Bilgisayar virüsü kavramýný eminim hepimiz bir þekilde duymuþuzdur. Windows kullanýcýlarý kimi zaman geri döndürülemeyecek þekilde verilerini, emeklerini ve asla geri gelmeyecek zamanlarýný bilgisayar virüsleri nedeniyle kaybederler. Elden ele dolaþan disketler zamanýmýzda yerini internetin geniþ bant trafiðine býrakmýþlardýr. Böylece bir solucan kýtalar arasý yolculuðunu birkaç saniyede yapabilmektedir. Kimi zaman güvenli olduðunu sandýðýnýz bir makinanýn baþka birileri tarafýndan kontrol edildiðine de þahit olmuþ olabilirsiniz.
Bir windows kullanýcýsýnýn baþýna gelmiþ veya gelme ihtimali yüksek bu olaylarý önce açýklayýp daha sonra iþleyiþ mekanizmalarýna göz atalým. Daha sonra da iþlerin Linux altýnda nasýl halledildiðini ve Linux”un neden virüsler için bir yaþam alaný olmadýðýný öðrenelim.
Bilgisayar Virüsleri : Bir bilgisayar virüsü aslýnda iþletim sisteminiz altýnda çalýþan herhangi bir uygulamadan çok farklý deðildir. Temelde bir yazýlýmdýr ve bir programcý tarafýndan yazýlmýþlardýr. Bir yazýlým için geçerli tüm kurallar bunlar için de geçerlidir. ( Bellek, iþlemci ve disk kullanýmý gibi) Ayrýca windows için yazýlmýþ bir virüs sadece windows altýnda etkili olur, Linux altýnda çalýþmalarý mümkün deðildir. (Tersi de doðrudur.) Virüslerin ortak bir özelliði vardýr: Çoðalmak. Virüs kendi kendini eriþebildiði bazý dosyalara bulaþtýrarak çoðaltýr. Her virüslü dosya çalýþtýrýldýðýnda virüs yazýlýmý aktif olur ve programcý tarafýndan daha önceden programlanmýþ iþleri yapmaya baþlar. Baþka dosyalara bulaþýr, bazý dosyalara zarar verebilir, bazý ayarlarý deðiþtirebilir. Tüm bu iþlemleri kýsa sürede tamamlar ve üzerine bulaþtýðý programýn çalýþmasýný baþlatabilir, bir hata mesajý verebilir yada hiçbir iþlem yapmaz. Bundan sonra bellekte kalýcý olarak yerleþebilir. Virüs bir exe uzantýlý çalýþtýrýlabilir dosyanýn genelde sonuna kendi kodunu yazar ve baþ bölümdeki baþlangýç kodunun bir kýsmýný kendi bölümünü gösterecek þekilde deðiþtirir. Böylece dosya çalýþtýrýlmadan önce virüsün kodu çalýþacak ve sonlandýktan sonra gerçek uygulama ekrana gelecektir. Bu yöntem ile bazen orjinal dosya ciddi zarar görebilmektedir. Virüslerin çoðalma iþlemi onlar için hayatidir. Bu iþlem dýþýnda yapýlmasý düþünülen zararlý iþler tamamen programcýnýn tekelindedir. Ýstenirse bios yakýlabilir, dosyalar silinebilir…
Peki bir bilgisayar virüsünden nasýl korunabiliriz? Bunun tek bir bilinen kolay yolu yoktur. Her bilgisayar virüsü programlayanýn zekasý ile birleþince herbiri bambaþka yazýlýmlar olurlar. Herbirinin bulaþma yöntemi ve yaptýklarý iþlemler farklýdýr. En etkili yöntem herhalde dýþarýya karþý izole edilmiþ bir pc sahibi olmak ve hiçbir þekilde dosya alýþveriþi yapmamaktýr. Aksi durumda bir antivirüs yazýlýmýna sahip olmanýz gerekecek. Bir antivirüs yazýlýmý o virüse özel bazý kodlarý bünyesinde bulunduran bir programdýr. Bu kodlarý sizin taranmasýný istediðiniz tüm dosyalarda arar ve bulduðunda temizleme iþlemini baþlatýr. Ayný zamanda iþletim sistemi ile entegre olarak dosyalar belleðe yüklenmeden yada çalýþtýrýlmadan önce onlarý tarayabilir. Tabii ki bu iþlemler beraberinde kýsmen bir yavaþlamayý da getirecektir. Günümüzde bilgisayar virüsleri sadece exe dosyalar ile bulaþmazlar. Bir windows batch script, mirc script, visual basic script uygulamasý yada microsoft office makro tanýmlamalarý olabilir. Hatta bu script uygulamacýklarý normalde çalýþmamalarý gereken durumlarda programlarýn ve kullanýcýlarýn bazý açýklarýndan yararlanabilirler. Örneðin windows ilk ayarlar ile dosya uzantýsýný gizler. Bu durumda resim.jpg.exe dosyasý resim.jpg þeklinde görüneceðinden ve simgesi de resim dosyasý gibi düzenlendiðinde çalýþtýrýlmasý çok kolay bir hal alýr. Microsoft, windows için geliþtirdiði birçok yöntemde olasý güvenlik problemlerini genelde görmezden gelmiþtir. ActiveX internet explorer ile Windows Update iþlemi yapýlarak iþletim sisteminin güncellenmesine yardýmcý olur. Diðer yandan ise uyarý mesajlarýný okumadan evet diyen kullanýcýlarýn bilgisayarlarýna sýzmak için en kolay yoldur! Bir baþka sýk kullanýlan yöntem ise microsoft outlook altýndan elektronik posta ekinde bulunan zararlý yazýlýmlarýn çalýþtýrýlmasý sonucu bulaþmadýr.
Solucanlar : Bu yazýlýmlar yerel aðda yada internet üzerinde bilgisayardan diðer bir bilgisayara bulaþýrlar. Genelde virüsler kadar zararlý deðildirler. Daha çok bulaþtýklarý makinalarý hizmet dýþý býrakmak yada sunucularýn trafiklerini artýrmak gibi sonuçlarý olur. Bu tür yazýlýmlarýn ortaya çýkmalarý için iþletim sistemi altýnda yada bir internet servisinde ciddi bir açýðýn bulunmasý gereklidir. Çok sýk rastlanmazlar.
Truva Atlarý : Bu tür yazýlýmlar genelde bilgisayarlarý uzaktan yönetmek amacýyla kullanýlýrlar. Genelde bir sistem yöneticisi birçok makinayý yerinden kalkmadan yönetmek için bunlarý kullanýr. Bazýlarý ise sizin haberiniz olmadan makinanýza yüklenmiþ olabilir. Bu durumda güvenliðiniz tehdit altýnda olacaktýr. Kiþisel dosyalarýnýz çalýnabilir, uzaktan makinanýz kapatýlabilir… Þu anda birçoðu casusluk amaçlý kullanýldýklarýndan antivirüs yazýlýmlarý tarafýndan yakalanmaktalar.
Asýl problem, virüsler neden bu kadar çoklar, hýzlýlar, windows bunlara neden engel olamýyor ve linux altýnda neden çoðalamýyorlar?
Windows 9x serisi (95,98,ME) ve önceki iþletim sistemleri tek kullanýcýlý iþletim sistemleridir. Farklý kullanýcýlar için farklý haklar tanýmlanamadýðý için bilgisayarý kullanan herhangi bir kiþi virüslü dosyayý çalýþtýrdýðýnda virüs hiçbir engel olmadan iþlerini yapabilmektedir. Bu iþler herþey olabilir. Kiþisel dosyalara zarar vermekten iþletim sisteminin açýlýþ dosyalarýna ve sistem dosyalarýna bulaþabilir. Böyle bir durumda virüsler artýk bir çift týklama iþlemine ihtiyaç olmadan bilgisayar yeniden baþlatýldýðýnda iþletim sistemi ile birlikte aktif olabilmektedirler. Burada virüsün baþka dosyalara bulaþmasýnýn önünde bir engelin olmamasý cok kolay yayýlmalarýna neden olmaktadýr. Windows NT serisi iþletim sistemleri ise çok kullanýcýlý iþletim sistemleridir (Windows NT 4.0, Windows 2000 ve Windows XP) Bu iþletim sistemlerinde farklý kullanýcýlara farklý haklar verilebilmekte ve kullanýcýlar deðiþik noktalarda kýsýtlanabilmektedir. Fakat Windows XP kurulumu sýrasýnda genelde Administrator þifresinin ne olduðu kullanýcýlar tarafýndan tam olarak bilinmediðinden boþ geçilmektedir. Daha önemli olan konu windows altýnda program kurmak, kaldýrmak, sürücü yüklemek gibi iþler için Administrator kullanýcý haklarýna ihtiyaç olduðu için Windows XP kurulumu sonrasýnda oluþturulan kullanýcý hesaplarý hem þifreleri boþ hem de tam yetkili Administrators grubunun bir üyesi olarak oluþturulurlar. Bu durumda hem boþ þifreler hem de kullanýcýný tam yetkili olmasý Windows XP iþletim sistemini güvenlik açýsýndan Windows 98 haline getirmektedir. Saydýðým ihtiyaçlar nedeniyle kullanýcý için kýsýtlý bir hesap oluþturulmamaktadýr. Aksi durumda bu ihtiyaçlar için oturumu kapatýp Administrator hesabý ile oturum açmak gerekecektir. Bu durumda Windows XP ile bu yayýlmaya bir çözüm bulunanamaktadýr. Ayrýca virüsler windows iþletim sistemindeki çeþitli uygulamalardaki ciddi açýklarý da kullanmaktadýr. Bu tamamen Microsoft”un faydalý olacaðýný umarak uygulamalar ile bütünleþtirdiði deðiþik desteklerin diðer zararlý yazýlýmlar tarafýndan da tüm nimetleriyle kullanmasý sonucu ortaya çýkmaktadýr.
Peki Linux altýnda iþler nasýl iþliyor? Söyle: Linux altýnda kullanýcý için tam yetkiye sahip olmayan normal bir hesap oluþturulur. Kullanýcý bu haklarý ile kendisini ilgilendiren tüm iþleri yapabilir. Sadece program kurup kaldýramaz, önemli programlarý çalýþtýramaz ve önemli ayarlarý deðiþtiremez. Bu nedenle bir virüslü dosya bu kullanýcý tarafýndan çalýþtýrýldýðýnda sadece kullanýcýný ev dizini altýndaki dosyalara zarar verebilir yada bulaþabilir. Bunu dýþýndaki hiçbir dizine virüs zarar veremez. Baþka bir ayrýntý daha mevcuttur. Linux altýnda sadece patika (path) yollarý altýnda bulunan dizinlerdeki programlar çift týklanarak çalýþtýrýlabilir. Kullanýcýný masaüstündeki bir uygulama çift týklanarak çalýþtýrýlamaz. (Bir betik dosya hariç, zaten bunlar için çalýþtýr/görüntüle tarzý seçim ekrana gelmektedir.)
Bir uygulamanýn kurulmasý gerektiðinde yazýlým yöneticisi root kullanýcý þifresini (root Linux altýndaki sistem yöneticisinin hesabýdýr.) sorar ve þifre doðru ise ekrana gelen pencere artýk root kullanýcý haklarýna sahiptir. Kullanýcý iþlemlerini yapar ve programý kapatýr. Yada bir konsol altýndan su – komutu ile root haklarýna sahip olur. Ýþlerini yapar (yazýlým kurmak, kaldýrmak…) ve daha sonra çýkar. Yani sadece gerekli olduðu zaman root kullanýcý hesabý heryerden eriþilebilmektedir. Bunlar dýþýnda ise, kullanýcýlar genelde daðýtýmlarýn paketlediði dosyalarý kurmaktadýrlar. Bunlar açýk kaynak kodlu olduklarýndan hem açýklar denetlenebilir düzeydedir, hem de arka kapýlar yada zararlý iþlevler bulunmamaktadýr. Kimin yazdýðý belli olmayan bir uygulamanýn kaynak kodlarýný internetten indirip derlemek ve kurmak ve virüse maruz kalmak çok zor bir durumdur. Linux altýnda tam yetkiye sahip olsanýz bile Linux altýndaki bazý dizin yapýlarýný farklý bir disk bölümündeki bir alana taþýyabilir ve bu bölümü sadece okunabilir (read-only) olarak sisteme baðlar ve kullanabilirsiniz. Bu yöntem ile haklarýnýz ne olursa olsun o bölüme yazma yapýlamaz. Bu anlattýðým bazý farklýlýklar nedeniyle casusu yazýlýmlar (spyware) da Linux altýnda bulunmazlar. Açýk kaynak kodlu sistemlerde yamalar çok hýzlý hazýrlandýklarý için bir açýðý kullanarak zararlý bir yazýlýmýn çoðalýp yayýlmasý çok zordur. Çünkü yama birkaç saat sonra hazýr olur.
Windows kullanýcýlarýnýn en güzel bahanesi “Windows çok kullanýlýyor onun için bu kadar çok virüs yazýlmakta. Bir gün Linux da yaygýnlaþýrsa onun için de virüsler yazýlacaktýr. Windows çok kullanýcýya sahip olduðu için bu kadar çok saldýrýya maruz kalmaktadýr.” þeklindedir. Yukarýda anlattýklarým gösteriyor ki bu böyle deðildir, Linux virüslerin yayýlamayacaðý doðal bir savunma mekanizmasýna sahiptir.
Saygýlar..