
bir yazılım görüntüsü altında sistemde gizlenen yazılımlardır. Bu
yazılımları kullanan kişiler yazılımın güvenli olduğunu düşündükleri
için root şifresi ile çalıştırmaktan çekinmeyebilirler. Repository
dışından program indirip kullanan kimselerin bilgisayarında kendi
bilgileri dışında işlemler yapılabilir veya işletim sistemi dahi
çökebilir.

4-Linux açıkları
Linux’un da diğer işletim sistemleri gibi açıkları olabilir. Linux
kodları üzerinde çalışan çok fazla kişi ve kuruluş olmasına rağmen Dirty
COW adı verilen bir açık Eylül 2007 tarihli kernel 2.6.22 sürümünden
itibaren bir tehdit olmuş ve bu tehdit ancak Ekim 2016’da
farkedilebilmiştir. Bu açığı kullanan bir yazılımla root yetkisi
bulunmayan bir kimse root yetkisini ele geçirebilirdi.

5-Brute Force
Brute Force bir sunucu üzerinde Linux kullanıyorsanız sizin için bir
risk olabilir. Bu daha çok sunucu olarak kullandığınız bilgisayarı ele
geçirmek için yapılan bir saldırıdır ve çoğunlukla bilgisayara virüs
bulaştırmak için değil verilerinizi ele geçirmek veya sitelerinize zarar
vermek için sürekli uzaktan root şifresi denenerek yapılır. Brute Force
saldırısına karşı tedbir almak için çeşitli yazılımlar
kullanabilirsiniz. Bu yazılımlar peş peşe yanlış şifre giren IP’leri
bloke ettiğinden bazı saldırganlar IP değiştirmek suretiyle şifre
denemeye devam edebilmektedir. İşte bu sebepten bu yazılımları
kullanmanın yanı sıra root kullanıcısının komut satırına erişimini
engelleyebilir ve örneğin yonet gibi bir kullanıcı oluşturup bu
kullanıcıya erişim verebilirsiniz. Dolayısıyla saldırgan root
kullanıcısının şifresini bulsa bile sisteminize erişim sağlayamaz.

Netice
Linux’a yönelik virüs yazmak mümkün olsa bile bunu yaymak zor olduğu
için Linux virüsleri çok yayılamamıştır. Buna rağmen Linux’u sunucu
üzerinde çalıştırıyorsanız bir anti-virüs çalıştırmayı göz önünde
bulundurabilirsiniz.

kacaksevgilim
26-01-2017, 15:14   |  #2  
Taze Üye
Teşekkür Sayısı: 0
18 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008

%1.2 kullanım oranı olan bir işletim sistemine kim neden virüs yazmaya uğraşsın ki?

excel_mustafa
26-01-2017, 22:49   |  #3  
excel_mustafa avatarı
Genel Denetmen
Teşekkür Sayısı: 545
4,442 mesaj
Kayıt Tarihi:Kayıt: Nis 2012

kullanan olmadığı için saldırı da almıyor bu kadar basit işte

excel_mustafa bu faydalı yanıtı için aşağıdaki 1 kişiden teşekkür aldı... [ Göster ]
HeROZ
29-01-2017, 23:08   |  #4  
Taze Üye
Teşekkür Sayısı: 0
4 mesaj
Kayıt Tarihi:Kayıt: Tem 2011

kullanan var ÖMER ÇİP     :D

Buzulkuşu
12-03-2017, 21:56   |  #5  
OP Yeni Üye
Teşekkür Sayısı: 2
41 mesaj
Kayıt Tarihi:Kayıt: Oca 2008
Alıntı: kacaksevgilim  
%1.2 kullanım oranı olan bir işletim sistemine kim neden virüs yazmaya uğraşsın ki?
Alıntı: excel_mustafa  
kullanan olmadığı için saldırı da almıyor bu kadar basit iş
Nasıl kullanan yok? Sunucularda yaygın bir kullanımı var. Ayrıca 2017 verilerine göre masaüstü piyasasında %3 civarı bir pazar payı vardır. %3 nispet olarak az görünebilir ama rakam olarak hiç de az bir rakama denk gelmez. Linux'un virüslere karşı güvenli olmasının sebebi yazıda açıklanmış olduğu hâlde ezbere yorum yazmışsınız.

oasman
13-03-2017, 21:30   |  #6  
oasman avatarı
Yıllanmış Üye
Teşekkür Sayısı: 13
185 mesaj
Kayıt Tarihi:Kayıt: Kas 2013

Windows'ta kullanılan "EXE" formatlı çalıştırılabilir dosyalar, farklı formatta başka dosya türlerinin de içerisine aktarılabilmelerine izin veriyor. Bu şekilde bazı exe uzantılı dosyaların görüntüsü de varsayılan exe dosya görünmünden farklı olabiliyor. Linux çalıştırılabilir dosyalarında bu imkan yok. Exe dosyaları daha gelişmiş ve de dosya yapısı olarak daha çok imkan tanıyan dosyalar. Yine exe dosyalarının kendi aralarında türleri var, ama biz bunlarla uğraşmak zorunda kalmıyoruz. Windows bu dosyaları otomatik tanımlayıp, gerekli alt yapılara yönlendiriyor. Bu nedenle de bizlerin bu konuda bilgi sahibi olma gereksinimiz kalmıyor. Hacker'ler ise bu imkanlardan yararlanıp, bizlere istemediğimiz, üzerinde işlem yapılmış exe dosyalarını kolaylıkla yutturmayı başarıyorlar.

Şimdi sizler bundan bir de örnek görmek istersiniz. Aklıma şu an gelen tek örnek, Chipmunbasic. Windows sürümü olan zip dosyasında iki adet exe uzantılı dosya mevcut. Diğer dosyalar Linux sürümü ile aynısı. Basic.exe isimli exe dosyası normal bir 32bit Windows exe'si görünümündeyken, chipmunkbasic.exe farklı ve özgün bir simge imajı veriyor. Arada bazı özellikler de farklı.

Bir Exe dosyasına bir görüntü dosyası içe aktarılabiliyorsa, başka yabancı cisimlerde aktarılabilir ve kullanıcının bunu tesbit edebilmesi için hiç bir imkan yok. Özellikle farklı indirme sitelerinden indirdiğiniz Crack'li yazılımlar ciddi birer tehdit oluşturuyorlar, Çünkü bunların hepsi özelleştirilmiş çalışabilir dosyalar içeriyorlar.

oasman
13-03-2017, 21:30   |  #7  
oasman avatarı
Yıllanmış Üye
Teşekkür Sayısı: 13
185 mesaj
Kayıt Tarihi:Kayıt: Kas 2013

Windows'ta kullanılan "EXE" formatlı çalıştırılabilir dosyalar, farklı formatta başka dosya türlerinin de içerisine aktarılabilmelerine izin veriyor. Bu şekilde bazı exe uzantılı dosyaların görüntüsü de varsayılan exe dosya görünmünden farklı olabiliyor. Linux çalıştırılabilir dosyalarında bu imkan yok. Exe dosyaları daha gelişmiş ve de dosya yapısı olarak daha çok imkan tanıyan dosyalar. Yine exe dosyalarının kendi aralarında türleri var, ama biz bunlarla uğraşmak zorunda kalmıyoruz. Windows bu dosyaları otomatik tanımlayıp, gerekli alt yapılara yönlendiriyor. Bu nedenle de bizlerin bu konuda bilgi sahibi olma gereksinimiz kalmıyor. Hacker'ler ise bu imkanlardan yararlanıp, bizlere istemediğimiz, üzerinde işlem yapılmış exe dosyalarını kolaylıkla yutturmayı başarıyorlar.

Şimdi sizler bundan bir de örnek görmek istersiniz. Aklıma şu an gelen tek örnek, Chipmunbasic. Windows sürümü olan zip dosyasında iki adet exe uzantılı dosya mevcut. Diğer dosyalar Linux sürümü ile aynısı. Basic.exe isimli exe dosyası normal bir 32bit Windows exe'si görünümündeyken, chipmunkbasic.exe farklı ve özgün bir simge imajı veriyor. Arada bazı özellikler de farklı.

Bir Exe dosyasına bir görüntü dosyası içe aktarılabiliyorsa, başka yabancı cisimlerde aktarılabilir ve kullanıcının bunu tesbit edebilmesi için hiç bir imkan yok. Özellikle farklı indirme sitelerinden indirdiğiniz Crack'li yazılımlar ciddi birer tehdit oluşturuyorlar, Çünkü bunların hepsi özelleştirilmiş çalışabilir dosyalar içeriyorlar.

grezimonk
13-06-2017, 01:23   |  #8  
grezimonk avatarı
Yıllanmış Üye
Teşekkür Sayısı: 37
4,195 mesaj
Kayıt Tarihi:Kayıt: Ağu 2012

virüs yok çünkü hedef kitle %1 bile yok kim virüs yazar winzort %99 hala virüs var sanan var... bir ara denemişler ama hızlı güncellemelerle devre dışı bırakılmış...