هل لا يحتاج لينكس لمكافحة الفيروسات؟

هناك الكثير من الجدل حول ما إذا كان Linux بحاجة إلى مكافحة الفيروسات. يقول مؤيدو لينكس أن تراثها كنظام تشغيل متعدد المستخدمين ، يعني أنه قد تم بناؤه من الألف إلى الياء مع الدفاع عن البرامج الضارة الفائقة. يأخذ آخرون موقفًا مفاده أنه في حين أن بعض أنظمة التشغيل يمكن أن تكون أكثر مقاومة للبرامج الضارة ، فلا يوجد سوى نظام تشغيل مقاوم للفيروسات. المجموعة الثانية صحيحة – لينكس ليست منيعة ضد الفيروسات ، لكن هل هذا يعني أنك بحاجة إلى تشغيل تطبيق مضاد فيروسات؟ للإجابة على ذلك ، علينا أن نحفر قليلاً في كيفية عمل برامج مكافحة الفيروسات.

كيف تعمل برامج مكافحة الفيروسات؟

قد يبدو هذا سؤالًا سخيفًا ، ولكن من المهم أن تفهم ما هي البرامج الضارة وبرامج مكافحة الفيروسات. هناك المئات ، إن لم يكن الآلاف ، من تطبيقات الوقاية من البرامج الضارة في السوق. إذا كان الصيد والكشف عن البرامج الضارة مفهوما جيدا ، فلماذا هناك العديد من التطبيقات تفعل الشيء نفسه بطرق مختلفة؟

والحقيقة هي أن هناك مجموعة كبيرة من الأشخاص السيئين الذين يموّلون بشكل جيد والذين يقضون كل وقتهم في التفكير في طرق للحصول على برامج ضارة على نظامك.

لقد كانوا يفعلون ذلك منذ عقود ، وهناك الآن مجموعة كبيرة جدا من ناقلات الهجوم المعروفة ، بالإضافة إلى تيار لا ينتهي من ناقلات الهجوم الجديدة التي تظهر كل يوم. لذلك لا يمكن اكتشاف كل أنواع الهجمات ، لذلك يجب على تطبيقات مكافحة الفيروسات محاولة خداع الأشخاص السيئين. لدى الباعة المختلفين مدارس فكرية مختلفة حول أفضل طريقة للقيام بذلك ، وبالتالي هناك العديد من الاختلافات في برامج مكافحة الفيروسات التي تحاول جميعها القيام بنفس الوظيفة – حماية الكمبيوتر – ولكن بطرق عديدة ومختلفة.

مضاد الفيروسات القائم على التوقيع
النوع الاكثر شيوعا من الفيروسات هو القائم على التوقيع. وهذا يعني أن برنامج مكافحة الفيروسات يعرف ما تبدو عليه الهجمات السابقة ويفحص النظام الخاص بك للحصول على إشارات حكيمة – تسمى التوقيعات – لتلك الهجمات المعروفة. هذه طريقة تفاعلية للحماية من الفيروسات لأنها تتطلب من بائع برامج مكافحة الفيروسات معرفة شكل الهجوم ، والذي يولد أن الهجوم مستخدم بالفعل في “البرية”. إذا كان جهازك يحتوي بالفعل على هذا الفيروس ، فبإمكان التطبيق إزالته لك ، ولكنه قد لا يكون قادرًا على القيام بالكثير بشأن الضرر الذي تسببت فيه البرامج الضارة بالفعل.

ظهر أول هجوم لبرنامج “Wannacry” الخبيث في المستشفيات في المملكة المتحدة. ثم انتشر إلى 150 دولة خلال الأيام القليلة المقبلة.

على الرغم من هذا النقص ، لا يزال برنامج مكافحة الفيروسات القائم على التوقيع جزءًا مهمًا جدًا من اكتشاف البرامج الضارة. لا تظهر الفيروسات على الفور في جميع أنحاء الإنترنت في وقت واحد. يتم نشرها من موقع الهجوم المركزي وتشق طريقها عبر الإنترنت بمرور الوقت. تراقب شركات مكافحة الفيروسات مواقع النشر الهجومية المعروفة وتكتشف البرامج الضارة الجديدة في وقت مبكر. ولهذا السبب ، لا تزال الأجهزة التي تحميها برامج مكافحة الفيروسات القائمة على التوقيع تتمتع بدرجة جيدة من الحماية طالما يتم تحديث التواقيع قبل انتشار الفيروس إلى عنقها من الغابة.

مكافحة الفيروسات القائم على الكشف عن مجريات الأمور
لمكافحة عيوب الحماية القائمة على التوقيع ، العديد من البائعين أيضا دمج عنصر الكشف القائم على الكشف عن مجريات الأمور في منتجاتها. الاستدلال هو مجال دراسي مثير للاهتمام يسعى إلى اكتشاف البرامج التي تعمل مثل الفيروسات ، على الرغم من أنها قد لا تتطابق مع توقيع فيروس معروف. على عكس الحماية القائمة على التوقيع ، يمكن أن يساعد الاستدلال على حماية الجهاز من فيروس لا يعرفه أحد حتى الآن. يمكنه الكشف عن فيروسات جديدة غير معروفة تعتمد على سلوك يبدو خبيثًا ، بدلاً من أن يتطلب اليقين بنسبة 100٪ أن هذا البرنامج هو فيروس معروف شوهد من قبل في البرية.

لعبة الأرقام

الأشرار كتابة البرامج الضارة لغرض. غالبًا ما يكون الغرض من ذلك هو إفراز (سرقة) البيانات المهمة من جهاز الكمبيوتر الخاص بك مثل المعلومات المصرفية والمعلومات الشخصية من أجل سرقة الأموال أو سرقة الهويات. هناك سبب آخر شائع جدًا لنشر البرامج الضارة وهو توظيف جهاز الكمبيوتر الخاص بك في شبكة بوت نت يمكن تأجيرها في وقت لاحق لتحقيق الربح.

Botnets هي roBOT NETworks التي يمكن أن يؤمر للقيام بشيء ما. ستصيب بعض البرامج الضارة جهازك بهدوء وستظل ساكنة إلى أن يتم استدعاؤها للعمل بواسطة مؤلف البرامج الضارة. في الماضي ، كانت هذه هي الطريقة الرئيسية في تنفيذ هجمات DDoS الكبيرة. الآن ، يتم عادةً ضغط أجهزة “إنترنت الأشياء” في الخدمة لهذا النوع من الهجوم.

الأشرار يخضعون للاقتصاد مثلنا مثل بقية الناس ، وبالتالي نريد الحصول على أكبر ضجة لباكستان. تمامًا مثل أي بائع برامج آخر ، يريد الأشخاص السيئون كتابة رمزهم مرة واحدة ونشره أكبر عدد ممكن من المرات من أجل جني أكبر مكافأة ممكنة. ومن هذا المنطلق ، من المنطقي كتابة رمز يستهدف أكبر قاعدة ممكنة. ويعني ذلك عادة الكتابة لنظام التشغيل Windows لسطح المكتب ، نظرًا لأن Windows ، من خلال جميع القياسات تقريبًا ، هو نظام التشغيل الأكثر استخدامًا في الوقت الحالي.

منصة أخرى جذابة جدًا هي النظام الأساسي للجوّال ، والذي يعني أساسًا أنظمة تشغيل الهواتف الجوالة التي تعمل بنظام التشغيل Android و iOS لنظام Alphabet. ومن بين هذين الجهازين ، تم استخدام Android مع البرامج الضارة مباشرة في نظام التشغيل الخاص به من قبل البائعين الضارين مثل Blu ، و ZTE ، و Huawei. بالإضافة إلى ذلك ، متجر Google Play ، وهو المكان الرسمي الوحيد للحصول على تطبيقات من أجل يكتشف نظام Android ، بشكل روتيني ، أن لديه تطبيقات برامج ضارة تتنكر على أنها برامج شرعية فيها. يتفوق متجر Apple App Store على نحو أفضل بقليل بسبب الحفاظ على حراسة أكثر صرامة ، ولكنه ليس منيعًا على البرامج الضارة أيضًا.


والناقل الثالث للهجوم المربح هو برنامج يعمل على جميع أنظمة التشغيل لأن ذلك يسمح لمؤلفي البرمجيات الخبيثة بإصابة كل جهاز كمبيوتر بالعدوى. تستهدف هذه الأنواع من الفيروسات عبر المنصات عمومًا المتصفحات وتقنيات نظام التشغيل الآلي مثل جافا. يعتبر Adobe Flash مثالاً ممتازًا لتطبيق عبر الأنظمة الأساسية يتم مهاجمته بلا هوادة وببساطة لا يمكنه الدفاع عن نفسه بشكل صحيح. نظرًا لعدم قدرتها على تجنب هجمات التنفيذ عن بعد شديدة الخطورة ، فإن السماح بتشغيل Flash في متصفحك هو في الأساس موقف أمني مهملة.

لماذا تحتاج لمكافحة الفيروسات على أجهزة Linux الخاصة بك

إذا كان مؤلف البرامج الضارة سيتبع الأولويات التي ذكرتها في القسم السابق ، فلماذا على مستخدم Linux أن يقلق من الفيروسات على الإطلاق؟ لينكس ليس حتى في قائمة الأولويات ولديه حصة سوقية سيئة للغاية على سطح المكتب. من يكلف نفسه عناء كتابة فيروس يستهدف لينكس؟

فقط لأن أنظمة لينكس لديها مخاطر أقل من الإصابة بالبرامج الضارة لا يعني عدم وجود خطر. سيحاول الأشرار إصابة جميع أجهزة الكمبيوتر وفقط للفوز في بعض الأحيان. يجب أن يفوز المدافعون في كل مرة.

في القيمة الاسمية ، هناك ميزة لهذه الحجة ، ولكن في الواقع ، ترتبط أنظمة التشغيل الثلاثة ذات الأولوية القصوى بنظام Linux. في الصناعة ، يعد أحد الاستخدامات الرئيسية لنظام التشغيل Linux بمثابة خادم ملفات أو خادم بريد لمجموعة كبيرة من مستخدمي Windows Desktop. لذلك ، فإن نشر فيروس Windows على ملف لينكس أو خادم البريد هو عبارة عن متجه هجوم جيد للوصول إلى أسطح مكتب Windows المتصلة. Android هو Linux ، تم تعديله ليتم تشغيله على أجهزة الجوّال بدلاً من أجهزة الكمبيوتر المكتبية ، إلا أن نظام Linux الأساسي لم يعد موجودًا ، كما أن الحفاظ على بوابة متجر Google Play بشكل نسبي يجعله هدفًا جذابًا. يعمل الفلاش في المتصفحات ولذلك فهو عبر النظام الأساسي. هناك فرصة متساوية لأي استغلال أو برنامج ضار في Flash للتأثير على جميع أنظمة التشغيل ، بما في ذلك Linux.

حتى إذا اخترت عدم الاهتمام بالعلاقات المحيطية هنا ، فمن الصعب تجاهل أن هناك بالفعل قدرًا لا بأس به من البرامج الضارة التي تستهدف لينكس تحديدًا.

أخيرًا ، بعض برامج مكافحة الفيروسات عالية الاحترام لنظام التشغيل Linux مجانية ، سواء في “بدون تكلفة” أو كما في “المصدر المفتوح”. ببساطة ، لا يوجد سبب لعدم تثبيت برامج مكافحة الفيروسات على سطح مكتب Linux لديك بخلاف الغطرسة.

من أين تحصل على لينوكس من الفيروسات؟

في الدليل النهائي لأمان لينكس على سطح المكتب ، أكتب عن هذا الموضوع بالذات. أفضل خيار لأي تطبيق من تطبيقات Linux هو الخيار المتاح في مستودع تطبيقات هذا التوزيع. على الرغم من أن مستودع توزيعة الخاص بك قد لا يحتوي على الإصدار الأحدث من التطبيق ، إلا أنه تم فحص التطبيق على الأقل وربما تم تعديله ليعمل بشكل صحيح على نظامك. في بعض الأحيان يستحق هذا الثبات خسارة إصدار أو اثنين. في حالة وجود برامج ضارة ، يعد الحفاظ على تواقيع الفيروسات محدّثًا لقلق أكبر من إصدار تطبيق مكافحة الفيروسات نفسه.

ClamAV هو حل مضاد فيروسات ناضج ومدعوم جيدًا لكل من أجهزة سطح المكتب والخوادم Linux. كل من Ubuntu و Fedora – وهما التوزيعين الرئيسيين في Debian و RPM ، على التوالي – لهما واجهة أمامية رسومية رائعة لـ ClamAV مما يجعلها سهلة الاستخدام.

تظهر نظرة سريعة على مستودعات أوبونتو أن هناك العديد من برامج مكافحة الفيروسات ومكونات ClamAV الإضافية التي تساعد على حماية خوادم البريد وخوادم الويب والملفات المضغوطة. بالإضافة إلى ذلك ، يمكن لـ ClamAV الكشف عن الفيروسات في أنواع الملفات عبر الأنظمة الأساسية ، مثل PDF ، و Flash ، وملف الأرشيف مثل ZIP و RAR ، بالإضافة إلى ملفات ELF المستندة إلى Unix.

تتوفر برامج مكافحة الفيروسات الأخرى لنظام التشغيل Linux. توفر كل من F-Prot و Comodo و Avast برامج مكافحة فيروسات سطح المكتب Linux أيضًا. لا أعرف أي سبب لاختيار مضاد فيروسات تجاري على مصدر مفتوح متاح بسهولة ، ولكن يختلف وضع الجميع قليلاً ، لذا قد ترغب في النظر في مجموعة الميزات لكل منها واتخاذ قرارك.

About Technology Professionals

Check Also

إليكم كيف يمكنكم تشغيل تطبيقات اندرويد بشكل مباشر على توزيعات لينكس من دون استخدام أي محاكي

 الحل السهل و العملي لتشغيل تطبيقات اندرويد على مختلف توزيعات لينكس كأي تطبيق مكتبي عادي …

Leave a Reply

Your email address will not be published. Required fields are marked *

×
error: Content is protected !!