آیا در لینوکس به آنتی ویرویس نیاز داریم؟

آیا در لینوکس به آنتی ویرویس نیاز داریم؟
از لینوکس همیشه به عنوان پلتفرمی امن نام برده میشود. با این حال این سوال همواره ذهن کاربران و شرکتها را به خود مشغول کرده که آیا به وجود آنتیویروس در سیستمعامل گنو/ لینوکس نیاز است یا خیر؟
قبل از پاسخگویی به این امر بیایید تا نگاهی به امنیت لینوکس بیندازیم.
دلایل متعددی را در ارتباط با امنیت لینوکس میتوان به تفصیل بیان کرد، اما ما در این مقاله سعی کردهایم به مهمترین آنها بپردازیم.
۱. مجوزها
یکی از اصلیترین دلایل امن بودن لینوکس، وجود مجوزها است.
همانند دیگر سیستمهای شبه یونیکس، گنو/لینوکس نیز سیستمعاملی mutli-user است و به دنبال آن، برای هر کاربر و سطح کاربری مجوزهای جداگانه در نظر گرفته میشود.
به طور کلی، مجوز به عنوان نماینده قدرت و اختیار بر کامپیوتر تعریف میشود. مجوزها تمام سیستم را فرا گرفتهاند و کاربران متفاوت، مجوزهای مخصوص به خود را دارند. عموما دو نوع کاربر وجود دارد: کاربر ریشه و کاربر معمولی.
کاربر ریشه به تمامی اجزای سیستم دسترسی کامل دارد و میتواند هر فایل یا سرویسی را (صرف نظر از صاحب اصلی آن)، ویرایش یا حذف کند. از این کاربر به عنوان super user نیز یاد میشود.
دسته دوم، کاربران معمولی هستند که به صورت پیشفرض تنها به فایلهایی که خودشان ساخته یا صاحب آنها باشند دسترسی دارند. میزان دسترسی آنها به دیگر قسمتهای سیستم بسیار محدود است (به طوری که فقط قابلیت خواندن و در بعضی مواقع اجرا کردن یک فایل را دارند، مکانهایی نیز وجود دارد که این دسته کاربران از هیچ طریقی به آن دسترسی ندارند). این کاربران تنها میتوانند فایلهای موجود در دایرکتوری خانگی خود را ویرایش یا حذف کنند.

Permission Denied
از جمله کارهایی که یک کاربر معمولی قادر به انجام آنها نیست میتوان به موارد زیر اشاره کرد:
- تنظیمات هسته لینوکس
- ویرایش فایلهای سیستمی یا فایلهای مربوط به دیگر کاربران
- تغییر دادن صاحب اصلی یک فایل
- تغییر runlevel
- تنظیمات مربوط به پارتیشنها
- اجرا یا متوقف کردن سرویسها
- فرستادن سیگنال به پروسسهای ایجاد شده توسط دیگر کاربران
- ساخت فایل نماینده یک دستگاه (device node)
- ساخت یا حذف یک حساب کاربری
- سوار یا خارج کردن پارتیشنها (البته کاربران میتوانند با نصب بسته FUSE، به این مجوز دسترسی نسبی داشته باشند)
- استفاده جامع از پورتهای زیر ۱۰۲۴
با وجود مجوزهای اینچنینی، بدافزار دیگر نمیتواند به سیستم آسیبی جدی وارد کند و نهایت کاری که میتواند انجام دهد، آلوده کردن دایرکتوری خانگی کاربر است.
۲. منبع باز بودن
این مورد نیز نقشی بسیار مهم را در زمینه امنیت گنو/لینوکس ایفا کرده است؛ چراکه کاربران حرفهای با مطالعه کد منبع قسمتهای مختلف (مهمتر از همه، هسته لینوکس) میتوانند مشکلات امنیتی و ایرادها را به سرعت شناسایی کرده و آنها را گزارش دهند، یا در حالت بهتر، نمونه اصلاح شده کد را بفرستند.
حتی در این زمینه، اصطلاحی توسط Eric Raymond مطرح شده که به قانون لینوس (به احترام Linus Torvalds) ملقب شده و متن آن از این قرار است:
«در حضور چشمان کافی، تمامی باگها ناچیز هستند»
“Given enough eyes, all bugs are shallow”
با این سخن، میتوان به اهمیت متنباز بودن سیستمعامل گنو/لینوکس پی برد.
۳. تنوع
بسیاری از کاربران از تنوع بسیار در توزیعهای گنو/لینوکس انتقاد میکنند، اما جالب است بدانید که این امر نه تنها بد نیست، بلکه بسیار مفید بوده و خود به نوعی باعث افزایش امنیت سیستمهای گنو/لینوکس شده است. در دنیای گنو/لینوکس، کاربر آزاد است تا توزیع مورد علاقهاش را از میان تعداد زیادی توزیع موجود، انتخاب کند. هر توزیع نیز با ویژگیهای امنیتی مختص خود ارائه میشود، برای مثال Fedora از SELinux استفاده میکند و Ubuntu از AppArmor ، و هر کدام از توزیعها نیز این برنامهها را به سلیقه خود تنظیم کردهاند. در نتیجه عملکرد بدافزار بسیار محدود شده و پس از مدتی از بین خواهد رفت.

SELinux Decision
۴. مخازن اختصاصی و مدیر بسته
اکثر توزیعهای گنو/لینوکس، دارای مخازن و مدیر بستهی مخصوص خود هستند. یک مخزن، محلی برای قرارگیری نرمافزارهایی است که توسعه دهندگان توزیع، آنها را برای استفاده کاربران پکیج کردهاند. مدیر بسته نیز نرمافزاری است که به کمک آن میتوان بستهها را را از مخازن دریافت و نصب کرد، سیستم را به روز رسانی کرد یا بستههای موجود در سیستم را حذف کرد. وجود مخازن جدا، امنیت سیستم را از لحاظ نرمافزاری تضمین میکند (البته تا زمانی که کاربر از مخازن اصلی توزیع برای نصب نرمافزارها استفاده میکند)، چرا که بستهها قبل از قرارگیری در مخازن، روی سیستمهای دیگر تست شده و از هر نوع بدافزار پاک هستند.
این در حالیست که برای سیستم عامل ماکروسافت ویندوز، بستهها میبایست از وبسایتهای جداگانه دانلود شوند زیرا در ویندوز، برنامهای به نام مدیر بسته وجود ندارد و به دنبال آن، مخازنی نیز وجود نخواهند داشت (لازم به ذکر است که برنامه Windows Update با تعریف یک برنامه مدیر بسته، فاصله زیادی دارد و کار آن تنها به روز رسانی سیستمعامل ویندوز است، نه نصب نرمافزارها و به روز رسانی نرمافزارهای دیگر).

Pms
۵. تعداد کاربران
این مورد را نه به عنوان یک دلیل، بلکه به این منظور بیان کردم تا صحت آن را رد کنم. یکی از دلایلی که در مورد امنیت گنو/لینوکس در میان کاربران رایج است، تعداد کم کاربران آن نسبت به ماکروسافت ویندوز است. و حتی شرکت کسپرسکی نیز این را به عنوان یکی از دلایل امنیت گنو/لینوکس ذکر کرده است! اما از نظر جامعه کاربری و متخصصان امنیتی، این دلیل اصلا منطقی و مجاز نیست؛ زیرا همگی میدانیم که ویروسها صرفا به این دلیل ساخته نمیشوند که تعدادی کامپیوتر دسکتاپ را هدف بگیرند و تمام، بلکه به دلیل صدمه زدن به مؤسسات تجاری و سرورها ساخته میشوند. همچنین میدانیم که امروزه گنو/لینوکس در زمینه کسب و کار و سرورهای شرکتی، مخاطبهای بسیار بیشتری نسبت به ماکروسافت ویندوز دارد. پس میتوان امنیت آن را مدیون ویژگیهای منحصر بفردش دانست، نه تعداد کم کاربران دسکتاپ.
حال به سراغ موضوع اصلی، یعنی آنتیویروس در گنو/لینوکس میرویم.
با وجود موارد مذکور، بسته به شرایط ممکن است نیاز به حضور آنتیویروس باشد. و یکی از این شرایط (و اصلیترین آن)، زمانی است که سیستمهای مبتنی بر گنو/لینوکس، با سیستمهای مبتنی بر ماکروسافت ویندوز در ارتباط باشند. در نتیجه، حضور آنتیویروس برای فراهم آوردن امنیت سیستمهای مبتنی بر ویندوز امری ضروری است. زیرا با وجود مصون بودن گنو/لینوکس از بدافزارهای ویندوزی، ممکن است فایلی آلوده وجود داشته باشد که در ارتباط با یک سیستم مبتنی بر ویندوز، به آن منتقل شود و آن را آلوده کند.
همچنین اگر از آن دسته کاربرانی هستید که نرمافزارهای ویندوز را با WINE در سیستم گنو/لینوکس خود اجرا میکنید، خوب است بدانید که بعضی از بدافزارها میتوانند از این طریق اجرا شوند.
نکتهای دیگر این است که همواره بایستی یک فایروال در سیستم خود فعال داشته باشید تا بدین ترتیب از حملات اینترنتی نیز به خوبی در امان باشید.