Açık kaynak ve GNU/Linux dünyası denilince akıllara elbette ilk olarak güvenlik ve güvenlik denilince de virüs ve antivirüsler geliyor. Şu an piyasada birkaç firma dışında Linux ailesi için antivirüs hizmeti veren yazılım şirketi yok. Daha çok sunucular için tercih edilen Cleam var ki o da zaten açık kaynak. Peki, neden kimse Linux işletim sistemleri için antivirüs yazılımı üretmiyor ya da yaygın değil? Pek çok kişiden alacağımız yorum “E, işte Linux’u az kişi kullandığı için saldırganlar da Linux için virüs yazmakla uğraşmıyor”
Bu ilk okumada doğru gelebilir. Ama işin siber güvenlik tarafına geçtiğimiz zaman durumun daha da farklı olduğunu görebiliyoruz. Virüs üretmek örneğin bir “reverse tcp payload” hiç de zor değil. Bunun için artık freamworkler sayesinde sanıldığı kadar da vakit harcanmıyor. Hatta üç beş komut ile temel seviyede bir payload yazmanız 10 dakikanızı bile almıyor. Ama burada önemli olan virüsü yazmak değil önemli olan virüsü hedef bilgisayara sokabilmek.
Sonuçta siz “i love you” gibi bir virüs de yazmış olsanız bunu hedef bilgisayara sokamadığınız zaman hiçbir anlamı kalmıyor. Peki, neden Linux’a virüs bulaşmıyor? Aslında bulaşabiliyor. Fakat Linux tabanlı bir işletim sistemi kullanıyorsanız bilgisayarınıza virüs bulaştırmak için özel çaba sarf etmeniz gerekiyor. Çünkü Linux depolarına eklenen her yazılım, her kod parçacığı on binlerce geliştiricinin gözünün önünde açık seçik duruyor. Hani birinin gözünden kaçsa diğerinden kaçma ihtimali yok. Linux işletim sistemleri test ettiği paketleri kullanıcıya sunduğu için de sizin bilgisayarınıza zararlı bir dosya sokma ihtimaliniz asgariye düşüyor.
Bunu başarabilmek için ancak kaynağını bilmediğiniz yerlerden gidip paketler, scriptler bulup bilgisayarınıza kurmanız gerekiyor. Zaten GNU/Linux dünyasına aşina bir kullanıcı açık kaynak güzelliğinden haberdar olduğundan bu tür durumlara pek de maruz kalmıyor. Daha teknik bir konu olarak her ne kadar çeşitli web sitelerinde bulunabilen kötü niyetli JavaScript kodları tarayıcı gizliliğinizi ve güvenliğinizi tehdit etse de biraz siber güvenlik farkındalığı ile üstesinden gelebiliyorsunuz.
Aslında Linux’da antivirüs kullanılmaması Linux’a kötü amaçlı kodlar yazılmadığından değil tam aksine bunun Linux’a yerleştirilmesinin zor olmasından kaynaklanıyor. Aslında bir Linux kullanıcısı çeşitli sanal makineler ayaklandırmadığı bir sunucuda çalışmıyorsa pek de antivirüs yazılımlarına ihtiyaç duymuyor.
Windows dünyasında ise durum kritik. Dışardan paket yüklemek oldukça basit ve bu paketler test edilmediği için de her gün etrafınızdaki Windows kullanıcılarından -ki buna büyük kurumlar da dahil- bu konuda çeşitli serzenişler duyabiliyorsunuz. Üstelik Windows kullanıcıların büyük bir çoğunluğu crackli yazılım kullanma alışkanlığına sahip olduğundan durumun vahameti gözler önüne seriliyor. Daha sonra bir Proxy ağının parçası olan, Ddos saldırılarının bir köprüsü olan, sürekli sızıntı yaşayan pek çok Wndows makineye rastlayabiliyorsunuz. Durum böyle olunca da bu sanıyorum antivirüs şirketlerinin işine geliyor ve olabildiğince buraya yatırım yapıyor. Kullanıcılar ise sadece antivirüs kullanarak -crackli antivirüs kullananlar dahil 😊- kendilerini güvende hissediyorlar. Peki, antivirüsler bizleri ne kadar koruyor? Bir siber farkındalığınız yoksa tam da aşağıdaki görsel kadar 😊
