人们对Windows中的病毒现已习以为常,杀毒软件也根本针对这一范畴,但却不了解Linux体系是否会染毒,跟着Linux的用户日益增多,Linux的防毒问题日益凸显。
留神Linux病毒
Linux呈现之初,其开端的规划好像具有先天的病毒免疫能力,所以其时有许多人信任不会有针对Linux的病毒呈现。但事实证明,Linux并非乐园,不能破例。1996年秋,澳大利亚一个叫VLAD的安排用汇编言语编写了据称是Linux体系下的第一个病毒DDStaog,它专门感染二进制文件,并经过三种办法去测验得到root权限。当然,规划Staog病毒仅仅为了演示和证明Linux有被病毒感染的潜在风险,它并没有对感染的体系进行任何损坏举动。
2001年,一个名为Ramen的Linux蠕虫病毒呈现了。Ramen病毒能够主动传达,无需人工干预,尽管它没有对服务器进行任何损坏,可是它在传达时的扫描行为会耗费很多的网络带宽。Ramen病毒是运用了Linux某些版别(Redhat6.2和7.0)的rpc.statd和wu-FTP这两个安全缝隙进行传达的。
同年,另一个针对Linux的蠕虫病毒Lion则形成了实践的损害。其时Lion经过互联网敏捷延伸,并给部分用户的电脑体系形成了严峻损坏。Lion病毒能经过电子邮件把一些暗码和配置文件发送到互联网上的某个邮箱中,进犯者在收集到这些文件后就或许经过第一次打破时的缺口再次进入整个体系,进行更进一步的损坏活动,比方获取秘要信息、装置后门等。当Linux体系感染了这个病毒后,很有或许因为不能判别侵略者怎么改动了体系而挑选从头格局化硬盘。并且,一台Linux主机在感染了Lion病毒后就会主动开端在互联网上搜索其他受害者。过后的反应标明,Lion病毒给许多Linux用户形成了严峻的丢失。
其他Linux平台下病毒还有OSF.8759、Slapper、Scalper、Unux.Svat和BoXPoison等,当然,大多数一般的Linux用户简直没有遇到过它们。这是因为直到现在,Linux上的病毒还十分少,影响的规模也很小。但跟着Linux用户的添加,越来越多的Linux体系连接到局域网和广域网上,天然添加了受进犯的或许。能够预见,未来会有越来越多的Linux病毒呈现。因而,怎么防备Linux病毒就成为每个Linux用户应该开端留意的作业了。
捉住缺点,个个击破
Linux的用户或许传闻乃至遇到过一些Linux病毒,这些Linux病毒的原理和发生症状各不相同,所以采纳的防备办法也各不相同。为了更好地防备Linux病毒,咱们先对已知的一些Linux病毒进行分类。
从现在呈现的Linux病毒来看,能够概括为以下几个类型:
1.感染ELF格局文件的病毒
这类病毒以ELF格局的文件为首要感染方针,经过汇编或许C言语能够写出能感染ELF文件的病毒。Lindose病毒便是一种能感染ELF文件的病毒,当它发现一个ELF文件时,将查看被感染的机器类型。假如查找到匹配的类型,则查找该文件中是否有一部分大于2784字节(或十六进制AEO),假如有,病毒就会用本身代码掩盖它并添加宿主文件的相应部分的代码,一起将宿主文件的进口点指向病毒代码部分。
防备:因为Linux下有杰出的权限操控机制,所以这类病毒要有满足的权限才干进行传达。在防备此类病毒时,咱们要留意管理好自己Linux体系中的各种文件的权限,特别要留意的是在做日常操作时不要运用root账号,最好不要以root身份运转来历不明的可执行文件,避免无意中触发了含病毒的文件然后感染到整个体系中。
2.脚本病毒
脚本病毒是指运用shell等脚本言语编写的病毒。此类病毒编写较为简略,不需求具有很深邃的常识,很简单就完成对体系进行损坏,比方删去文件、损坏体系正常运转、乃至下载装置木马等。但它传达性不强,一般是在本机上形成损坏。
防备:防备此类病毒也是要留意不要随意运转来源不明的脚本,一起,要严格操控对root权限的运用。
3.蠕虫病毒
Linux下的蠕虫病毒与Windows下的蠕虫病毒相似,能够独立运转,并将本身传达到别的的计算机上去。
在Linux平台下的蠕虫病毒一般运用一些Linux体系和服务的缝隙来进行传达,比方,Ramen病毒便是运用了Linux某些版别(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全缝隙进行传达的。
防备:防备此类病毒要堵住蠕虫病毒发生的源头,从现已呈现的几个Linux病毒迸发事情来看,它们都是运用了Linux现已发布了的几个安全缝隙,假如用户及时采纳了对应的安全措施就不会遭到它们的影响。不过惋惜的是,许多Linux的管理员并没有严密盯梢与自己体系和服务相关的最新信息,所以仍是给病毒以待机而动。
所以,用户要做好本机的安全作业,特别要关怀Linux的安全缝隙信息,一旦有新的Linux安全缝隙呈现,就要及时采纳安全措施。此外,还能够合作防火墙规矩来约束蠕虫病毒的传达。
4.后门程序
后门程序也能够被当作广义的病毒,在Linux平台上也十分活泼。Linux后门运用体系服务加载、同享库文件打针、rootkit工具包,乃至可装载内核模块(LKM)等技能来完成,许多Linux平台下的后门技能与侵略技能相结合,十分荫蔽,难以铲除。
防备:防备此类病毒能够凭借一些软件来进行,有一些软件能够协助用户找出体系中的各种后门程序,比方chkrootkitR、rootkits等能够发现蠕虫、后门等。
5.其他病毒
在Linux平台上除了面临针对Linux的病毒之外,还要留意到许多Windows病毒会存在于Linux的文件体系中,当然,这类Windows病毒不会在Linux中发生,但它们可有机会被传递到Windows体系中。
比方,Linux的Samba服务器能够作为整个网络中的文件服务器,当有用户将含有Windows病毒的文件上传到Samba服务器后,Samba服务器就成为一个病毒携带者,尽管它本身不会感染这种Windows病毒,可是其他访问过Samba服务的Windows体系就有或许从中感染病毒。
防备:为了全体的安全,在Linux体系中也需求能查找和杀除Windows病毒。这就需求运用一些专门的反病毒软件。现在,现已有一些开放源码软件和商业软件可供用户挑选了,并且其数量正在逐步添加。
多方下手,剿杀Linux病毒
与Windows的病毒比较,从数量上看,Linux的病毒简直能够忽略不计,可是Linux病毒的制造者们并不会中止,他们多是一些通晓编写代码的黑客,Linux本身不可避免地存在的脆缺点很有或许会被他们运用编写出林林总总的新Linux病毒来。尽管,Linux病毒还没有开端众多,但假如毫无防备认识的话,一旦某个Linux病毒爆发,就很或许形成严峻的结果。所以Linux用户应该及早注重Linux病毒问题。
