دانلود - جام جم
دانلود - جام جم
دانلود - جام جم
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
محمدرضا قربانيسال هاست كه گريز از مايكروسافت ويندوز وروى آوردن به توزيع هاي لينوكسي با 2 هدف صورتپذيرفته است؛ امنيت بالاي آنها و اين كه براي نصبيك م<strong>جم</strong>وعه نرم افزاري امنيتي نيازى نيست. در اينجانمي خواهيم همان بحث قديمي را پيش بكشيم كه آياويندوز امن تر است يا لينوكس، بلكه ديدگاه بيشتركاربران لينوكسي را كه گمان مي كنند لينوكس كاملاامن است، مورد بررسى قرار مى دهيم.حقيقت اين است كه هيچ سيستم عاملي كاملا از شربدافزارها در امان نيست. در اصل ميزان حمله به يكسيستم عامل از يك نوع به نوع ديگر و از يك زمان بهزمان ديگر در حال تغيير است.بدافزارهاي ويندوزي در مقابل بدافزارهايلينوكسييكي از بزرگ ترين اشتباهاتي كه كاربران جديدلينوكس مرتكب مي شوند، اين است كه با دور شدن ازدنياي ويندوز، سيستم خود را بدون نظارت رها مي كنند.اين درست است كه لينوكس به اندازه ويندوز در معرضحملات بدافزارها نيست، اما اين انديشه كه امنيت را دراين سيستم عامل به طور كل فراموش كنيم، عاقلانهنيست.در حقيقت مشكلات بدافزاري فراواني براي كاربرانلينوكسي به وجود مي آيد. تفاوت اين مشكلات بامشكلات ويندوزي اين است كه بيشتر بدافزارهايOpen sourceمنبع بازبدافزارهاي لينوكسيآمادگي براي نبردلينوكسي به 2 دسته Rootkit و phishingهاتقسيم بندي مي شوند.در فضاي OS X نيز اخيرا اين نوع بدافزارها نفوذگسترده اى پيدا كرده است: نرم افزارهايي كه در ظاهركاملا مطمئن به نظر مي رسند، اما يك بدافزار به آنهاپيوند خورده است. بدتر از همه اين است كه سيستمدفاعي OS X بسادگي در مقابل حمله بدافزار شكستمي خورد.با فرض اين كه OS X از نظر ساختارى به لينوكسبيشتر از ويندوز شباهت دارد، مي تواند به عنوان يك تابلويخطر پيش روي كاربران لينوكس قرار بگيرد. شايد يكياز دلايل اين كه اپل در فروشگاه نرم افزاري اش بسيارسختگيرانه عمل مى كند، همين باشد.منابع نرم افزاري نامطمئناگر فقط يك نقطه وجود داشته باشد كه در آننسخه هاي لينوكس روميزي قدرتمند ظاهر نشدهباشند، جايى است كه كاربران با خوشحالي نرم افزارهايبي نام و نشان را از محل هاي مختلف دريافت كرده ونصب مي كنند. بجز توزيع هاي مدرن كه با استفاده ازروش هاي امنيتي تلاش مي كند جلوي آسيب رساندنبه نقاط حياتي سيستم را بگيرد، مشكلات امنيتي درصورتي كه بررسي نشده رها شوند، مي تواند خطرناكباشد.واضح است كه استفاده از منابع نرم افزاري مطمئنيا كامپايل كد توسط خود كاربر مي تواند امن ترين روش6يكشنبه 15 آبان / 1390 شماره 353نصب نرم افزار باشد، اما بايد در نظر داشت اين كه يكنرم افزار از يك منبع مطمئن آمده است، دليل كافيبراي سالم بودن آن نيست. ضمن آن كه بسياري ازبدافزارهايي كه لينوكس را هدف گرفته اند، بيشتر درتلاشند سرورها را از كار بيندازند تا توزيع هاي دسكتاپ .حملات سروري به 2 دليل بسيار بيشتر از حملاتدسكتاپي هستند: نخست اين كه استفاده از سرورهايلينوكس در مقايسه با توزيع هاي دسكتاپي به مراتببيشتر است. دوم آن كه سازندگان بدافزار با حمله بهويندوز و OS X به اندازه كافي به سود خواهند رسيد؛چرا كه توسعه دهندگان بدافزار نيز همانند شركت هايبزرگ نرم افزاري، تعداد مخاطبان را در نظرمي گيرند و معتقدند تلاش براي نفوذ بهسيستم عاملي كه هنوز خيلي عمومي نشدهاست، ارزشي ندارد.بات ها، روت كيت ها و فرامينناشناختهشايد يكي از مهم ترين وخطرناك ترين مشكلاتي كه درلينوكس به وجود مي آيد، عدمپشتيبان گيري منظم از دايركتوريhome است. بجز اين،مي توان به دستوراتناشناخته اي اشاره كرد كهكاربران بدون آگاهي كاملآن را اجرا مي كنند.البته بسياري معتقدند گذرواژه هاي امن، پورت هايبسته شده و اعتماد به كليدهاي SSH نيز از موارداصلي امنيتي در لينوكس هستند. بات ها و روت كيت هااغلب زماني خطرناك تر مي شوند كه با وب سرورها طرفباشيم.براي اجراي يك بدافزار در سيستم عامل،به كمي پشتكار از سوي بدافزارنويس و بي دقتي از سويكاربر نياز است.اگر گمان مي كنيد اين اتفاق رخ نمي دهد، بياييدنگاهي بيندازيم به تلفن هاي همراه كه در آن همينمشكل وجود داشت.بدافزارها و تلفن هاي هوشمندخيلي پيش تر از آن كه اندرويد به طور گسترده مورداستفاده قرار بگيرد، مي شد حدس زد كه روزي حملاتنرم افزاري موبايل افزايش چشمگيري خواهد داشت، هرچند كه عامه مردم چنين چيزي را قبول نداشتند. امروزهشاهد اين هستيم كه كاربران تلفن هوشمند به دنبال يكنرم افزار امنيتي مي گردند، چرا كه بدافزارها به بخشجدانشدني اين تلفن ها تبديل شده اند.اين كه هنوز هيچ اتفاقي براي لينوكس دسكتاپنيفتاده است، دليل نمي شود كه به فكر نباشيم. دردنياهاي ديگر اين حفره ها وجود داشت و باعث ورودساده بدافزارها و تسخير بستر نرم افزاري شان شد. شايدفعلا لينوكس دسكتاپ در معرض حملات قرار نگيرد.شايد عده اي فكر كنند همين كه يك سرور را رويدسكتاپ خانه شان بالا مي آورند، هيچ مشكلي پيشنيامده و نخواهد آمد؛ اما در نظر داشته باشيم هكرها وبدافزارها خيلي راحت سرورها را پيدا مي كنند.امن كردن دسكتاپاگر واكنش هاي خود را ناديده بگيريم و رايانهدسكتاپ لينوكس خود را همانند ويندوز اسكن كنيم تاويروس يابي كنيم، چه اتفاقي مي افتد؟ شايد ايده اي دوراز عقل باشد، اما اگر اين عادت باعث شود بموقع جلويآسيب سيستمي را بگيريم، آيا باز هم اتلاف وقت است؟مثلا ClamAV كه يك ضدويروس رايگاناست، هفته اي يك بار سيستم را اسكن كند. اين ابزاربسادگي مي تواند تقويم بندي شود و به صورت خودكاراسكن سيستم را ان<strong>جام</strong> دهد. بنابراين مي توان در وقتنيز صرفه جويي كرد و كار را به اين نرم افزار واگذار كرد.نرم افزار را نصب كنيد سپس رايانه را روشن بگذاريد وبه كارهاي روزمره تان بپردازيد.بدافزارها در آينده لينوكسدر ميان ما كساني هستند كه دوست ندارند ذهنشانرا درگير اين دغدغه كنند. شايد شما آنقدر حرفه ايهستيد كه گذر بدافزار از زير دستتان و آسيب رساندنبه سيستم عامل را كاملا مضحك بدانيد، اما بايدهمواره توجه داشت كه بدافزارها هيچ گاهبا اعلام قبلي به سيستم حمله نمي كنند وهر زمان ممكن است بدترين زمان ممكنباشد.به ياد داشته باشيد استفاده ازضدويروس هايي چون ClamAVعلاوه بر يافتن تهديدهاي لينوكسي،مي تواند به دنبال تهديدهايويندوزي نيز بگردد. بنابراين دربدترين حالت ممكن، با نصبيك ضدويروس لينوكسيمي توان ويروس هاي ويندوزرا پيدا كرد و در محيطيايزوله آنها را از بين برد.در صورتي كه از مطالب اين صفحه رضايت داريد «شماره صفحه» را به 30001996 ارسال كنيد.