منبع اصلی نوشتار زیر در این لینک قرار دارد

آیا به وجود آنتی‌ویروس در گنو/لینوکس نیاز است؟

18

نوامبر

بله و خیر.

از لینوکس همیشه به عنوان پلتفرمی امن نام برده می‌شود. با این حال این سوال همواره ذهن کاربران و شرکت‌ها را به خود مشغول کرده که آیا به وجود آنتی‌ویروس در سیستم‌عامل گنو/ لینوکس نیاز است یا خیر؟
قبل از پاسخگویی به این امر بیایید تا نگاهی به امنیت لینوکس بیندازیم.

دلایل متعددی را در ارتباط با امنیت لینوکس می‌توان به تفصیل بیان کرد، اما ما در این مقاله سعی کرده‌ایم به مهمترین آن‌ها بپردازیم.

۱. مجوزها

یکی از اصلی‌ترین دلایل امن بودن لینوکس، وجود مجوزها است.
همانند دیگر سیستم‌های شبه یونیکس، گنو/لینوکس نیز سیستم‌عاملی mutli-user است و به دنبال آن، برای هر کاربر و سطح کاربری مجوزهای جداگانه در نظر گرفته می‌شود.
به طور کلی، مجوز به عنوان نماینده قدرت و اختیار بر کامپیوتر تعریف می‌شود. مجوزها تمام سیستم را فرا گرفته‌اند و کاربران متفاوت، مجوزهای مخصوص به خود را دارند. عموما دو نوع کاربر وجود دارد: کاربر ریشه و کاربر معمولی.

کاربر ریشه به تمامی اجزای سیستم دسترسی کامل دارد و می‌تواند هر فایل یا سرویسی را (صرف نظر از صاحب اصلی آن)، ویرایش یا حذف کند. از این کاربر به عنوان super user نیز یاد می‌شود.

دسته دوم، کاربران معمولی هستند که به صورت پیشفرض تنها به فایل‌هایی که خودشان ساخته یا صاحب آن‌ها باشند دسترسی دارند. میزان دسترسی آن‌ها به دیگر قسمت‌های سیستم بسیار محدود است (به طوری که فقط قابلیت خواندن و در بعضی مواقع اجرا کردن یک فایل را دارند، مکان‌هایی نیز وجود دارد که این دسته کاربران از هیچ طریقی به آن دسترسی ندارند). این کاربران تنها می‌توانند فایل‌های موجود در دایرکتوری خانگی خود را ویرایش یا حذف کنند.

\"\"

از جمله کارهایی که یک کاربر معمولی قادر به انجام آن‌ها نیست می‌توان به موارد زیر اشاره کرد:

  • تنظیمات هسته لینوکس
  • ویرایش فایل‌های سیستمی یا فایل‌های مربوط به دیگر کاربران
  • تغییر دادن صاحب اصلی یک فایل
  • تغییر runlevel
  • تنظیمات مربوط به پارتیشن‌ها
  • اجرا یا متوقف کردن سرویس‌ها
  • فرستادن سیگنال به پروسس‌های ایجاد شده توسط دیگر کاربران
  • ساخت فایل نماینده یک دستگاه (device node)
  • ساخت یا حذف یک حساب کاربری
  • سوار یا خارج کردن پارتیشن‌ها (البته کاربران می‌توانند با نصب بسته FUSE، به این مجوز دسترسی نسبی داشته باشند)
  • استفاده جامع از پورت‌های زیر ۱۰۲۴

با وجود مجوز‌های این‌چنینی،‌ بدافزار دیگر نمی‌تواند به سیستم آسیبی جدی وارد کند و نهایت کاری که می‌تواند انجام دهد، آلوده کردن دایرکتوری خانگی کاربر است.

۲. منبع باز بودن

این مورد نیز نقشی بسیار مهم را در زمینه امنیت گنو/لینوکس ایفا کرده است؛ چراکه کاربران حرفه‌ای با مطالعه کد منبع قسمت‌های مختلف (مهمتر از همه، هسته لینوکس) می‌توانند مشکلات امنیتی و ایرادها را به سرعت شناسایی کرده و آن‌ها را گزارش دهند، یا در حالت بهتر، نمونه اصلاح شده کد را بفرستند.
حتی در این زمینه، اصطلاحی توسط Eric Raymond مطرح شده که به قانون لینوس (به احترام Linus Torvalds) ملقب شده و متن آن از این قرار است:

«در حضور چشمان کافی، تمامی باگ‌ها ناچیز هستند»
“Given enough eyes, all bugs are shallow”

با این سخن، می‌توان به اهمیت متن‌باز بودن سیستم‌عامل گنو/لینوکس پی برد.

۳. تنوع

بسیاری از کاربران از تنوع بسیار در توزیع‌های گنو/لینوکس انتقاد می‌کنند، اما جالب است بدانید که این امر نه تنها بد نیست، بلکه بسیار مفید بوده و خود به نوعی باعث افزایش امنیت سیستم‌های گنو/لینوکس شده است. در دنیای گنو/لینوکس، کاربر آزاد است تا توزیع مورد علاقه‌اش را از میان تعداد زیادی توزیع موجود، انتخاب کند. هر توزیع نیز با ویژگی‌های امنیتی مختص خود ارائه می‌شود، برای مثال Fedora از SELinux استفاده می‌کند و Ubuntu از AppArmor ، و هر کدام از توزیع‌ها نیز این برنامه‌ها را به سلیقه خود تنظیم کرده‌اند. در نتیجه عملکرد بدافزار بسیار محدود شده و پس از مدتی از بین خواهد رفت.

\"\"

۴. مخازن اختصاصی و مدیر بسته

اکثر توزیع‌های گنو/لینوکس، دارای مخازن و مدیر بسته‌ی مخصوص خود هستند. یک مخزن،‌ محلی برای قرارگیری نرم‌افزارهایی است که توسعه دهندگان توزیع، آن‌ها را برای استفاده کاربران پکیج کرده‌اند. مدیر بسته نیز نرم‌افزاری است که به کمک آن می‌توان بسته‌ها را را از مخازن دریافت و نصب کرد، سیستم را به روز رسانی کرد یا بسته‌های موجود در سیستم را حذف کرد. وجود مخازن جدا، امنیت سیستم را از لحاظ نرم‌افزاری تضمین می‌کند (البته تا زمانی که کاربر از مخازن اصلی توزیع برای نصب نرم‌افزارها استفاده می‌کند)، چرا که بسته‌ها قبل از قرارگیری در مخازن، روی سیستم‌های دیگر تست شده و از هر نوع بدافزار پاک هستند.
این در حالیست که برای سیستم عامل ماکروسافت ویندوز، بسته‌ها می‌بایست از وب‌سایت‌های جداگانه دانلود شوند زیرا در ویندوز، برنامه‌ای به نام مدیر بسته وجود ندارد و به دنبال آن، مخازنی نیز وجود نخواهند داشت (لازم به ذکر است که برنامه Windows Update با تعریف یک برنامه مدیر بسته، فاصله زیادی دارد و کار آن تنها به روز رسانی سیستم‌عامل ویندوز است، نه نصب نرم‌افزار‌ها و به روز رسانی نرم‌افزار‌های دیگر).

\"\"

۵. تعداد کاربران

این مورد را نه به عنوان یک دلیل، بلکه به این منظور بیان کردم تا صحت آن را رد کنم. یکی از دلایلی که  در مورد امنیت گنو/لینوکس در میان کاربران رایج است،‌ تعداد کم کاربران آن نسبت به ماکروسافت ویندوز است. و حتی شرکت کسپرسکی نیز این را به عنوان یکی از دلایل امنیت گنو/لینوکس ذکر کرده است! اما از نظر جامعه کاربری و متخصصان امنیتی، این دلیل اصلا منطقی و مجاز نیست؛ زیرا همگی می‌دانیم که ویروس‌ها صرفا به این دلیل ساخته نمی‌شوند که تعدادی کامپیوتر دسکتاپ را هدف بگیرند و تمام، بلکه به دلیل صدمه زدن به مؤسسات تجاری و سرور‌ها ساخته می‌شوند. همچنین می‌دانیم که امروزه گنو/لینوکس در زمینه کسب و کار و سرورهای شرکتی، مخاطب‌های بسیار بیشتری نسبت به ماکروسافت ویندوز دارد. پس می‌توان امنیت آن را مدیون ویژگی‌های منحصر بفردش دانست، نه تعداد کم کاربران دسکتاپ.

حال به سراغ موضوع اصلی، یعنی آنتی‌ویروس در گنو/لینوکس می‌رویم.
با وجود موارد مذکور، بسته به شرایط ممکن است نیاز به حضور آنتی‌ویروس باشد. و یکی از این شرایط (و اصلی‌ترین آن)، زمانی است که سیستم‌های مبتنی بر گنو/لینوکس، با سیستم‌های مبتنی بر ماکروسافت ویندوز در ارتباط باشند. در نتیجه، حضور آنتی‌ویروس برای فراهم آوردن امنیت سیستم‌های مبتنی بر ویندوز امری ضروری است. زیرا با وجود مصون بودن گنو/لینوکس از بد‌افزارهای ویندوزی، ممکن است فایلی آلوده وجود داشته باشد که در ارتباط با یک سیستم مبتنی بر ویندوز، به آن منتقل شود و آن را آلوده کند.

همچنین اگر از آن دسته کاربرانی هستید که نرم‌افزارهای ویندوز را با WINE در سیستم گنو/لینوکس خود اجرا می‌کنید، خوب است بدانید که بعضی از بد‌افزار‌ها می‌توانند از این طریق اجرا شوند.

نکته‌ای دیگر این است که همواره بایستی یک فایروال در سیستم خود فعال داشته باشید تا بدین ترتیب از حملات اینترنتی نیز به خوبی در امان باشید.

امیدواریم که این مقاله پاسخگوی سوالات شما بوده باشد. شما نیز اگر تجربه‌ای در این زمینه دارید در قسمت دیدگاه‌ها با ما و جامعه کاربری در میان بگذارید.

30 دیدگاه برای این نوشته:

  1. \'\'حامد سپهر:

    ۲۸ آبان ۱۳۹۱
    به نظرم عالی نبود ولی خوب بود :ی یکی از دلایلی که میتونه خیلی‎ها رو به سمت گنو/لینکس بکشونه همین امنیتش هست. در کل هم به نظر من برای یک کاربرخانگی که فقط برنامه‎هاش رو از تو مرکز نرم‎افزاری توزیعش نصب میکنه نیاز به هیچ گونه نگرانی از بابت امنیت نیست. مطمئنم که خیلی‎های دیگه هم این حرف من رو تایید میکنن :)
  2. \'\'نوید:

    ۲۸ آبان ۱۳۹۱
    البته در همین یکی دو سال اخیر شاهد بروز آسیب‌پذیری‌هایی در سطح برنامه‌هایی مانند JRE یا Flash Plugin برای پلتفرم گنو/لینوکس بودیم که در بعضی مواقع آسیب‌های جدی به سیستم وارد کردند. در کل میزان امنیتی که به صورت پیش‌فرض برای کاربر گنو/لینوکس فراهم میشه خیلی بیشتر از کاربران ویندوز یا حتی مک هستش و از این لحاظ که طیف گسترده‌ای از کاربران گنو/لینوکس سیستم عامل اوبونتو رو به عنوان گزینه‌ی اول انتخاب می‌کنند نگرانی چندانی در این زمینه وجود نداره آما باید هوشیار ماند…
  3. \'\'Known:

    ۲۸ آبان ۱۳۹۱
    And Finally
    There are some thing to say…

    دوستان اصلا قصدم بد نبود ولی…
    بگذریم!
    ;)

  4. \'\'MerSadKhaN:

    ۲۸ آبان ۱۳۹۱
    البته این آسیب هایی که قید شده همه به خاطر موتورهای اجراگر برنامه هاست .مثلا همون wineکاری میکنه که ویروس های ویندوزی اصطلاحا دو زیست بشن و یا مثلا موتور اجراگر نرمافزارهای جاوا jre ویروسهای نوشته شده به جاوار را در لینوکس فعال میکنه در مورد فلاش هم تقریبا همینه.راه کار پیشنهادی من برای این موارد هم اینه که اجرای دیفالت برنامه هایی با پسوند های اجرایی ای نوع برنامه ها را (.jar &.exe&…)را به یک برنامه بی خطر مثلا archive managerبسپارید و هروقت نیاز دارید آنها را به کار ببرید یعنی در برنامه هایی که مطمعا هستید بی خطرند
  5. \'\'sciencelover:

    ۲۸ آبان ۱۳۹۱
    نوشته خوبی بود
    در کل امنیت گنو/لینوکس آرامش بخشه تنها کمبودی که من تا حالا هس کردم یه personal firewall برای کنترل دسترسی برنامه ها به اینترنت بوده که اونم بیشتر جنبه privacy داشته.
  6. \'\'کیوان:

    ۲۹ آبان ۱۳۹۱
    من همیشه بیت دیفندر رو روی سیستمم دارم. ولی در صورت نیاز اجراش میکنم. هم مجانیه و هم میشه باهاش پارتیشن ویندوزو از ویروس پاک کرد.
  7. \'\'کامبیز صفاری زاده:

    ۲۹ آبان ۱۳۹۱
    نوشته خوبی بود، جامعه ایران نیاز به این نوشته ها داره. متاسفانه حس خوبی که تو فضای گروه های برنامه نویسی Open Source میشه پیدا کرد تو ایران خیلی کمه. این مقاله ها و آموزش های ساده میتونن به رواج استفاده ازونا کمک کنند
  8. \'\'سیاوش:

    ۲۹ آبان ۱۳۹۱
    لطفا در مورد کانفیگ لینوکس برای کابران بیشتر توضیح بدید چون من شنیدم برای برخورداری از امنیت در لینوکس، لازمه که اون رو کانفیگ کنی، و اگه کانفیگش نکنی امنیتش خیلی پایینه، حتی پایینتر از ویندوز! و توی همین ایران خیلی از سرورهای لینوکس امنیتشون از سرورهای ویندوز پایینتره بخاطر این که کانفیگ لینوکس رو بلد نیستن. این رو یه هکر آماتور توی این لینک گفته:
    http://www.webhostingtalk.ir/f111/39111/index2.html
    توی این لینک هم ادعا شده که لینوکس به خودی خود اونقدرها هم امن نیست:
    http://itstart.wordpress.com/2006/01/08/%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D9%86%D8%A7-%D8%A7%D9%85%D9%86-%D8%AA%D8%B1-%D8%A7%D8%B2-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2/
  9. \'\'نام (لازم)بیژن:

    ۲۹ آبان ۱۳۹۱
    در کل بد نبود! مورد ۴ هم ویندوز ۸ برای خودش مرکز نرم افزاری داره که از این لحاظ ممکنه تا حدودی امنیت کابرانویندوز ۸ تامین بشه
  10. \'\'حامد سپهر:

    ۲۹ آبان ۱۳۹۱
    اون مربوط به سرور هست که همه کس و همه چیز بهش دسترسی دارن. اما تو خونه که کل سیستم زیر دستته بهت قول میدم هیچ نیازی نیست که نگران امنیت باشی :) اون لینک دومی هم مال۶سال پیشه! وقتی بحث درباره سرور باشه اوضاع کاملا فرق داره!
  11. \'\'کامبیز صفاری زاده:

    ۲۹ آبان ۱۳۹۱
    سرور ویندوز که اصلا در حد مقایسه نیست. انقدر مشکلات مختلف داره که با تنظیم هم درست نمیشه که اساسا نمیشه با لینوکس یا یونیکس مقایسه ش کرد…
    در مورد سرور لینوکسی: خیلی از افرادی که تو ایران سرور لینوکس راه اندازی میکنن خودشون 2 3 سال هم تو عمرشون از لینوکس به عنوان سیستم عامل اصلی استفاده نکردن و آشنایی خوبی با تنظیماتش سادش هم ندارن. اینکه افراد حتی در حد مقدماتی هم بلد نیستن دلیل بر ضعف لینوکس به عنوان یه سیستم عامل حرفه ای نیست
  12. \'\'عرفان طباطبائی:

    ۲۹ آبان ۱۳۹۱
    نه سیاوش جان اینطوریا هم نیست…
    همونطور که گفتی اون طرف یه هکر آماتور بوده و در زمانی که اون مطلب رو پست می‌کرده احتمالا در حالت پارانوید به سر می‌برده.
    اولا که نوشتش منبعی نداره، دوما اون وبلاگ دومی که لینکشو دادی، لینکی که اون وبلاگ به CERT گذاشته بود اصلا وجود نداشت.
    حقیقت مطلب اینه:
    http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/#cert

    البته این مطلب مربوط به سال ۲۰۰۴ هست. بالاتر که بری ویندوز سرور ۲۰۰۳ رو با RHEL v3 مقایسه کرده ;-)

    در مورد کانفیگ اون‌ها هم سعی می‌کنم یه مطلب خوب آماده کنم.

  13. \'\'سیاوش:

    ۳۰ آبان ۱۳۹۱
    بله دوستان، فرمایشات شما درسته ولی بهرحال بین سرور و دسکتاپ متصل به اینترنت شباهتهای زیادی هست و اگه لینوکس سرور نیاز به کانفیگ داشته باشه مسلما لینوکس دسکتاپ هم نیاز به کانفیگ داره، و در اینکه لینوکس بیشتر از ویندوز نیاز داره که توسط ادمین کانفیگ بشه تردیدی نیست. عرفان جان بعدا یه پست مفصل درباره کانفیگ لینوکس دسکتاپ (مخصوصا نسخه هایی که مورد علاقه مبتدیان هست) بزارین تا کاربران عادی گنولینوکس هم بتونن مثل کاربران حرفه ای امنیت خودشون رو تامین کنن.
  14. \'\'حامد سپهر:

    ۳۰ آبان ۱۳۹۱
    اتفاقا اصلا بین دسکتاپ و سرور شباهتی نیست :ی چون سرور قراره یه سایت رو ساپورت کنه اما دسکتاپ باید بتونه مولتی مدیا پخش کنه :) همین تفاوت بین کاربرد باعث میشه که کلی تفاوت دیگه بوجود بیاره که باعث بشه دسکتاپ نیازی به کانفیگ نداشته باهش
  15. \'\'ScienceLover:

    ۳۰ آبان ۱۳۹۱
    دقت کنید که کامپیوتر خانگی قرار نیست به عنوان وب سرور و میل سرور و …. استفاده بشه برای همین در توزیع هایی که برای کاربرهای خانگی طراحی میشه تنظیمات لازم هم انجام میشه و خیلی از پورت ها رو میبندن. حتی اگه شما یه نسخه عمومی تر مثل دبیان رو نصب کنید موقع نصب از شما می خواد انتخاب کنید که کامیوتر شما برای چه منظور هایی قراره استفاده بشه مسلما شما اگه مثلا میل سرور رو انتخاب نکنید پورت های مربوط به اون رو باز نمیزاره
    مطمپن باشید سازندگان توزیع ها هم میدونن که کاربر خانگی نمیتونه iptable رو کانفیگ کنه.
    البته مثلما توزیع های مطرح یا توزیع هایی که افراد ماهری پشتشون هستن قابل اعتمادتر از توزیع های مندرآوردی هستن
  16. \'\'ScienceLover:

    ۳۰ آبان ۱۳۹۱
    اوه چقدر غلط املایی زدم :))))
  17. \'\'کامبیز صفاری زاده:

    ۰۱ آذر ۱۳۹۱
    اساسا حتی هسته ی لینوکس سرور و لینوکس عادی با هم فرق دارن و جداگانه توسعه پیدا می کنن
  18. \'\'سیاوش:

    ۰۱ آذر ۱۳۹۱
    مینت 14 هم اومد!
    CONGRATULATIONS!
  19. \'\'سیاوش:

    ۰۱ آذر ۱۳۹۱
    دوستان خودم میدونم که سرور و دسکتاپ با هم فرق دارن، ولی وقتی هردو به اینترنت وصل باشن مسلما شباهتهای زیادی هم با هم دارن! به هردو اونها میشه نفوذ کرد، درسته؟!
    ثانیا در لینوکس، نسخه دسکتاپ هم مثل سرور نیاز به کانفیگ داره، هونطور که اوبونتوی سرور که برای سرور آپتیمایزش کردن نیاز داره که توسط ادمین کانفیگ بشه، حتی شما سنت اواس رو هم (که مخصوص سروره) اگه رو سرور نصبش کنی باید کانفیگش کنی! لینوکس مخصوص دسکتاپ هم همینطوره، گرچه بصورت دیفالت یه سری تنظیماتی رو روش اعمال کردن ولی اونها کافی نیست. اصولا لینوکس سیستم عاملیه که شما باید از وقایع پشت صحنه سیستمت آگاه باشی تا بتونی به درستی ازش استفاده کنی. اونی که نیاز به کانفیگ نداره ویندوز و مک هستن، چون سیاستشون بر اینه که کاربر زیاد در پشت صحنه سیستم عامل فضولی نکنه.
    ثالثا در اینکه امنیت لینوکس بیشتر از ویندوز و مک هست تردیدی نیست و هیچکس هم این واقعیت رو رد نکرده، منتها نکته اینجاست که لینوکس نیاز به کانفیگ داره. اون آقای هکر هم همینو میگفت، او هم خودش اعتراف کرده که امنیت لینوکس بالاتره ولی به شرطی که به شکل صحیح کانفیگ بشه.
  20. \'\'اوبنتوی زیبا:

    ۰۱ آذر ۱۳۹۱
    دوستان عزیز به نظر من احتیاط شرط عقله.این حرف خوبی نیست که نویسنده مقاله ای که سیاوش جان لینک کردند رو یه مدل روانی بدونیم منبع این دو دانشجو گویا در زمان خودش وجود داشت ولی به علت گذشت زمان منابع آن تغییر کرده و این طبیعی است (ممکنه سایت منبع مورد اشاره آنها حذف شده باشه همونطوری که روزانه صدها سایت حذف میشن) اما به هر حال در اینکه امنیت لینوکس بیشتره شکی نیست ولی باید مواظب باشیم که در دام برخی مبالغه ها نیفتیم مخصوصا در فضای امنیت صددرصد وجود ندارد از هرکس در هر رتبه علمی شنیدید که ادعای امنیت صددرصد هر سیستم عاملی را میکند بدون شک دروغ میگوید.هر روز وهر لحظه کرمها و بد افزارهای فراوانی تولید میشن که به نظر من باید لینوکس به یک ضدویروس مطمئن مسلح باشه تا در دام تله های ناگهانی نیفته.که اگر بیفته متاسفانه هیچ سلاحی برای دفاع نداره.ولی ویندوز در این زمینه خیلی آبدیده تره.
  21. \'\'حامد سپهر:

    ۰۱ آذر ۱۳۹۱
    سیاوش جان، شما برو به اون هکر بگو یه سیستم که روش اوبونتو دسکتاپ هست رو هک کنه. بعد ببین چی میگه…
  22. \'\'سیاوش:

    ۰۱ آذر ۱۳۹۱
    والا اینجوری که خودش گفته، حتی سرور واشینگتن رو هک کرده! سیستم ما که دیگه سهله! :D ایشان اعتماد به نفسش یه خورده بالاست! اگر هم بهش بگم برو یه سیستم اوبونتو رو هک کن، چند روز بعد الکی میاد میگه هکش کردم! حیف که سیستم خودم در حال حاظر ویندوزه، وگرنه بهش پیشنهاد میدادم سیستم خودمو هک کنه اگه میتونه! :D
  23. \'\'Ashva:

    ۰۲ آذر ۱۳۹۱
    من لازم میبینم چند نکته خاطر نشان کنم
    ۱.آنتی ویروس هیچ دلیل بر امنیت کامپیوتر نیست البته منکر توانایی برای برطرف کردن مشکلات مخصوصابرای ویندزد نمیشم اما دارو هیچوقت جلو گیری از بیمارشدن نمیکنه همینطورم آنتی ویروس
    به هرحال بگفته خودتون هزاران ویروس وتروجان و… داره تولید میشه(که نصف بیشترش احتمالا مال همین شرکتای آنتی ویروس برای فروش وتداوم محصولاتشون) وتا بخواد این ویروس شناسایی بشه بعد بره تو دیتابیس شون و شما آپدیت کنید انقد وقت میبره که نویسندش سودشو برده باشه تازه بعد اون میان ببینن از چه راحی اومده اگه ماکروسافت قبول کرد پچ بده یا قرارداد داشته باشن یسری کد خریده باشن ببینن اشکال از کجاست تازه اگه باشه تو اون کدا و بعید میدونم اصا ماکروسافت ۱خط اسکریپت بکسی بده اونم محدوده امنیتش — بعد که حالا فهمیدن بیان حفره ببندن که ….
    خلاصه
    همین ویروس خنده داره newfolder یادتون رفته بود یا همون در fun.exe

    ۲. دوست خوب ما حتی فکرشم نکن که ویندزد آب دیده تره وگرنه هکرا (کرکرها–Crackers) براحتی براش تروجان و ویروس نمینوشتن
    خانه از بن ویرانست
    معماری ویندزد کلا مشکل داره — خشت اول گر نهد معمار کج تا ثریا میرود دیوار کج
    شماخلاصه تایم لاین ماکروسافت بخون از xenix تا ویندوز و ببین این داس از کجا خرید به چه قیمت و چطور توسعه یافت
    تو گوگل ۱سرچ کن همین!
    درضمن این شرکتای دیگه هستن که کار ویروس یابی انجام میدن اگه قرار آب دیدگی باشه اونان که آب دیدن
    ۳.حرف شما کاملا درست من تمام و کمال ومافقم که امنیت کامل وجود نداره!
    مهم نیست که چقد کرمها و ویروسها زیاد باشن — مهم اینه که راهای ورودش بسته باشن
    پیشگیری بهتر از درمان است
    مث خونه هایی که پر سوسک مخصوصا کوچیکاش میشن دیگه کشتنشون کار حضرت فیله پس آلوده نشدن مهمتره
    که لینوکس سورسش هست و هکرها برنامه نویسا آدمای معمولی مث من و… چشمشون به اوناست و هروقت راه نفوذ پیدا کنن سریع اطلاع میدن شاید به چندساعتم نرسه!!!
    البته این دلیل به استفاده نکردن از آنتی ویروس نیست حق با شماست
    امامنظورم اینه که امنیت ما باید تامین کنیم خودمون مواظب باشیم
    بهتره تا آلوده بشیم و کاسه چکنم بگیریم و شاید اصا نفهمیم که بدتره

    ۴.سیاوش جان چه متصل به نت چه نه هیچ شباهتی از لحاظ server & client ندارند جز برخی موارد!
    اما حق با شماست هیچ فرقی در میزان امنیت نداره وقتی به نت وصلی!!!!
    ولی به ابزار و آگاهی ماهم بستگی داره (مثل سیستم عامل آنتی ویروس و…)
    ازینا مهمتر اصوله مهم اصول کار و ابزار سادگی روندکار
    خب تا شما از نظر امنیت چیو منظور کرده باشی
    اگه از لحاظ ویروس گرفتنه خیالت راحت بالینوکس همینطوری کیلویی نمیگیری که تو ویندوز میگیری تا وصل میشی به نت
    چون اصولا پلت فورمت فرق میکنه مجوزات فرق میکنه اون ویروس اصاقابلیت اجرا رو سیستم عاملتو نداره — جز برخیا که مخصوص لینوکس یا چند منظورن —
    ویروسای مخصوص لینوکسم مینویسن زیاد اما عمرشون خیلی کمه چندساعت تا چندروز
    چون اولا باید بین کدای باینری پنهان شن که خب وقتی کد منبع هست کجا خودشو جلو چشم چند هزار وحتی چندمیلیون پنهان کنه!!!
    بعدم به محض رویت باگ امنیت گزارش میشه وراهش بسته پس عملا از کار میوفته حالا چه آنتی ویروس داشته باشی چه نه!!! دیگه ۱ کد مرده هستش!!!
    ۵. دقیقا اصا هیچ سیستم عاملی نیاز نیست که کاربر از پشت صحنش باخبر باشه تا بتونه ازش درست استفاده کنه!!!
    حرفت رد!! بطور پیش فرض امنیت bsdها بیشتراز همس مخصوصا openBSD بعد لینوکس و…
    بله شما وقتی از پشت صحنه و وقایعش باخبر باشی بهتر وبهتر وبهتر میتونی ازش استفاده کنی حالا هر سیستم عاملی از لینوکس تا ویندز!!!
    حق باشماست کانفیگ کردن نیازه اما برای سرور چون هر سرور با بقیه میتونه کاملا متفاوت باشه برعکس ماکروسافت که همش ۱شکل و ۱جاست!!!
    تغییرات سرور میتونه از حدسا و راهای متداول هکرها جلوگیری کنه!!! — مثلا تغییر نام کاربر ریشه — برای مثال توزیع دراگورا dargora موقع نصب ازت میپرسه آیا میخوای نام root تغییر بدی؟؟ که البته ممکنه برا بعضی برنامه ها مشکل پیش بیاد که باید براشون تعریف کنی کاربر ریشه کیه!!
    اما برای کلاینت تمام پیش فرضا کافیه و حتی بیشتر از حد نیاز تو بعضی توزیعها!!!
    سیاوش شما خودت کانفیگ خاصی مد نظرته؟؟ اگه هست خب اجراش کن!! شما آزادی و حق شماست!!
    وشما نقطه و مسیر بدی در کانفیگا دیدی یا سراغ داری؟؟
    درضمن اون سیاست اپل و ماکروسافت انحصار طلبیه ربطی به فضولی نداره!
    میگن شما ندون هیچی که فلان چیز چطوری بهمان شد!! ما بهت ی چیز میدیم انجام میده اما تو ن علمشو داشته باش نه بخواه که بدونی چرا!! محدود میکنن حتی میگن خلاف کاری اگه بفهمی و آگاه باشی!!!

    ۶. اون آقا احتمالا درگیر جنگ هکری بوده و مبحثش مربوط به امنیت سرور که خب مشکل از طرفی که سرور راه انداخته بوده حتما!!!
    میخواسته نشون بده امنیت کامل نیست که حق داشته نیست!!
    و بیشترم خالی بندی بوده!!! ۱ هکر بیاد به این راحتی ادعا کنه!!! کارکشته هاش کشور بهم میریزن صداشون در نمیاد!!! به حرفش اعتباری نیست!!!

    بذارید ۱چیز کاملا روشن کنم
    اگه ۱ هکر –به معنای واقعی هکر و استاد — بخواد شمارو هک کنه هرچقدر شما امنیت رعایت کنید از فایروال نرم افزاری تا سخت افزاری و آنتیویروس سیستم عامل امن پشتیبانی دولتی و هزارتا چیز دیگه ام داشته باشی اون شمارو هک میکنه وشما هیچ کاری ازتون بر نمیاد!!!! و فقط میتونید راه رسیدنشو سخت تر کنید همین!!!
    مگه اینکه خود شمام توبخش امنیت فعال باشید باهاش مقابله کنید شکستش بدید!!!
    دقیقا مث اساتید بزرگ (چه رزمی نظامی علمی هنری) بخوان کاری کنن دولتام نمیتونن جلوشونو بگیرن!!! مگه باقی اساتید!!!
    ۷. ۱هکر اصا بیکار نیست بیاد منو شمارو هک کنه میره سایتا و جاهایی که براش یا سود دارن یا مهمن هک میکنه
    بخوادم از ما برا حملش استفده کنه میره سراغ ویندوزی و … که روشش آشکار نشه یعنی نیاد کاری کنه که نقطه ضعف پیدا کردش در عرض مدت کوتاهی پیداشه و پرشه و ۱ تروجا و یا ویروس ورم سوخت بده!!!اونم با ریسک بالا!!!

    کلام آخر یادمون باشه که ما آدما عادت بدی داریم که حرف آشناها و تجربیات خودمون انجام بدیم حتی اگه اشتباه باشن
    واز تغییرم بدمون میاد وسختمونه
    مثه دکتر بهمون هزاریم دارو ورزش ودرمان بده آخرش میگیم حالیش نبود ببین عم قزی یا حسن آقا بقال اینو خورده خوبه یا فلا جوشونده بخور و …
    حالا دکتره بیخود کرده علم داره حالیش نیست!! درمانشم که کسی تا آخر انجام نمیده تا ۱ذره بگذره اصولا ول میکنن!!!
    همینم تو کامپیوتر!!
    هرچقد بگو پروژه گنو و لینوکس توسط دانشمندا و بزرگان و حرفه ایها این رشته تکمیل شدن باز خمه میرن سمت اپل و ماکروسافت که بنیان گذاراشون بیزینس من بود و آدما با تبلیغات گول میزنن که انحصار طلبی بیشتر بشه!!!
    همون چیزی که انحصارطلبا میخوان!!
    ندون و نفهم ما برات انجام میدیم!!! فقط علم نخواه سرت به کارت گرم باشه!!

    موفق باشید

  24. \'\'حمید:

    ۰۳ آذر ۱۳۹۱
    نه اینگونه نیست. لینوکس (کرنل) توسط لینوس توروالدز و سایر توسعه دهنده های لینوکس توسعه داده می شه و بسته به نظر لینوس هر چند وقت یکبار نسخه جدیدی از اون منتشر می شه. بنابر این هیچ تفاوت اساسی بین کرنل استفاده شده در سرورها با دسکتاپ وجود ندارد.
    شاید بتوان کرنل استفاده شده در اندروید رو تا حدودی از این قاعده مستثنی دانست. چرا که بعضی از تغییرات داده شده توسط گوگل در این کرنل در نسخه لینوس وجود ندارد هرچند که پایه و اساس این کرنل هم همان نسخه لینوس است…
  25. \'\'سیاوش:

    ۰۴ آذر ۱۳۹۱
    آقای \”آشوا\” مثل اینکه خیلی دلت پُره!
  26. \'\'Salar Moghaddam:

    ۰۵ آذر ۱۳۹۱
    حداقل ی چند تا انتی ویروس برای ویروسای مایکروسافت معرفی میکردی …
  27. \'\'Ashva:

    ۰۵ آذر ۱۳۹۱
    نه داداش گلم
    خیلیم پر نیست
    فقط دوسدارم بدونیم که چه خبره
    من خیلی وقت پیش بالینوکس آشنا شدم اما به عنوان ۱سیستم عامل ردهت ۸ تازه اومده بود
    به هیچ کدوم ازین حرفا و فلسفه آزادی اشراف نداشتم اصا تاچندسال نمیدونسم فقط گذرا شنیده بودم وقتیم شنیدم کلی مسخرش کردم اصا میخندیدم و …
    اما بعد مخالفت شدیدم تبدیل شد به موافقت شدید :)
    درست وقتی که خودم برام روشن شد تمام چیزا (ماکروسافت اپل و …) که برام خوب بود و مهربون باصورتای دوستانه چه موجودای موذی و کثیفین!!!
    واس همین سعی میکنم به همه بگم که تهش چیز قشنگی نمیبینید
    و بقیشم که ۱سری اطلاعات بود دادم برا خودمون که بدونیم
    موفق باشی
  28. \'\'فرشید نوتاش حقیقت:

    ۰۶ آذر ۱۳۹۱
    مطلب مفیدی بود. استفاده کردم.
    به نظر من لینوکس‌ ری وی یو بهترین سایت در زمینه تحلیل و بررسی مسائل اوپن سورس و سیتم عامل گنو/ لینوکسه.
    ای کاش مطالب آموزشیتون رو بیشتر کنید.
    با تشکر
  29. \'\'اوینتوی زیبا:

    ۱۰ آذر ۱۳۹۱
    دوست عزیز من چند نکته
    اول: آشوا یعنی چه؟ لغت بخصوصی است؟
    دوم:به فلط های املایی و جمله بندی هایت دقت کن
    سوم: با توجه به اینکه همه قبول داریم امنیت کامل برای لینوکس و ویندوز غیر ممکن است پس حداکثر امنیت گزینه خوبی است. یک فایروال قوی و یک آنتی ویروس مناسب و آپدیت شده و کمی دانش امنیتی برای کاربران معمولی امنیت بالایی در ویندوز ایجاد میکند اگر کسی این موارد را رعایت نمیکند تقصیر ویندوز نیست
    چهارم: در پیغام قبلی گفتم نباید در مورد امنیت لینوکس دچار مبالغه شویم (قبول هم دارم که لینوکس امن تر از ویندوز است) به نمونه های زیر توجه کنید:
    http://itna.ir/vdciw5ar.t1a552bcct.html
    http://itna.ir/vdcaeenu.49nyo15kk4.html
    http://itna.ir/vdca0ynu.49nem15kk4.html
    شخص من و شما شاید در حد سوادمان نظری در مورد ویروس های بالا و امثالهم بدهیم ولی این کافی نیست و متولی لینوکس باید فکری اساسی در این زمینه ها بکند که نکرده.

    اینجاست که بحث آبدیده گی پیش می آید حالا یک کاربر لینوکس (مانند خودم) دست خالی چه میتواند بکند بسیار سفر باید تا پخته شود خامی من بسیار خوشحالم که لینوکس کاربر کمی دارد و گرنه هر روز همین آشست و همین کاسه و کرمها و ویروسهای نو که به جانش میافتند.
    پنجم:دقت کنید حدود 200 توزیع لینوکس در برابر یک ویندوز.به نظر من این فراوانی توزیع که غالبشان هم آش دهن سوزی نیستند به ضرر لینوکس است.یک متولی خاص و نیرومند برای لینوکس نیاز است.
    ششم: با این حرفت تا حدی موافقم
    گه از لحاظ ویروس گرفتنه خیالت راحت بالینوکس همینطوری کیلویی نمیگیری که تو ویندوز میگیری تا وصل میشی به نت
    من یک ویندوز 7 هم روی سیستمم دارم و یک ویروس کش آواست تا بحال مشکل اساسی در مورد ویروس هم نداشته ام این ویروس کش ویروسها را بو میکشد.پس این طوری ها هم نیست که کیلویی ویروس بگیرم چون یک نگهبان آبدیده دارم
    هفتم:هک و نفوذ در دهان هر کسی نمی گنجد و غالبا خیلی ها ادایش را در میاورند خوب هرکس زیاد با نت و رایانه کار میکند باید سواد امنیتیش را بالا ببرد تا احیانا گرفتار نشود.پس اصلا و ابدا اینگونه که شما میفرمایید نیست که هر کاری بکنیم بازهم هک میشویم خیر اصلا اینطور نیست پس مسولین امنیتی مایکروسافت با آن همه دب دبه و کب کبه فکرشان به اندازه ی من و شمای مبتدی کار نمیکند و همه چیز کشک است.دوست من شما حرف برخی وبلاگداران را میزنید که 2000 تومان از مردم میگیرند و وعده میدهند که با دو خط کد ایمیل های درخواستی را هک کنند.هک کردن گاو نر میخواهد و مرد کهن
    هشتم:ویندوز ضعف امنیتی دارد درست ولی چنان در زندگیمان نفوذ کرده که بدون ویندوز زندگی بسیار سخت میشود.خود شما با ببین با لینوکس میتوانی به سایت گلستان یا مروارید و…دانشگاهت سر بزنی.
    نهم:اگر مسائل فوق امنیتی مانند فلیم و استاکس نت پیش آید نه ویندوز و نه لینوکس و نه مک و نه کروم و نه اسپر و نورتون و…هیچ کاری نمیتوانند بکنند چنانکه مدتها طول کشید تا این بدافزارها کشف شوند.
    دهم:شاید بپرسی چرا با توضیحات فوق خود من هم از اوبنتو استفاده میکنم بلی اینجاست که مبحث انحصار و آزادی و امنیت و یادگیری لینوکس پیش میاد.بلی دوست من نرم افزار پولسازی مثل کورل را که حاصل دسترنج بسیاری است نباید دزدید بلکه باید خرید نه کرک کرد.شرعا این کار جایز نیست ولی چه کنیم که به هزارویک دلیل همه این کار را میکنند.اینجاست که صحبت کمبود نرم افزار های لینوکس که بسیار آزار دهنده است پیش می آید.
    خلاصه کلام اینکه هر دو سیستم عامل نقاط قوت و ضعف فراوان دارند فقط نباید احتیاط را از دست بدهیم هیچ وقت.
    ممنون از اینکه حوصله کرده و متن بنده را مطالعه فرمودید

  30. \'\'Ashva:

    ۱۱ آذر ۱۳۹۱
    ممنونم از نکته نظرات خوبت دوست عزیزم
    ۱.اشوا اسم مستعاره دراصل مخفف اسم خودم به علاوه یک پسوند که من a.sh.v.a بصورت ashva مینویسم اگه البته از نظر دوستان ایراد نداره ها :)
    ۲.واسه غلطای (فلطای :) ) املایی معذرت میخوام حق باشماست چون من عامیانه می نویسم و با گوشی متصل بودم و درحال انجام ۳کار موقع نظر دادن در آن هنگام مشکلات بالا به وقوع پیوسته اند (نقطه). :) حق دارید شما من بد جمله بندی کردم چون وسطش به کارهای دیگه پرداختم رشته کلام و مبحث از دستم خارج شد. عرض پوزش حق با شماست
    ۳.اول باید ما درمورد معماری کامپیوتر بدونیم(منظورم معماری cpu و … نیست منظور معماری نرم افزاریه). خب الان معماری و پیکربندی ویندوز دارای اشتباهات فراوانیه برای این خودم ۱ جای کوچکشو نام میبرم به نام رجیستری registery ویندوز. میتونیم با خوندن راجبش (راجع به آن) خودمون تصمیم بگیریم حرف من قبوله یا رد. بخاطر کمبود وقت فقط اشاره میکنم به خوندن مطلب راجع به معماری نرم افزار تاریخچه زنیکس و ویندوز و… (نتیجه هرکس با خودش و کاملا آزادنه و قابل احترام)
    ۴.سایت ارایه شده منبع موسقی نیست که فک کنم(فکر میکنم) برای آقای عروجی زاده باشه به هرحال سایت خوبی هست اخبارشم قبول اما موسق نیست!هست؟
    ومتاسفانه منبعی برای حرفاش نگفته. جز یکیش که به مرکز ماهر ربط داده که اونم فقط گفته از جایی شنیده و منبعی معرفی نکرده!
    یادمه ۱زمانی بچه ها خودشون کشتن(د) برای سازمانهای دولتی که امنیتم چیز خوبیه و تا به سایتاشون نفوذ نکردن وبهشون ثابت نکردن(د) باورشون نشد بعدم که درست کردن همچنان عقبن به دلایل متعدد و … که جاش اینجا نیست!
    الان اکه من باز دوباره توضیح بدم دلیل اصلیش تعداد کاربران نیست برای تعدد ویروس(مورد ۲ و ۳ تو نوشته قبلیم) باز شما حرف خودتونو خواهید زد پس بحث در این مورد فایده نداره.(شما بعدا به همین نتیجه خواهی رسید گرچه الان به شدت میجنگی)
    ۵.این یعنی آزادی . لینوکس فقط هسته سیستم عامله و هرکس دوست داشته ساخته حتی شما برای خودت ریمستر کن ۱توزیع!!! ۱کی خواسته اسم کلاه گذاشته یکی دیگه اسمای خاص یکی اول اسم خودشو دوست دخترشو چسبونده به هم اسم گذاشته و…
    درکل تفاوتای خفنی ندارن و تفاوتا تو چندتا توزیع بزرگ مث دبیان و فدورا و آرچ و…
    الان چه ربطی به هسته سیستم عامل داره که به ضررش بشه!!!اگه منظورت کلا جامعه آزاد و اپن سورسه اتفاقا شرکتای بزرگی مث ردهت و کنونیکال و… هستن که واقعا عالین!!! تا ویندزxp از استایل ویندوز تقلید شد حتی به ویستا و ۷ هم کشید یکمی اما الان شما گنوم شل یا همون یونیتی ابونتو رو نگاه کن الان ویندز ۸ خودش میشه گفت تحت تاثیر این دوتاست استایلش!!!
    ۶.واقعا آواست آب دیدس؟ و توام مطمینی؟ به هرحال نظرت محترم اما حواستو جمع کن!
    ۷.بله کار هرکسی نیست. دیگه شده بچه بازی این حرفا! من کجای حرفم شبیه این چیزی بود که شما گفتی راجع به هک ایمیل و بلاگ؟؟؟چه ربطی داشت اصا؟؟
    ۸.ویندز فقط ضعف امنیتی ندارد خیلی ضعفای بیشتر دارد!!!
    بعد چه ربطی داشت الان حرفت به نفوذ تو زندگیمون؟؟؟؟
    حالا ماکروسافت ۱چاه کنده به اسم ویندز اون دیوانه که میاد سنگ میندازه تو اون چاه وتحت ویندز فقط مینویسه (ونمیتونه چیز دیگه بنویسه) اشتباه میکنه به ماها و زندگی ما ربطی نداره!!!
    اگه ۱دیوانه ۱سنگ بنداز تو چاه هزارتا عاقلم نمیتونن درش بیارن!
    ۹.مسله سیاسیه و خیلی قبلتر شناسایی شده بود اما کسی لو نمیداد به همون دلیل که بالا گفتم جای گفتنش نیست مراکز دولتی ما عقبن و بدون صدقه سری بچه های جامعه گنو و اپن سورس بود که مشکلشون برطرف شد!
    بله مسایل سیاسی باشه خفنترازینا خواهیم دید همونطور که بمب اتم تو هیروشیما دیده شد!
    ۱۰.شرعا چطور جایز نیست؟ ازنظر پول دادن وخرید کاملا حرفت درست!
    ام شخصی نمیتونه علمو انحصارکنه اونم مشکله از لحاظ شرعی دزدی بزرگتر از انحصار و دزدی افکار و آزادی؟؟؟

    همشون دارای نقاط قوت وضعفن…
    اما ماکروسافت با شرکتای بزرگ قرارداد میبنده که فقط برای پلت فورم اون برنامه تولید کنن و اونام که دنبال سود شراکتن تمام ضعفای افتضاحو نادیده میگیرن!

    هرچند کرک کردن کار فانی هستش :)) (البته فقط آخرش!!! :) وسطاش خیلی رو اعصابه مخصوصا وقتی باید بیش از ۱فایلو کرک کنی تا نرم افزار بکار بوفته)

    خواهش میکنم منم از شما ممنونم بخاطر نکاتتون

\"ارسال



برچسب ها : , , , , , , ,