اكتسب لينكس سمعة طيبة لوجوده آمن بما فيه الكفاية ، ومقاومة للعديد من البرامج الضارة الموجودة هناك. قليلا من ال أنظمة تشغيل Linux الشائعة هي Ubuntu و Mint و Fedora و Redhat و Debian و Arch. ومع ذلك ، لا يستخدم أي من أنظمة التشغيل هذه بشكل افتراضي واقيًا مناسبًا لمكافحة الفيروسات. لذا فإن هذا المقال يأخذ هذا الاعتقاد تحت التدقيق ، ومعرفة ما إذا كانت أنظمة التشغيل المستندة إلى Linux تتطلب حقًا حارسًا مضادًا للفيروسات أم لا.
ما هو نظام لينوكس؟
على الرغم من أن جميع أنظمة تشغيل Linux يتم تجميعها معًا في الثقافة الشعبية وتعتبر واحدة ، إلا أن الواقع كذلك لينكس هو مجرد نواة ، وهو أساس العديد من أنظمة التشغيل التي تستخدم النواة المذكورة أعلاه. بعض أنظمة التشغيل الشهيرة القائمة على Linux والمعروفة أيضًا بالنكهات هي Ubuntu و Mint و Fedora و Redhat و Debian و Arch. يخدم كل واحد غرضًا ، ولديه مجتمع مخلص كبير مخصص حوله ، كما أن بعض أنظمة تشغيل Linux مثل Ubuntu لديها أنواع متعددة مثل Desktop ، Server من أجل تلبية احتياجات مجموعات معينة.
ومع ذلك ، وبغض النظر عن النكهة ، فإن إصدار سطح المكتب عادة ما يكون مصممًا للمستخدمين العاديين ، وبالتالي فهو يحتوي على واجهة مستخدم رسومية ، في حين أن نوع الخادم مصمم خصيصًا لتلبية احتياجات موظفي تكنولوجيا المعلومات الذين عادةً ما يتقنون أوامر shell ؛ ومن ثم فهي تفتقر افتراضيًا إلى واجهة مستخدم رسومية.
هيكل نظام التشغيل Linux
أي نظام تشغيل Linux بغض النظر عن مذاقه لديه حسابات مستخدمين متعددة. بشكل افتراضي ، المستخدم الأعلى في Linux هو جذر ، والتي لا ينصح باستخدامها للأغراض العامة بسبب المخاطر المرتبطة بها ، وبالتالي عند تثبيت نظام التشغيل ، فإنه يطالب بإنشاء حساب مستخدم جديد بامتيازات محدودة. تقيد هذه الامتيازات الاختصاص القضائي لحساب مستخدم معين ؛ ومن ثم فمن غير المرجح أن يتأثر النظام بأكمله في حالة اختراق أمان نظام التشغيل.
يتم تشغيل جميع العمليات افتراضيًا ضمن حساب المستخدم الذي تم تسجيل الدخول إليه حاليًا بدلاً من تشغيله كمستخدم أساسي. يتم منح جميع المستخدمين مجلدًا منفصلاً في الموقع الأساسي لنظام الملفات ، والذي يُعرف باسم 'الصفحة الرئيسية' ، وإذا تم اختراق حساب المستخدم الذي تم تسجيل الدخول إليه حاليًا ، فإن هذا المجلد سيتأثر فقط.
البرامج الضارة والأنواع
يوفر واقي مكافحة الفيروسات النموذجي الحماية ليس فقط من الفيروسات ، ولكن أيضًا من أ مجموعة من البرامج الضارة الموجودة هناك. قليلا من ال أنواع البرامج الضارة الشائعة هي برامج الإعلانات المتسللة ، وبرامج التجسس ، والفيروسات ، والديدان ، وأحصنة طروادة ، والجذور الخفية ، والأبواب الخلفية ، والمسجلات الرئيسية ، وبرامج الفدية ، والمتصفح الخاطف. ومع ذلك ، غالبًا ما يشير عامة الناس إلى كل هذه البرامج الضارة على أنها فيروسات ، على الرغم من أن ملف فيروس الكمبيوتر هو جزء من التعليمات البرمجية مرفق بتطبيق مستقل ، ويتم تنفيذه عند تنفيذ مضيفه. يبدو أن Linux محصن ضد أنواع معينة من البرامج الضارة ، ولكن هذا لا يعني بالضرورة أنه محصن ضد الهجمات من جميع أنواع البرامج الضارة ، على سبيل المثال برامج التجسس يخدم غرضًا في التجسس على المستخدمين. نظرًا لأنه من السهل إلى حد ما تشغيل أي تطبيق على مستوى المستخدم ، يمكن لبرامج التجسس اختراق النظام بسهولة والاستمرار في التجسس على المستخدم ، وينطبق نفس الشيء على برامج الإعلانات المتسللة والديدان وأحصنة طروادة والأبواب الخلفية ومسجلات المفاتيح وأيضًا برامج الفدية. لذلك ، من الواضح أن هذا المفهوم الخاطئ لعدم وجود أي تهديدات في Linux هو مغالطة. لا تزال المخاطر قائمة ، لكنها أقل بكثير مقارنة بعائلة أنظمة التشغيل Windows.
ماذا يفعل حارس مكافحة الفيروسات؟
حارس مضاد للفيروسات تقوم التطبيقات بتنفيذ إجراءات مختلفة من فحص الملفات إلى عزل التهديدات التي تم العثور عليها. عادةً ما يحتفظ أي حارس مضاد للفيروسات بقاعدة بيانات تتكون من بصمات الفيروسات المعروفة . عندما يقوم برنامج مكافحة الفيروسات بفحص ملف بحثًا عن تهديدات ، فإنه يقوم بتجزئة الملف ومقارنته بالقيم الموجودة في قاعدة البيانات الخاصة به ، إذا تم التطابق كليهما ، يتم عزل الملف. غالبًا ما يتم تحديث قاعدة بيانات التوقيع هذه افتراضيًا ما لم يتم تعطيلها يدويًا لتوفير حماية متسقة.
لماذا يحتاج Linux إلى حارس مضاد للفيروسات؟
تتكون بعض الأنظمة من مرحل البريد أو خادم الويب أو برنامج SSH الخفي أو خادم بروتوكول نقل الملفات (ftp) والتي من المحتمل جدًا أن تتطلب حماية أكثر من نظام تشغيل سطح المكتب العادي الذي لا يشاركه العديد من الأشخاص. توجد أنظمة خادم أخرى في عمق يتجاوز جدار الحماية لإجراء العمليات الحسابية ونادرًا ما يتم الوصول إليها من قبل العديد من الأشخاص ، أو يتم إجراء تغييرات على التطبيقات الجديدة وتكون معرضة لخطر الإصابة بالعدوى.
في نكهات Linux الشائعة مثل Mint و Ubuntu ، توجد حزمة مضمنة مرتبطة بمستودع البرامج الرسمي حيث يمكن تنزيل التطبيقات من أجل التثبيت. منذ هذا مخزن يخضع لفحص آلاف المتطوعين والمطورين ، فمن غير المرجح أن يحتوي على برامج ضارة.
ومع ذلك ، هناك خطر إذا تم تنزيل البرنامج من خلال مصدر مختلف ، على سبيل المثال ، بصرف النظر عن تنزيل البرنامج من خلال المستودع الرسمي ، تسمح العديد من توزيعات Linux للمستخدمين بتنزيل البرامج من خلال مختلف PPA (أرشيفات الحزمة الشخصية) ، إذا تم تنزيل برنامج من خلال هذا المصدر ، وإذا كان يحتوي على أي محتوى ضار ، فهناك خطر تعرض الكمبيوتر للاختراق اعتمادًا على كيفية ترميز البرامج الضارة والغرض من تصميمها. لذلك ، إذا تم استخدام PPA للجهات الخارجية غالبًا ، فمن الحكمة تثبيت واقي مضاد للفيروسات للحفاظ على أمان النظام.
أحد برامج الحماية المجانية الشائعة لمكافحة الفيروسات لتأمين نظام Linux هو برنامج Comodo Antivirus لنظام التشغيل Linux . فهو لا يحمي نظام الملفات فحسب ، بل يحمي أيضًا بوابة البريد من عمليات الوصول غير المصرح بها. تم تصميم هذا خصيصًا لمستخدمي سطح المكتب العاديين للحفاظ على النظام آمنًا.
كما ذكرنا سابقًا ، على الرغم من أن البرامج الضارة لا يمكنها الوصول بشكل كامل إلى نظام التشغيل بالكامل ، إلا أنه لا يزال بإمكانها الوصول إلى مستوى المستخدم. لا يزال الوصول إلى مستوى المستخدم أمرًا خطيرًا ، على سبيل المثال استخدام هذا الأمر rm -rf $ HOME يمكن أن تمحو تمامًا الدليل الرئيسي للمستخدم وتجعل يومهم بائسًا. إذا لم تكن هناك نسخة احتياطية من الدليل الرئيسي ، فقد يكون الضرر هائلاً. أيضا ، في الوقت الحاضر هو تهديد شعبي واسع الانتشار برامج الفدية ، والذي يقوم بتشفير القرص الصلب بأكمله ويطلب الدفع عبر عملات البيتكوين من أجل فك تشفير الملفات. في مثل هذه الحالات ، على الرغم من أنه لا يمكنه اختراق النظام ، لا يزال بإمكانه تشفير الدليل الرئيسي ، وجعل المستخدم عاجزًا تمامًا. يخزن الدليل الرئيسي الصور والمستندات والموسيقى ومقاطع الفيديو ، كما أن تشفير هذه المجلدات يعني خسارة كبيرة للمستخدم. نظرًا لأن المجرمين يطلبون غالبًا مدفوعات ضخمة من الضحايا ، ما لم يكن المستخدم ثريًا ، فإن فتح الملفات أمر غير محتمل. لذلك من الأفضل تثبيت برنامج حماية من الفيروسات للحفاظ على أمان النظام بدلاً من الوقوع ضحية لمجرم تافه.
التهديدات الأخرى لأنظمة Linux لسطح المكتب هي مخترقي المتصفح ، ادواري . غالبًا ما يتم تثبيت هذه التطبيقات عبر متصفح الويب ، وبالتالي حتى إذا كان نظام التشغيل آمنًا ، فإن متصفح الويب يكون عرضة لمثل هذه التهديدات. هذا يقود كلمات السر المراد تسريبها ، والإعلانات المستمرة لتظهر بشكل عشوائي في مواقع الويب. لذلك من المهم لمتصفح الويب استخدام ملف كلمة السر الرئيسية لتأمين كلمات المرور التي تم كتابتها من خلالها. توضح لقطة الشاشة التالية خيار إدارة كلمات المرور المكتوبة من خلال Google chrome. في حالة عدم وجود كلمة مرور رئيسية لتأمين كلمات المرور هذه ، يمكن لملحق / مكون إضافي ضار مثبت في المتصفح استخراجهما بسهولة. يعد هذا أكثر خطورة على Firefox من Chrome ، حيث لا يمتلك Firefox كلمة مرور رئيسية بشكل افتراضي ، ويطلب Chrome من ناحية أخرى كتابة كلمة مرور حساب المستخدم لنظام التشغيل لعرضها.
علاوة على ذلك ، تتطلب خوادم Linux حماية أفضل للحفاظ على أمان خدماتها الرئيسية. بعض هذه الخدمات هي ترحيل البريد وخادم الويب وخادم SSH وخادم بروتوكول نقل الملفات. نظرًا لأن الخادم يستخدم العديد من الخدمات التي تتفاعل مع الجمهور ، فقد تكون النتيجة كارثية.
وخير مثال على ذلك هو أن الخادم العام الذي يستضيف برنامج windows يصاب ببرامج ضارة ، و ينشر محتويات ضارة إلى أجهزة كمبيوتر متعددة . نظرًا لأن البرامج الضارة مكتوبة لأجهزة الكمبيوتر التي تعمل بنظام Windows ، فإن خادم Linux لا يتعرض لأي ضرر ، ولكنه يساعد في إتلاف أجهزة الكمبيوتر التي تعمل بنظام Windows عن غير قصد. هذا يضر بشكل خطير بسمعة الشركة التي تستضيف البرنامج.
وبالمثل ، تحتاج الخدمات الأخرى أيضًا إلى نوع من الضمانات. غالبًا ما يتم اختراق مرحلات البريد بواسطة البرامج الضارة لنشر البريد العشوائي عبر الإنترنت. الحل الجيد لهذه المشكلة هو باستخدام ترحيل بريد طرف ثالث بدلاً من الاحتفاظ بواحد في المنزل. بعض مرحلات البريد الشائعة هي Mailgun و SendPluse و MailJet و Pepipost. توفر هذه الخدمات حماية أفضل ضد البريد العشوائي وانتشار البرامج الضارة عبر مرحلات البريد.
خدمة أخرى عرضة للهجمات هي برنامج SSH الخفي . برنامج SSH الخفي يستخدم للاتصال بخادم عبر شبكة غير آمنة ، ويمكن استخدامه للحصول على الوصول الكامل إلى الخادم بأكمله ، بما في ذلك الجذر. تُظهر لقطة الشاشة التالية هجومًا على عفريت SSH عبر الإنترنت قادمًا من أحد المتطفلين.
هذه الأنواع من الهجمات منتشرة بشكل كبير على الخوادم العامة ، وبالتالي من المهم للغاية تأمين الخادم من هذه الأنواع من الهجمات. الغرض من الطلبات غير المصرح بها إلى برنامج SSH الخفي هو الوصول إلى الخادم لنشر البرامج الضارة ، أو استخدامه كعقدة لشن هجوم DDOS ضد خادم مختلف ، أو نشر محتويات غير قانونية.
لتأمين عفريت SSH CSF يمكن تثبيت (تكوين جدار حماية الخادم) مع LFD (البرنامج الخفي لفشل تسجيل الدخول). يحد هذا من عدد محاولات برنامج SSH الخفي ، بمجرد انتهاء الحد ، يتم وضع المرسل في القائمة السوداء بشكل دائم ويتم إرسال معلوماته إلى مسؤول الخادم إذا تمت تهيئته بشكل صحيح.
علاوة على ذلك ، يتتبع CSF تعديلات الملفات ، ويبلغ المسؤول كما هو موضح في لقطة الشاشة التالية. هذا مفيد جدًا إذا كانت الحزمة المثبتة عبر PPA لجهة خارجية مشبوهة. بعد ذلك ، إذا قامت الحزمة بتحديث نفسها ، أو إذا غيرت أي ملف بدون إذن المستخدم ، يقوم CSF تلقائيًا بإخطار مسؤول الخادم فيما يتعلق بالتغييرات.
تقوم أوامر shell التالية بتثبيت CSF مع LFD في أنظمة Ubuntu / Debian.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
هناك تهديد كبير آخر لكل من إصدارات الخادم وسطح المكتب وهو فتح المنافذ داخليًا. ينفذ هذه العمليات إما حصان طروادة أو باب خلفي. باستخدام جدار حماية مناسب ، يمكن فتح المنافذ وإغلاقها ، لذلك إذا تم تثبيت باب خلفي بطريقة ما في النظام ، فيمكن فتح المنافذ المغلقة داخليًا لجعل الخادم عرضة للهجمات الخارجية.
لماذا لا يحتاج Linux إلى حماية من الفيروسات؟
لا يحتاج Linux بالضرورة إلى برنامج حماية من الفيروسات إذا تم صيانته بشكل صحيح ، ويتم تنزيل البرنامج من خلال قنوات آمنة. العديد من نكهات Linux الشائعة مثل Mint و Ubuntu لها مستودعاتها الخاصة. تخضع هذه المستودعات لفحص صارم ، وبالتالي فمن غير المرجح أن توجد برامج ضارة في الحزم التي يتم تنزيلها من خلالها.
أيضا Ubuntu بشكل افتراضي لديها أبارمور التي تحصر إجراءات البرنامج للتأكد من أنها تنفذ فقط ما تم تعيينه لها. وحدة أمان مستوى النواة الشائعة الأخرى هي سيلينو الذي يقوم بنفس الوظيفة ولكن بمستوى أقل بكثير.
لا يحظى نظام Linux بشعبية كبيرة بين المستخدمين العاديين ، وغالبًا ما يتم استهداف المستخدمين العاديين بواسطة البرامج الضارة نظرًا لسهولة التلاعب بها والخداع. لذلك يتم دفع كتاب البرامج الضارة للانتقال إلى نظام Windows الأساسي بدلاً من إضاعة الوقت على Linux ، الذي يحتوي على ملف انخفاض التركيبة السكانية يمكن أن ينخدع. لذلك ، فإن هذا يجعل لينكس يتمتع ببيئة آمنة ، وهكذا ، حتى إذا تم استخدام قنوات غير آمنة لتنزيل البرامج ، فإن فرصة وجود برامج ضارة من الحد الأدنى إلى المنخفض.
استنتاج
الأمان مهم لأي نظام كمبيوتر ؛ هذا هو نفسه بالنسبة إلى Linux. على الرغم من الاعتقاد السائد بأن Linux آمن تمامًا من هجمات البرامج الضارة ، فإن عدد السيناريوهات المشار إليها أعلاه يوضح خلاف ذلك. تزداد المخاطر عندما تتم مشاركة الكمبيوتر بين عدة أشخاص ، أو إذا كان خادمًا يمكن للجمهور الوصول إليه عبر الإنترنت. لذلك من المهم اتخاذ احتياطات السلامة المناسبة لمنع الحوادث الكارثية. يتضمن ذلك تثبيت واقي مضاد فيروسات مناسب ، وجدار ناري ، واستخدام كلمة مرور رئيسية للمتصفح لتأمين كلمات المرور المكتوبة من خلاله ، واستخدام وحدة مستوى النواة لتقييد إجراءات التطبيقات إذا كان الأمان مهمًا للغاية ، وتنزيل البرامج فقط من خلال قنوات موثوقة وآمنة مثل المستودعات الرسمية بدلاً من تنزيلها من خلال جهات خارجية أو قنوات غير آمنة ، مع الحفاظ على تحديث نظام التشغيل والاهتمام دائمًا بأحدث الأخبار والاتجاهات المنشورة في مختلف شبكات Linux الإخبارية. لذا باختصار ، لا يحتاج Linux إلى حارس مضاد للفيروسات ، ولكن من الأفضل أن يكون لديك حارس مضاد للفيروسات للتأكد من عدم تعرض الأمان للخطر.