Linux ليس مُعرضًا للخطر والهجمات المُختلفة. في الواقع ، هذه واحدة من أكثر الخرافات شيوعًا حول الأمن السيبراني والتي تضع مستخدمي Linux في الكثير من المشاكل. هذا الاعتقاد يجعل من السهل عليك أن تضع حذرك جانباً ، وعندما يكون حذرك مُنخفضًا ، فمن المرجح أن تتعرض لللكمات ، بل الكثير منها بشكل مُتواصل.
ولكن مجرد وجود ثغرات أمنية في Linux لا يعني أنك بحاجة إلى تطبيق مكافحة فيروسات أو جدار حماية. بينما قد تُقرر تثبيت واحد على أي حال — ولا حرج في ذلك — إليك بعض الأسباب التي تجعله غير مفيد كما تعتقد. تحقق من هل تحتاج إلى تطبيق مكافحة فيروسات لجهاز Chromebook؟.
لماذا لا يحتاج Linux إلى تطبيق مكافحة فيروسات
لنلقِ نظرة على الأسباب التي تجعلك لا تحتاج إلى تطبيق مكافحة فيروسات على نظام Linux.
1. البرامج الضارة التي تستهدف Linux بشكل خاص نادرة
نظرًا لأن Linux هو أقل أنظمة تشغيل سطح المكتب شيوعًا ويميل مستخدمو Linux عادةً إلى أن يكونوا مجموعة من الخبراء التقنيين ، فإنَّ أنظمة التشغيل الأخرى بها ثغرات أمنية أسهل لاستغلالها ، وببساطة ليس من المُربح مهاجمة Linux.
بالطبع ، برامج Linux الضارة موجودة. القول بخلاف ذلك سيكون مجرد سذاجة وغير صادق. ومع ذلك ، فهي ليست مشكلة كبيرة كما هي في أنظمة التشغيل الأخرى ، ولا توجد فرصة تقريبًا في مواجهة أي منها (ما لم تكن تشاهد محتوى غير لائق أو تقوم بتنزيل التورنت من مواقع ويب سيئة السمعة).
2. تثبيت التطبيقات أكثر أمانًا على نظام Linux
فكر في كيفية تثبيت التطبيق على جهاز الكمبيوتر الخاص بك. على نظامي التشغيل Windows و Mac ، غالبًا ما يقوم المستخدم بتنزيل ملفات معالج التثبيت بتنسبق EXE و MSI و DMG التي تطلب الوصول على مستوى النظام من أجل إجراء تغييرات التثبيت الضرورية. هذا هو السبيل الرئيسي لهجمات البرامج الضارة. خطأ واحد ، خدعة واحدة وأنت في عداد الضحايا.
لكن Linux مختلف. توجد ملفات معالج التثبيت لكنها غير تقليدية — يعتمد معظم المستخدمين فقط على مديري الحزم مثل APT و YUM. طالما أنك تحتفظ بمستودعات موثوقة ، فإنَّ خطر التقاط البرامج الضارة يكاد يكون معدومًا. يزداد هذا الخطر عندما تبدأ في التعديل باستخدام PPAs (مُخصصة للتطبيقات / التحديثات غير القياسية) الغامضة وما شابه ذلك. تحقق من كيفية إنشاء إستراتيجية النسخ الاحتياطي واستعادة البيانات لـ Linux.
3. Linux يحمي نفسه ضد البرمجيات الخبيثة
تجعل البنية الأساسية لنظام Linux من الصعب على البرامج الضارة الوصول إلى صلاحيات الروت ، وحتى إذا انتهى بك الأمر إلى الإصابة بهجمات فيروس أو حصان طروادة ، فستُواجه صعوبة في إحداث أي ضرر حقيقي للنظام. هذا بسبب كيفية عمل الأذونات في Linux.
يحتوي كل ملف في Linux على ثلاثة إعدادات إذن:
- ماذا يمكن أن يفعل صاحب الملف بهذا الملف؟
- ماذا يمكن أن تفعل مجموعة أصحاب الملف بهذا الملف؟
- وماذا يمكن لأي شخص آخر أن يفعل بهذا الملف؟
إذا أصاب أحد الفيروسات نظامك افتراضيًا ، فمن المحتمل أن يتم تنفيذه ضمن حسابك المحلي ، وبالتالي سيقتصر على إجراءات المستخدم الخاصة بك. لا يمكن لحسابات المستخدمين المحليين فعل أي شيء لملفات “الروت” على مستوى النظام ، لذلك سيتم احتجاز البرامج الضارة وتقييدها (على افتراض أنك لم تُنفِّذ البرامج الضارة عن طريق الخطأ باستخدام “sudo”).
4. فعاليّة مكافحة الفيروسات موضع تساؤل
لنفترض يومًا ما أنَّ هناك برنامجًا ضارًا جديدًا يستهدف أجهزة سطح مكتب Linux. إنه يستفيد من ثغرة أمنية لم يسبق لها مثيل ، ويشق طريقه إلى نظامك. قبل أن تتمكن من إدراك ذلك ، تُسبب البرامج الضارة فسادًا في بياناتك وتتركك تتساءل عما كان بإمكانك فعله لمنع ذلك.
هل كان تطبيق مكافحة الفيروسات سيُساعدك هنا؟ على الاغلب لا.
بشكل عام ، تكون تطبيقات مكافحة الفيروسات دائمًا متخلفة عن الفيروسات بخطوة واحدة. لا يمكن أن يحميك التطبيق من التهديدات التي لا يدرك أنها موجودة ، مما يعني أنَّ مطوري تطبيقات مكافحة الفيروسات بطبيعتهم يتفاعلون. من المحتمل أن تُصاب بالبرامج الضارة قبل أن يفهم تطبيق مكافحة الفيروسات كيفية التعامل معها.
وهل تعلم أنَّ الشركات المُطورة لتطبيقات مكافحة الفيروسات في Linux تقوم في المقام الأول بالبحث عن البرامج الضارة لـ Windows؟ تجد البعض منها ما يتعرض له Linux من إصابات ، لكنها تقوم بشكل أساسي بتطهير الملفات المُحتملة بالإصابة في Windows بحيث لا تنقل هذه البرامج الضارة إلى أجهزة الكمبيوتر الأخرى أو إلى أصدقائك وعائلتك من خلال عمليات نقل الملفات.
5. غالبًا ما تكون عادات الأمان الذكية كافية في نظام Linux
بعض أكثر نواقل الهجمات شهرة على Linux هي تطبيقات من مصادر غير معروفة ، والتورنت ، ومواقع ويب مراوغة ، والمزيد. هذه بعض المصادر الأساسية التي يُمكنك تجنبها بسهولة من خلال أفضل الممارسات.
لكن هذه الخيارات ليست وحدها. تتضمن النواقل المُحتملة الأخرى للبرامج الضارة ملفات PDF والإضافات القديمة والمكونات الإضافية والتطبيقات التي يتم تحديثها بشكل غير مُتكرر عبر الأنظمة الأساسية والمزيد. يمكن أن تحمل محركات أقراص USB أيضًا برامج ضارة كامنة.
كل هذا لنقوله: إذا قمت بإزالة ناقلات الهجوم المُحتملة ، وتجنبت الأجزاء المشبوهة من الويب ، وابتعدت عن محركات أقراص USB الضالة ، وتخليت عن عادات الأمان السيئة وطوّرت عادات أمان جيدة ، فلن يكون هناك الكثير للاستفادة منه من خلال تطبيقات مكافحة الفيروسات. تحقق من كيفية البحث عن ملفات التورنت القانونية على الإنترنت: أفضل المصادر.
لماذا لا يحتاج Linux إلى جدار حماية
لا تقلق. هذه الإجابة أقصر بكثير.
جدار الحماية هو ببساطة عامل تصفية يُحدد حزم الشبكة (أي البيانات) التي يمكن أن تصل إلى الكمبيوتر الخاص بك من الإنترنت والتي يمكن أن تترك الكمبيوتر الخاص بك إلى الإنترنت. يُستخدم بشكل أساسي للسماح و / أو عدم السماح بالاتصالات الواردة. نادرًا ما يتم تصفية الاتصالات الصادرة.
بالنسبة لمعظم مستخدمي سطح مكتب Linux ، تكون جدران الحماية غير ضرورية.
المرة الوحيدة التي تحتاج فيها إلى جدار حماية هي إذا كنت تقوم بتشغيل نوع من تطبيقات الخادم على نظامك. قد يكون هذا خادم ويب أو خادم بريد إلكتروني أو خادم ألعاب وما إلى ذلك. في هذه الحالة ، سيُقيد جدار الحماية الاتصالات الواردة إلى منافذ معينة ، مع التأكد من أنها لا يُمكنها التفاعل إلا مع تطبيق الخادم المناسب.
إذا كنت لا تشغل أي تطبيقات خادم ، فلن يخدم جدار الحماية أي غرض. إذا لم تكن هناك خوادم قيد التشغيل ، فإنَّ نظامك لا يستمع للاتصالات الواردة ، وإذا لم يكن يستمع للاتصالات الواردة ، فلن يتمكن أحد من الاتصال.
لا تُشغِل معظم أجهزة كمبيوتر سطح المكتب في Linux أي تطبيقات للخادم خارج الصندوق. مرة أخرى ، لا ضرر من تنشيط جدار حماية على جهاز Linux الخاص بك. نحن لا ننصح بعدم القيام بذلك. كل ما نقوله هو أنه يُمكنك العيش بدون تطبيق مكافحة فيروسات أو جدار حماية على نظام Linux.
نصائح لتحسين الأمان على Linux
على الرغم من كل هذه الأسباب تُشير إلى عدم تثبيت تطبيقات مكافحة الفيروسات ، فقد ترغب في القيام بذلك على أي حال — ولا بأس بذلك. حتى إذا لم تُصاب ببرنامج ضار واحد مُطلقًا ، فليس الأمر كما لو أنك فقدت أي شيء بسبب توفر مكافح فيروسات. من الأفضل أن تكون آمنًا من أن تكون آسفًا ، أليس كذلك؟ بعد كل شيء ، Linux ليس آمنًا كما يعتقد الكثيرون.
مثل أي تطبيق آخر على Linux ، هناك العديد من تطبيقات مكافحة الفيروسات التي يمكنك تثبيتها واختبارها مجانًا.
