Rehber Neden antivirüs kullanmıyorum?

Omerta Silenzio dedi:

Linux'ta sudo şifreni girmeden yaprak kımıldamaz.

Genişletmek için tıkla...

• .bashrcsızabilir ve her terminal açıldığında çalışabilir. Benzer olarak systemd --user aynı sistemle çalışır.
• /.config/autostart/{desktop}Windows'ta "startup" klasörü gibi... Klasörde kendini kopyalar, burada root yoksa uyarı da vermez sistem.

• Tarayıcı
• SSH anahtarları.
• Token'lar
• Cookie'ler

• "Infostealer" Linux'ta en çok tercih edilen oluyor çoğunlukla. Bilgi çalar taryıcıdan.
• Root yetkisiz "keylogger" bile söz konusu iken root yetkisi direkt saldırılada kullanılıyor diyebiliriz.
• "Hijacker" ile "cookie stealing" (çalma).

Omerta Silenzio dedi:

pazar payı meselesi: masaüstünde Linux kullananlar %2-3 civarında. Sen hacker olsan, virüs yazıp milleti dolandırmayı hedeflesen, %95 pazar payı olan Windows'la mı uğraşırsın yoksa %3'lük Linux'la mı? Windows hedeflemek daha kârlı.

çeşitlilik meselesi: Windows'ta herkes aynı sistemi kullanıyor. Bir açık buldun mu milyonlarca makineyi vurursun. Linux'ta Ubuntu var, Fedora var, Arch var... Her birinin sürümü farklı, yapısı farklı. Tek kurşunla hepsini vuramazsın sonuçta.

Genişletmek için tıkla...

Omerta Silenzio dedi:

Eki Görüntüle 211334

Selam arkadaşlar, bu soruyu o kadar çok duydum ki artık gülüyorum. Ne zaman birine "Linux kullanıyorum" desem şaşırıyor, üstüne bir de "antivirüs falan kullanmıyorum" deyince gözleri fal taşı gibi açılıyor.
– "Oğlum hacklenirsin!"
– "Virüs kaparsın, yapma etme!"
– "Çok riskli lan!"
Anlatıyorum ama inanmıyor millet. Neden? Çünkü yıllarca Windows'ta Kaspersky'dı, Avast'Ti, Norton'du derken beynimize kazınmış. "bilgisayar varsa antivirüs de olmalı" diye kodlanmışız. Peki harbi öyle mi?

Bu yazıda size Linux'un güvenlik mantığını anlatacağım. Neden antivirüs kullanmıyorum, bu "hiçbir şey yapmıyorum" anlamına mı geliyor, güvende miyim?

Önce ki konuda Linux'a neden geçtiğimi anlattığım rehberimi okumak için:

Rehber 'Windows'a veda ettim: Linux'a geçiş süreci, zorluklar ve çözümler' konusundaki mesaj

17 Aralık 2025

Dün Q4OS denedim bende, en sevdiğim Linux kendisi. .exe programlarının bazıları çalışmadığı için bir tek bu yüzden kullanasım gelmiyor. İndirdiğim oyunların çoğu eski nesil olduğu için çalışmıyor.

• Vâveylâ

bölüm 1: Önce şu virüs mevzusunu bir anlayalım​

Windows'ta olay nasıl dönüyor?
Windows'ta bir dosya indirdin diyelim. Çift tıkladın. Program çalıştı. Geçmiş olsun. O program arka planda ne halt yedi? Bilmiyorsun. Belki kayıt defterine bir şeyler yazdı, belki başlangıca kendini ekledi, belki sistem dosyalarını mıncıkladı.

Windows'un varsayılan kafası şu: "kullanıcı ne yaparsa yapsın, biz arka planda temizlemeye çalışalım." sistem tasarımı böyle olduğu için antivirüs şart. Mecbursun yani.

Linux'ta işler çok farklı
Linux'ta dosyayı indirdin. Çift tıkladın. Tık yok. Hiçbir şey olmaz. Neden? Çünkü o dosyanın çalıştırılabilir izni yok. Sen o dosyaya sağ tıklayıp, "kardeşim bu dosya çalışabilir, ben kefilim" diye izin vermeden, o dosya sadece bir metin yığınıdır.

Bakın bu küçücük fark var ya, aslında devasa bir güvenlik duvarı.

bölüm 2: Linux'un güvenlik felsefesi (neden sağlam?)​

izin sistemi (permissions)
Linux'ta her şey izinlere bakar arkadaşlar. Dosyanın 3 tane izin seviyesi var okuma, yazma, çalıştırma.

Bir virüs sisteme sızdı diyelim. Ne yapabilir? Sadece o anki kullanıcının haklarıyla sınırlı kalır. Eğer root değilsen ki günlük kullanımda root olmaman lazım bence, virüs sistem dosyalarına dokunamaz. Başka kullanıcının dosyasına erişemez. Kendini başlangıça ekleyemez.

Windows'ta herkes yönetici olarak takılıyor ya da UAC ekranına "evet" deyip geçiyor. Linux'ta sudo şifreni girmeden yaprak kımıldamaz.

paket yöneticisi: Güvenilir kaynak
Windows'ta program nasıl kuruyoz? Google'a yaz, "gezginler mi tamindir mi" diye geril, indir, kur. O site güvenilir mi? Belli değil. Arada reklam linkine mi bastın, bundle yazılım mı yedin Allah bilir.
Linux'ta napıyoruz? Paket yöneticisini açıyorsun, aratıyorsun, kuruyorsun. Bu paketler senin dağıtımının (Ubuntu, Fedora vs...) Resmi depolarından geliyor. İmzalanmış, kontrol edilmiş, topluluk tarafından denetlenmiş.

Kod:

sudo apt install firefox

Bunu yazdın mı Firefox direkt resmi depodan gelir. Arada sahte site yok, virüslü link yok. Kaynak sağlam.

açık kaynak avantajı
Yazılımın kodu açıksa, binlerce göz o kodu inceliyor demektir. Bir arka kapı, bir yamuk varsa birileri illaki fark eder.

Windows'un kodunu kim inceledi? Sadece Microsoft çalışanları. Orada ne dümenler dönüyor bilen var mı? Yok.

bölüm 3: "ama Linux'a da virüs yazılabilir!"​

Evet, doğru.
Bu lafı sosyal medya da, forumda vs hep duyuyorum, haklılar da. Teknik olarak Linux için de malware yazılır, babası yazılır hata ki, yazılıyor da zaten. Ama burada kritik birkaç nokta var atlamamak lazım.

pazar payı meselesi: masaüstünde Linux kullananlar %2-3 civarında. Sen hacker olsan, virüs yazıp milleti dolandırmayı hedeflesen, %95 pazar payı olan Windows'la mı uğraşırsın yoksa %3'lük Linux'la mı? Windows hedeflemek daha kârlı.

çeşitlilik meselesi: Windows'ta herkes aynı sistemi kullanıyor. Bir açık buldun mu milyonlarca makineyi vurursun. Linux'ta Ubuntu var, Fedora var, Arch var... Her birinin sürümü farklı, yapısı farklı. Tek kurşunla hepsini vuramazsın sonuçta.

kullanıcı profili: Linux kullanan adam teknik adamdır arkadaş. "tebrikler iPhone kazandınız" mailine tıklama ihtimali düşüktür. Sosyal mühendislik pek sökmez bize

bölüm 4: Peki sunucularda durum ne?​

ilginç bir gerçek
İnternetin bel kemiği Linux sunucular üzerinde dönüyor. Google, Facebook, Amazon, Netflix... Hepsi Linux kullanıyor. Peki bunlarda antivirüs var mı?

Geleneksel anlamda antivirüs yok. Onun yerine başka güvenlik kafası var. Firewall, saldırı tespit sistemleri, log analizi, sürekli güncelleme...

Eğer antivirüs "olmazsa olmaz" bir şey olsaydı, dünyanın en kritik sistemleri antivirüssüz çalışır mıydı sizce?

bölüm 5: Antivirüs kullanmıyorum, peki ne yapıyorum?​

Saldım çayıra modunda değilim tabii. İşte benim güvenlik listem:
1. güncellemeleri affetmem
En kritik olay bu. Güvenlik açığı çıkınca yaması geliyor. Sen yamayı yapmazsan kabak gibi açıkta kalırsın.

Kod:

sudo apt update && sudo apt upgrade

Haftada bir, bazen daha sık yaparım. 2 dakikamı almıyor.

2. resmi depodan şaşmam
Öyle internetten rastgele script indirip çalıştırmam. curl | bash komutlarına hep şüpheyle bakarım. Önce bir koduna bakarım ne yapıyor bu diye.
Snap, flatpak falan kullanırken de kaynağına bakarım, resmi mi diye.

3. root olarak gezmem
Günlük kullanımda asla root hesabıyla oturum açmam. Normal kullanıcımla takılırım. Bir şey root yetkisi istiyorsa sudo ile yaparım, onda da ne yaptığımı bilerek yaparım.

4. şüpheli dosyalara dikkat
Biri dosya attı çalıştır dedi. Yemezler kuzen. Çalıştırmam. Önce bir bakarım neymiş, nereden gelmiş. Tanımadığım Exe'ye dokunmam.

5. güvenlik duvarı açık
Ufw kullanıyorum.

Kod:

sudo ufw enable.

sudo ufw default deny incoming

Dışarıdan gelen her şeyi reddet diyorum varsayılan olarak. Kafam rahat.

6. tarayıcı güvenliği
Artık virüslerin çoğu tarayıcıdan geliyor. O yüzden eklentilere dikkat ederim. uBlock Origin kesin kullanırım, şüpheli sitelere girmem. HTTPS everywhere falan açıktır.

bölüm 6: Antivirüs kurmanın zararları​

performans çöp oluyor
Antivirüs dediğin şey arkada sürekli dosya tarar. Her dosya açışında, her indirmede araya girer. Sistemi yorar. Linux'un o hızlı, seri olmasının bir sebebi de bu yükün olmaması zaten mantıklı olsrak.

yalandan güven hissi
"Antivirüsü kurdum, tamam artık güvendeyim" demek çok güzel kafa. Hiçbir antivirüs %100 korumaz. Sıfırıncı gün açıklarını yakalayamaz.

gizlilik sıkıntısı
Antivirüsler sistemin en derin yetkilerine sahip. Her dosyanı okuyorlar, bazıları verileri buluta gönderiyor. Geçenlerde bir antivirüs firmasının kullanıcı verilerini sattığı ortaya çıktı. Güvenlik için kurduğun şey seni satıyor, ironiye bak

bölüm 7: Peki hiç mi antivirüs kullanılmaz?​

istisnalar var tabii
Bazı durumlarda mantıklı olabilir. Mesela atyorum bir mail sunucusu yönetiyorsundur, Windows kullanıcılarına mail gidiyordur. clamav kurarsın ki giden mailleri tarasın. Sen etkilenmezsin ama windowsçu arkadaşları korursun.

Ya da Dual boot kullanıyorsundur, Windows diskini Linux üzerinden taratmak istersin. O zaman işe yarar.
Ama benim gibi masaüstü kullanıcısıysan? Gerek yok.

bölüm 8: Clamav - lazım olursa diye​

İllaki "bir tarama yapayım içim rahat etsin" derseniz clamav var. Açık kaynak, bedava. Arka planda sürekli çalışıp sistemi yormaz, sen istersen tarar.

Kod:

sudo apt install clamav

Arada sırada meraktan çalıştırıyorum, bugüne kadar bir şey bulduğu görülmedi.

bölüm 9: Gerçek tehditler neler?​

kullanıcı hatası
En büyük açık klavye ile koltuk arasında arkadaşlar. Şifreni "123456" yaparsan, sudo şifreni her önüne gelen scripte verirsen, bilmediğin komutu körü körüne yapıştırırsan feriştahı gelse seni kimse kurtaramaz.

phishing
Bu Linux'a özel değil. Sahte banka sitesi, e-Devlet, sahte giriş sayfası... Bunlara karşı antivirüs değil, senin dikkatin korur.

tarayıcı saldırıları
JavaScript açıkları, kötü reklamlar... Bunlar için tarayıcıyı güncel tutmak ve reklam engelleyici kullanmak antivirüsten daha etkili.

sonuç: Güvenlik bir ürün değil, bir süreçtir​

Windows'un mantığı "kullanıcı bozar, ben temizlerim" üzerine kurulu bunun aksini söyleyen çıkmaz diye düşünüyorum, o yüzden antivirüs şart.

Linux'un mantığı "kullanıcıya az yetki ver, her şeyi izne bağla, kaynağı sağlam tut" üzerine kurulu. Bu yapı zaten doğuştan güvenli.

Antivirüs kullanmıyorum çünkü sistemin felsefesi farklı. Ama bu "boş verdim" demek değil. Güncellemeleri yapıyorum, dikkatli davranıyorum.

Evet, Linux kullanıyorum, bir kere bile virüs derdi yaşamadım. Windows'ta antivirüse rağmen kaç kere başım yandı.

üşengeçker için özet:​

Linux'ta antivirüs kullanmıyorum çünkü:

1. Sistemin mimarisi güvenli.
2. Pazar payı az, hackerlar uğraşmıyor.
3. Resmi depolardan kurulum yapıyoruz.
4. İzin sistemi virüsü engelliyor.
5. Antivirüsler sistemi yoruyor ve veri satıyor.

Ama tedbiri elden bırakmıyoruz. Güncellemeler tam, sudo kullanımına dikkat, tarayıcı güvenliği açık. Güvenlik parayla satılan bir program değil, bilinçli davranmaktır. Saygılar.

meraklısına faydalandığım kaynaklar ve linkler​

Yorumlarda "bu anlattıklarının teknik dayanağı ne, nerede yazıyor bunlar birader?" diyenler için, altı boş konuşmadığımızı gösteren kaynaklar.

• Sürprizbozan: TIKLA

  Linux güvenlik mimarisi ve izinler:Linux'un neden "doğuştan güvenli" olduğunu, user vs root olayını ve dosya izinlerini anlatan resmi Ubuntu dokümantasyonu: Ubuntu Security Concepts
  [*]neden Windows hedefte? (istatistikler):"hackerlar neden Linux'la uğraşmıyor?" sorusunun cevabı. Malware istatistiklerine bakın, Windows'a yazılan virüs sayısı ile Linux'unkini kıyaslayın, uçurumu göreceksiniz: AV-TEST Malware Statistics
  [*]Linux'un sunucu hakimiyeti:"Linux güvenli değilse Google neden kullanıyor?" diyenlere. Dünyadaki web sunucularının %80'inden fazlasının Linux (UNIX-like) olduğunu gösteren istatistik: W3Techs - Web Server OS Usage
  [*]antivirüslerin gizlilik ihlalleri (neden güvenmiyorum?):yazıda bahsettiğim "antivirüs verinizi satabilir" olayının kanıtı. Avast'ın kullanıcı verilerini sattığının ortaya çıktığı o meşhur skandalın haberi: PCMag: Avast Scandal
  [*]bahsettiğim araçlar:
  

  • clamav: illa tarama yapacağım diyenlere açık kaynak antivirüs: ClamAV Resmi Sitesi
  • ufw (firewall): kullandığım güvenlik duvarının detayları: Ubuntu UFW Wiki
  • uBlock Origin: tarayıcı güvenliği için şart dediğim eklenti: GitHub Sayfası

  [*]

Genişletmek için tıkla...