آیا لینوکس امن است؟

به‌نقل از ویکی‌پدیا، ویروس برنامه‌ای کامپیوتری است که می‌تواند از خودش کپی تهیه کند و یک کامپیوتر را آلوده کند. این توضیح کلی است. بیشتر مردم از تعریف دقیق‌تری استفاده می‌کنند که در همان صفحه ویکی‌پدیا آمده است‌ که ویروس کامپیوتری به تمام انواع بدافزارها، تبلیغ‌افزارها و جاسوس‌افزارها گفته می‌شود که قابلیت تولید مجدد را ندارند. بنابراین از ترکیب این دو تعریف می‌تواند نتیجه گرفت که به هر کد مخرب، یا نرم‌افزاری که یک کامپیوتر را آلوده کند و خودش را تولید کند و یا نرم‌افزاری که به‌طور ناخواسته و در جهتی نادرست فعالیت کند، ویروس گفته می‌شود.ویروس‌های کامپیوتری به‌روش‌های مختلفی می‌توانند خود را منتشر کنند:

چرا پیوست‌های ایمیل همانند ویندوز، در لینوکس خطرناک نیستند؟ در نگاه اول، دلیل اصلی آن این است که اغلب ویروس‌ها ویندوز را نشانه می‌روند. بنابراین وقتی پیوستی را باز می‌کنید که به‌شکل exe. یا zip. هستند، حتی وقتی روی فایل exe. دوبار کلیک می‌کنید اتفاقی نمی‌افتد (مگر این‌که wine را نصب کرده باشید).

اما اگر این پیوست ماشین لینوکس را هدف گرفته باشد، در این صورت می‌تواند پسوندی مانند deb ،.rpm. و یا bin. داشته باشد. این نوع فایل‌ها می‌توانند در لینوکس نصب شوند. اما باز هم مساله اینجاست که به‌فرض اگر فایل پیوستی به‌فرمت rpm بود و شما در دبیان بودید، بنابراین پکیج نصبی نیست. اما اگر همه شرایط درست بود و شما در سیستم عامل درست، پکیج درست ویروس را دریافت کردید؟

تازه در این حالت سیستم از شما می‌خواهد گذرواژه root را وارد کنید.

مشخص است که عملکرد درست در این حالت این است که عملیات را جلو نبریم. تفاوت بین این مدل رفتاری و مدل ویندوزی این است که در ویندوز با دوبار کلیک بر فایل پیوستی، نصب نرم‌افزار بدون دخالت شما جلو می‌رود. بنابراین هیچ چیز کنترل نمی‌شود. یک کلیک کافی است تا کامپیوتر خود را با آخرین تکنولوژی ویروسی از بین ببرید. و طبیعی است که وقتی در ویندوز هستید، می‌توانید از یک ضدویروس کمک بگیرید تا چنین مشکلاتی را حل کند. اما در لینوکس چه؟ آیا به یک ضدویروس نیاز هست؟ ممکن است پاسخ شما بله باشد، اما اگر لینوکس در مقابل ویروس‌ها آنقدر امن هست، دیگر چه نیازی به یک اسکنر ویروس احساس می‌شود؟

بیایید سوال ساده‌ای بپرسیم: برای یکی از مشتریان خود یک فایلی می‌فرستید. آن مشتری همانند شما از لینوکس استفاده نمی‌کند. از ماشین ویندوز خود، پیوست نامه را باز می‌کند و در صورتی که فایلی که شما برایش فرستاده‌اید، ویروسی بود، آلوده می‌شود. حال چرا نباید یک اسکنر ویروس به ماشین لینوکس اضافه کرد تا از این مشکلات احتمالی جلوگیری کرد؟

فرض بگیرید با کمک Postfix یا Sendmail سرور ایمیل خود را کنترل می‌کنید، بنابراین حتما باید یک ضدویروس داشته باشید. اگر سرور شما لینوکسی است، دلیل نمی‌شود که ایمیل شامل ویروس بی‌خطر باشد. این ایمیل می‌تواند به‌سادگی کاربران ویندوزی را گرفتار کند و ماشین آن کاربر زندگی دیگری را شروع کند. برای حل این مشکل می‌توان از ضدویروسی به‌نام ClamAV استفاده کرد.

به‌شخصه تا به‌حال با آدرس مخربی که به ماشین لینوکس آسیب بزند برخورد نداشته‌ام، اما این آدرس‌های مخرب با هدف تخریب ماشین مقصد عمل نمی‌کنند. این آدرس‌ها که می‌توانند در ظاهرهای مختلفی وجود داشته باشند، به‌سادگی می‌توانند اطلاعات مهم و سری شما از جمله شماره حساب، نشانی ایمیل و بسیاری چیزهای دیگر را در خود پنهان ساخته و به جای دیگری منتقل کنند. این خطرها هرچند که به سیستم‌های شما آسیب نمی‌زنند، اما هویت شما را زیر سوال می‌برند. کاربران لینوکسی که از مرورگرهای مدرنی چون فایرفاکس استفاده می‌کنند، با کمک افزونه‌های این مرورگر می‌توانند خود را امن کنند. اما از آن‌جایی که بیشتر کاربران ویندوزی از اینترنت اکسپلورر استفاده می‌کنند، به‌سادگی می‌توانند در معرض این خطرها قرار بگیرند.

اگر لینوکس منبع‌باز است، نمی‌توانید به‌همه نرم‌افزارهایی که در لینوکس وجود دارد اطمینان کنید. بنابراین محل اعتماد کجاست؟ کانال مخازن نرم‌افزارهای توزیع‌ محبوب شما! برای مثال، هر نرم‌افزاری را که از طریق Ubuntu Software Center نصب کنید، کاملا امن است. مگر این‌که نرم‌افزاری را خارج از این محدوده نصب کنید که در این صورت مسوولیت سیستم با خودتان است.از طرف دیگر، این موضوع نباید باعث شود به‌هیچ نرم‌افزاری خارج از حیطه توزیع خود اطمینان کنید، یک بار دیگر، از آنجایی که بیشتر نرم‌افزارهای لینوکسی منبع باز هستند، هیچ برنامه‌نویسی دوست ندارد نامش را با تولید کدهای مخرب لینوکسی پیوند بزند.

اما اگر شما بسیار محتاط عمل می‌کنید، بهتر است یا از مخازن توزیع‌ لینوکسی خود استفاده کنید، یا خط به‌خط کدهای هر برنامه‌ای را که نصب می‌کنید مرور کنید.

قبلا در مورد یک مفهوم مشابه ویروس در همین ضمیمه صحبت کردیم. از آنجایی که بیشتر توزیع‌های لینوکسی از رابط‌های گرافیکی Gnome یا KDE استفاده می‌کنند، بنابراین احتمال این موضوع هست که در بخش config/autostart./~ خود را قرار دهند و هر بار که لینوکس بالا می‌آید، خود را فعال کنند. کاربران گنوم یا کی‌دی‌ای در صورت لزوم می‌توانند این دو فایل را بررسی کنند و هر خطی که به‌نظرشان مشکل دارد، حذف کنند. اما پیش از این، حتما از آن فایل یک نسخه پشتیبان تهیه کنند.

روت‌کیت‌ها بسیار خطرناک هستند. روت‌کیت‌ها مجموعه‌ای از بدافزارها هستند که چنان خود را پنهان می‌کنند که کاربر متوجه نمی‌شود در حال اجرا هستند. بهترین راه برای مقابله با روت‌کیت‌ها، نصب rkhunter است. مدیران سیستم باید این نرم‌افزار را در بالاترین اولویت نصب قرار دهند.

روت‌کیت‌ها از نرم‌افزارهایی استفاده می‌کنند که بعد از نصب، حذف آنها اگر نگوییم غیرممکن، بسیار دشوار می‌شود. برخی از روت‌کیت‌ها آنقدر بد با سیستم شما رفتار می‌کنند که حتی بازیابی آن نیز دشوار می‌شود، برای این‌که بدانید چه تعداد روت‌کیت در سیستم خود وجود دارد، بازهم باید rkhunter را نصب کنید و سیستم خود را بگردید. اگر سیستم لینوکس شما یک آدرس آی‌پی استاتیک دارد و با دنیای خارج از پشت یک فایروال حرف نمی‌زند، حتما این اقدام را انجام دهید.

شما چه می‌اندیشید؟ آیا لینوکس در مقابل ویروس‌ها مقاوم است؟ امیدوارم به این نتیجه رسیده باشید که امنیت کاربر در لینوکس 100درصد تضمین شده نیست و پاسخ نه به سوالی که پرسیده شد، باعث می‌شود امنیت کاربر در سیستم‌های مبتنی بر لینوکس تا سال‌ها تضمین شده باشد. اگر با چنین تفکری جلو بروید، در این صورت می‌توانید لذت کاربری کاملا امن را تجربه کنید. البته اگر با باور غلط امنیت لینوکس جلو بروید، ممکن است شماره حساب خود را در اختیار همگان بگذارید و ایمیل‌هایتان را هم دیگران چک کنند و برای دوستانتان ویروس بفرستید و در نهایت سیستم خود را در مقابل روت‌کیت‌ها ناامن کنید تا آخرین قطره داده‌های شخصی خود را هم از بین ببرید.

محمدرضا قربانی