Linux kullanıcılarının virüsten koruma yazılımı çalıştırıp çalıştırmaması gerekip gerekmediği konusu, zaman zaman, genellikle de çevrimiçi platformlarda tartışma konusu olur.
Kötü amaçlı yazılımların Linux’ta Windows’tan daha az sorun oluşturduğu doğru olsa da, bu, Linux dağıtımlarının virüslere karşı bağışık olduğu anlamına gelir mi?
Linux, dizüstü bilgisayarların ve PC’lerin çok küçük bir bölümünde çalışır olsa da, sunucu tarafında Linux önemli ölçüde görev başındadır. Bu nedenle kurumsal tarafta, sistem yöneticileri ve bilgisayar korsanları arasında sürekli bir savaşın süregeldiği bir gerçektir.
Buna karşın, ev kullanıcılarının karşı karşıya olduğu tehditler o kadar da sorun değil gibi görünür.
Konuyla ilgili olarak Ubuntu’nun resmi sitesi şöyle diyor:
“Linux için Antivirüs yazılımı mevcut, ancak muhtemelen onu kullanmanıza gerek yoktur. Linux’u etkileyen virüsler hala çok nadirdir. Bazıları bunun nedeninin Linux’un diğer işletim sistemleri kadar yaygın kullanılmaması olduğunu ve dolayısıyla kimsenin onun için virüs yazmadığını iddia ediyor.
Diğerleri ise, Linux’un özünde daha güvenli olduğunu ve virüslerin kullanabileceği güvenlik sorunlarının çok hızlı bir şekilde çözüldüğünü söylüyor.
Sebebi ne olursa olsun, Linux virüsleri o kadar nadir ki, onlar için endişelenmenize gerek yok.”
Linux’un antivirüse ihtiyacı olup olmadığı sorusu, genellikle yeni kullanıcılar tarafından gündeme getirilen en büyük sorulardan biridir. Yeni kullanıcıların daha önce Windows kullandığını varsayarsak, virüslerle savaşmak için birkaç antivirüs programı ile uğraşmış olmaları kuvvetle muhtemeldir. Zira Windows’un virüs konusunda hiç de iyi bir üne sahip olmadığı bilinen bir gerçektir.
Aslında Linux’un virüslerden tamamen arınmış olduğunu söylemek büyük bir hata olacaktır. Yine de, oran muhtemelen 1’e 100 veya daha fazla olduğu için, Windows ile karşılaştırılamaz. Yirmi yıllık bir Linux kullanıcısı olarak, Linux hayatımda hiç virüsle karşılaşmadım. Bbir kullanıcı olarak benim karşılaşmamış olmam, Linux’un virüslere karşı bağışık olduğu anlamına gelmez.
Android de Linux tabanlıdır meselâ, ancak kötü amaçlı yazılımlardan ne kadar büyük ölçüde etkilendiğini görebilirsiniz. Bazı Linux tabanlı sunucular ayrıca ekstra koruma sağlamak için antivirüs kullanırlar.
Linux’ta Bir Antivirüs Programına İhtiyacınız Olmadığını Düşündüren Nedenler
Kullanıcı izinleri ve seviyeleri
Virüs, daha çok internetten yayılmaktadır. Ayrıca, depolama kaynaklarından, USB flash sürücülerden gelebilirler. Bu nedenle, USB flaşınızı başka bir bilgisayara, özellikle de halka açık bir bilgisayara takarken çok dikkatli olmalısınız. Genellikle bilgisayarlar virüs yuvalarıdır.
Virüslerin çalışma şekli, oldukça basittir. Bilgisayarınızda kendisini çalıştırarak veya yükleyerek çalışır. Bilgisayarınız en yüksek seviyede (süper kullanıcı) yetkili bir kullanıcıya sahip olduğu sürece, hiçbir virüs kendi kendine çalışamaz. Yetkili kullanıcı derken, sadece en yüksek seviyedeki (süper kullanıcı) kullanıcıların yeni programlar kurmasına/çalıştırmasına izin veren bir işletim sistemini kastediyoruz. Tipik olarak, süper kullanıcılı bir işletim sistemi, herhangi bir program kurmadan önce süper kullanıcı parolasını girerek kimliğininizin doğrulanmasını ister.
Linux, mükemmel kullanıcı seviyesine sahip tek işletim sistemidir. Her kullanıcının sisteme bağlı dosyalara erişim izni yoktur. Yalnızca kök (süper kullanıcı) kullanıcılar bu tür ayrıcalıklara sahiptir. Kök kullanıcı değilseniz, Linux’ta ne yeni program çalıştırabilir ne de yeni program kurabilirsiniz. İşte bu nedenle virüs programlarının Linux’ta kendi kendine çalışamayacağını söylüyoruz.
Windows, Windows Vista’dan beri UAC (Kullanıcı Hesabı Denetimi) uygulayarak bu sorunu çözmeye çalıştı. Bununla birlikte, halâ düzeltilmesi gereken bazı sıkıntılar var. Bilgisayarınızı tehdit eden yeni bir program çalıştırırsanız, Windows yalnızca bir çift Evet ve Hayır butonu içeren bir iletişim kutusu açar. Evet butonuna basarsanız program çalışmaya başlayacaktır. Herhangi bir kimlik doğrulama girmeniz bile istenmez.
Uygulamaların kurulum şekli
Kötü niyetli yazılımcıların sıklıkla kullandığı Windows işletim sistemindeki bir diğer önemli açık, uygulama kurulum yöntemidir. Çoğu Windows kullanıcısı yeni uygulamaları yüklemek için .exe uzantılı ikili dosyalara güven duyuyor. Windows için, internette ücretsiz olarak sunulan pek çok uygulama var. Ne yazık ki, bu ücretsiz uygulamaların birçoğunun yüklenmesi güvenli değildir. Bazılarında casus yazılım, fidye yazılımı veya diğer kötü amaçlı yazılım türleri bulunur.
Linux’un bu konuda konuda farklı bir yaklaşımı vardır. Tüm Linux dağıtımları, paket yöneticileri ve yazılım depolarıyla birlikte ggelir. Paket yöneticisi, yeni Linux uygulamalarını kurmak için kullanılan araçtır. Ek olarak, bu paket yöneticileri, uygulamaların güncelleme ve silme işlemlerini gerçekleştirme işlevine de sahiptir. Synaptic, Ubuntu Yazılım Merkezi, APT ve Pacman vb. Tüm kullanıcıların bir paket yöneticisi çalıştırma izni yoktur. Çalıştırmak için kök(root) şifresini girmeleri istenir.
Linux’a belirli bir paket yöneticisini kullanarak yeni bir uygulama kuruyorsanız, paket yöneticiniz gerekli dosyaları yazılım deposundan indirecektir. Bir yazılım deposu, paketlerin alınıp kurulabileceği bir havuz gibidir ve bu havuzlar, dağıtımınız tarafından onaylanmış ve doğrulanmış güvenilir yazılımları içerir.
Benzer şekilde, Microsoft da bir Microsoft mağazası sağlamıştır. Bununla birlikte, tüm yazılım sahipleri ürünlerini buraya yüklemeye istekli değildir ve aradığınız yazılım bu mağazada bulunmayabilir. Ayrıca, kullanıcı alışkanlığını değiştirmek de hiç kolay değildir.
Linux bilgisayarlar için kötü amaçlı yazılımların nadir olması
Yukarıda da değindiğimiz gibi, Linux için de kötü amaçlı yazılım mevcuttur. Olmadığını söylemek sadece gerçek dışılık ve saflık olur. Yine de, diğer işletim sistemlerinde olduğu kadar büyük bir sorun değildir ve uygunsuz bir siteden uygunsuz içerik görüntülemediğiniz sürece bir tanesine rastgelme ihtimaliniz oldukça düşüktür.
Linux’un kendini koruyan yapısı
Linux’un genel yapısı, kötü amaçlı yazılımların kök erişim sağlamasını zorlaştırır ve bu da sisteminize zarar vermelerini neredeyse imkansızlaştırır. Bunun nedeni, Linux’taki izinlerdir.
Sisteminize bir virüs bulaşırsa, muhtemelen kullanıcı eylemlerinizle sınırlı olan normal kullanıcı altında yürütülür. Yetkili(kök) kullanıcı olarak kötü amaçlı yazılımı yanlışlıkla çalıştırmadığınız sürece, normal kullanıcı hesapları, sistem sistem dosyalarına hiçbir şey yapamaz. Böylece kötü amaçlı yazılım engellenmiş olur.
Antivirüsün sorgulanabilir etkinliği
Linux masaüstlerini hedefleyen yepyeni bir kötü amaçlı yazılım olduğunu varsayalım. Daha önce hiç görülmemiş bir güvenlik açığını kullandı ve bir şekilde sisteminize girmenin bir yolunu buldu diyelim. Kötü amaçlı yazılım, siz onu etkisiz hale getirene kadar, verilerinizi mahveder ve sizisıkıntı içinde bırakır.
Bu noktada, antivirüs size yardımcı olur muydu dersiniz?
Acı gerçek şu ki, antivirüsler her zaman virüslerin bir adım gerisindedir. Tanımadığı, bilmediği tehditlere karşı sizi koruyamaz. Sonuç olarak, virüsten koruma yazılımı bununla nasıl başa çıkacağını anlayamadan önce kötü amaçlı yazılımın sizi vurma olasılığı yüksektir.
DipNot: Linux antivirüslerinin öncelikli olarak Windows kötü amaçlı yazılımlarını taradığını biliyor muydunuz? Bazıları Linux bulaşmaları bulur, ancak esas olarak Windows dosya bulaşmalarını temizler, böylece bu kötü amaçlı yazılımı dosya aktarımları yoluyla diğer bilgisayarlarınıza, arkadaşlarınıza veya ailenize aktarmamış olursunuz.
Linux’ta Güvenliği En Üst Düzeye Çıkarmak İçin İpuçları
Virüsten koruma yazılımı kurmamayı düşündüren tüm nedenlere rağmen, yine de antivirüs kurmak isteyebilirsiniz ve bu bir sorun teşkil etmez. Bir kötü amaçlı yazılım belasına bulaşmasınız bile, antivirüs hazır bulundurarak hiçbir şey kaybetmiş olmazsınız. Ne de olsa güvende olmak üzgün olmaktan iyidir, değil mi? Nihayetinde Linux sanıldığı kadar güvenli olmayabilir. Tüm diğer yazılımlar gibi Linux’ta ücretsiz olarak kurup test edebileceğiniz birkaç antivirüs uygulaması vardır.
E-postalardaki bilmediğiniz bağlantılara asla tıklamayın.
Bu çok önemlidir. Özellikle kimlik doğrulama/oturum açma bilgilerinizi, kişisel bilgilerinizi isteyen bir e-posta görürseniz, üzerine tıklamayın! Arkadaşlardan gelen e-postalar olasa bile.
Bilgisayar korsanları genellikle çevrimiçi mağazaları, bankanızı veya diğer resmi kuruluşların ve daha fazlasının sitelerini çok gerçekçi bir şekilde taklit ederler. Bunların e-postaya eklenir ve e-postaya bir özgünlük havası verir.
Her durumda, tarayıcınızı açın, adres adres satırına gitmek istediğiniz sitenin adresini kendiniz yazın(bağlantıyı kopyalamayın) ve her şeyin istediğiniz gibi olup olmadığını kontrol edin.
Ekleri indirmeyin veya açmayın.
Diğer bir yaygın virüs bulaştırıcısı, mesajlar ve e-postalardaki eklereklerdir. Belirli bir kişiden belirli bir belge beklemiyorsanız, yakın bir tanıdığınızdan veya aileden olsa dahi, gördüğünüz herhangi bir eke tıklama alışkanlığını bırakın.
Bilgisayar korsanları bir kişinin hesabına erişir erişmez, başkalarına bulaştırmanın en kolay yollarından biri, kurbanın kişi listesindeki herkese e-posta göndermektir. Beklentileri şudur ki, bu kişiler gönderene güvendikleri için büyük olasılıkla eki açacaklarıdır. Açtın mı? Haydi geçmiş olsun, artık virüslüsün.
Gelen kutunuzdaki mesajınızda bir ek varsa, onu açmadan önce, eki size gönderip göndermediklerini sorgulamak için gönderen kişiyle doğrudan iletişime geçmeniz önerilir.
Her hesapta zayıf ve aynı parolayı kullanmayın.
En ideali, her hesap ve site için farklı şifreler kullanmak olsa da, karmaşık şifreleri hatırlamak kolay değildir. Ancak, zayıf kimlik doğrulama ayrıntılarına sahip olmak, saldırıya uğramanın en kolay yoludur.
En basit çözüm, bir parola yöneticisini kullanmaktır. Bu yazılım paketleri, yalnızca bir tanesini, yani ana şifreyi hatırlamanıza ihtiyaç duyarken, karmaşık şifreler oluşturur.
Bitirirken…
Peki antivirüs yazılımına ihtiyacım var mı?
macOS veya Windows’a alışkınsanız, muhtemelen sürekli çalışan bir virüsten koruma yazılımına da alışkınsızdır. Antivirüs yazılımı arka planda çalışır ve bilgisayarınıza girip sorunlara neden olabilecek virüsleri sürekli olarak denetler.
İki işletim sistemi de kullanım yoğunluğuna bağlı olarak çok daha fazla hedef alındıkları için bu çok normal karşılanır.
Nedeni ne olursa olsun, Linux virüsleri o kadar nadirdir ki onlar hakkında endişelenmenize çok da gerek yoktur.