Gönderen Konu: Linux Anti-Virus yazılımları  (Okunma sayısı 5420 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı fortran

  • Forum Gurusu
  • *****
  • İleti: 1.671
  • Bir insanı sevmekle başlar her şey...
    • get GNU
Linux Anti-Virus yazılımları
« : 26 Nisan 2014, 07:07:07 ös »
Linux için güvenlik üzerine bir yazı yazmak gerçekten zor bir konu; ne yazacağınıza karar veremiyorsunuz. Windows kullananlar için belli başlı uyarılar vardır: Disk taraması yapın; disk birleştirici kullanın; gereksiz dosyaları kaldırın; aman virüs programınız olsun; spyware (casus yazılımlar) için anti-spyware yükleyin; açık portlarınızı kapatın; en güncel yamaları kurun; yeni bir virüs daha çıktı... bu liste uzayıp gider. Linux dünyasında kullanıcıya düşen işler çok daha basittir; sisteminizi güncel tuttuğunuz sürece elektrik kesintileri dışında bir sorun yaşamazsınız.

Yıllarca Windows kullanıp, özel bir bakım gerektirmeyen Linux'a geçmek insana tuhaf geliyor; kendinizi boşlukta hissediyorsunuz. Kısa zamanda, virüs programı neden yok; niçin anti-spyware yazılımlar bulunmuyor; ya trojan girerse gibi sorulara yanıt arıyorsunuz. Bu yazımız, bu soruları soran arkadaşlara yönelik olacak.

Windows'ta Durum

Linux'un Windows'tan farklı bir kullanıcı yapısı vardır. Windows işletim sisteminde temel olarak iki grup kullanıcı bulunur: Yöneticiler (Administrator) ve Konuklar (Guest)... Elbette güvenlik politikalarını değiştirip ara kullanıcı grupları yaratabilirsiniz, fakat kullanıcıları, yönetici ve konuk grubuna indirgemeyi daha doğru buluyorum. Konuk kullanıcıların, sistem genelinde değişiklik yapma hakkı yoktur; üstelik o kadar yetkisizlerdir ki, zaman zaman çeşitli programları bile açamazlar. (Bayağı bir zaman önce, kardeşime bilgisayarımda konuk (Guest) hesabı açmıştım. Kısa sürede hiçbir programı doğru dürüst çalıştıramadığını söyleyerek, isyan bayrağını çekmişti.) Oldukça kıt yetkileri olduğundan, bilgisayarını evinde kullanan hiç kimse, kendisini "Konuk Kullanıcı" olarak kısıtlamaz. Sistem genelinde rahatça çalışmak için hemen hemen herkes, Yönetici olmayı tercih eder. Fakat bu büyük sorunları da beraberinde getirir. Yapacağınız ufak hatalar bile, bütün sisteme zarar verir.

Bir gün MSN Messenger programında tanıdığınız bir arkadaşınız size bir adres gönderiyor. Nasılsa bir tanıdık diyerek fazla önemsemiyor ve adrese tıklıyorsunuz. Ancak bilmediğiniz şey; arkadaşınızın bilgisayarında bir virüs olduğu ve kendi bilgisi dışında MSN Messenger üzerinden sağa sola bu mesajın yollandığı... Eğer bu durumda, iyi bir virüs tarayıcınız varsa, adres açıldığında virüsü bloklar ve bir sorun yaşamazsınız. Peki ya virüs programınız yoksa? İşte o zaman hayli dramatik bir senaryoyla karşılaşıyoruz.

İyi yazılmış bir virüs, trojan ya da spyware, kendi kopyalarını, Windows klasörü altındaki System, System32, Temp vb. klasörlere atar. Bilgisayarı bir yönetici olarak kullandığınız için bunu yapmasında en ufak bir sorun çıkmayacaktır. Çünkü ilgili çalıştırılabilir dosyaya tıkladığınızda, ona her türlü değişiklik yapma hakkını zaten vermişsinizdir. Daha sonra sistem başlangıcına kendisini koyar ve bilgisayar her başladığında çalışacak hâle gelir. Hatta duruma göre kendisini bir servis olarak gösterebilir. Virüs arka planda çalıştığı sürece, daha çok dosya etkilenecek ve bilgisayarınızın her yerine bulaşacaktır. Sonuç tam bir kabus; bütün bilgisayarınızın virüsten tamamen etkilendiği bir durum!

Linux'ta Virüsler, Casus Yazılımlar ve Truva Atları

Yazımıza Linux diye başladık, ama uzun uzun Windows'u anlattık. Aradaki bariz çalışma farkınızı görebilmek için bu gerekliydi. Yeni çıkan Windows Vista, yönetim yetkilerini biraz iyileştirmiş olsa bile, hâlen yeterli değil. Şimdi Linux'a dönelim...

Linux kullanırken, çok nadir yönetici olmanız gerekir. Windows'un aksine bilgisayarınızı, yönetici olarak kullanmanız asla önerilmez. Eğer bir program yükleyecekseniz, güncelleme yapacaksanız ya da sistemin genelini etkileyecek benzer bir konu varsa, geçici olarak ya da sadece bir komut çalıştıracak kadar yönetici (yani root) olursunuz. Üstelik bunu yapmak için sisteme yeniden giriş (login) yapmanız gerekmez; bir konsol açıp, root olmak istediğinizi belirtir, ardından şifresini girersiniz; voila! artık yönetici olmuşsunuzdur. Peki bu neden çok önemli bir avantaj?

Linux kullanıcıları, kendi ev (home) klasörleri içerisinde, dilediklerini yapmakta özgürdür. Fakat yapabilecekleri, sadece bu kadardır; sistemin genelini etkileyemezler. Senaryomuza dönelim, arkadaşınızdan bir adres alıyorsunuz ve merak içinde tıklıyorsunuz, üstelik virüs programınız da yok. Sizce n'olur? Hemen söyleyeyim; hiçbir şey! Tıkladığınız adreste bulunan virüs, %99.9 Windows için yazılmıştır ve indirseniz dahi size bir zararı olmaz. 2003 yılında yayımlanan bir makaleye göre Linux'ta sadece 40 civarında virüs bulunuyormuş. Elbette ki bu rakam günümüzde oldukça artmış durumda; F-Prot 1900 kadar Unix/Linux virüsü tespit edebildiğini belirtiyor. Artık zamanında verilen rakamlar mı yanlıştı, yoksa F-Prot bütün Unix tabanlı işletim sistemlerine ait toplam virüs sayısını mı veriyor bilmiyorum. Fakat yüzbinlerle ifade edilen Windows ve MS-DOS virüslerine oranla dikkate alınmayacak kadar ufak sayılardan bahsediyoruz. Üstelik virüsün, Windows'taki kadar rahat bir biçimde hemen bulaşamayacağını da hesaba katmak gerekir. F-Prot'un işletim sistemlerine göre tespit edebildiği virüs rakamları aşağıda bulunuyor:



 Bir Internet sitesi zararları bir içeriği sahipse, çoğu durumda Firefox, -Internet Explorer'ın aksine- kendiliğinden yüklenmeye çalışan yazılımları engelleyecektir. Diyelim ki Firefox engellemeyi başaramadı ve virüs Linux için özel olarak hazırlanmıştı... Peki şimdi n'olacak? Yine cevap verelim: siz çalıştırana kadar bir şey olmaz! Windows'un aksine, Linux'ta programlar siz başlatana kadar çalışmamaktadır. Programı başlatıp, aktive edene kadar, virüsün size zarar verme şansı yoktur. Fakat olabilecek en olumsuz şeyleri düşünüyoruz ve virüslü programı çalıştırdığınızı varsayalım...

Windows kullansaydınız, o an bellekte olup, çalışan bütün programlar virüsten etkilenebilir ve virüs hızla yayılabilirdi. Ancak Linux'ta bu olmayacaktır. Çünkü sistem genelinde olan hiçbir şeyi etkileme şansınız yoktur. Başınıza gelebilecek en kötü şey, ev (home) klasörü içindeki bazı dosyalarınızın etkilenmesidir. Üstelik bunun olma olasılığı gerçekten çok çok çok küçük.

Linux tasarımı gereği, virüslerin, casus yazılımların, truva atlarının (trojan) büyük riskler taşımadığı bir ortam. Bu saydığımız üçlü arasında en büyük problem yaratabilecekler, virüsler olmasına rağmen, tehditleri oldukça küçük kalıyor. Yine de kendinizi garantiye almak istiyorsanız, merak etmeyin Linux için de anti-virüs programları bulunuyor. Üstelik ücretsiz!

F-Prot

1993 yılından beri faaliyet gösteren F-Prot ismi tanıdık gelecektir. Oldukça eskiye dayanan virüs tarama araçlarını muhtemelen tecrübe etmişsinizdir. Windows işletim sisteminde parayla satılan F-Prot, ev kullanıcısı olmanız kaydıyla DOS, BSD, Solaris ve Linux için ücretsiz olarak sunuluyor. Ücretsiz sunulan bu versiyonlara, F-Prot sitesinden ulaşabilirsiniz.



 F-Prot kurulumu ve kullanımı oldukça basit bir anti-virüs programı. Sitesinden, Linux dağıtımınıza uygun RPM ya da DEB paketini çekip kuruyorsunuz. Eğer bunları destekleyen bir paket yönetim sisteminiz yoksa, programın sıkıştırılmış hâlini (fp-Linux-i686-ws.tar.gz isimli bir dosya) indirip, kullanabilirsiniz; ben böyle yapmayı tercih ettim.

Terminali açın ve fp-Linux-i686-ws.tar.gz isimli dosyayı kaydettiğiniz yere terminal üzerinden gelin. Ardından şu komutu yazın:

Kod: [Seç]
tar -xvf fp-Linux-i686-ws.tar.gz
Yukarıda verilen komutla, sıkıştırılmış fp-Linux-i686-ws.tar.gz dosyasının içeriğini f-prot adındaki klasöre çıkarttınız. Şimdi bu klasörü herkesin değişiklik yapamayacağı /opt klasörünün altına atalım:

Kod: [Seç]
sudo mv f-prot/ /opt/
Artık sıra yükleme aşamasına geliyor. Yükleme aşamasında birkaç soru soruluyor. Soruların hepsinde default (yani varsayılan değer) uygun. Bu yüzden Enter'a basarak geçebilirsiniz. Yüklemeyi başlatmak için aşağıdaki komutu giriyoruz:

Kod: [Seç]
sudo perl install-f-prot.pl
 Komutu girdiğiniz takdirde sorunsuz bir şekilde yükleme aşamasının başlaması ve sizden alacağı cevaplar doğrultusunda, F-Prot'u sisteminize kurması gerekiyor. Eğer Internet bağlantınız varsa, virüs tanım dosyası da güncellenecektir. Yukarıda vermiş olduğum komutları kullanırsanız, bir problem çıkacağını sanmıyorum.

F-Prot komut arabirimi üzerinden çalıştırılıyor. Arka plânda sürekli çalışan bir virüs kalkanı şeklinde değil. (Zaten buna da ne kadar gerek var, tartışılır.) Terminalde "man fpscan" yazarak, programın kullanım detaylarına erişebilirsiniz. Ancak okumayı pek sevmiyor ve bilgisayarınızı baştan aşağı detaylı bir şekilde taramak istiyorsanız, şu komutu girmenizi öneririm:

Kod: [Seç]
sudo fpscan --adware -f --applications --disinfect /
Burada / işareti yerine taramak istediğiniz klasör adını da girebilirsiniz. Komutu root olarak vermemizin espirisi, her klasöre ve dosyaya yetki sorunu olmadan erişebilmek için. Yetkiniz olan klasör ve dosyaları taramak için root olmanız gerekmez. Örneğin aşağıdaki komutu yazarak masaüstü ve alt klasörlerini -root olmadan- tarayabilirsiniz:

Kod: [Seç]
fpscan --adware -f --applications --disinfect ~
Komutlar uzun gelmiş olabilir. Aslında bu kadar uzun bir komut vermenize de gerek yok. Basit bir "fpscan klasor_adi" istediğiniz klasörü, alt klasör ve dosyalarıyla birlikte tarayacaktır. Fakat ekstra olarak komutta verdiğim parametreler, daha iyi ve geniş bir tarama yapmak için.



 F-Prot 850.000 (yazıyla sekizyüzellibin) dolayında virüs tarıyor. Ancak bu sayı, bütün işletim sistemleri için toplam bir değer. Yani Linux versiyonu için ayrı, Windows için ayrı bir değerden bahsetmiyoruz. Bunun iyi yönü, Windows işletim sisteminize virüs bulaşmışsa, Windows\'u hiç açmadan Linux üzerinden tarama yapabilmeniz. Etkinliği, geniş virüs kütüphanesi, hızı ve kolay kullanımı açısından en iyi tercih olduğunu söyleyebilirim.

AntiVir


 AntiVir, Windows kullanırken tercih ettiğim tek anti-virüs programıdır. Hafızada az yer kaplar, hızlıdır, geniş bir virüs tanıma desteği vardır ve en güzeli ücretsizdir. Firmanın Linux versiyonunu çıkarttığını öğrendiğimde, büyük bir merakla indirdim.

AntiVir\'in Linux versiyonu ücretsiz olarak yine web-sitesinden indiriliyor. Programın kurulumu, F-Prot kadar basit değil ve kurulum dökümanını adım adım takip etmeniz lâzım. Bilgisayar bilgisi temel düzeyde kalanlar biraz zorlanacaktır. Programın kullanımıysa, kurulumuna oranla basit. Java programlama dilinde hazırlandığı belli olan bir arayüzle programı yönetiyoruz ve konsola ihtiyaç duyulmuyor. Üstelik hazırlanan arayüz, AntiVir Windows'un tıpatıp aynısı olmuş.

Programın virüs tarama hızı iyi olmasına rağmen; arayüzün Java ile yazılmış olması, düşük belleğe sahip bilgisayarda kısmen yavaşlığa sebep olacaktır. Keşke swing arayüzünü kullanıp, daha hızlı bir arayüz sağlasalardı... Elbette arayüzden vazgeçip, programı konsol üzerinden de kullanabilirsiniz. Sadede gelirsek, AntiVir için Windows'ta edindiğim memnuniyet, ne yazık ki Linux ortamında devam etmiyor. Güçlü bilgisayar ihtiyacı ve sıkıntılı kurulum süreci programın negatif noktaları.

Avast

Ev kullanıcıları için ücretsiz sunulan anti-virüs yazılımlarından birisi de Avast'tır. Windows'ta AntiVir kullanmaya başlayana kadar, uzun bir müddet avast kullanmıştım. Virüs tanıma ve engelleme başarısı, AntiVir'in arkasından geliyordu. Ayrıca hafızayı biraz fazla meşgul etmekteydi. Bu saydığım olumsuzluklar sizi yanıltmasın. Eğer AntiVir ile tanışmasaydım, muhtemelen Windows için tek tercihim avast olmaya devam ederdi. İyinin iyisini tercih ederek, avast'tan zamanla uzaklaştım. Linux ortamındaysa, sonuçlar biraz daha farklı.


 Avast birçok platformda, ev kullanıcılarına ücretsiz olarak sunuluyor. F-Prot'a benzer şekilde uygun dağıtım paketini (RPM, DEB veya sıkıştırılmış dosya) programın Internet sitesinden (<!-- m -->http://www.avast.com<!-- m -->) çekiyoruz. Kurulum işlemi, AntiVir'e nazaran oldukça zahmetsiz; bir iki tıklamayla programı kurabiliyorsunuz. Kullanımsa, konsoldan ve arayüzle olmak üzere iki şekilde yapılabiliyor.

Program arayüzü, GTK kullanılarak hazırlanmış ve bu nedenle hız sorunu yaşamıyorsunuz. Yazılım güncellemesinden, disk taramasına kadar her şeyi yapabileceğiniz basit bir ekran karşınıza çıkıyor. Program arayüzü gayet sade ve neyin ne olduğu belli. Belki bu sadelik, göz zevkinizi bozacak derecede çirkin gelebilir; fakat kullanışlı... Konsol kullanmak isteyenler, "avast /" yazarak sabit disklerinde olan her şeyi tarayabilirler. Slash işareti (/) yerine klasör ismi vererek, sadece orada tarama yapabilirsiniz.



 Dosya tarama hızına gelirsek, işte o an çok değişik bir sonuç bizi bekliyor. Avast ne yazık ki rakipleri arkasından nal topluyor. F-Prot ile 1 saat 20 dakika olan tarama süresi, avast'ta 3 saatin üzerine çıkıyor. Keza Avast, AntiVir'den de yavaş çalışmakta... Ancak bir anda sabit diskinizde bulunan 700 bin dosyayı taramaya niyetiniz yoksa, ya da sadece geceleri çalıştıracaksanız, bu yavaşlık sizi o kadar da rahatsız etmeyebilir. 1-2 GB'lik klasörleri tatmin edici bir hızda kontrol edebiliyor.

ClamAV

Clamav, Unix tabanlı işletim sistemleri için yazılmış oldukça ünlü bir anti-virüs programıdır. GPL (Genel Kamu Lisansı) ile sunulmakta, doğal olarak açık kaynak kodlu. Hemen hemen bütün popüler Linux dağıtımlarına (Debian, Fedora, Slackware, Mandriva, Gentoo, vs...) desteği var. Ayrıca FreeBSD, OpenBSD, Solaris ve Mac OS X gibi diğer Unix tabanlı işletim sistemlerinde de çalışıyor. Son dönemde Unix tabanlı işletim sistemlerinden, Windows dünyasına da taşınmış. Artık Windows kullanıcıları da ClamAV'ı kullanabiliyor.

ClamAV normalde, konsol tabanlı, komutla çalıştırılan bir virüs programı. Proje web-sitesinden (<!-- m -->http://www.clamav.net<!-- m -->) kendi Linux dağıtımınıza uygun kurulum dosyalarını bulup indirebilirsiniz. Ancak ben ClamAV'ı kurmak yerine, KlamAV'ı (<!-- m -->http://klamav.sourceforge.net<!-- m -->) kullanmanızı tavsiye ederim.



Konsoldan komut temelli çalışan birçok Linux programına, kullanım kolaylığı olsun diye arayüz hazırlanır. Programın çalışmasında değişen şey olmaz ama artık komut girmek yerine bir ön yüzle (front-end) arka plandaki yazılımı kullanırsınız. KlamAV aynen böyle bir çalışma... ClamAV anti-virüs programının daha rahat kullanılabilmesi için, bir arayüz yazılmış ve ortaya KlamAV çıkmış. Terminalle, komut satırıyla, uğraşmak istemeyenler için iyi bir çözüm.



 Eğer KlamAV'ı kurarsanız, kullanımı kolay bir virüs programınız oluyor. Anlattığımız bütün virüs programlarından daha başarılı bir arayüz sunmuşlar. Virüs programını güncellemeden tutun, tarama işlemlerine kadar her şey kolay ve anlaşılır bir yapıda sunuluyor. Üstelik arka plânda sürekli çalışan bir virüs kalkanı kullanabiliyorsunuz. Ancak program ne yazık ki sıkıştırılmış dosyaların taramasını çok ama çok yavaş yapıyor. Bu zayıf bir nokta.

Seçim yapalım...

Virüsler, truva atları, casus yazılımlar, Linux dünyası için öncelikli tehdit değildir. Virüsten zarar görme olasılığınız, elektrik kesintisinden zarar görme olasılığınızla hemen hemen aynı. Çünkü Linux tasarımı gereği virüslerin yayılmasına set çekmektedir. Sistemi sürekli olarak yönetici (root) olarak kullanmadığınız sürece, aksi bir durum yaşanmaz. Ancak mutlaka bir anti-virüs programı kullanmak isterseniz, bunun hızlı çalışan ve az sistem kaynağı tüketen bir yazılım olması gerekir. Bu faktörleri göz önüne aldığımızda, tercih hakkımı F-Prot'tan yana kullanıyorum. Güçlü sistemlere sahip kişiler, kullanım rahatlığı bakımından, AntiVir ya da Avast'ı da seçebilir. Ancak kendinizi güvende hissetmek için, bilgisayarınızın hızından fazla feragat etmemenizi tavsiye ederim. Elbette bu tavsiyem, Linux kullanıcılarına yönelikti; Windows kullanıyorsanız, bu kadar rahat davranmamalısınız.

Çağatay ÇEBİ

cagataycebi.com