Orjinalinin şurada bulunduğu bu güzel makaleyi sizlerle dilim döndüğünce paylaşmak istedim. Bu makaleden sonra linux işletim sistemlerine özgü yazılan virüslerin neden gözde olmadığını ve böylece neden nadir görüldüğünü daha iyi kavrayabileceksiniz.
Tahmini olarak şuan ortamda 100 ile 500 arası linux sistemlerine özgü virüs bulunmaktadır. Az sayıda olan linux virüslerinin hiçbiri şuana kadar önemli derecede salgın oluşturmamıştır. Sayıları ciddi değerlere sahip olan windows işletim sistemlerine özgü yazılan virüslere göre linux işletim sistemlerine özgü virüsler "önemsizdir" denilebilir. Bu durum iki soruyu aklımıza getirmektedir:
- linux işletim sistemlerine özgü virüslerin sayısı neden çok az?
- linux anti-virüs araçları önemli mi?
Birinci sorumuzun cevabı aslında windows ve linux işletim sistemlerinin genel yapıları arasındaki önemli farklılıktan kaynaklanıyor. Çok kullanıcılı yetki sistemi (multi-user access) önemli sayılabilecek virüsleri dahi zararsız kıldığından linux işletim sistemleri virüslere hiç misafirperver davranmıyor diyebiliriz.
Örnek olarak:
Virüs saldırıları genel olarak kurbanın zararlı betiği içeren bir mail almasıyla başlamaktadır. Eğer kullanıcı ekteki zararlı kodu çalıştırmaya kalkarsa windows ortamında kod uygun uzantıyı içeriyorsa sorunsuzca çalışacaktır. Daha da kötüsü, bazı akıllı windows'a özgü virüsler kullanıcın zararlı betiği çalıştırmasını bile gerektirmeden windows ortamının kendisine sağladığı faydalardan(!) yararlanarak kurban postasını okur okumaz çalışabilmektedir. Birçok windows kullanıcısı (özellikle Windows XP kullanıcıları) bilgisayarını yerel yönetici hakları ile birlikte kullanmaktadır. Bu nedenle mail yoluyla okuduğunuz bir metindeki ek dosya bütün bir host'un zarar görmesine neden olabilmektedir.
Aynı durumu linux işletim sistemleri üzerinde ele alalım. Öncelikle linux yetki modeline göre mail ile edindiğimiz ek zararlı dosya çalıştırılmayacaktır. Ek dosya çalıştırılabilmesi için "çalıştırılabilir" (execute) yetkisine sahip olmalıdır. Bu nedenle zararlı betiğin sistemde çalışabilmesi için kullanıcın ek dosyayı bilgisayarına kaydedip "çalıştırılabilir" izni vermesi gerekmektedir. Fakat zavallı zararlı betiğimizin kullanıcının kendi kısıtlı yetkileri ile çalıştırılabilmesine izni olduğundan bütün bir host'u etkileme garantisi hala yoktur. Kullanıcımız root (en yüksek haklara sahip ana kullanıcı) haklarıyla çalışan acemi bir kullanıcı olmadığı sürece (ki linux dağıtımları genellikle buna karşı uyarırlar) zararlı betiğin kullanıcın sistemine etkisi çok kısıtlıdır.
Linux bu denli sağlam bir modele sahip olduğu halde bazı güvenlik uzmanları iki ayrı platform için hala bir tehlikenin olduğuna kanaat getiriyorlar: platformlar arası zararlı betiğin aktarılması. Mail ile edindiğimiz zavallı zararlı betik bizim linux işletim sistemine sahip bilgisayarımızda kendi haline bir köşede otururken, bir ihtimal olarak arkadaşımızın windows işletim sistemine sahip olan bilgisayarına bizim tarafımızdan aktarıldığında orada ahkam kesen bir magandaya dönüşebilmektedir. Bu ihtimalin var olduğuna şüphe olmamasına rağmen linux işletim sistemlerine özgü bir anti-virüs uygulaması edinilmesini gerektirecek kadar önemli değildir.
Güvenlik uzmanları anti-virüs sistemlerini linux işletim sistemlerine yaymak yerine, güvenlik için harcanan dolar'larını kendileri adına veya yeni oluşan tehlikeleri saymak amaçlı kullanmalıdırlar.
Son olarak, güvenliğin statik (durağan) bir ürün veya durum olmadığını, hayat zincirine (lifecycle) benzer bir döngüye sahip olan bir süreç olduğunu belirtmek gerekiyor. Birbiriyle hemen hemen aynı değere sahip olan binlerce teklikeyi ve virüs gelişimdeki eğilimleri düşünün. Özellikle herhangi birinin Linux platformunu etkileyip etkileyemeyeceğini...
