الاندوريد و الفايروس

محروم.كوم · #1 01-10-2012, 05:00 AM

بسم الله الرحمن الرحيم

بعد السلام اخواني الاعزاء

اتمنى ان تكونوا باحسن حال

تكلمت في موضوع سابق عن كيفية حماية نفسك في عالم الاندوريد

و كان في احد النقاط التي ذكرتها هي استخدام برنامج انتي فايروس

و قام الاخ محمد السعودي بسؤالي بشكل عام عن الانتي فايروس و قررت الكتابة عن هذا الموضوع

في البداية كنت سأكتب موضوع عن انواع الانتي فايروس الموجوده و الشركات المصنعة و فعالية البرنامج و تاثيره على الجهاز ايجابا او سلبا ....

و لكن ما حدث ... تلك الليلة قبل ان اذهب للنوم .. اخذت العب بجهازي القديم ( الحبيب ) 900 N .. و خطر في بالي لحظتها اني ابدا لم اشغل بالي في موضع الانتي فايوس او الفايروسات مع هذا الجهاز لانه مبني على نظام لينوكس .

... لحظة .. لحظة .... لحظة ...

اليس الاندوريد ايضا مبني على اللينوكس ؟؟

فلماذا الان هنا يوجد فايروس و هناك لا ؟؟ لما اشغل بالي في الفايروسات الان و النظامين من اصل واحد .. هل هناك فرق ؟ هل الاندوريد ليس لينوكس ؟

قبل المضي في هذه التساؤلات تعالوا نتعرف لماذا لا يوجد فايروسات للينوكس ....

ملاحظة مهمة

(( هذا الموضع سيكون في الاغلب مبني على تساؤلات موجوده في النت قمت بجمعها و ترجمتها لتكوين هذا الموضوع ليكون شامل لكثير من الاراء و الافكار من مواقع رسمية كبيرة الى اراء أناس عاديين يطرحون الاسئلة باحثين عن اجوبة ))

************************************************** *************

اذا ... لماذا لا يوجد فايروسات لنظام اللينوكس ؟؟

جواب 1

أن الفيروسات تهاجم الملفات ذات الإمتداد

exe و com و bat و reg و sys
و اللينوكس لا يتعامل مع هذه الملفات إلا عن طريق برنامج مساعد وهو

wine
فمهما كانت عندك فيروسات فاللينكس لا يتأثر بهاوقد يقول قائل بأن اللينوكس ليس خالي من الفيروسات لأنه يوجد فيروسات للينوكس فإن الرد عليه يكون وببساطة أنه :

1- عددها لا يتجاوز عدد أصابع اليدين

2- حتى لو كان يوجد فيروسات للينوكس فلن تستطيع هذه الفيروسات إتلافه بدون صلاحيات المستخدم الـ root التي تكون معطلة فى معظم التوزيعاتفنظام اللينكس يعتمد على صلاحيات التعامل مع الملفات و أدوات النظام بصرامة تامة ... فلا يسمح لأي مستخدم بالتعامل مع الملفات الهامة وأدوات النظام بدون التصريح له بذلك من المستخدم الجذر أو الـ root

3- سرعة ترقيع الثغرات لأنه مفتوح المصدر وبالتالي فإن الكود معروف وظاهر ولا يمكن للشفرات الضارة أن تختبأوبهذه المعطيات يكون اللينكس آمن من الفيروسات بنسبه 99.9% بدون استخدام برنامج مضادات الفيروسات

جواب 2

إن معظم الفيروسات وبرامج التجسس ليست مصممة لتهاجم لينوكس

جواب 3

\Most people use Microsoft Windows, and pirates want to do as much damage (or control)

as possible

اكثر الناس يستخدمون الويندوز .. ولان القراصنة ( الهاكرز ) يريدون عمل اكبر تأثير ممكن لذلك يتجهون لهذه البيئة

Linux uses smart authorization management

اللينوكس يستخدم اسلوب ذكي للادارة (( كيفية عمل البرامج داخل النظام و استخدام التصاريح ))

More eyes make fewer security flaws. Linux is Open source software, which means that any programmer in the world can have a look at the code

لان اللينوكس نظام مفتوح فان اكواد او شيفرات تصميم البرامج تكون متاحة للجميع من اجل التطوير او المساعدة في البرمجة و هذا يجعل من الصعب عدم اكتشاف ثغرة امنية في البرنامج

جواب 4

مقال طويل عنوانه

Note to new Linux users: No antivirus needed

(( ملاحظة الى مستخدمي لينوكس الجدد .. لا حاجة الى انتي فايروس))

تقريبا نفس الاجوبة الثلاث لكن بشرح اوسعاعتذر عن ترجمة هذا المقال بسبب الوقتو لكن تستطيع قراءة هذا المقال من هنا

https://www.linux.com/news/software/applications/8261-note-to-new-linux-users-no-antivirus-needed

طبعا هذا كله يعود الى طريقة تصميم و عمل اللينوكس و هو خارج نطاق الموضوع و يحتاج الى شرح كثير و فعليا لا حاجة لنا به الا اذا اردت التعمق في لينوكس او كنت مبرمج .

بعد ان اخذنا نظرة صغيرة لماذا لينوكس لا يتأثر في الفايروسات نعود الى موضوعنا الاساسي

ما هو الاندوريد ؟

الاندوريد هو نظام مفتوح المصدر للاجهزة الكفية مبني على نظام لينوكس تم تطويره بواسطة

Open Handset Alliance

بقيادة جوجل .

و تحت هذا التعريف يأتي تعريف اخر و هو

Android is a software stack for mobile devices that includes an operating system, middleware and key applications

و معناه

الاندوريد هو عبارة عن حزمة برمجية للاجهزة الكفية تحتوي على نظام تشغيل و واجهة وسطية و أسس للبرامج

Middleware

مجموع برامج تقوم بعمل

واجهة وسطية للربط بين البرامج و المستخدم والتي تحتوي الكثير من الخدمات التي تسمح لعدة عمليات ( اجراءات ) بالعمل للتواصل بين الالة ( الجهاز الكفي في هذه الحالة ) و المستخدم

هذا مقال رائع عن الاندوريد و تصميمه و خواصه انصح بمطالعته لمن يحب

http://developer.android.com/guide/basics/what-is-android.html

الان نأتي الى السؤال المهم

هل يمكن ان تصيب الفايروسات اجهزة الاندوريد -- الاندوريد بشكل عام

دعونا نرى كيف يجاوب العالم هذا السؤال

جواب 1

In theory yes, but it would be difficult to design and distribute a virus for a mobile given that there are so many different kinds of phone systems. The chance of mobile infection is slim due to the sheer lack of viruses that have been deployed

نظريا نعم ..... و لكن من الصعب تصميم و توزيع ( نشر ) فايروس من اجل الموبايل نظرا لان هناك الكثير من الهواتف الموجوده و اختلافها في التعامل مع النظام .

فرصة ان يصاب الهاتف بفايروس ضئيلة جدا نظرا لقلة الفايروسات المصممة لهذا النظام

جواب 2

Extremely unlikely you would get a drive-by virus on an Android device. For starters, most viruses are compiled to the x86 instruction set, which will not run on an ARM device (Android devices run ARM processors).

Secondly, Android apps are primarily written in Java, and executed under the Dalvik virtual machine. While native-code (ARM compiled) modules can be built for apps, these cannot be run as stand-alone apps, and instead need to be accessed from apps written in Java that are running on the device. The Dalvik virtual machine acts like a sandbox to stop apps accessing what they shouldnt be. While apps can request permission to access sensitive parts of your device, this permission can only be granted during actual installation of the app (and you get prompted and shown what permissions are being requested, and must accept installation)

Android apps must also be signed with a digital signature, else they will not run. To put it bluntly, Android will not run unsigned code. Code signing is done on the final .apk file (essentially a renamed zip file containing the compiled code + resources an app uses), which would require installation by the device... which prompts the user for permission to continue

While yes, it is *possible* for a drive-by download to be made targetting Android, it is either going to be quite difficult to do, or it is going to have a very minimal effect on the target device

الى حد بعيد جدا انه من الغير المحتمل ان يصاب الجهاز بفايروس و ذلك لعده اسباب و كبداية .. اكثرية الفايروسات مصممة للعمل تحت بيئة

X86

وهي البيئة التي يعمل تحتها الويندوز و لهذا فأن هذه الفايروسات لن

تعمل في بيئة

arm

ثانيا

(( هذه النقطة متعمقة جدا في البرمجة لذلك سأجاول الترجمة و الاختصار قدر الامكان ))

برامج الاندوريد بشكل عام تكتب بلغة جافا و يتم تنفيذها تحت

Dalvik virtual machine

The Dalvik virtual machine is a register-based virtual machine, designed and written by Dan Bornstein with contributions from other Google engineers as part of the Android mobile phone platform.

It is optimized for low memory requirements, and is designed to allow multiple VM instances to run at once, relying on the underlying operating system for process isolation, memory management and threading support. Dalvik is often referred to as a Java Virtual Machine, but this is not strictly accurate, as the bytecode on which it operates is not Java bytecode. Instead, a tool named dx, included in the Android SDK, transforms the Java Class files of Java classes compiled by a regular Java compiler into another class file format (the .dex format).

ترجمة التعريف غير مهمة لنا عامة الشعب و لكن قد تكون مهمة للمبرمجين بشكل عام .

و بشكل مختصر من مهام هذه الواجهة هو ان تكون

Sandbox

لمنع اي برنامج من ان يقوم بأي عمل غير مخصص له او ليس هناك ترخيص بهذا العمل .

(( تكلمنا عن التراخيص في الموضوع السابق ))

Sandbox

In computer security, a sandbox is a security mechanism for separating running programs. It is often used to execute untested code, or untrusted programs from unverified third-parties, suppliers, untrusted users and untrusted websites

في عالم الكمبيوتر و الحماية هو عبارة عن تقنية و الية تقوم بفصل البرامج عن بعضها و تستخدم هذه التقنية بشكل عام لتنفيذ ( تشغيل ) او فحص ( وضع تحت المراقبة ) اكواد غير مجربة ( غير موثوقة ) .. برامج .. و حتى لمراقبة عمليات اشخاص غير موثوق فيهم في بيئة معينة .

هناك كثير من البرامج تستخدم هذه التقنية و خاصة برامج الحماية و الانتي فايروس .

ثالثا

جميع برامج الاندوريد تحتاج الى ان تكون موقعة ( مرخصة – معرفة ) بتوقيع الكتروني

digital signature

و الا لن تعمل نهائيا ... و تتم هذه العملية في المرحلة الاخيرة من تكوين ملف

.apk

و المقصود بهذه النقطة ( حسب ما فهمت ) هو ان هذا التوقيع هو الذي يسمح للجهاز بتحميل البرنامج و ثم تنبيه المستخدم الى الترخيصات التي يحملها البرنامج

(( مرة اخرى .. تكلمت عن هذه النقطة في الموضوع السابق ))

و في النهاية .. نعم ممكن عمل فايروس لاستهداف الاندوريد و لكن هذا سيكون في غاية الصعوبة و حتى ان حصل لن يكون تأثيره كبير ابدا
__DEFINE_LIKE_SHARE__

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
هل تعرف كيف تحمي نفسك في عالم الاندوريد ؟	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	01-04-2012 12:40 AM
[ Android ] تحذير : MSN2012 في سوق الاندوريد	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	11-06-2011 05:41 AM
[ Android ] launcher ice cream لهواتف الاندوريد	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	10-09-2011 07:00 PM
مشكلة في تثبيت الاندوريد	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	10-01-2010 02:40 AM
عمالقة الاندوريد يتنافسو ا	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	08-22-2010 12:40 AM