آیا در لینوکس به آنتی ویرویس نیاز داریم؟

آیا در لینوکس به آنتی ویرویس نیاز داریم؟

از لینوکس همیشه به عنوان پلتفرمی امن نام برده می‌شود. با این حال این سوال همواره ذهن کاربران و شرکت‌ها را به خود مشغول کرده که آیا به وجود آنتی‌ویروس در سیستم‌عامل گنو/ لینوکس نیاز است یا خیر؟
قبل از پاسخگویی به این امر بیایید تا نگاهی به امنیت لینوکس بیندازیم.

دلایل متعددی را در ارتباط با امنیت لینوکس می‌توان به تفصیل بیان کرد، اما ما در این مقاله سعی کرده‌ایم به مهمترین آن‌ها بپردازیم.

۱. مجوزها

یکی از اصلی‌ترین دلایل امن بودن لینوکس، وجود مجوزها است.
همانند دیگر سیستم‌های شبه یونیکس، گنو/لینوکس نیز سیستم‌عاملی mutli-user است و به دنبال آن، برای هر کاربر و سطح کاربری مجوزهای جداگانه در نظر گرفته می‌شود.
به طور کلی، مجوز به عنوان نماینده قدرت و اختیار بر کامپیوتر تعریف می‌شود. مجوزها تمام سیستم را فرا گرفته‌اند و کاربران متفاوت، مجوزهای مخصوص به خود را دارند. عموما دو نوع کاربر وجود دارد: کاربر ریشه و کاربر معمولی.

کاربر ریشه به تمامی اجزای سیستم دسترسی کامل دارد و می‌تواند هر فایل یا سرویسی را (صرف نظر از صاحب اصلی آن)، ویرایش یا حذف کند. از این کاربر به عنوان super user نیز یاد می‌شود.

دسته دوم، کاربران معمولی هستند که به صورت پیشفرض تنها به فایل‌هایی که خودشان ساخته یا صاحب آن‌ها باشند دسترسی دارند. میزان دسترسی آن‌ها به دیگر قسمت‌های سیستم بسیار محدود است (به طوری که فقط قابلیت خواندن و در بعضی مواقع اجرا کردن یک فایل را دارند، مکان‌هایی نیز وجود دارد که این دسته کاربران از هیچ طریقی به آن دسترسی ندارند). این کاربران تنها می‌توانند فایل‌های موجود در دایرکتوری خانگی خود را ویرایش یا حذف کنند.

Permission Denied

از جمله کارهایی که یک کاربر معمولی قادر به انجام آن‌ها نیست می‌توان به موارد زیر اشاره کرد:

• تنظیمات هسته لینوکس
• ویرایش فایل‌های سیستمی یا فایل‌های مربوط به دیگر کاربران
• تغییر دادن صاحب اصلی یک فایل
• تغییر runlevel
• تنظیمات مربوط به پارتیشن‌ها
• اجرا یا متوقف کردن سرویس‌ها
• فرستادن سیگنال به پروسس‌های ایجاد شده توسط دیگر کاربران
• ساخت فایل نماینده یک دستگاه (device node)
• ساخت یا حذف یک حساب کاربری
• سوار یا خارج کردن پارتیشن‌ها (البته کاربران می‌توانند با نصب بسته FUSE، به این مجوز دسترسی نسبی داشته باشند)
• استفاده جامع از پورت‌های زیر ۱۰۲۴

با وجود مجوز‌های این‌چنینی،‌ بدافزار دیگر نمی‌تواند به سیستم آسیبی جدی وارد کند و نهایت کاری که می‌تواند انجام دهد، آلوده کردن دایرکتوری خانگی کاربر است.

۲. منبع باز بودن

این مورد نیز نقشی بسیار مهم را در زمینه امنیت گنو/لینوکس ایفا کرده است؛ چراکه کاربران حرفه‌ای با مطالعه کد منبع قسمت‌های مختلف (مهمتر از همه، هسته لینوکس) می‌توانند مشکلات امنیتی و ایرادها را به سرعت شناسایی کرده و آن‌ها را گزارش دهند، یا در حالت بهتر، نمونه اصلاح شده کد را بفرستند.
حتی در این زمینه، اصطلاحی توسط Eric Raymond مطرح شده که به قانون لینوس (به احترام Linus Torvalds) ملقب شده و متن آن از این قرار است:

«در حضور چشمان کافی، تمامی باگ‌ها ناچیز هستند»
“Given enough eyes, all bugs are shallow”

با این سخن، می‌توان به اهمیت متن‌باز بودن سیستم‌عامل گنو/لینوکس پی برد.

۳. تنوع

بسیاری از کاربران از تنوع بسیار در توزیع‌های گنو/لینوکس انتقاد می‌کنند، اما جالب است بدانید که این امر نه تنها بد نیست، بلکه بسیار مفید بوده و خود به نوعی باعث افزایش امنیت سیستم‌های گنو/لینوکس شده است. در دنیای گنو/لینوکس، کاربر آزاد است تا توزیع مورد علاقه‌اش را از میان تعداد زیادی توزیع موجود، انتخاب کند. هر توزیع نیز با ویژگی‌های امنیتی مختص خود ارائه می‌شود، برای مثال Fedora از SELinux استفاده می‌کند و Ubuntu از AppArmor ، و هر کدام از توزیع‌ها نیز این برنامه‌ها را به سلیقه خود تنظیم کرده‌اند. در نتیجه عملکرد بدافزار بسیار محدود شده و پس از مدتی از بین خواهد رفت.

SELinux Decision

۴. مخازن اختصاصی و مدیر بسته

اکثر توزیع‌های گنو/لینوکس، دارای مخازن و مدیر بسته‌ی مخصوص خود هستند. یک مخزن،‌ محلی برای قرارگیری نرم‌افزارهایی است که توسعه دهندگان توزیع، آن‌ها را برای استفاده کاربران پکیج کرده‌اند. مدیر بسته نیز نرم‌افزاری است که به کمک آن می‌توان بسته‌ها را را از مخازن دریافت و نصب کرد، سیستم را به روز رسانی کرد یا بسته‌های موجود در سیستم را حذف کرد. وجود مخازن جدا، امنیت سیستم را از لحاظ نرم‌افزاری تضمین می‌کند (البته تا زمانی که کاربر از مخازن اصلی توزیع برای نصب نرم‌افزارها استفاده می‌کند)، چرا که بسته‌ها قبل از قرارگیری در مخازن، روی سیستم‌های دیگر تست شده و از هر نوع بدافزار پاک هستند.
این در حالیست که برای سیستم عامل ماکروسافت ویندوز، بسته‌ها می‌بایست از وب‌سایت‌های جداگانه دانلود شوند زیرا در ویندوز، برنامه‌ای به نام مدیر بسته وجود ندارد و به دنبال آن، مخازنی نیز وجود نخواهند داشت (لازم به ذکر است که برنامه Windows Update با تعریف یک برنامه مدیر بسته، فاصله زیادی دارد و کار آن تنها به روز رسانی سیستم‌عامل ویندوز است، نه نصب نرم‌افزار‌ها و به روز رسانی نرم‌افزار‌های دیگر).

Pms

۵. تعداد کاربران

این مورد را نه به عنوان یک دلیل، بلکه به این منظور بیان کردم تا صحت آن را رد کنم. یکی از دلایلی که  در مورد امنیت گنو/لینوکس در میان کاربران رایج است،‌ تعداد کم کاربران آن نسبت به ماکروسافت ویندوز است. و حتی شرکت کسپرسکی نیز این را به عنوان یکی از دلایل امنیت گنو/لینوکس ذکر کرده است! اما از نظر جامعه کاربری و متخصصان امنیتی، این دلیل اصلا منطقی و مجاز نیست؛ زیرا همگی می‌دانیم که ویروس‌ها صرفا به این دلیل ساخته نمی‌شوند که تعدادی کامپیوتر دسکتاپ را هدف بگیرند و تمام، بلکه به دلیل صدمه زدن به مؤسسات تجاری و سرور‌ها ساخته می‌شوند. همچنین می‌دانیم که امروزه گنو/لینوکس در زمینه کسب و کار و سرورهای شرکتی، مخاطب‌های بسیار بیشتری نسبت به ماکروسافت ویندوز دارد. پس می‌توان امنیت آن را مدیون ویژگی‌های منحصر بفردش دانست، نه تعداد کم کاربران دسکتاپ.

حال به سراغ موضوع اصلی، یعنی آنتی‌ویروس در گنو/لینوکس می‌رویم.
با وجود موارد مذکور، بسته به شرایط ممکن است نیاز به حضور آنتی‌ویروس باشد. و یکی از این شرایط (و اصلی‌ترین آن)، زمانی است که سیستم‌های مبتنی بر گنو/لینوکس، با سیستم‌های مبتنی بر ماکروسافت ویندوز در ارتباط باشند. در نتیجه، حضور آنتی‌ویروس برای فراهم آوردن امنیت سیستم‌های مبتنی بر ویندوز امری ضروری است. زیرا با وجود مصون بودن گنو/لینوکس از بد‌افزارهای ویندوزی، ممکن است فایلی آلوده وجود داشته باشد که در ارتباط با یک سیستم مبتنی بر ویندوز، به آن منتقل شود و آن را آلوده کند.

همچنین اگر از آن دسته کاربرانی هستید که نرم‌افزارهای ویندوز را با WINE در سیستم گنو/لینوکس خود اجرا می‌کنید، خوب است بدانید که بعضی از بد‌افزار‌ها می‌توانند از این طریق اجرا شوند.

نکته‌ای دیگر این است که همواره بایستی یک فایروال در سیستم خود فعال داشته باشید تا بدین ترتیب از حملات اینترنتی نیز به خوبی در امان باشید.

LinuxReview