<code id='icgsf'><strong id='icgsf'></strong></code>
        <fieldset id='icgsf'></fieldset>
        <i id='icgsf'></i>
      1. <i id='icgsf'><div id='icgsf'><ins id='icgsf'></ins></div></i>

      2. <span id='icgsf'></span>

        <acronym id='icgsf'><em id='icgsf'></em><td id='icgsf'><div id='icgsf'></div></td></acronym><address id='icgsf'><big id='icgsf'><big id='icgsf'></big><legend id='icgsf'></legend></big></address>
        <dl id='icgsf'></dl>

        1. <ins id='icgsf'></ins>

          1. <tr id='icgsf'><strong id='icgsf'></strong><small id='icgsf'></small><button id='icgsf'></button><li id='icgsf'><noscript id='icgsf'><big id='icgsf'></big><dt id='icgsf'></dt></noscript></li></tr><ol id='icgsf'><table id='icgsf'><blockquote id='icgsf'><tbody id='icgsf'></tbody></blockquote></table></ol><u id='icgsf'></u><kbd id='icgsf'><kbd id='icgsf'></kbd></kbd>

            Linux系统病毒介绍 做好操作系统防护工程

            • 时间:
            • 浏览:3
            • 来源:124软件资讯网

              对使用Windows的人来说  ,病毒无处不在  ,种种各样的新型病毒层出不穷  ,近年来  ,一种类似Unix的操作系统也在生长壮大  ,最先走进我们的视野  ,并在各领域内获得应用  ,它就是Linux系统 ,对于受病毒困扰的用户来说  ,Linux会是一块没有病毒的乐园吗 ?

              一、当心Linux病毒

              在Linux泛起之初  ,由于其最初的优异设计  ,似乎具有先天病毒免疫能力  ,以是其时有许多人信赖不会有针对Linux的病毒泛起  ,可是Linux终于也不能破例  。1996年秋 ,澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第一个病毒的Staog  ,它专门熏染二进制文件  ,并通过三种方式去实验获得root权限  。固然  ,设计Staog病毒只是为了演示和证实Linux有被病毒熏染的潜在危险  ,它并没有对熏染的系统举行任何损坏行动  。

              2001年  ,一个名为Ramen的Linux蠕虫病毒泛起了  。Ramen病毒可以自动流传  ,无需人工干预  ,虽然它没有对服务器举行任何破损  ,可是它在流传时的扫描行为会消耗大量的网络带宽  。Ramen病毒是使用了Linux某些版本(Redhat6.2和 7.0)的rpc.statd和wu-ftp这两个宁静毛病举行流传的 。

              同年的另一个针对Linux的蠕虫病毒Lion则造成了现实的危害 ,其时Lion通过互联网迅速伸张  ,并给部门用户的电脑系统造成了严重破损  。Lion病毒能通过电子邮件把一些密码和设置文件发送到互联网上的某个邮箱中  ,攻击者在网络到这些文件后就可能通过第一次突破时的缺口再次进入整个系统  ,举行更进一步的破损运动  ,好比获秘密信息、安装后门等  。当用户的Linux系统熏染了这个病毒  ,很有可能由于不能判断入侵者怎样改动了系统而选择重新花样化硬盘  。而且  ,一台Linux主机在熏染了Lion病毒后就会自动最先在互联网上征采此外受害者  。事后的反馈讲明Lion病毒给许多Linux用户造成了的严重的损失  。

              其它Linux平台下病毒另有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等  ,固然  ,大多数通俗的Linux用户险些没有遇到过它们  。这是由于直到现在 ,Linux上的病毒还很是少  ,影响的规模也很小  。但随着Linux用户的增添  ,越来越多的Linux系统毗连到局域网和广域网上  ,自然增添了受攻击的可能 ,可以预见到会有越来越多的Linux病毒泛起  ,因此怎样提防Linux病毒就成为每个Linux用户现在就应该最先注重的事情了  。

              二、捉住弱点  ,个个击破

              Linux的用户也许听说甚至遇到过一些Linux病毒  ,这些Linux病毒的原理和发作症状各不相同  ,以是接纳的提防要领也各不相同  。为了更好地提防Linux病毒  ,我们先对已知的一些Linux病毒举行分类  。

              从现在泛起的Linux病毒来看  ,可以归纳到以下几个病毒类型中去:

              1、熏染ELF花样文件的病毒

              这类病毒以ELF花样的文件为主要熏染目的  ,通过汇编或者C可以写出能熏染ELF文件的病毒  。Lindose病毒就是一能熏染ELF文件的病毒  ,当它发现一个ELF文件时  ,将检查被熏染的机械类型是否为Intel80386  。若是是 ,则查找该文件中是否有一部门的巨细大于2784字节(或十六进制AEO)  ,若是有  ,病毒就会用自身代码笼罩它并添加宿主文件的响应部门的代码 ,同时将宿主文件的入口点指向病毒代码部门 。

              提防:由于Linux下有优秀的权限控制机制  ,以是这类病毒要有足够的权限才气举行流传  。在提防此类病毒时 ,我们要注重治理好自己Linux系统中的种种文件的权限 ,特殊要注重的是在做一样平常操作时不要使用root账号  ,最好不要以root身份运行来源不明的可执行文件  ,以免无意中触发了含病毒的文件从而感染到整个系统中  。

              2、剧本病毒

              剧本病毒是指使用shell等剧本语言编写的病毒 。此类病毒编写较为简朴  ,不需要具有很高深的知识  ,很容易就实现对系统举行破损  ,好比删除文件、破损系统正常运行、甚至下载安装木马等  。但它流传性不强 ,通常是在本机上造成破损  。

              提防:提防此类病毒也是要注重不要随便运行泉源不明的剧本  ,同时  ,要严酷控制对root权限的使用

              3、蠕虫病毒

              Linux下的蠕虫病毒与Windows下的蠕虫病毒类似 ,可以自力运行  ,并将自身流传到另外的盘算机上去  。

              在Linux平台下的蠕虫病毒通常使用一些Linux系统和服务的毛病来举行流传  ,好比  ,Ramen病毒就是使用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个宁静毛病举行流传的  。

              提防:提防此类病毒要堵住蠕虫病毒发作的源头  ,从已经泛起的几个Linux病毒发作事务来看  ,它们都是使用了Linux已经宣布了的几个宁静毛病 ,若是用户实时接纳了对应的宁静措施就不会受到它们的影响  。不外遗憾的是 ,许多Linux的治理员并没有精密跟踪与自己系统和服务相关的最新信息  ,以是照旧给病毒有可乘之机  。

              用户要做好本机的宁静事情  ,特殊要体贴Linux的宁静毛病信息  ,一旦有新的Linux宁静毛病泛起 ,就要实时接纳宁静措施  。此外 ,还可以配合防火墙规则来限制蠕虫病毒的流传 。

              4、后门法式

              后门法式也可以被看成广义的病毒 ,在Linux平台上也很是活跃  。Linux后门使用系统服务加载、共享库文件注射、rootkit工具包、甚至可装载内核模块(LKM)等手艺来实现  ,许多Linux平台下的后门手艺与入侵手艺相联合  ,很是隐藏 ,难以扫除  。

              提防:提防此类病毒可以借助一些软件来举行 ,有一些软件可以资助用户找出系统中的种种后门法式  ,好比chkrootkitR、rootkits可以发现蠕虫、后门等 。

              5、其它病毒

              在Linux平台除了面临针对Linux的病毒之外  ,还要注重到许多Windows病毒会存在于Linux的文件系统中  ,固然 ,这类windows病毒是不会在Linux中发作的 ,但它们有时机通报到Windows系统中  。

              好比  ,Linux的Samba服务器可以作为整个网络中的文件服务器 ,当有用户将含有Windows病毒的文件上传到Samba服务器后  ,Samba服务器就成为一个病毒携带者 ,虽然它不会熏染这种Windows病毒  ,可是其它会见过Samba服务的人就有可能从中熏染到病毒 。

              提防:为了整体的宁静 ,在Linux系统中也需要能查找和杀除Windows病毒  。这就需要使用一些专门的反病毒软件 。现在  ,已经有一些开放源码软件和商业软件可供用户选择了 ,而且其数目正在逐渐增添 。

              三、多方入手  ,剿杀Linux病毒

              与Windows的病毒相比  ,从数目上看 ,Linux的病毒险些可以忽略不计  ,可是Linux病毒的制造者们并不会制止  ,他们多是一些醒目编写代码的黑客  ,Linux自身不行制止地存在的懦弱点很有可能会被他们使用从而编写出林林总总的新Linux病毒来 。虽然  ,Linux病毒还没有最先泛滥 ,但若是用户毫无提防观点的话 ,一旦某个Linux病毒暴发  ,就很可能造成严重的结果  。以是Linux用户应该及早重视起Linux病毒这个问题  。

              最后 ,笔者对Linux平台下病毒的提防总结出以下几条建议  ,仅供参考:

              (1)做好系统加固事情  。

              (2)留心宁静通告  ,实时修正毛病  。

              (3)一样平常操作不要使用root权限举行  。

              (4)不要随便安装来源不明的种种装备驱动法式  。

              (5)不要在主要的服务器上运行一些来源不明的可执行法式或剧本  。

              (6)只管安装防毒软件  ,并定期升级病毒代码库 。

              (7)对于毗连到Internet的Linux服务器 ,要定期检测Linux病毒  。蠕虫和木马是否存在  。

              (8)对于提供文件服务的Linux服务器  ,最好部署一款可以同时查杀Windows和Linux病毒的软件  。

              (9)对于提供邮件服务的Linux服务器  ,最好配合使用一个E-mail病毒扫描器  。

              总而言之  ,对于Linux平台病毒的提防要接纳多种手段 ,决不行由于现在Linux病毒很少就掉以轻心