快捷搜索:

各个击破Linux病毒 保护Linux安全

对应用Windows的人来说,病毒无处不在,各类各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在成长强盛年夜,开始走进我们的视野,并在各领域内获得利用,它便是Linux系统,对付受病毒困扰的用户来说,Linux会是一块没有病毒的乐土吗?

一、警惕Linux病毒

在Linux呈现之初,因为其最初的优秀设计,彷佛具有先天病毒免疫能力,以是当时有许多人信托不会有针对Linux的病毒呈现,然则Linux终于也不能例外。1996年秋,澳大年夜利亚一个叫VLAD的组织用汇编说话编写了据称是Linux系统下的第一个病毒的Staog,它专门感染二进制文件,并经由过程三种要领去考试测验获得root权限。当然,设计Staog病毒只是为了演示和证实Linux有被病毒感染的潜在危险,它并没有对感染的系统进行任何毁坏行动。

2001年,一个名为Ramen的Linux蠕虫病毒呈现了。Ramen病毒可以自动传播,无需人工干预,虽然它没有对办事器进行任何破坏,然则它在传播时的扫描行径会耗损大年夜量的收集带宽。Ramen病毒是使用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安然破绽进行传播的。

同年的另一个针对Linux的蠕虫病毒Lion则造成了实际的迫害,当时Lion经由过程互联网迅速伸展,并给部分用户的电脑系统造成了严重破坏。Lion病毒能经由过程电子邮件把一些密码和设置设置设备摆设摆设文件发送到互联网上的某个邮箱中,进击者在网络到这些文件后就可能经由过程第一次冲破时的缺口再次进入全部系统,进行更进一步的破坏活动,比如获机密信息、安装后门等。当用户的Linux系统感染了这个病毒,很有可能由于不能判断入侵者若何篡改了系统而选择从新款式化硬盘。而且,一台Linux主机在感染了Lion病毒后就会自动开始在互联网上征采其余受害者。事后的反馈注解Lion病毒给许多Linux用户造成了的严重的丧掉。

其它Linux平台下病毒还有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等,当然,大年夜多半通俗的Linux用户险些没有碰到过它们。这是由于直到今朝,Linux上的病毒还异常少,影响的范围也很小。但跟着Linux用户的增添,越来越多的Linux系统连接到局域网和广域网上,自然增添了受进击的可能,可以预见到会有越来越多的Linux病毒呈现,是以若何警备Linux病毒就成为每个Linux用户现在就应该开始留意的工作了。

二、捉住Linux病毒弱点,各个击破

Linux的用户大概据说以致碰到过一些Linux病毒,这些Linux病毒的道理和发生发火症状各不相同,以是采取的警备措施也各不相同。为了更好地警备Linux病毒,我们先对已知的一些Linux病毒进行分类。

从今朝呈现的Linux病毒来看,可以归纳到以下几个病毒类型中去:

1、感染ELF款式文件的病毒

这类病毒以ELF款式的文件为主要感染目标,经由过程汇编或者C可以写出能感染ELF文件的病毒。Lindose病毒便是一能感染ELF文件的病毒,当它发明一个ELF文件时,将反省被感染的机械类型是否为Intel80386。假如是,则查找该文件中是否有一部分的大年夜小大年夜于2784字节(或十六进制AEO),假如有,病毒就会用自身代码覆盖它并添加宿主文件的响应部分的代码,同时将宿主文件的进口点指向病毒代码部分。

警备:因为Linux下有优越的权限节制机制,以是这类病毒要有足够的权限才能进行传播。在警备此类病毒时,我们要留意治理好自己Linux系统中的各类文件的权限,分外要留意的是在做日常操作时不要应用root账号,最好不要以root身份运行来历不明的可履行文件,以免无意中触发了含病毒的文件从而熏染到全部系统中。

2、脚本病毒

脚本病毒是指应用shell等脚本说话编写的病毒。此类病毒编写较为简单,不必要具有很高妙的常识,很轻易就实现对系统进行破坏,比如删除文件、破坏系统正常运行、以致下载安装木马等。但它传播性不强,平日是在本机上造成破坏。

警备:警备此类病毒也是要留意不要随便运行滥觞不明的脚本,同时,要严格节制对root权限的应用。

3、蠕虫病毒

Linux下的蠕虫病毒与Windows下的蠕虫病毒类似,可以自力运行,并将自身传播到别的的谋略机上去。

在Linux平台下的蠕虫病毒平日使用一些Linux系统和办事的破绽来进行传播,比如,Ramen病毒便是使用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安然破绽进行传播的。

警备:警备此类病毒要堵住蠕虫病毒发生发火的泉源,从已经呈现的几个Linux病毒爆发变糊弄看,它们都是使用了Linux已经公布了的几个安然破绽,假如用户及时采取了对应的安然步伐就不会受到它们的影响。不过遗憾的是,许多Linux的治理员并没有慎密跟踪与自己系统和办事相关的最新信息,以是照样给病毒有可乘之机。

用户要做好本机的安然事情,分外要关心Linux的安然破绽信息,一旦有新的Linux安然破绽呈现,就要及时采取安然步伐。此外,还可以共同防火墙规则来限定蠕虫病毒的传播。

3、后门法度榜样

后门法度榜样也可以被当作广义的病毒,在Linux平台上也异常生动。Linux后门使用系统办事加载、共享库文件打针、rootkit对象包、以致可装载内核模块(LKM)等技巧来实现,许多Linux平台下的后门技巧与入侵技巧相结合,异常隐蔽,难以清除。

警备:警备此类病毒可以借助一些软件来进行,有一些软件可以赞助用户找出系统中的各类后门法度榜样,比如chkrootkitR、rootkits可以发明蠕虫、后门等。

4、其它病毒

在Linux平台除了面对针对Linux的病毒之外,还要留意到许多Windows病毒会存在于Linux的文件系统中,当然,这类windows病毒是不会在Linux中发生发火的,但它们有时机通报到Windows系统中。

比如,Linux的Samba办事器可以作为全部收集中的文件办事器,当有用户将含有Windows病毒的文件上传到Samba办事器后,Samba办事器就成为一个病毒携带者,虽然它不会感染这种Windows病毒,然则其它造访过Samba办事的人就有可能从中感染到病毒。

警备:为了整体的安然,在Linux系统中也必要能查找和杀除Windows病毒。这就必要应用一些专门的反病毒软件。现在,已经有一些开放源码软件和商业软件可供用户选择了,而且其数量正在徐徐增添。

三、多方入手,剿杀Linux病毒

与Windows的病毒比拟,从数量上看,Linux的病毒险些可以轻忽不计,然则Linux病毒的制造者们并不会竣事,他们多是一些精晓编写代码的黑客,Linux自身弗成避免地存在的脆弱点很有可能会被他们使用从而编写出种种各样的新Linux病毒来。虽然,Linux病毒还没有开始泛滥,但假如用户毫无警备观点的话,一旦某个Linux病毒暴发,就很可能造成严重的后果。以是Linux用户应该赶早注重起Linux病毒这个问题。

着末,笔者对Linux平台下病毒的警备总结出以下几条建议,仅供参考:

(1)做好系统加固事情。

(2)留神安然看护布告,及时修正破绽。

(3)日常操作不要应用root权限进行。

(4)不要随便安装来历不明的各类设备驱动法度榜样。

(5)不要在紧张的办事器上运行一些来历不明的可履行法度榜样或脚本。

(6)只管即便安装防毒软件,并按期进级病毒代码库。

(7)对付连接到Internet的Linux办事器,要按期检测Linux病毒。蠕虫和木马是否存在。

(8)对付供给文件办事的Linux办事器,最好支配一款可以同时查杀Windows和Linux病毒的软件。

(9)对付供给邮件办事的Linux办事器,最好共同应用一个E-mail病毒扫描器。

总而言之,对付Linux平台下病毒的警备要采取多种手段,决弗成由于现在Linux病毒很少就掉落以轻心。

您可能还会对下面的文章感兴趣: