اطلاعیه

بستن
No announcement yet.

آیا به وجود آنتی ویروس در گنو/لینوکس نیاز است؟

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    آیا به وجود آنتی ویروس در گنو/لینوکس نیاز است؟

    بله و خیر.
    از لینوکس همیشه به عنوان پلتفرمی امن نام برده می شود. با این حال این سوال همواره ذهن کاربران و شرکت ها را به خود مشغول کرده که آیا به وجود آنتی ویروس در سیستم عامل گنو/ لینوکس نیاز است یا خیر؟

    قبل از پاسخگویی به این امر بیایید تا نگاهی به امنیت لینوکس بیندازیم.
    دلایل متعددی را در ارتباط با امنیت لینوکس می توان به تفصیل بیان کرد، اما ما در این مقاله سعی کرده ایم به مهمترین آن ها بپردازیم.

    1 : مجوزها
    یکی از اصلی ترین دلایل امن بودن لینوکس، وجود مجوزها است.
    همانند دیگر سیستم های شبه یونیکس، گنو/لینوکس نیز سیستم عاملی mutli-user است و به دنبال آن، برای هر کاربر و سطح کاربری مجوزهای جداگانه در نظر گرفته می شود.
    به طور کلی، مجوز به عنوان نماینده قدرت و اختیار بر کامپیوتر تعریف می شود. مجوزها تمام سیستم را فرا گرفته اند و کاربران متفاوت، مجوزهای مخصوص به خود را دارند.

    عموما دو نوع کاربر وجود دارد :

    کاربر ریشه و کاربر معمولی :
    کاربر ریشه به تمامی اجزای سیستم دسترسی کامل دارد و می تواند هر فایل یا سرویسی را (صرف نظر از صاحب اصلی آن) ویرایش یا حذف کند. از این کاربر به عنوان Super User نیز یاد می شود.

    کاربران معمولی :
    دسته دوم، کاربران معمولی هستند که به صورت پیشفرض تنها به فایل هایی که خودشان ساخته یا صاحب آن ها باشند دسترسی دارند. میزان دسترسی آن ها به دیگر قسمت های سیستم بسیار محدود است (به طوری که فقط قابلیت خواندن و در بعضی مواقع اجرا کردن یک فایل را دارند، مکان هایی نیز وجود دارد که این دسته کاربران از هیچ طریقی به آن دسترسی ندارند). این کاربران تنها می توانند فایل های موجود در دایرکتوری خانگی خود را ویرایش یا حذف کنند.

    برای بزرگتر شدن عکس روی آن کلیک کنید  نام:	Permission_Denied.jpg نمایش ها:	1 اندازه:	33.1 KB شناسه:	18245


    از جمله کارهایی که یک کاربر معمولی قادر به انجام آن ها نیست می توان به موارد زیر اشاره کرد :
    • تنظیمات هسته لینوکس
    • ویرایش فایل های سیستمی یا فایل های مربوط به دیگر کاربران
    • تغییر دادن صاحب اصلی یک فایل
    • تغییر runlevel
    • تنظیمات مربوط به پارتیشن ها
    • اجرا یا متوقف کردن سرویس ها
    • فرستادن سیگنال به پروسس های ایجاد شده توسط دیگر کاربران
    • ساخت فایل نماینده یک دستگاه (device node)
    • ساخت یا حذف یک حساب کاربری
    • سوار یا خارج کردن پارتیشن ها (البته کاربران می توانند با نصب بسته FUSE، به این مجوز دسترسی نسبی داشته باشند)
    • استفاده جامع از پورت های زیر 1024


    با وجود مجوز های این چنینی، بدافزار دیگر نمی تواند به سیستم آسیبی جدی وارد کند و نهایت کاری که می تواند انجام دهد، آلوده کردن دایرکتوری خانگی کاربر است.

    2 : منبع باز بودن
    این مورد نیز نقشی بسیار مهم را در زمینه امنیت گنو/لینوکس ایفا کرده است؛ چراکه کاربران حرفه ای با مطالعه کد منبع قسمت های مختلف (مهمتر از همه، هسته لینوکس) می توانند مشکلات امنیتی و ایرادها را به سرعت شناسایی کرده و آن ها را گزارش دهند، یا در حالت بهتر، نمونه اصلاح شده کد را بفرستند.
    حتی در این زمینه، اصطلاحی توسط Eric Raymond مطرح شده که به قانون لینوس (به احترام Linus Torvalds) ملقب شده و متن آن از این قرار است :

    Given enough eyes, all bugs are shallow” ترجمه : «در حضور چشمان کافی، تمامی باگ ها ناچیز هستند»

    با این سخن، می توان به اهمیت متن باز بودن سیستم عامل گنو/لینوکس پی برد.

    3 : تنوع
    بسیاری از کاربران از تنوع بسیار در توزیع های گنو/لینوکس انتقاد می کنند، اما جالب است بدانید که این امر نه تنها بد نیست، بلکه بسیار مفید بوده و خود به نوعی باعث افزایش امنیت سیستم های گنو/لینوکس شده است. در دنیای گنو/لینوکس، کاربر آزاد است تا توزیع مورد علاقه اش را از میان تعداد زیادی توزیع موجود، انتخاب کند. هر توزیع نیز با ویژگی های امنیتی مختص خود ارائه می شود، برای مثال Fedora از SELinux استفاده می کند و Ubuntu از AppArmor و هر کدام از توزیع ها نیز این برنامه ها را به سلیقه خود تنظیم کرده اند. در نتیجه عملکرد بدافزار بسیار محدود شده و پس از مدتی از بین خواهد رفت.

    برای بزرگتر شدن عکس روی آن کلیک کنید  نام:	SELinux_Decision_Process.png نمایش ها:	1 اندازه:	72.0 KB شناسه:	18246

    4 : مخازن اختصاصی و مدیر بسته
    اکثر توزیع های گنو/لینوکس، دارای مخازن و مدیر بسته ی مخصوص خود هستند. یک مخزن، محلی برای قرارگیری نرم افزارهایی است که توسعه دهندگان توزیع، آن ها را برای استفاده کاربران پکیج کرده اند. مدیر بسته نیز نرم افزاری است که به کمک آن می توان بسته ها را را از مخازن دریافت و نصب کرد، سیستم را به روز رسانی کرد یا بسته های موجود در سیستم را حذف کرد. وجود مخازن جدا، امنیت سیستم را از لحاظ نرم افزاری تضمین می کند (البته تا زمانی که کاربر از مخازن اصلی توزیع برای نصب نرم افزارها استفاده می کند)، چرا که بسته ها قبل از قرارگیری در مخازن، روی سیستم های دیگر تست شده و از هر نوع بدافزار پاک هستند.

    این در حالیست که برای سیستم عامل مایکروسافت ویندوز، بسته ها می بایست از وب سایت های جداگانه دانلود شوند زیرا در ویندوز، برنامه ای به نام مدیر بسته وجود ندارد و به دنبال آن، مخازنی نیز وجود نخواهند داشت (لازم به ذکر است که برنامه Windows Update با تعریف یک برنامه مدیر بسته، فاصله زیادی دارد و کار آن تنها به روز رسانی سیستم عامل ویندوز است، نه نصب نرم افزار ها و به روز رسانی نرم افزار های دیگر).

    برای بزرگتر شدن عکس روی آن کلیک کنید  نام:	Pms.jpg نمایش ها:	1 اندازه:	37.1 KB شناسه:	18247


    5 : تعداد کاربران
    این مورد را نه به عنوان یک دلیل، بلکه به این منظور بیان کردم تا صحت آن را رد کنم. یکی از دلایلی که در مورد امنیت گنو/لینوکس در میان کاربران رایج است، تعداد کم کاربران آن نسبت به مایکروسافت ویندوز است. و حتی شرکت کسپرسکی نیز این را به عنوان یکی از دلایل امنیت گنو/لینوکس ذکر کرده است! اما از نظر جامعه کاربری و متخصصان امنیتی، این دلیل اصلا منطقی و مجاز نیست؛ زیرا همگی می دانیم که ویروس ها صرفا به این دلیل ساخته نمی شوند که تعدادی کامپیوتر دسکتاپ را هدف بگیرند و تمام، بلکه به دلیل صدمه زدن به مؤسسات تجاری و سرور ها ساخته می شوند. همچنین می دانیم که امروزه گنو/لینوکس در زمینه کسب و کار و سرورهای شرکتی، مخاطب های بسیار بیشتری نسبت به مایکروسافت ویندوز دارد. پس می توان امنیت آن را مدیون ویژگی های منحصر بفردش دانست، نه تعداد کم کاربران دسکتاپ.

    حال به سراغ موضوع اصلی، یعنی آنتی ویروس در گنو/لینوکس می رویم :
    با وجود موارد مذکور، بسته به شرایط ممکن است نیاز به حضور آنتی ویروس باشد. و یکی از این شرایط (و اصلی ترین آن)، زمانی است که سیستم های مبتنی بر گنو/لینوکس، با سیستم های مبتنی بر ماکروسافت ویندوز در ارتباط باشند. در نتیجه، حضور آنتی ویروس برای فراهم آوردن امنیت سیستم های مبتنی بر ویندوز امری ضروری است. زیرا با وجود مصون بودن گنو/لینوکس از بد افزارهای ویندوزی، ممکن است فایلی آلوده وجود داشته باشد که در ارتباط با یک سیستم مبتنی بر ویندوز، به آن منتقل شود و آن را آلوده کند.

    همچنین اگر از آن دسته کاربرانی هستید که نرم افزارهای ویندوز را با WINE در سیستم گنو/لینوکس خود اجرا می کنید، خوب است بدانید که بعضی از بد افزار ها می توانند از این طریق اجرا شوند.

    نکته ای دیگر این است که همواره بایستی یک فایروال در سیستم خود فعال داشته باشید تا بدین ترتیب از حملات اینترنتی نیز به خوبی در امان باشید.

    امیدواریم که این مقاله پاسخگوی سوالات شما بوده باشد. شما نیز اگر تجربه ای در این زمینه دارید در قسمت دیدگاه ها با ما و جامعه کاربری در میان بگذارید.
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-12-2020, 12:59 AM.

درباره انجمن منطقه لینوکسی ها

انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

شبکه های اجتماعی

ایمیل مدیریت

Habili@linux-zone.org

در حال انجام ...
X