چند وقت پیش مقاله ای در دو هفته نامه عصر شبکه دیدم که خیلی منطقی به این سوال پاسخ داده بود.این مطلب را بدون کوچکترین تغییری تایپ کردم که در ادامه می خوانید. (البته بخش هایی با عنوان توضیح به متن اضافه شده اند.)

این نوشته آقای محمد تشکری در شماره ۷۳ دو هفته نامه عصر شبکه (پانزدهم مرداد ماه) در صفحه ۴۶ چاپ شده است.

در چند سال اخیر یکی از مباحث داغ پیرامون مقایسه سیستم‌های عامل لینوکس و ویندوز٬ امنیت آن‌ها بوده است.کارشناسان از دیدگاه‌های مختلف به این مسئله پرداخته اند و هر یک نظرات خاص خود را داشته‌اند.کاربران عادی نیز صرف‌نظر از دیدگاه‌های کارشناسی٬ مباحثی را پذیرفته‌اند که با تصورات آن‌ها (که اغلب غیرکارشناسانه نیز هست) بیشتر سازگاری داشته باشد.هدف از این مقاله ارائه دیدگاهی است تا خوانندگان بتوانند بر اساس استدلال منطقی٬ نسبت به میزان امنیت این دو سیستم عامل قضاوت نمایند. البته در این مقاله کوشیده ایم امنیت را از نظر ویروس‌های کامپیوتری کالبد‌شکافی کنیم.بهتر است پیش از وارد شدن به بحث اصلی٬ تعریفی از ویروس های کامپیوتری ارائه دهیم.

ویروس کامپیوتری چیست؟

همان‌گونه که از نامش پیداست و همگان می‌دانند٬‌ ویروس کامپیوتری یک برنامه مخرب است (شاید هم غیر‌‌مخرب!) که دو خاصیت اساسی دارد: به صورت خودکار و بدون اجازه کاربر اجرا و تکثیر می شود.

یک ویروس کامپیوتری برای انجام دادن دو ماموریت فوق احتیاج به یک بستر دارد. این بستر غالبا در فایل ها و به خصوص فایل های اجرایی سیستم عامل برای ویروس فراهم می‌شود. ویروس ممکن است از طریق فایل‌های آلوده٬نامه های الکترونیکی آلوده٬ یا طرق دیگر وارد سیستم شود.نگاهی دقیق‌تر به مراحل اجرای یک فایل اجرایی در سیستم عامل می اندازیم. این کار در سه مرحله کلی صورت می گیرد:

مرحله یک: سیستم عامل در ابتدا نوع فایل موردنظر را از نظر اجرایی بودن بررسی می کند.

مرحله دو: مجوزهای اجرای فایل توسط کاربر٬ به وسیله سیستم بررسی می شود.

مرحله سه: در صورت اجرایی بودن فایل و داشتن مجوز اجرا توسط کاربر٬ فرآیند اجرای آن را به انجام می رساند.

حال ببینیم هر یک از سیستم عامل های لینوکس و ویندوز چگونه مراحل فوق را به انجام می رسانند:

ویندوز

مرحله یک: نحوه شناسایی فایل های اجرایی در ویندوز٬ پسوند آن‌ها است. یعنی ویندوز یک فایل را که پسوند exe ٬ com یا bat داشته باشد اجرایی فرض می کند. در صورتی که پسوند exe یا com باشد٬ آن را به صورت دودویی (binary) و اگر bat باشد آن را به صورت فرمان‌های اجرایی اعلان دستور سیستم٬ اجرا می‌کند.

مرحله دو: در حالت پیش‌فرض همه فایل‌ها برای همه کاربران در ویندوز مجوز اجرا دارند.البته این موضوع به نوع سیستم فایل ویندوز نیز وابسته است.در صورتی که شما از سیستم فایل امن ویندوز (مانند NTFS) استفاده نکنید اصلا هیچ نوع مجوزی وجود ندارد که بررسی شود٬ یعنی همه مجازند هر کاری بکنند.

مرحله سه: اگر یک فایل از دو مرحله فوق بگذرد و به این مرحله برسد٬ تمام سیستم اعم از سخت‌افزار٬ نرم‌افزار٬ سرویس‌ها و … در اختیار او خواهند بود تا اجرا شده و خدمات مورد نیاز کاربر را ارائه کند.در واقع ویندوز از اینجا به بعد هر چه برنامه اجرایی بخواهد در اختیارش قرار می‌دهد.به این دلیل است که برخی فایل‌ها و برنامه‌های غیرمخرب نیز بعد از اجرا ممکن است عملکرد سیستم را متوقف کنند.البته در نسخه های جدید ویندوز (از ۲۰۰۰ به بعد) یک برنامه امنیتی در سیستم عامل و در لایه Application آن قرار داده شده که از خرابکاری فایل‌های اصلی سیستم عامل جلوگیری به عمل آورد٬ اما در اکثر مواقع این برنامه امنیتی در محافظت از سیستم فایل ناموفق عمل نموده است.

نتیجه: شما می توانید هر فایلی را در سیستم عامل ویندوز به عنوان اجرایی به آن معرفی کنید! بنابراین حتی در برخی موارد لازم نیست در آن فایل ویروسی وجود داشته باشد٬ اجرای کدهای نامفهوم برای سیستم در بسیاری موارد موجب ضررهای فراوانی می‌شود که ساده‌ترین آن‌ها توقف عملکرد سیستم یا همان هنگ کردن معروف است.

لینوکس

مرحله یک: لینوکس فایل‌های اجرایی را از روی سرنام داخل فایل‌ها شناسایی می‌کند که قابل تغییر توسط کاربر نیستند. در واقع داشتن یا نداشتن پسوند هیچ تغییری در رفتار لینوکس برای یک فایل اجرایی نخواهد داشت. چون یک فایل اجرایی در لینوکس حتما اجرایی است٬ حتی اگر پسوند آن jpg یا wav باشد. (توضیح : اگر دقت کرده باشید در لینوکس می توانید پسوند فایل‌ها را پاک کنید و هم‌چنان آن فایل به صورت قبل اجرا می شود.در حالی که همین فایل در ویندوز قابل اجرا نیست چون ویندوز از روی پسوند نوع فایل را تشخیص می دهد.)

مرحله دو: مجوز اجرا برای کاربر از مهم‌ترین بخش‌های یک فایل در لینوکس است.به عبارت دیگر یک فایل اگر هم از نظر سرنام‌ها اجرایی باشد٬ مجوز اجرا توسط آن کاربر خاص باید وجود داشته باشد تا فایل اجرا شود. در حالت پیش‌فرض مجوز اجرا فقط برای فایل‌های خاص و فقط برای مالک آن فایل (که آن را ایجاد نموده) وجود دارد.همچنین در هنگام نسخه برداری از فایل‌ها مجوزهای اجرا حذف می‌گردند.

مرحله سه: حالا نوبت اجرای فایل است.در صورتی که فایل قابل اجرا باشد و مجوز کافی برای اجرای آن توسط کاربر وجود داشته باشد٬ سیستم عامل تمام امکانات سیستم مانند سخت‌افزار٬ نرم‌افزار٬سرویس‌ها و … را که آن کاربر مجوز دسترسی به آن‌ها را دارد٬ در اختیار فایل می‌گذارد که خدمات مورد نیاز مورد نیاز را به کاربر ارائه کند.

نکته: در سیستم عامل لینوکس همه چیز به صورت فایل دیده می‌شود و توسط یک ساختار یکپارچه فایل (File Hierarchy System) کنترل می‌گردد.به این صورت که اطلاعات مربوط به پروسه‌های سیستم در دایرکتوری به عنوان proc/ و فایل‌های رابط سخت‌افزارهای سیستم در دایرکتوری به عنوان dev/ نگهداری شده و برای همه آن‌ها حق دسترسی تعریف می‌شود.محتویات این فایل‌ها در زمان راه‌ اندازی سیستم به صورت پویا ایجاد شده و در زمان خاموش شدن سیستم از بین می روند.

نتیجه: یک برنامه اجرایی امکان اجرا و همچنین تکثیر خودکار در سیستم عامل لینوکس را نخواهد داشت.

نگاهی گذرا به ساختار داخلی سیستم عامل‌های ویندوز و لینوکس

ویندوز

یک سیستم عامل تک کاربره (Single User) است.سیستم عامل ویندوز یک سیستم عامل با طراحی تک کاربره و چند وظیفه‌ای است که کاربران مختلف را به صورت وظایف مختلف سیستم عامل مدیریت می‌کند.بنابراین کاربران به عنوان وظایف سیستم عامل شناسایی شده و به آن‌ها مانند دیگر وظایف (فقط با تقدم بیشتر) پرداخته می شود.به همین دلیل است که با ورود کاربران مختلف به سیستم٬ بار بسیار زیادی به آن سیستم وارد می‌آید و سیستم به صورت چشمگیری کند می‌شود.

از سوی دیگر ویندوز یک سیستم عامل طراحی شده بر پایه Micro Kernel است (البته به گفته مدیران و کارشناسان مایکروسافت).یعنی همه آن چه در سیستم است در خارج از هسته سیستم عامل رخ می دهد و هسته فقط پیام‌های مربوط به بخش‌های مختلف را به موقع به بخش دیگر می‌رساند. اگر واقعا این طور باشد٬ میزان توقف سیستم عامل و از کار افتادن سرویس‌ها و خدمات تقریبا به صفر می‌رسد. اما در عمل آن‌چه می‌بینیم یک رابط گرافیکی سنگین است که جز جدانشدنی ویندوز بوده و بار زیادی را به سیستم تحمیل می‌کند.در صورتی که کاربر نخواهد از محیط گرافیکی استفاده کند٬ هیچ چاره ای ندارد٬ باید استفاده کند!

لینوکس

یک سیستم عامل چند کاربره (Multi User) و چند وظیفه ای بوده و از ابتدا به این صورت طراحی شده است.این به این معنی است که سیستم عامل برای هر کاربر به محض ورود به سیستم یک نشست (Session) جدید ایجاد می‌کند و همه نیازمندی‌های کاربر در قالب آن نشست برآورده می‌شود. حال اگر در اثر اجرای دستور یا برنامه‌ای مخرب٬ مشکلی ایجاد شود٬ هیچ جای نگرانی نیست٬ فقط نشست و فایل‌های مربوط به آن کاربر دچار مشکل شده و آسیب می‌می بیند و به محیط کاربران دیگر و همچین فایل‌های سیستم هیچ‌گونه آسیبی نمی‌رسد (البته اگر کاربر ریشه (root) نباشد).

نکته دیگر این که طراحی لینوکس بر پایه Monolithic Kernel است.یعنی برخی از نیازهای سیستم عامل می‌تواند در هسته گنجانده شود به صورت یکپارچه کنترل و هدایت شود.این گونه است که می توان کلیه نیازها را در زمان درخواست و احتیاج واقعی کاربر فعال نموده و برای آن٬ منابع اختصاص داد یا برخی نیازهای ثابت را درون هسته گنجاند تا سیستم از سرعت و عملکرد بهتری برخوردار شود.لینوکس به دلیل نوع طراحی هسته و سیستم فایل رفتاری همانند یونیکس انجام می‌دهد.

آیا برای لینوکس ویروس وجود دارد؟

برخی می‌گویند : “چون لینوکس به اندازه زیاد استفاده نمی شود٬ هنوز برای آن ویروس نوشته نشده است” (توضیح : یا چون لینوکس کاربر زیادی ندارد کسی زحمت ویروس نوشتن به خود نمی دهد).

پایداری (Stability) و قابلیت اطمینان (Reliability) این سیستم عامل به حدی است که بیش از هفتاد درصد سرویس ‌دهنده‌های جهان روی آن کار می کنند (منبع : http://www.netcraft.com). دلایل فوق و همچنین سرعت و انعطاف‌پذیری لینوکس باعث شده است تا بیش از ۷۵ درصد از برترین سوپرکامپیوترهای جهان از این سیستم عامل استفاده کنند (منبع : http://www.top500.org). البته نود درصد کاربران خانگی از ویندوز استفاده می‌کنند.

آیا کسانی که ویروس می‌نویسند خرابکاری روی ایستگاه کاری یک کاربر که در خانه خود نشسته است را به خرابکاری روی سرویس دهنده هزاران کاربر ترجیح می‌دهند؟

مسلم است که جواب منفی است.اما نوشتن ویروس برای ویندوز بسیار آسان و دست یافتنی بوده و در مقابل ویروس نویسی برای سیستم‌هایی مانند یونیکس و لینوکس اگر ناممکن نباشد٬ بسیار مشکل و دردسرساز خواهد بود.

در نهایت با پیدا شدن یک حفره امنیتی در سیستم عامل اپن سورس لینوکس٬ بیش از چهارصد هزار برنامه نویس در سراسر جهان در کمتر از یک ساعت آن مشکل را برطرف می کنند (البته در بیشتر موارد به دلیل در دسترس بودن کد٬ قبل از انتشار حفره امنیتی و آسیب رسیدن به سیستم‌های عملیاتی این کار انجام می‌شود).در حالی که حفره‌هایی در سیستم عامل ویندوز موجود است که پس از گذشت چند صد روز هنوز شرکت سازنده اقدام به رفع آن نکرده است. (توضیح : یک نمونه برای IE)

باید به این نکته نیز توجه داشت که همیشه در ویندوز ابتدا فاجعه اتفاق می‌افتد و بعد وصله امنیتی (پس از گذشت مدت زمانی در خور توجه) به دست کاربر می‌رسد.اما در لینوکس بیش از ۹۵ درصد موارد قبل از رخ دادن فاجعه٬ مشکل توسط برنامه نویسان سراسر جهان (که تعدادشان ده برابر تعداد کل کارکنان شرکت مایکروسافت است!) برطرف می شود.

این نوشته آقای محمد تشکری در شماره ۷۳ دو هفته نامه عصر شبکه (پانزدهم مرداد ماه) در صفحه ۴۶ چاپ شده است.