barındırmadığı, virüs yazanların dikkatini çekmediğidir. Bu görüşe kanıt
olarak MacOS X'in Linux'a göre yaygınlığı ve son yıllarda artan
popülerliğiyle birlikte bu platform için çok az sayıda olsa da virüs
geliştirilmesi gösterilebilir. Bir başka örnek de tüm Linux dağıtımları
içinde en yaygını Ubuntu'nun bugüne kadar bir veya iki kere zararlı
yazılımlara maruz kalması.
Elbette Linux'un yeterince yaygın olmayışı da virüs
barındırmamasının etkenlerinden birisi. Fakat bu ana neden olarak
görülmemeli. Kaldı ki MacOS X'deki virüslerin sayısı çok çok az olup,
sistemin genel yapısından dolayı sistemi felç edebilecek güçteki virüslerdeğiller. Ubuntu'da bahsettiğim zararlı yazılım olayları aslında virüs
değillerdi. Her zararlı yazılımın birer virüs olduğu düşüncesi gerçeği
yansıtmıyor. Hatalı çalıştığı için sistemi kararsızlığa sürükleyen bir yazılım
da zararlı yazılım olarak kabul ediliyor. Benim bu konuda hatırladığım tek
örnek, geçtiğimiz yıl Gnome-Look adresinde Ubuntu için yayınlanan bir
yazılımın zararlı yazılım olarak etiketlenmesi ve hemen siteden
kaldırılmasıydı ki bu aslında bir virüs değildi ve gözle görünür bir zararı
da yoktu. Fark edilmesi de kolaydı.
Linux'ta virüs bulunmamasının asıl nedeni geçen sayımızda
bahsettiğim gibi sistemin genel yapısı. Açıklayıcı olması için Windows'tan
örnek verelim: Windows'ta (kısmen 7 hariç) sistem izinleri hatalı
düzenlenmiştir. Hatta hiç düzenlenmemiştir. Örneğin XP'de her yazılımın
her dosyanın kendi kendine çalışması mümkündür. Bu, bir müzik, resim,
video ya da .exe dosyası olabilir. Ayrıca yazılımların kurulumunda sistem
yöneticisinin iznine ihtiyaç duyulmaması, hatta ortada sözde bir
administrator ama gerçekte hiçbir yöneticinin bulunmaması sistemin
tabiri caizse gelene geç demesine neden oluyor.
Bir yazılımın kendiliğinden çalışabilmesi için sistem izinlerine
erişimi şart -ki Linux'ta böyle bir durum söz konusu değil. Temel sistem
dizinlerine ayarlarına erişim için root hakları lazım. Bir yazılımın da kendi
kendine root haklarını alması mümkün görünmüyor. Ayrıca temel
dizinlere yazma hatta bazılarını görüntüleme için bile root hakları şart, bu
da virüslerin bu dizinlere sızmasını engelliyor.
Windows'ta virüslerin cirit atmasının bir başka nedeni de gizli
dosya adı uzantısının mümkün olması. Bilindiği üzere bilgisayar virüsleri,
tıpkı biyolojik virüsler gibi kendi başlarına tamamen kristalize hâldedirler.
Hayatlarını devam ettirmek için konaklayacakları bir bedene ve içine
gizlenecekleri hücrelere ihtiyaç duyarlar. Bu ortama ulaştıkları zaman
hızla çoğalmaya, yayılmaya ve bedene zarar vermeye başlarlar.
Bilgisayarlarda bu beden Windows'ken hücreler de tek tek müzik, resim,.exe, video veya başka türde dosyalardır.
Windows'ta virüsler bu dosyaların içine yerleştirilirken aslında bir
de gizli dosya adı verilmiş olur. Virüsün dosyaya yerleştirilmesi bu
sayede mümkündür. Örneğin içinde virüs bulunmayan bir resim
adsız.jpg adındadır. Virüs bulunan bir resim ise örneğin adsız.virüs.jpg
ismine sahiptir ama buradaki virüs uzantısı gizli uzantıdır. Yani bilgisayarı
kullanan kişi bu dosyayı adsız.jpg olarak görür, virüs sözcüğünü görmez.
(Elbette bir virüsün uzantısı .virüs değildir, sadece açıklayıcı olması için
bu şekilde yazdım). Linux'ta ise gizli uzantılara kesinlikle izin verilmez.
Zaten dosya isimlerinin uzantılarının da elle değiştirilmesi durumu
açıklıyor.Windows 7'de bazı iyileştirmeler yapılsa da virüsler Windows'ta
hala baş belaları. Ve ben Microsoft'un virüsler sorununa kesin bir çözüm
getirebileceğine inanmıyorum. Çünkü böyle bir şey yapmak dev antivirüs
endüstrisini ortadan kaldırmak anlamına gelir.
Haklı olarak şunu sorabilirsiniz: “Bir .deb, .rpm, .pisi ya da benzer
bir paketin içine virüs gizlenerek bilgisayarı kullanan kişinin farkında
olmadan sisteme kendisinin sokması sağlanabilir mi?” Evet, mümkündür
ve belki de Linux'a zararlı yazılım bulaştırmanın bilinen tek yoludur.
Fakat aşağı yukarı her dağıtımın kendi yazılım deposu var ve biz bu
paketleri genellikle bu depolardan kuruyoruz. Onun dışında da
yazılımları resmi sitelerinden ya da Playdeb, Sourceforge adreslerden
indiriyoruz. Yani güvenemeyeceğimiz adreslerde yazılım arama derdimiz
yok. Her şey zaten elimizin altında. Ayrıca bu paketler, yapısı itibariyle
derleme yapılmasına izin veriyor ki bu da paketleri kurcalamamız ve kontrol etmemiz demek.
