对运用Windows的人来说,病毒无处不在,各式各样的新式病毒层出不穷,近年来,一种相似Unix的操作体系也在发展壮大,开端走进咱们的视界,并在各领域内得到运用,它便是Linux体系,关于受病毒困扰的用户来说,Linux会是一块没有病毒的乐园吗?
一、留神Linux病毒
在Linux呈现之初,因为其开端的优异规划,好像具有先天病毒免疫能力,所以其时有许多人信任不会有针对Linux的病毒呈现,可是 Linux总算也不能破例。1996年秋,澳大利亚一个叫VLAD的安排用汇编语言编写了据称是Linux体系下的第一个病毒的Staog,它专门感染二进制文件,并经过三种办法去测验得到root权限。当然,规划Staog病毒仅仅为了演示和证明Linux有被病毒感染的潜在风险,它并没有对感染的体系进行任何损坏举动。
2001年,一个名为Ramen的Linux蠕虫病毒呈现了。Ramen病毒能够主动传达,无需人工干预,尽管它没有对服务器进行任何损坏,可是它在传达时的扫描行为会耗费很多的网络带宽。Ramen病毒是运用了Linux某些版别(Redhat6.2和 7.0)的rpc.statd和wu-ftp这两个安全缝隙进行传达的。
同年的另一个针对Linux的蠕虫病毒Lion则形成了实践的损害,其时Lion经过互联网敏捷延伸,并给部分用户的电脑体系形成了严峻损坏。Lion病毒能经过电子邮件把一些暗码和配置文件发送到互联网上的某个邮箱中,进犯者在收集到这些文件后就或许经过第一次打破时的缺口再次进入整个体系,进行更进一步的损坏活动,比方获秘要信息、装置后门等。当用户的Linux体系感染了这个病毒,很有或许因为不能判别侵略者怎么改动了体系而挑选从头格局化硬盘。并且,一台Linux主机在感染了Lion病毒后就会主动开端在互联网上搜索其他受害者。过后的反应标明Lion病毒给许多Linux用户形成了的严峻的丢失。
其它Linux渠道下病毒还有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等,当然,大多数一般的Linux用户几乎没有遇到过它们。这是因为直到现在,Linux上的病毒还十分少,影响的规模也很小。但随着Linux用户的添加,越来越多的Linux体系连接到局域网和广域网上,天然添加了受进犯的或许,能够预见到会有越来越多的Linux病毒呈现,因而怎么防备Linux病毒就成为每个Linux用户现在就应该开端留意的作业了。
二、捉住缺点,个个击破
Linux的用户或许传闻乃至遇到过一些Linux病毒,这些Linux病毒的原理和发生症状各不相同,所以采纳的防备办法也各不相同。为了更好地防备Linux病毒,咱们先对已知的一些Linux病毒进行分类。
从现在呈现的Linux病毒来看,能够归纳到以下几个病毒类型中去:
1、感染ELF格局文件的病毒
这类病毒以ELF格局的文件为首要感染方针,经过汇编或许C能够写出能感染ELF文件的病毒。Lindose病毒便是一能感染ELF文件的病毒,当它发现一个ELF文件时,将查看被感染的机器类型是否为Intel80386。假如是,则查找该文件中是否有一部分的巨细大于2784字节(或十六进制AEO),假如有,病毒就会用本身代码掩盖它并添加宿主文件的相应部分的代码,一起将宿主文件的进口点指向病毒代码部分。
防备:因为Linux下有杰出的权限操控机制,所以这类病毒要有满足的权限才干进行传达。在防备此类病毒时,咱们要留意管理好自己Linux体系中的各种文件的权限,特别要留意的是在做日常操作时不要运用root账号,最好不要以root身份运转来历不明的可执行文件,避免无意中触发了含病毒的文件然后感染到整个体系中。
2、脚本病毒
脚本病毒是指运用shell等脚本语言编写的病毒。此类病毒编写较为简略,不需求具有很深邃的常识,很简单就完成对体系进行损坏,比方删去文件、损坏体系正常运转、乃至下载装置木马等。但它传达性不强,一般是在本机上形成损坏。
防备:防备此类病毒也是要留意不要随意运转来源不明的脚本,一起,要严格操控对root权限的运用。
3、蠕虫病毒
Linux下的蠕虫病毒与Windows下的蠕虫病毒相似,能够独立运转,并将本身传达到别的的计算机上去。
在Linux渠道下的蠕虫病毒一般运用一些Linux体系和服务的缝隙来进行传达,比方,Ramen病毒便是运用了Linux某些版别(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全缝隙进行传达的。
防备:防备此类病毒要堵住蠕虫病毒发生的源头,从现已呈现的几个Linux病毒迸发事情来看,它们都是运用了Linux现已发布了的几个安全缝隙,假如用户及时采纳了对应的安全措施就不会遭到它们的影响。不过惋惜的是,许多Linux的管理员并没有严密盯梢与自己体系和服务相关的最新信息,所以仍是给病毒有待机而动。
用户要做好本机的安全作业,特别要关怀Linux的安全缝隙信息,一旦有新的Linux安全缝隙呈现,就要及时采纳安全措施。此外,还能够合作防火墙规矩来约束蠕虫病毒的传达。
4、后门程序
后门程序也能够被当作广义的病毒,在Linux渠道上也十分活泼。Linux后门运用体系服务加载、同享库文件打针、rootkit工具包、乃至可装载内核模块(LKM)等技能来完成,许多Linux渠道下的后门技能与侵略技能相结合,十分荫蔽,难以铲除。
防备:防备此类病毒能够凭借一些软件来进行,有一些软件能够协助用户找出体系中的各种后门程序,比方chkrootkitR、rootkits能够发现蠕虫、后门等。
5、其它病毒
在Linux渠道除了面临针对Linux的病毒之外,还要留意到许多Windows病毒会存在于Linux的文件体系中,当然,这类windows病毒是不会在Linux中发生的,但它们有时机传递到Windows体系中。
比方,Linux的Samba服务器能够作为整个网络中的文件服务器,当有用户将含有Windows病毒的文件上传到Samba服务器后,Samba服务器就成为一个病毒携带者,尽管它不会感染这种Windows病毒,可是其它访问过Samba服务的人就有或许从中感染到病毒。
防备:为了全体的安全,在Linux体系中也需求能查找和杀除Windows病毒。这就需求运用一些专门的反病毒软件。现在,现已有一些开放源码软件和商业软件可供用户挑选了,并且其数量正在逐步添加。