تقول الخرافة أن Linux لا يحتوي علي فيروسات، ويقول اخرون أنك تحتاج لتثبيت برنامج مكافح للفيروسات، كلا الادعاءين صحيحين، سنتعرف علي الأسباب في السطور القليلة القادمة.
علي الرغم من وجود بعض حالات إصابة نظام Linux بالفيروسات مثل EvilGnome التي تصدرت عناوين معظم مواقع الأخبار التقنية في عام 2019، إلا أن إصابة نظام Linux بالفيروسات يكون حالات نادرة بفضل تصميم النظام بشكل أكثر أماناً وتحديثاته الأمنية المستمرة، فينتهي النظام كونه أكثر أماناً من نظام Windows.
وعلي الرغم من ذلك فإنه لا توجد إجابة قطعية بنعم أو لا علي السؤال في عنوان هذا الموضوع، حيث تعتمد الإجابة علي المستخدم نفسه واحتياجاته وخبرته.
الإجابة الرسمية
عند تصفحي لوثائق Ubuntu الرسمية أثناء البحث في هذا الصدد وجدت هذه الوثيقة بعنوان "Do I need anti-virus software?" - أي هل أحتاج لبرنامج مضاد للفيروسات؟ - وفي النقاط القليلة القادمة ملخص لما جاء في الوثيقة.
- ملخص لكيفية عمل برامج مضادات الفيروسات علي نظام تشغيل Windows و Mac OS أيضاً.
- الإشارة لوجود برامج مضادات للفيروسات لنظام Linux لمن لا يعرف.!
- تفسير لماذا قد تحتاج إلي برنامج مضاد للفيروسات علي الأرجح.
- لا تزال فيروسات نظام Linux نادرة جداً.
وفي الفقرات القليلة القادمة سوف أوضح الجزء المثير لاهتمام مستخدمو نظام Linux.
قد يكون جهازك مصاب بفيروسات بسبب وجود ملفات نسختها أو حملتها من الإنترنت من أشخاص يستخدمون Windows و Mac OS ولا تشغر بذلك، ويكون جهاز الكمبيوتر الخاص بك بيئة ناقلة للفيروسات
كيف تهاجم الفيروسات أجهزة الكمبيوتر؟
لكي نفهم لماذا Linux يعتبر آمناً، يتوجب علينا التفكير في كيف تعمل أكثر أنواع الهجمات الفيروسية شيوعاً والتي تستهدف أجهزة الكمبيوتر.
- تنتشر الفيروسات وأحصنة طروادة في الغالب من خلال ملفات تنفيذية أو قابلة للتشغيل بشكل مباشر كملفات الألعاب والبرامج.
- في معظم الحالات يقوم المستخدم نفسه بتحميل تلك الملفات وتشغيلها والتسبب في إصابة النظام بالفيروسات.
- غالباً ما تكون تلك الملفات من مصادر مجهولة.
- يمكن أن تنتقل الفيروسات من جهاز لآخر دون تدخل المستخدم.
- بعض المواقع الإلكترونية المجهولة قد تستخدم في اصطياد الضحايا من المستخدمين وإصابة اجهزتهم بالفيروسات عبر سكربتات يتم زراعتها في صفحات الويب.
- يمكن للفيروسات إعادة توجيه المستخدم لمواقع ويب معينة كما يمكنها نقل كل ما يكتبه المستخدم من بيانات حساسة إلي طرف ثالث.
كيف تعمل برامج مكافحة الفيروسات؟
بدأت برامج مكافحة الفيروسات كأداة بسيطة لعمل مسح "Scan" لمساحة تخزين في جهاز الكمبيوتر ثم العثور علي ملفات الفيروسات عبر تحديد مساراتها وأسماءها بطريقة بدائية، وبعد فترة من الزمن تطورت الفيروسات لتكون أكثر قدرة علي الإنتشار والتخفي.
بعد ذلك بدأت برامج مكافحة الفيروسات في مواكبة التطور وفحص البصمات التقنية للفيروسات وملفات Hash الخاصة بالفيروسات وحفظها في قواعد بيانات تساعدها علي التعرف علي الملفات الضارة والفيروسات.
بعد ذلك طورت الفيروسات من نفسها ليصعب علي المضادات اكتشافها واستطاعت تجاوز قواعد بيانات تلك البرامج، وبعدها اتبعت برامج مكافحة الفيروسات أسلوب الاستدلال للتعرف علي أن تلك الملفات هي عبارة عن فيروسات من خلال مراقبة سلوك تلك الملفات، هل تحاول تلك الملفات فتح عشرات الملفات الاخري والتعديل عليها وإغلاقها بشكل فوري علي التوالي؟ هل تحاول تلك الملفات تحميل برامج مختلفة وتحميلها في الذاكرة أو إبقاءها قيد التشغيل؟ هل تلك الملفات لها نشاط مريب؟ إذا كانت الإجابة علي أحد هذه الأسئلة هي نعم فيتم عزل الملف في برنامج عزل خاص ببرنامج مكافحة الفيروسات عادة ما يسمي "Quarantine" أو "Sandbox" ويقوم بمنع نشاط الفيروس تماماً علاوة علي فحصه وضمه لسجل الفيروسات لحماية المستخدمون الآخرون في المستقبل عبر إرسال تحديث لقاعدة بيانات المستخدمين بشكل دوري.
لماذا يعتبر Linux آمناً؟
السبب في توضيح كيف تعمل الفيروسات وبرامج مكافحة الفيروسات هو تسهيل فِهم إجابة السؤال "لماذا يعتبر Linux آمناً" علي القراء.
- معظم الأشخاص الذين يستخدمون لينكس لا يقومون بتحميل البرامج والألعاب المقرصنة التي من الممكن أن تكون حاملة لبرامج ضارة، بل يستخدمون البرامج الرسمية لتوزيعاتهم أو برامج من مستودعات خارجية ذات موثوقية عالية.
- عدد كبير من الأشخاص الذين يستخدمون لينكس لا يسجلون دخولهم للنظام بحساب له حق الوصول إلي الجذر "#root" لذلك تخضع معظم نشطاتهم إلي القيود.
- يتم تحديث توزيعات لينكس Linux Distros ونواة النظام Linux Kernel بشكل منتظم مع توفير شفرة المصدر في العلن، لذا يتم اكتشاف الثغرات بشكل أسرع وإصلاحها بسرعة أكبر، علي عكس النواة مغلقة المصدر لنظامي التشغيل ويندوز وماك.
عامل الشعبية
نظام Linux - للاستخدام المكتبي - ليس أكثر نظام تشغيل شيوعاً وشهرة لاستخدام سطح المكتب، مع الأخذ في الإعتبار أن شعبية نظام التشغيل ليست مقياساً لجودته وأيضاً لا تجعل النظام أكثر أماناً.
عادة ما يقوم الهاكرز وتجار البيانات بتصميم البرامج الضارة والفيروسات بغرض الشهرة وكسب المال بتلك الطرق المنحرفة، تلك الملفات الضارة تساعدهم في سرقة البيانات وبيعها لطرف ثالث، وفي عصر البيانات يستطيعون كسب الكثير والكثير من الأموال، وبالتالي فمن الأفضل لهم أن يستهدفوا أنظمة التشغيل الأكثر شيوعا، فلماذا ينفقون الوقت والجهد علي Linux بينما الأسهل والأكثر فائدة لهم هو استغلال نظام Windows و Mac OS لتحقيق نتائج أفضل!
إذن، هل أحتاج إلي برنامج مضاد فيروسات علي نظام Linux؟
في معظم الحالات، أنت لست بحاجة إلي برنامج مضاد للفيروسات علي نظام لينكس للاستخدام اليومي المنتظم، لكن عليك توخي الحذر للحفاظ علي جهاز الكمبيوتر خاصتك آمناً وتجنب جعله كبيئة ناقلة للفيروسات للأنظمة الأخري.
يمكنك تجنب الحاجة لبرنامج مضاد للفيروسات إذا وضعت في اعتبارك الآتي:
- تأكد من الحصول علي تحديثات النظام والبرامج بشكل منتظم.
- استخدم اضافات المتصفح add-ons/extensions الآمنة والموثوقة.
- لا تقم بتثبيت أو تشغيل برامج لا تثق بها من مصادر عشوائية علي الإنترنت.
هناك العديد من برامج مكافحة فيروسات لنظام Linux إذا كنت مهتم. قم بتثبيت مكافح فيروسات Calm TK إذا كنت متصل بشبكة بها أجهزة تعمل بنظام Windows أو Mac لتأمين نفسك وحتي لا تصبح "ناقل" للفيروسات ومصدر خطر للأجهزة المتصلة معك علي نفس الشبكة.