Linux İçin Virüsten Korunma Yolları Nedir?

Merhabalar, sohbette bu soruyu sormuştum ama toplulukta bu konu için genel bir soru yok ilerde diğer arkadaşların faydalanması için de soruyorum.

Sorum şu; Hepimiz o veya bu şekilde internette bazı sitelere girebiliyoruz ve kötü amaçlı yazılımlar haberimiz bile olmadan bilgisayarımıza girmiş oluyor. Bu yazılımları engellemenin bir yolu var mı? Engelleyemediğimiz bir senaryoda bilgisayarımızdan nasıl bu kötü amaçlı yazılımları yok edebiliriz, hangi programları kullanmalıyız? Ücretsiz yöntemler ve programlar söylerseniz sevinirim, iyi akşamlar herkese.
Edit: Yanlışlıkla yasaklı sitelere giren arkadaşları da korumak için o sitelerden gelebilecek izinsiz indirmeleri engelleyecek önerilerinizi de yazarsanız çok sevinirim :slight_smile:

Son düzenleyen: @wise 2024-12-02T23:50:42Z

2 Likes

Linux’ta antivirüs kullanmanın Windows’taki gibi gerekli olduğunu düşünmüyorum çünkü dağıtımların paket yöneticilerinde neredeyse her şey oluyor. Yani Linux’ta bir şey indirmek için tarayıcıyı çok az kullanıyorsun. Ayrıca Linux’un kullanıcı sayıcı az olduğundan virüslerin hedeflediği kesimde değilsin ancak tavsiye vermek gerekirse şunlar olabilir:

  • Bir reklam engelleyici kullan.
  • Wine kullanıyorsan asla yönetici çalıştırma.
  • Githubdan program derlemek zorunda kaldıysan programın paket yöneticisinde alternatifi olup olmadığına emin ol. Ayrıca yıldız sayısına dikkat et.
6 Likes
  • Bilmediğiniz scriptleri çalıştırmayın.
  • "user repo"ları kullanıyorsanız pek bilinmeyen paketleri kurmayın.
  • Güncellemeleri zamanında yapın.
  • Reklam engelleyicisi kullanın.
  • Ne kadar önemli bilmiyorum ama eğer mümkünse Secure Boot’u açık tutun. Eğer Debian olmayan bir dağıtım kullanıyorsanız tescilli NVIDIA sürücüleriyle sorun çıkarabilir. Fakat Açık kaynak nouveau sürücülerini kullanıyorsanız, ya da Debian tabanlı bir dağıtım kullanıyorsanız, ya da hiç nvidia kullanmıyorsanız, Secure Boot’u açık tutmanızı öneririm.

Linux’ta virüs bulaşma ihtimali az ama diyelim ki bulaştı, ClamAV kullanabilirsiniz.

8 Likes

Merhaba, Eğer illaki bir AntiVirus programı arıyorsanız ClamAV öneririn :slightly_smiling_face:

7 Likes

Öncelikle iyi akşamlar dilerim.

Sorunuzda “internette gezinirken” dediğiniz için sadece buna göre Kısaca bahsetmek gerekirse;

  • Reklam engelleyici kullanmak (tavsiyem ublock origin)
  • DNS bazlı reklam engelleyici/antivirüs kullanmak (tavsiyem nextdns)
  • Girdiğiniz sitelerin orjinalliğini kontrol etmek (veya yüklediğiniz uygulamanın)
  • Yüklediğiniz uygulamayı çalıştırmadan önce kontrol etmek (virustotal vs.)
  • Diğer arkadaşların da bahsettiği gibi antivirüs kullanmak (clamAV)
  • Güvenlik duvarını açmak (ufw)
  • Düzenli olarak sistemi taramak ve çalışan işlemleri denetlemek

diye liste uzar gider, o yüzden bu kadarı işinizi görecektir.

5 Likes

Linux için virüs yok demek yanlıştır ancak Linux masaüstü kullanıcıları için virüs tehditi, Windows’a göre çok daha azdır. Linux hedefleyen bilgisayar korsanlarının hedefinde ise daha çok sunucular vardır.

Yinede tedbiri elden bırakmamak adına;

  1. İnternette gördüğünüz her terminal komudunu çalıştırmayın özellikle root yetkisi ile.
  2. Reklam engelleyici kullanın.
  3. Bilmediğiniz uygulamalara güvenmeyin.

Antivirüs olarak ise ClamAV gibi yazılımlar mevcut. Ancak Linux üzerinde biliçli bir kullanıcı olduğunuz sürece cihazınıza zararlı bir yazılım bulaştırmanız zor bir durum.

6 Likes

Yakalanmadığın sürece sıkıntı yoktur :smiley: Türk tipi antivirüs…

5 Likes

Öncelikle, Linux’ta da çok fazla virüs ve zararlı kod yürütülmesi mevcuttur. Şu an bile Linux’ta kurabileceğiniz araçlarla .elf, .deb veya .rpm uzantılı Truva atı oluşturabilirsiniz.

Suça teşvik suçundan ve ban yemekten kaçınmak için nasıl yapıldığını anlatmayacağım.

Burada örnek virüsler bulabilirsiniz. Bazı kötü amaçlı yazılım tarayıcıları (antivirüs programları) çoğunlukla saçmalıyor.

LMD kullanmanızı şiddetle öneririm. Peki LMD ne derseniz: Linux Malware Detect. Çevirisini sevmiyorum ama daha düzgün bir çeviri bulmak zor. Kısaca, Linux kötü amaçlı yazılım tespit edici; sisteminizi tarar ve raporlar oluşturur. Ben Lynis kullanıyorum mesela.

İsterseniz ClamAV kullanabilirsiniz. Başka seçenekler de var ama sunucu değil kendi makineniz olduğu için bunu önerdim. Şunu da söylemeyi unutmayayım: Şu an çok güvenilir denen Windows 11 ve 10 için bile birçok güvenlik açığı keşfedildi (CVE-2023-38146, CVE-2024-38063, aklıma gelenlerden bazıları). bunlar 11 ve 10 için bilinen. Daha eski Windows sürümleri kullanıyorsanız daha fazlasını bulurum, tabii ki. Burada Linux’u yüceltip Windows’u kötülemiyorum, sadece anlattım.

3 Likes

Hacım sen tarayıcı için eklentiler önermiştin ya onları da buraya yazabilir misin arşivde kalsın arkadaşlar faydalanır. Yanlışlıkla yasaklı sitelere giren arkadaşlar olabilir belki :slight_smile:

2 Likes

ha lütfen bir saniye önerim hem Mozilla için hemde Chrome için kopyalicam diye sildim :frowning:

1 Like

dizipala falan girenler kesin yakalanır hacım kaçarı yok onun için mecbur önlem lazım insanlara :smiley:

hem virüs programı arıyorum hem de yanlışlıkla değişik sitelere falan girersek kötü yazılım indirme engelleyici arıyorum :slight_smile:

2 Likes

NoScript Security Suite
Bir siteye girdiğinizde, sizin için kod yürütülmesi olup olmadığını kontrol eder.
İşte kontrol ettiği zafiyetlerin listesi:

  1. Çapraz Site Betikleme (Cross-Site Scripting) - XSS

  2. Çapraz Bölge DNS Yeniden Bağlama (Cross-Zone DNS Rebinding)

  3. Siteler Arası İstek Sahteciliği (Cross-Site Request Forgery) - CSRF

  4. Tıklama Kaçırma (Clickjacking)

  5. Man-in-the-Middle Saldırıları (MITM)

  6. Drive-by Download (Kullanıcı Bilgisi Dışında Dosya İndirme)

  7. WebGL İstismarları

  8. Kötü Amaçlı Gömülü İçerikler (Malicious Embedded Content)

En komiği Edward Snowden’ın buna yüksek miktarda bağış yapması.

Popup Blocker
Kısaca popup’ları engelliyor.

FoxyProxy
Firefox için bana göre en iyi eklentilerden biri.


Biraz karmaşık arayüzü dışında, nereye girdiğinizi ve ne yaptığınızı sadece sizin görebileceğiniz şekilde gösterir. Anlamadıysanız, en basit manada FoxyProxy, Firefox’un Bağlantı Ayarları iletişim kutusunu düzenleme manuel sürecini otomatikleştirir. Proxy sunucusu geçişi, yükleme URL’sine ve tanımladığınız geçiş kurallarına göre gerçekleşir.

I don’t care about cookies
Adı gibi, çerezlerimin çalınacak mı korkusu yaşamamak için sisteme çerez isteği gelince yanıt vermiyor.

Privacy Badger
Son zamanlarda kullanmaya başladım, çok işe yarayan bir eklenti. Örneğin, alışveriş sitesinden tişört bakıyorsunuz, izleyici muhabbeti vardır, hafif çerez gibi düşünün. Mesela ben şu an tişört bakıyorum, Instagram veya YouTube’a girdiğimde reklam olarak tişört çıkar, giyim mağazaları çıkar; işte Porsuk bunları göstermiyor.

Buster
Sizin için otomatik captcha çözüyor (captchalar bile sisteminize sızabilir, burada sızılmaz derseniz eğer size siber güvenliği iyi araştırmanızı öneririm).

Privacy Extension For WhatsApp™ Web
Bu bence hem gereksiz hem de gerekli bir şey. Ne işe yarar derseniz, WhatsApp Web’den gelen bildirimleri, resim dosyalarını ve metinleri gizler.

anonymoX
Bir nevi VPN ama VPN değil. VPN gibi bir IP adresinde kalmıyor, belirli sürelerde değişiyor. O ülkedeki yasaklı sitelere de giriş yapabilirsiniz.

JavaScript Toggle On and Off
Size biraz saçma gelebilir ama işe yaradı. Doğru JavaScript kodlarını açıp kapatmanıza yarıyor, olası XSS zafiyeti için.

böyle eklentiler sayesinde isterseniz
benzafiyetimknk.com yazsin girince sizi direk uyarır ve önlem alır

6 Likes

Öncelikle Linux’un Windows’a göre daha az güvenlik sıkıntısı olduğu doğrudur. Fakat bu Linux’u %100 güvenli yapmaz.(bilimde %100 yoktur.)

Tedbirler:

  • Güvenlik duvarınızı açın(ufw)
  • Bilinmeyen paketleri indirmeyin ve kurmayın(.deb, .rpm, vb)
  • Kendi dağıtımınızın paket yöneticilerini kullanın(apt,pacman,dnf fakat bilinmeyen paketlere yine de kurmayın.
  • Kişisel depolar(“user-repo”) gerekmedikçe kullanmayın. Kullandığınız takdirde bilmediğiniz paketleri indirmeyin.
  • Çoğu sitede bulunan virüsler .exe’dir. Fakat yinede bilinmeyen yerlerden .pdf bile indirmeyin.(.pdf’ten de virüs bulaşabiliyor.)
  • Reklam engelleyici kullanın, çoğu tehlike daha önünüze çıkmadan yok olur.
  • İndirdiyseniz, ismine cismine bakın, saçma isimli dosyaları açmayın, kurmayın, çalıştırmayın.
  • Tehlikeli dosyaları sudo ile çalıştırmayın. Yönetici hakları, başınızı belaya sokabilir.

Tehlikede ne yapmalıyız?

Tehlike Neden Oldu?

Ne oldu? Bilinmeyen paket mi indirdiniz, yoksa bir dosyayı mı çalıştırdınız, dosyayı sudo ile mi çalıştırdınız? Eğer bunları biliyorsanız, sorunu %25 çözmüşsünüzdür. İndirdiğiniz tehlikeli paketi kaldırın, htop benzeri araçlarla arka plandaki olayları kontrol edin. Bilinmeyen işlemleri öldürün.

Antivirüs

Antivirüs kullanmıyorsunuz, ama bilgisayarınızda kötü bir senaryo yaşandı. Burası size kalmış. İster boşverip devam edin(önerilmez :sweat_smile: ). İsterseniz bir antivirüs yazılımı indirip sisteminizi taratın. İçiniz rahat olsun.

Sisteminizi ve işlemleri takip edin

Tehlike sonrası sistemi izleyin(min. 1-2 hafta), sizden habersiz arkaplanda neler dönüyor arada bakın. Eğer istekdışı bir olay varsa müdahalede bulunun. Eğer herhangi birşey yoksa büyük ihtimal tehlike geçmiş demektir.

Not: Bu yazı eksik bulundurabilir.

2 Likes

Eksik var diyemeyiz ama tehlikeli sularda yüzsek bile nasıl korunabiliriz nasıl indirmeleri engelleriz ona değinmemişsiniz ona da değinirseniz sevinirim. kaspersky mesela kötü amaçlı yazılımların indirmesini durduruyor ve bunu bildiriyor hemen siteden kaçabiliyoruz kaçmasak da korunmuş oluyoruz bunun ücretsiz ve linux için olanını önerebilirsiniz mesela.

1 Like

Kaspersky dan geçmek için okadar şey var ki…

1 Like

ClamAV indirip virüs taraması yaptım 2 virüs tespit etti ne yapmam gerekiyor?

1 Like

hangilerini tespit etti

2 Likes

Tamamen bitmedi o sebepli göremiyorum ama şuan 2 tane tespit ettiği var:


Tamamen bitincede çıktıyı atayım buraya.

1 Like

olası tehditler hmmm çıktıya bakmak gerekiyor

2 Likes

Dosyaları rm -rf ile sildim ama kafama takılan soru şu çıktıda zen için sonda /z vardı firefox için /f ama aynı dizinde bunlar yoktu gizli dosyalar açık şekilde acaba virüs kendini buraya attı ve gizledi mi tekrar zen indirip taradım birşey bulmadı belki zen kaldırınca uygulama olmadığı için virüs olarak algılıyordur dedim kaldırdım taradım gene bulmadı peki bu arkadaş neyi bulduki orada onu anlamadım.

VİrusTotal’de tarama yaptım hiçbir av virüs bulmadı clamav’de dahil sanırım falsepositive

Flatpak uygulamalarını virüs olarak görüyor biri zen browser orijinalı diğeri ise sadece deneme amaçlı indirdim ne kadar güvenilir tartışılır ikiside yüklü değil ayrıca sadece dosyaları duruyor clamtk ayarları ise şöyle iken tarama yapmıştım:


Tarama bitti biri firefox diğeri zen browser çok ilginç.

2 Likes