Bu soruya hem evet hem de hayır diye yanıt vermek mümkün. Fakat belki de verilebilecek en doğru cevap “şimdilik”
Windows-Linux karşıtlığında, her iki programın kendi programlarının diğerine göre daha güvenli olduğunu ölene dek savunacak ateşli taraftarları var. Fakat asıl mesele gerçeğin ne olduğu.
Her iki işletim sisteminin de güvenlik konusunda birbirlerine karşı üstünlükleri ve zayıflıkları bulunuyor. Fakat temel olarak sistemlerin zayıf noktaları üzerinde durmak gerekiyor. Windows’un güvenlik açıkları kullanıcıların onları fark edip yamamalarına olanak veremeyecek kadar hızlı biçimde ortaya çıkıyor. Linux’un güvenliğinde de kendine özgü farklı gedikler var. Fakat bu gedikler medyanın ilgisini Windows’unkiler kadar çekmiyor. Bunun sebebi Linux’un Windows kadar yaygın kullanılmıyor olması. Microsoft’un yazılım açıkları en büyük şirketlerin güvenlik sorumlularından tutun da bu insanların anneleri ve komşularına kadar uzanan,geniş bir toplum kesitini ilgilendirdiği için tüm dikkatleri üzerine topluyor.
Pek çok gözlemcinin üzerinde birleştiği görüş Windows’un bu kadar yaygın kullanılmasın giderek Microsoft’un başına bela olmaya başladığı yönünde.
Medina, Ohio merkezli bir anti-virus şirketi olan Central Command’ın başkan yardımcısı Steven Sundermeier virüsleri yaratanların asıl istediklerinin isimlerini duyurmak olduğunu bunun için de geniş kullanıcı kitlelerine yarattıkları virüsleri bulaştırma yöntemini benimsediklerini söylüyor ve ekliyor “Eğer yarattığınız virüsün tanınmasını ve bilinmesini isterseniz hedef olarak Microsoft işletim sistemini seçersiniz. Bu virüslerin Linux’a bulaşamayacağı anlamına gelmez, virüslerin Linux’u hedef olarak seçmediği anlamına gelir. Ve bu değişebilir.”
Sundermeier, Central Command’in bugüne kadar Linux işletim sistemini hedef seçen 200’den fazla virüs belirlediğinin altını çiziyor. Bu rakam ilk değerlendirmede göze oldukça yüksek gibi görünse de şirketin toplamda yaklaşık 75000 virüsü belgelediği dikkate alındığında önemini yitiriyor.Toplam virüs sayısından DOS ve Unix bazlı sistemlere yöneltilmiş olanları çıkarıldığında Windows’u hedef seçen virüs sayısının 65000 ile 70000 arasında olduğunu ortaya çıkıyor..
Yazılım açıkları-virüsler açmazı güvenlik sorumluları için giderek hayati bir konu haline geliyor.Bir anti-virüs ve güvenlik şirketi olan Symantec Corp.’un verilerine göre geçen yıl bildirilen yazılım sorunlarının sayısı %85 oranında arttı.
Bu, geçen yıl yazılım açıklarını kapamak ve saldırıları savuşturmanın yolarını bulmak için harcanan emek ve zamanın da aynı oranda arttığı anlamını taşıyor.
Yoğun olarak kullanılan yamalardan neden yararlanılamadı sorusuna “yöneticiler yeterince hızlı davranamadı”,”uygulanan başka projeler vardı”, “birbiri ardına açılan gedikleri kapatabilmek için yeterli zaman yoktu” gibi yanıtlar veriliyor. Nedenleri ne olursa olsun ortaya çıkan sonuç şu ki yamalar kullanılmadı ve kendilerinden beklenen fayda sağlanılamadı.
Örneğin Microsoft’un Uzaktan Prosedür Çağrısında (RPC) açıklar olduğunu geçen temmuzda kamuoyuna duyurmasına rağmen kullanıcılar buna karşı önlem almadılar ve Blaster kurtçuğu Ağustos ayında milyonlarca kişiyi hazırlıksız yakaladı. Sobig kurtçuk ailesinin son üyesi Sobig-F ise dünyanın dört bir yanındaki networklerde milyonlarca dolarlık hasara yol açtı.Şirketler bu virüsten haberdar olmalarına rağmen sistemlerindeki açıkları yamamadıkları ve saldırıya karşı hazırlanmadıkları için hedef olmaktan kurtulamadılar.
Virüsün yol açtığı zararın tümü Microsoft sistemlerinde meydana geldi.
Linux’a Karşı Daha Fazla Açık Saldırı
Linux’un popülerliği arttıkça bu durum değişecek gibi gözüküyor. Linux’un kullanımının artması aynı zamanda bu programı daha büyük ve daha iyi bir hedef haline getiriyor.
Hatta belki de bu değişim gerçekleşti bile.
Londra merkezli bir dijital risk değerlendirme kuruluşu olan Mi2g’nin raporuna göre Ağustos ayında en fazla dijital virüs saldırısına uğrayan işletim sistemi Linux oldu. Saldırıların %67’si Linux’a yönelirken %23’ü de Windows’u hedef seçti.
Fakat bu saldırıların ezici çoğunluğunun Linux’a yönelmesine rağmen, Windows’a yapılan saldırılar çok daha büyük mali kayba yol açtı. Sobig-F ve Blaster kurtçukları yüzünden geçtiğimi ağustos, dijital virüs saldırıları tarihine “en kötü ay “ olarak geçti. Mi2g’ye göre dünya çapında meydana gelen zararın boyutu yaklaşık olarak 32 milyar dolar ve Sobig virüsünün tek başına yol açtığı zarar toplam zararın 29.7 milyar dolarlık bölümünü oluşturuyor.
Lynnfield Massacuseths’de bulunan Sophos anti virüs firmasının baş analistlerinden Chriss Belthoff istenildiği taktirde Linux’a yönelip, bu sisteme tecavüz eden virüs saldırılarını tasarlamanın mümkün olduğu gerçeği ışığında Linux’un Windows’dan daha çok ya da daha az güvenli olmadığı sonucuna varacağımız söylüyor ve ekliyor “Eğer Linux’un Pazar payı artar ve bu sistem daha yaygın hale gelirse şu bir gerçek ki Linux’uhedef alan yeni saldırı biçimleri doğacaktır. Çünkü bu durumda sistem yaygınlaştıkça virüsleri yaratan insanların daha çok dikkatini çekecektir.”
Computer Associates International’ın başkan yardımcısı Dan Wooley ise zamanla virüs tasarımcıları arasında hedeflenen işletim sistemi bakımından bir ayrımın doğacağı ve bunun Linux kullanan firmalar için kötü bir haber olduğu görüşünde .
Woolley, “Yakında saldırı senaryolarının yeni türlerini göreceğiz. İşler değişecek” diyor ve ekliyor ”Linux iyi korunan bir sistem. Teknik kapasitesi yüksek insanlar tarafından tercih ediliyor. Bu insanlar bir araya gelecek, kafa kafaya verecek ve beraber bira içerken ne yapılması gerektiğini düşüneceklerdir. Virüs tasarımcıları onlarla baş edebilecek kadar zeki değiller ve bu insanlar için “kötülük imparatorluğuna karşı savaşmak” bir tür eğlence olacaktır.”
Ancak Woolley, Linux kurumsallaşıp yaygınlaştıkça bu öngörülerinin de geçersiz kalacağını düşünüyor.
Bilgisayar Güvenlik Enstitüsü’nün yayın editörlüğünü sürdüren Robert Richardson, virüs saldırılarından korunmak için Windows’dan Linux’a geçen IT yöneticilerini bir sürprizin bekliyor olabileceğine dikkat çekiyor.
“Bence Linux kullanıcıları bir süre için bu sistemin göreli silikliğinden faydalanıp virüs saldırılarıyla daha az uğraşacaklar. Ayrıca yazılımlarının uygunluğu sayesinde ticari kapasitelerini geliştirme imkanı bulacaklar. Güvenlik bu gelişimin başlıca sebebi olacak.” Diyen Richardson ekliyor “Yapısı nedeniyle, Linux Windows’tan mi daha güvenli mi? Hayır, tam olarak böyle denemez. Daha sade bir tasarım daha az açık barındırır. Ama Linux daha güvenli demek çok abartılı olur.”
Kaynak : 