آمادگی برای نبرد

حقیقت این است که هیچ سیستم‌عاملی کاملا از شر بدافزارها در امان نیست. در اصل میزان حمله به یک سیستم‌عامل از یک نوع به نوع دیگر و از یک زمان به زمان دیگر در حال تغییر است.

یکی از بزرگ ترین اشتباهاتی که کاربران جدید لینوکس مرتکب می‌شوند، این است که با دور شدن از دنیای ویندوز، سیستم خود را بدون نظارت رها می‌کنند. این درست است که لینوکس به اندازه ویندوز در معرض حملات بدافزارها نیست، اما این اندیشه که امنیت را در این سیستم‌عامل به طور کل فراموش کنیم، عاقلانه نیست.

در حقیقت مشکلات بدافزاری فراوانی برای کاربران لینوکسی به‌وجود می‌آید. تفاوت این مشکلات با مشکلات ویندوزی این است که بیشتر بدافزارهای لینوکسی به 2 دسته‌ Rootkit و phishingها تقسیم‌بندی می‌شوند.

در فضای OS X نیز اخیرا این نوع بدافزارها نفوذ گسترده‌ای پیدا کرده است: نرم‌افزارهایی که در ظاهر کاملا مطمئن به‌نظر می‌رسند، اما یک بدافزار به آنها پیوند خورده است. بدتر از همه این است که سیستم دفاعی OS X بسادگی در مقابل حمله بدافزار شکست می‌خورد.

با فرض این‌که OS X از نظر ساختاری به لینوکس بیشتر از ویندوز شباهت دارد، می‌تواند به‌عنوان یک تابلوی خطر پیش روی کاربران لینوکس قرار بگیرد. شاید یکی از دلایل این که اپل در فروشگاه نرم‌افزاری‌اش بسیار سختگیرانه عمل می‌کند، همین باشد.

اگر فقط یک نقطه وجود داشته باشد که در آن نسخه‌های لینوکس رومیزی قدرتمند ظاهر نشده باشند، جایی است که کاربران با خوشحالی نرم‌افزارهای بی‌نام و نشان را از محل‌های مختلف دریافت کرده و نصب می‌کنند. بجز توزیع‌های مدرن که با استفاده از روش‌های امنیتی تلاش می‌کند جلوی آسیب رساندن به نقاط حیاتی سیستم را بگیرد، مشکلات امنیتی در صورتی که بررسی نشده رها شوند، می‌تواند خطرناک باشد.

واضح است که استفاده از منابع نرم‌افزاری مطمئن یا کامپایل کد توسط خود کاربر می‌تواند امن‌ترین روش نصب نرم‌افزار باشد، اما باید در نظر داشت این که یک نرم‌افزار از یک منبع مطمئن آمده است، دلیل کافی برای سالم بودن آن نیست. ضمن آن که بسیاری از بدافزارهایی که لینوکس را هدف گرفته‌اند، بیشتر در تلاشند سرورها را از کار بیندازند تا توزیع‌های دسکتاپ‌.

حملات سروری به 2 دلیل بسیار بیشتر از حملات دسکتاپی هستند: نخست این که استفاده از سرورهای لینوکس در مقایسه با توزیع‌های دسکتاپی به مراتب بیشتر است. دوم آن که سازندگان بدافزار با حمله به ویندوز و OS X به اندازه کافی به سود خواهند رسید؛ چرا که توسعه‌دهندگان بدافزار نیز همانند شرکت‌های بزرگ نرم‌افزاری، تعداد مخاطبان را در نظر می‌گیرند و معتقدند تلاش برای نفوذ به سیستم‌عاملی که هنوز خیلی عمومی‌نشده است، ارزشی ندارد.

شاید یکی از مهم‌ترین و خطرناک‌ترین مشکلاتی که در لینوکس به‌وجود می‌آید، عدم پشتیبان‌گیری منظم از دایرکتوری home است. بجز این، می‌توان به دستورات ناشناخته‌ای اشاره کرد که کاربران بدون آگاهی کامل آن را اجرا می‌کنند.

البته بسیاری معتقدند گذرواژه‌های امن، پورت‌های بسته شده و اعتماد به کلیدهای SSH نیز از موارد اصلی امنیتی در لینوکس هستند. بات‌ها و روت‌کیت‌ها اغلب زمانی خطرناک‌تر می‌شوند که با وب‌سرورها طرف باشیم.

برای اجرای یک بدافزار در سیستم‌عامل، به‌کمی‌پشتکار از سوی بدافزارنویس و بی‌دقتی از سوی کاربر نیاز است.

اگر گمان می‌کنید این اتفاق رخ نمی‌دهد، بیایید نگاهی بیندازیم به تلفن‌های همراه که در آن همین مشکل وجود داشت.

خیلی پیش‌تر از آن که اندروید به‌طور گسترده مورد استفاده قرار بگیرد، می‌شد حدس زد که روزی حملات نرم‌افزاری موبایل افزایش چشمگیری خواهد داشت، هر چند که عامه مردم چنین چیزی را قبول نداشتند. امروزه شاهد این هستیم که کاربران تلفن هوشمند به‌دنبال یک نرم‌افزار امنیتی می‌گردند، چرا که بدافزارها به بخش جدانشدنی این تلفن‌ها تبدیل شده‌اند.

این که هنوز هیچ اتفاقی برای لینوکس دسکتاپ نیفتاده است، دلیل نمی‌شود که به فکر نباشیم. در دنیاهای دیگر این حفره‌ها وجود داشت و باعث ورود ساده بدافزارها و تسخیر بستر نرم‌افزاری‌شان شد. شاید فعلا لینوکس دسکتاپ در معرض حملات قرار نگیرد. شاید عده‌ای فکر کنند همین که یک سرور را روی دسکتاپ خانه‌شان بالا می‌آورند، هیچ مشکلی پیش نیامده و نخواهد آمد؛ اما در نظر داشته باشیم هکرها و بدافزارها خیلی راحت سرورها را پیدا می‌کنند.

اگر واکنش‌های خود را نادیده بگیریم و رایانه دسکتاپ لینوکس خود را همانند ویندوز اسکن کنیم تا ویروس‌یابی کنیم، چه اتفاقی می‌افتد؟ شاید ایده‌ای دور از عقل باشد، اما اگر این عادت باعث شود بموقع جلوی آسیب سیستمی‌را بگیریم، آیا باز هم اتلاف وقت است؟

مثلا ClamAV که یک ضدویروس رایگان است، هفته‌ای یک بار سیستم را اسکن کند. این ابزار بسادگی می‌تواند تقویم‌بندی شود و به‌صورت خودکار اسکن سیستم را انجام دهد. بنابراین می‌توان در وقت نیز صرفه‌جویی کرد و کار را به این نرم‌افزار واگذار کرد. نرم‌افزار را نصب کنید سپس رایانه را روشن بگذارید و به کارهای روزمره‌تان بپردازید.

در میان ما کسانی هستند که دوست ندارند ذهنشان را درگیر این دغدغه کنند. شاید شما آنقدر حرفه‌ای هستید که گذر بدافزار از زیر دستتان و آسیب رساندن به سیستم‌عامل را کاملا مضحک بدانید، اما باید همواره توجه داشت که بدافزارها هیچ گاه با اعلام قبلی به سیستم حمله نمی‌کنند و هر زمان ممکن است بدترین زمان ممکن باشد.

به یاد داشته باشید استفاده از ضدویروس‌هایی چون ClamAV علاوه بر یافتن تهدیدهای لینوکسی، می‌تواند به‌دنبال تهدیدهای ویندوزی نیز بگردد. بنابراین در بدترین حالت ممکن، با نصب یک ضدویروس لینوکسی می‌توان ویروس‌های ویندوز را پیدا کرد و در محیطی ایزوله آنها را از بین برد.

محمدرضا قربانی