Linux'ta Kaspersky var mı?

Alikaplan801 dedi:

Bir film izleme sitesine giriş yapmıştım. Bu sitede - reklam değil - video oynatıcısına tıkladığımda aniden boş bir sayfadan başka boş bir sayfaya yönlendiren bir sekme açılmıştı. Sekmeyi hemen kapatsam bile RAT yemiştim.

Genişletmek için tıkla...

İşte bunun için Flash player ve Java'yı devre dışı bırakıp engelliyorum. Dediğiniz şey Windows tarafında mümkün; diğer sistemlerde bir örneğini araştırdım, bulamadım. Firefox + AdGuard ile o tarz zararlı bağlantılar daha indexlenmeden engelleniyor. O tarz sitelere sık giriyorsanız gerekirse Javascipt'i bile devre dışı bırakın (içerik düzgün görüntülenmeyebilir), tarayıcı ayarlarından da tarayıcı kapatıldığında çerezleri ve site verilerini sil seçeneğini aktif ederseniz bir sorun olmaz.

JetWarker dedi:

Hocam dediğim gibi ne Windowsta ne de Linuxta bir siteye girerek herhangi bir virüs yemezsiniz, yiyemezsiniz. Öyle bir yöntem geliştirilmedi daha. Virüs bulaşması için yüzlerce/binlerce yöntem var fakat siteye girmek bunlardan birisi değil.

Genişletmek için tıkla...

Ziyaret edilen sayfalar üzerindeki javascript betiklerinin böyle bir şey yapamayacağını düşünüyorsunuz, sanırım. Neden böyle düşündüğünüzü merak ediyorum.

Ayrıca, CVE-2020-15999 Chrome Freetype 0day | AttackerKB

acv dedi:

Ziyaret edilen sayfalar üzerindeki javascript betiklerinin böyle bir şey yapamayacağını düşünüyorsunuz, sanırım. Neden böyle düşündüğünüzü merak ediyorum.

Ayrıca, CVE-2020-15999 Chrome Freetype 0day | AttackerKB

Genişletmek için tıkla...

Üstüne düşününce mantıksız gelmedi. TOR Browser gibi üstün gizlilik amaçlayan tarayıcılarda gizlilik seviyesini arttırdığımda javascript kodlarının çalışmayacağını söyleyen bir uyarı alıyordum. Aynısı mail siteleri/programlarında da var. Şu güne kadar bu konudan bahseden insanlar arasında görüşlerine saygı duyacağım seviyede bilgi sahibi olan birisi yoktu, o yüzden pek umursamamıştım bu konuyu. Ama dediğim gibi düşününce mantıksız gelmedi. Yine de GNU/Linuxta sorun olacağını sanmıyorum. Web üzerinden ne tarz bir zararlı yazılım bulaşıyor ki sisteme?

JetWarker dedi:

Üstüne düşününce mantıksız gelmedi. TOR Browser gibi üstün güvenlik amaçlayan tarayıcılarda güvenlik seviyesini arttırdığımda javascript kodlarının çalışmayacağını söyleyen bir uyarı alıyordum. Aynısı mail siteleri/programlarında da var. Şu güne kadar bu konudan bahseden insanlar arasında görüşlerine saygı duyacağım seviyede bilgi sahibi olan birisi yoktu, o yüzden pek umursamamıştım bu konuyu. Ama dediğim gibi düşününce mantıksız gelmedi. Yine de GNU/Linuxta sorun olacağını sanmıyorum. Web üzerinden ne tarz bir zararlı yazılım bulaşıyor ki sisteme?

Genişletmek için tıkla...

'Ne tarz' benim cevabını verebileceğim bir soru değil. En azından, sandbox'ın aşılmasını sağlayan bir zafiyet mevcut olduğu sürece sistem üzerinde işlevi farketmeksizin herhangi bir zararlı kod çalıştırılabilir sanıyorum. Linux, ne olursa olsun, pazar payından ötürü virüs bulaşması pek olası bir sistem değil.

JetWarker dedi:

TOR Browser gibi üstün güvenlik amaçlayan tarayıcılarda güvenlik seviyesini arttırdığımda javascript kodlarının çalışmayacağını söyleyen bir uyarı alıyordum.

Genişletmek için tıkla...

Güvenlikten ziyade gizlilik denmesi daha uygun olur. Evet, aynı meseleyi NoScript eklentisini kullanarak yapmak mümkün, ki TOR'un kullandığı eklenti de bu. uBO üzerinden üçüncü parti betikleri engellemek de güvenliğe katkısı olabilecek başka bir şey.

acv dedi:

'Ne tarz' benim cevabını verebileceğim bir soru değil. En azından, sandbox'ın aşılmasını sağlayan bir zafiyet mevcut olduğu sürece sistem üzerinde işlevi farketmeksizin herhangi bir zararlı kod çalıştırılabilir sanıyorum. Linux, ne olursa olsun, pazar payından ötürü virüs bulaşması pek olası bir sistem değil.


Güvenlikten ziyade gizlilik denmesi daha uygun olur. Evet, aynı meseleyi NoScript eklentisini kullanarak yapmak mümkün, ki TOR'un kullandığı eklenti de bu. uBO üzerinden üçüncü parti betikleri engellemek de güvenliğe katkısı olabilecek başka bir şey.

Eki Görüntüle 724020

Genişletmek için tıkla...

Bu durumda sık rastlanan bir durum değildir tahminimce. Herhangi bir örneğine denk gelmedin çünkü şu zamana kadar. Gerçi şu anda bile gelmiş değilim sadece varlığından haberim oldu. Şu zamana kadar bana kim sorsa internet üzerinden virüs bulaşamayacağını savunmuştum, garip hissettim şu an kendimi. Bilgilendirme için teşekkür ederim, bir kez daha GNU/Linux kullandığım için mutluyum.

Ahmet1203 dedi:

Yanlış bilgi. @Murat5038 yı konuya davet ediyorum. İnternette gezinirken sırf bir dosyanın inmesi ile değil, sayfanın içerisine gömülmüş virüsleri de yiyebiliyorsunuz çünkü aslında siteye girmeden önce siteyi bilgisayara silinecek şekilde indiriyor.

Genişletmek için tıkla...

İlk olarak konuna cevap vereyim. Linux'da AV kullanmana pek gerek yok kendi paketlerini ve bilmediğin sitelere girmeyeceksen. Önüme gelene girerim farklı paketleri entegre etmeyi deneyecem filan dersen kullanabilirsin.

Altıntı yaptığın mesaja yanıt olarak zaten bunu daha önce de bildrmiştik. Kendi başına gelmemiş olması, görmemiş olması olmadığı anlamına gelmiyor. Biraz sosyali takip ederse onu yazan kişi bir şeyler öğrenir

Murat5038 dedi:

İlk olarak konuna cevap vereyim. Linux'da AV kullanmana pek gerek yok kendi paketlerini ve bilmediğin sitelere girmeyeceksen. Önüme gelene girerim farklı paketleri entegre etmeyi deneyecem filan dersen kullanabilirsin.

Altıntı yaptığın mesaja yanıt olarak zaten bunu daha önce de bildrmiştik. Kendi başına gelmemiş olması, görmemiş olması olmadığı anlamına gelmiyor. Biraz sosyali takip ederse onu yazan kişi bir şeyler öğrenir

Genişletmek için tıkla...

Sosyalde sadece GNU/Linux bölümünü takip ediyorum, diğer bölümleri takip edecek kadar hızlı değilim maalesef. Konu açıldıktan 2 dakika sonrasında yok oluyor zaten ana ekranda, yetişemiyorum bunlara. Ek olarak genelde donanım konuları açılıyor ve donanım hakkında bilgim yok ve ilgimi de pek çekmiyor birkaç istisna dışında. Arada takip edersem birkaç şey öğreneceğimi anladım, o yüzden bakacağım tek tük de olsa bundan sonra. Kendi yaptığım şey genelde diğer insanlar yaptığında hiç hoşlanmadığım bir şey, bilmediği halde yorum yapma eylemi. Fakat bu forum olmasa da daha önce başka forumları takip ediyordum dediğim gibi ve cidden şu ana kadar bu konuda kimsenin şikayette bulunduğunu görmemiştim. Özellikle her ne kadar şu an instagram hesabı çalınan insanların konu açtığı, abi şu bana küfür etti diyen insanların ele geçirdiği bir yer olsa da eskiden bir hacker grubuydu burası. Orada 8 yıl boyunca aktif olmasam da ara ara aktif olduğum dönemler oldu ve kimse bundan bahsetmiyordu. Haliyle bunun olmadığına karar kılmıştım. Her neyse önceki mesajlarınızdan gördüğüm kadarıyla insanlara tepeden bakan bir insansınız, şu an bu açıklamayı yapmamın herhangi bir faydası yok. Boşu boşuna zamanımı harcadım sanırım.

Zararlı yazılımlar GNU/Linux sistemler için çok büyük bir tehdit değil. Bu nedenle çoğu GNU/Linux kullanıcısının antivirus yazılımı kullanmaya ihtiyaç duyduğunu zannetmiyorum. Bunun bir nedeni Windows sistemlere göre daha az PC kullanıcısı olduğu için o kadar da büyük bir hedef değil. Bir başkan nedense GNU/Linux sistemler yapısal olarak Windows´a göre çok daha güvenlidir.

Elbette bütün bunlara rağmen dikkatli olmak gerekir. Örneğin resmi depolar ya da diğer resmi kaynaklar dışında sisteminize program kurmamak, Google´dan aratıp bulduğunuz veya ne işe yaradığını bilmediğiniz komutları Terminal´e yazıp çalıştırmamak, web üzerinden gelebilecek tehditlere karşı browser üzerinden Flash ve Java´yı kapalı tutmak, network üzerinden gelebilecek tehditlere karşı da güvenmediğiniz ağlara bağlanmamak ve aynı networke bağlı diğer cihazların güvenliğinden de emin olmak gibi önlemler var. Bu önlemlere uymak antiviruslerden çok daha önemlidir.

Yine de antivirus kullanmak istiyorsanız ClamTk kurabilirsiniz. Grafik arayüzü olmasa da olur diyorsanız direkt ClamAV de kurabilirsiniz.

Son olarak Comodo, Avast ya da Bitdefender gibi sahipli yazılımlar GNU/Linux sürümlerini çıkarmaya başladılar. Hatta Windows Defender´in bile GNU/Linux sürümü çıktı. Bunları kullanmanızı tavsiye etmem.