خسی به نام سلیمان

دیکتاتور ، من دشمن تو نیستم ، انکار توام

Friday, July 24, 2009

تحدید امنیتی لینوکس

مصاحبه DesktopLinux.com با مدیر اجرایی طرح ضد ویروس لینوکس Keith Peer

http://www.devil-linux.org/documentation/1.2.x/

- یکی از بزرگترین دلایل استفاده از لینوکس این است که ویروس ها نمی توانند در این سیستم عامل به خوبی و راحتی به فعالییت بپردازند پس چه نیازی به نصب ضد ویروس داریم ؟

- اگر چه تا کنون بیش از صد ویروس برای لینوکس یافته نشده که آنها هم تماما در نسخه های جدید تحدیدی محسوب نمی شوند ولی ممکن است افرادی که از این سیستم عامل در منزل یا سیستم های سرور استفاده می کنند بخواهند که ویروس یابی در سیستم آنها نصب شود چون نرم افزارهایی مثل OpenOffice.org و Star Office که ممکن است فایل های ویندوزیMicrosoft Office را باز کنند حاوی ویروس هایی باشند که باز هم در لینوکس امکان فعالییت ندارند ولی قابلیت انتقال دارند ٬ مثلا تصور کنید این فایل های ویروسی در سرور باشد و به تمام کامپیوترهای متصل به شبکه منتقل بشود و مشکل های جدی بوجود بیاورد .

به عنوان system administrators ما باید مراقب ذخیره نشدن این فایل های ویروسی بر روی سیستم سرور خود باشیم چون ویروس های سیستم های Windows-based می توانند به راحتی به سیستم های Linux/Samba منتقل شوند و عملیات network share روی آنها صورت بگیرد و تنها راه مقابله با آنها نصب ویروس یاب است که پیشنهاد من Vexira Antivirus است که هم ویروس های لینوکس و هم ویروس های ویندوز(viruses, trojans, worms, etc...) را تشخیص و پاک می کند که دارای دیتا بیسی بیش از 74000 نوع تحدید است .

- ضعف لینوکس فقط زمانی آشکار می شود که بخواهیم به عنوان کاربر ریشه به سیستم وارد شویم ٬ آیا این مطلب درست است ؟

- در حالت کلی ٬ ویروس هایی که یافت شده ٬ نیازی به دستیابی به شاخه root را ندارند و در محدوده اختیارات یک کاربر نیز می توانند عمل کنند ٬ مثلا فایلی را آلوده یا پاک کنند که همین مطلب نیز می تواند خطر ناک باشد .برنامه هایی نیاز به دسترسی به شاخه روت را دارند که می خواهند مستقیما در هسته لینوکس تغییراتی را ایجاد کنند یا می خواهند در سیستم عامل لینوکسض خود را نصب کنند . یکی از مشکلات لینوکس این است که وارد محیط دسک تاپی شده است و کاربران در این محیط کمتر به عملیات های صورت گرفته توجه و در واقع مشکوک می شوند و ممکن است در یک روز میلیون ها نفر که با شاخه روت به سیستم وارد شده اند برنامه هایی را نصب و یا پاک کنند ٬ این افراد هیچ گاه به کد برنامه هایی که مشغول نصب آنها هستند توجه نمی کنند و اگر نیز این کار بکنند ممکن است برای آنها مفهومی نداشته باشد و همین بزرگترین دلیل لزوم یک ضد ویروس برای لینوکس خواهد بود .

- خبرگزاری ها در باره این موضوع بحث می کنند که تعداد ویروس های لینوکس در حال افزایش است ٬ آیا شما این مطلب را تایید می کنید ؟

- در ویروس های جدید تمایل ویروس نویس ها را برای حمله به سیستم عامل لینوکس را مشاهده کرده ام ولی بازهم ویروس های لینوکس بسیار محدود و کم هستند . امروزه شما می توانید سایت هایی بیابید که نحوه نوشتن ویروس برای لینوکس را آموزش می دهند و نمونه این ویروس ها W32/Winux است که هم در ویندوز و هم در لینوکس عمل می کند و متاسفانه ابزارهایی نیز وجود دارد که افراد با استفاده از آنها می توانند ویروس های خود را برای استفاده در لینوکس آماده کنند .

- اگر ما یک فایل آلوده ورد مایکروسافت را با برنامه لینوکس باز کنیم چه اتفاقی می افتد ؟

- تا زمانی که لینوکس به طور کتمل ویژوال بیسیک را ساپورت نمی کند هیچ اتفاقی نمی افتد ولی مشکل زمانی رخ می دهد که فرد بخواهد فایل آلوده را برای فرد دیگری ارسال کند و در این مواقع ویروس یاب ٬ ویروس را یافته و قبل از انتقال به پاک سازی آن می پردازد . مشکل دیگری که ممکن است بوجود بیاید در mbr یا همان 512 مگابایت اول بووت سیستم شما است که محدوده مشترک ویندوز و لینوکس است و این همان نقطه تحدید لینوکس است ٬ این ویروس ها در سیستم عامل ویندوز فعال می شوند و به هسته لینوکس ضربه وارد می کنند و یا حتی از ورود افراد به سیستم جلوگیری میکند .

- تفاوت قیمت ویروس یاب شما با ویروس یابهای ویندوز چقدر است ؟

- تقریبا هیچ ٬ قیمت ها یکسان هستند .

- متخصص امنیت Simon Garfinkel می گوید که تا قبل از سال 2000 لینوکس قابلیت ضد ویروسی داشته٬ آیا شما تصور می کنید که اکنون هم این قابلیت حفظ شده است ؟

- خیر من تصور نمی کنم چون در سال 2000 تعداد ویروس های لینوکس 5 عدد بوده ولی اکنون که لینوکس وارد محیط دسکتاپی شده تمایل ویروس نویس ها به طور قابل ملاحظه ای افزایش یافته است .

- شما موقعیت لینوکس دسکتاپی را هم اکنون چگونه ارزیابی می کنید ؟

- از زمانی که بعضی از شرکت های بزرگ تصمیم به استفاده از لینوکس در محیط های دسکتاپی خود گرفتند این سیستم عامل پیشرفت زیادی کرد و دیگر شرکت ها نیز به تبعیت از آنها به انجام این کار پرداختند و لینوکس از حالت سروری به حالت دسکتاپی منتقل شد .

- شما موقعییت دسکتاپ لینوکس را در پنج سال آینده چگونه پش بینی می کنید ؟

- به نظر من شر کت های Redhat, SuSE, Mandrake, Lindows.com, Xandros به انتقال این سیستم عامل به دسک تاپ کمک زیادی کرده اند تا این سیستم عامل را ماندنی کنند ٬ به نظر من در 5 سال آینده 33 درصد از شرکت ها در سیستم های دسک تاپ خود از لینوکس استفاده می کنند .

- با تشکر .

- ترجمه شده توسط سلیمون .

posted by سلیمان @ 8:32 AM

0 Comments:

Post a Comment

Subscribe to Post Comments [Atom]

<< Home

مير حسين موسوي مير حسين موسوي
website hit counter login