关键词:
对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒困扰的用户来说,Linux会是一块没有病毒的乐土吗?
一、当心Linux病毒
在Linux出现之初,由于其最初的优秀设计,似乎具有先天病毒免疫能力,所以当时有许多人相信不会有针对Linux的病毒出现,但是 Linux终于也不能例外。1996年秋,澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第一个病毒的Staog,它专门感染二进制文件,并通过三种方式去尝试得到root权限。当然,设计Staog病毒只是为了演示和证明Linux有被病毒感染的潜在危险,它并没有对感染的系统进行任何损坏行动。
2001年,一个名为Ramen的Linux蠕虫病毒出现了。Ramen病毒可以自动传播,无需人工干预,虽然它没有对服务器进行任何破坏,但是它在传播时的扫描行为会消耗大量的网络带宽。Ramen病毒是利用了Linux某些版本(Redhat6.2和 7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。
同年的另一个针对Linux的蠕虫病毒Lion则造成了实际的危害,当时Lion通过互联网迅速蔓延,并给部分用户的电脑系统造成了严重破坏。Lion病毒能通过电子邮件把一些密码和配置文件发送到互联网上的某个邮箱中,攻击者在收集到这些文件后就可能通过第一次突破时的缺口再次进入整个系统,进行更进一步的破坏活动,比如获机密信息、安装后门等。当用户的Linux系统感染了这个病毒,很有可能因为不能判断入侵者如何改动了系统而选择重新格式化硬盘。而且,一台Linux主机在感染了Lion病毒后就会自动开始在互联网上搜寻别的受害者。事后的反馈表明Lion病毒给许多Linux用户造成了的严重的损失。
其它Linux平台下病毒还有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等,当然,大多数普通的Linux用户几乎没有遇到过它们。这是因为直到目前,Linux上的病毒还非常少,影响的范围也很小。但随着Linux用户的增加,越来越多的Linux系统连接到局域网和广域网上,自然增加了受攻击的可能,可以预见到会有越来越多的Linux病毒出现,因此如何防范Linux病毒就成为每个Linux用户现在就应该开始注意的事情了。
二、抓住Linux病毒弱点,各个击破
Linux的用户也许听说甚至遇到过一些Linux病毒,这些Linux病毒的原理和发作症状各不相同,所以采取的防范方法也各不相同。为了更好地防范Linux病毒,我们先对已知的一些Linux病毒进行分类。
从目前出现的Linux病毒来看,可以归纳到以下几个病毒类型中去:
1、感染ELF格式文件的病毒
这类病毒以ELF格式的文件为主要感染目标,通过汇编或者C可以写出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒,当它发现一个ELF文件时,将检查被感染的机器类型是否为Intel80386。如果是,则查找该文件中是否有一部分的大小大于2784字节(或十六进制AEO),如果有,病毒就会用自身代码覆盖它并添加宿主文件的相应部分的代码,同时将宿主文件的入口点指向病毒代码部分。
防范:由于Linux下有良好的权限控制机制,所以这类病毒要有足够的权限才能进行传播。在防范此类病毒时,我们要注意管理好自己Linux系统中的各种文件的权限,特别要注意的是在做日常操作时不要使用root账号,最好不要以root身份运行来历不明的可执行文件,以免无意中触发了含病毒的文件从而传染到整个系统中。
2、脚本病毒
脚本病毒是指使用shell等脚本语言编写的病毒。此类病毒编写较为简单,不需要具有很高深的知识,很容易就实现对系统进行破坏,比如删除文件、破坏系统正常运行、甚至下载安装木马等。但它传播性不强,通常是在本机上造成破坏。
防范:防范此类病毒也是要注意不要随便运行来源不明的脚本,同时,要严格控制对root权限的使用。
3、蠕虫病毒
Linux下的蠕虫病毒与Windows下的蠕虫病毒类似,可以独立运行,并将自身传播到另外的计算机上去。
在Linux平台下的蠕虫病毒通常利用一些Linux系统和服务的漏洞来进行传播,比如,Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。
防范:防范此类病毒要堵住蠕虫病毒发作的源头,从已经出现的几个Linux病毒爆发事件来看,它们都是利用了Linux已经公布了的几个安全漏洞,如果用户及时采取了对应的安全措施就不会受到它们的影响。不过遗憾的是,许多Linux的管理员并没有紧密跟踪与自己系统和服务相关的最新信息,所以还是给病毒有可乘之机。
用户要做好本机的安全工作,特别要关心Linux的安全漏洞信息,一旦有新的Linux安全漏洞出现,就要及时采取安全措施。此外,还可以配合防火墙规则来限制蠕虫病毒的传播。
3、后门程序
后门程序也可以被看成广义的病毒,在Linux平台上也非常活跃。Linux后门利用系统服务加载、共享库文件注射、rootkit工具包、甚至可装载内核模块(LKM)等技术来实现,许多Linux平台下的后门技术与入侵技术相结合,非常隐蔽,难以清除。
防范:防范此类病毒可以借助一些软件来进行,有一些软件可以帮助用户找出系统中的各种后门程序,比如chkrootkitR、rootkits可以发现蠕虫、后门等。
4、其它病毒
在Linux平台除了面对针对Linux的病毒之外,还要注意到许多Windows病毒会存在于Linux的文件系统中,当然,这类windows病毒是不会在Linux中发作的,但它们有机会传递到Windows系统中。
比如,Linux的Samba服务器可以作为整个网络中的文件服务器,当有用户将含有Windows病毒的文件上传到Samba服务器后,Samba服务器就成为一个病毒携带者,虽然它不会感染这种Windows病毒,但是其它访问过Samba服务的人就有可能从中感染到病毒。
防范:为了整体的安全,在Linux系统中也需要能查找和杀除Windows病毒。这就需要使用一些专门的反病毒软件。现在,已经有一些开放源码软件和商业软件可供用户选择了,而且其数量正在逐渐增加。
三、多方入手,剿杀Linux病毒
与Windows的病毒相比,从数量上看,Linux的病毒几乎可以忽略不计,但是Linux病毒的制造者们并不会停止,他们多是一些精通编写代码的黑客,Linux自身不可避免地存在的脆弱点很有可能会被他们利用从而编写出各式各样的新Linux病毒来。虽然,Linux病毒还没有开始泛滥,但如果用户毫无防范概念的话,一旦某个Linux病毒暴发,就很可能造成严重的后果。所以Linux用户应该及早重视起Linux病毒这个问题。
最后,笔者对Linux平台下病毒的防范总结出以下几条建议,仅供参考:
(1)做好系统加固工作。
(2)留心安全公告,及时修正漏洞。
(3)日常操作不要使用root权限进行。
(4)不要随便安装来历不明的各种设备驱动程序。
(5)不要在重要的服务器上运行一些来历不明的可执行程序或脚本。
(6)尽量安装防毒软件,并定期升级病毒代码库。
(7)对于连接到Internet的Linux服务器,要定期检测Linux病毒。蠕虫和木马是否存在。
(8)对于提供文件服务的Linux服务器,最好部署一款可以同时查杀Windows和Linux病毒的软件。
(9)对于提供邮件服务的Linux服务器,最好配合使用一个E-mail病毒扫描器。
总而言之,对于Linux平台下病毒的防范要采取多种手段,决不可因为现在Linux病毒很少就掉以轻心。
linux也有全功能杀毒软件啦!
...术瑞星杀毒软件Linux全功能版采用瑞星自主研发的全新反病毒引擎,大大提高扫描效率及病毒查杀率。并为用户提供快速查杀,全盘查杀,自定义查杀等多种查杀方式。它既可以按照本机管理员的操作进行病毒扫描和查杀,又可... 查看详情
linux也有全功能杀毒软件啦!
...术瑞星杀毒软件Linux全功能版采用瑞星自主研发的全新反病毒引擎,大大提高扫描效率及病毒查杀率。并为用户提供快速查杀,全盘查杀,自定义查杀等多种查杀方式。它既可以按照本机管理员的操作进行病毒扫描和查杀,又可... 查看详情
linux的系统的安全如何保障?保护linux系统安全的九个常用方法
...的安全如何保障?今天小编就为大家总结九个常用方法来保护Linux系统安全,希望能帮助到大家。1.使用SELinuxSELinux是用来对Linux进行安全加固的,有了它,用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了... 查看详情
系统安全保护以及防火墙策略管理
系统安全保护SELinux概述?Security-EnhancedLinux–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系–集成到Linux内核(2.6及以上)中运行–RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及... 查看详情
linux系统会经常中毒吗
Windows下的病毒太多了,我想装个红旗linux,不知道它不装杀毒软件的情况下会不会中毒?会。瑞星安全专家介绍,世界上没有绝对安全的操作系统,任何系统都可能出现漏洞,Linux也不例外。国家漏洞库的数据显示,从2005年起,Linux... 查看详情
linux系统为啥很安全,不中病毒
实际上Linux只是一个内核,具体的操作系统发行版有很多,但是Linux的安全性确实远高于Windows10以前的版本。原因如下:1、Linux最早是基于x86处理器开发的,这点与Windows一样,但由于微软与英特尔的特殊关系使得微软可以使用很... 查看详情
linux杀毒软件
...的Linux杀软不知道对不对1、AvastAntivirus这是全球知名的防病毒软件之一!它目前可用于企业,并且是一款付费软件。Avast是整个列表中最好的病毒库之一,如果您打算购买防病毒软件来保护服务器安全,那将是一项不错的投资。2、... 查看详情
linux操作系统可用的杀毒软件都有哪些?
...款适用于Linux系统的免费杀毒软件:1、ClamAV是一款开源防病毒软件,可检测病毒、恶意软件、特洛伊木马和其他威胁,也是免费提供的,这使其成为Linux上最好的防病毒软件之一,ClamAV具有命令行扫描程序,这意味着它可以扫描... 查看详情
linux系统安全审计脚本(代码片段)
...采取相应的措施来修复它们。这可以防止潜在的攻击,并保护系统免受恶意用户的攻击。确保符合合规性要求对于许多组织和 查看详情
请给推荐linux的杀毒软件吧
1、ClamAV是一款开源防病毒软件,可检测病毒、恶意软件、特洛伊木马和其他威胁,也是免费提供的,这使其成为Linux上最好的防病毒软件之一,ClamAV具有命令行扫描程序,这意味着它可以扫描主要文件类型中的蠕虫、病毒和特洛... 查看详情
linux和windows有啥区别?
...己的操作系统。5.安全性不同:Windows系统常常成为黑客和病毒的攻击目标,所以需要安装一些安全防护软件来保护计算机的安全。而Linux相比较Windows来说则安全很多,使用Linux是完全不需要安装额外的安全软件。参考资料来源:... 查看详情
linux系统服务器中的蠕虫病毒怎么清除
可以找linux下用的杀毒软件,很多,其实,linux病毒不多,主要是有一些windows病毒包存在了linux文件系统中,不发作,但linux作为文件服务器等,还是可以将病毒传播到其他windows计算机上。参考技术A你好!安装使用对应linux版本... 查看详情
项目系统安全优化(linux,mysql)(代码片段)
...登录命令限制vim/etc/profile让配置生效:source/etc/profile密码保护措施优化vim/etc/login.defs用户在新建文件或目录的权限vim/etc/login.defs限制登录ip限制登录可分别从服务端, 查看详情
linux权限管理
...boy.md52.对比md5sum-ccatoldboy.txt查看文件的过程为了防止感染病毒,设置文件系统权限(隐藏属性)保护文件,连root都没有权限chattr+a只能追加,cp复制 查看详情
多方面来保证linux服务器的基本系统安全(代码片段)
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制价、系统引导和登录控制的角度,来进行Linux系统安全... 查看详情
嵌入式linux文件系统保护
...发公司来做。现在的问题是,Linux本身是需要正常关机来保护文件系统不受损害的,但是我们不可能要求消费类电子产品的用户去关注文件系统保护,只有允许断电、加电、强制关机等操作随意进行的产品才能称作成熟易用的消... 查看详情
linux操作系统的特点
...:Linux采取了许多安全技术措施,包括对读、写控制、带保护的子系统、审计跟踪、核心授权等,这为网络多用户环境中的用户提供了必要的安全保障。\x0d\x0a8、良好的可移植性:将操作系统从一个平台转移到另一个平台... 查看详情
linux系统的特点是啥?
...:Linux采取了许多安全技术措施,包括对读、写控制、带保护的子系统、审计跟踪、核心授权等,这为网络多用户环境中的用户提供了必要的安全保障。\x0d\x0a8、良好的可移植性:将操作系统从一个平台转移到另一个平台... 查看详情