網(wǎng)絡(luò)時代的到來，現(xiàn)在什么最猖獗，在網(wǎng)絡(luò)上病毒無需置疑的，對使用Windows的人來說，病毒無處不在，預(yù)防網(wǎng)站 各種各樣的新型病毒層出不窮，近年來，一種類似Unix的操作系統(tǒng)也在發(fā)展壯大，開始走進我們的視野，并在各領(lǐng)域內(nèi)得到應(yīng)用，它就是Linux操作系統(tǒng)，怎樣才能防范Linux病毒，對于受病毒困擾的用戶來說，Linux操作系統(tǒng)會是一塊沒有病毒的樂土嗎？

 一、當(dāng)心Linux病毒

 在Linux出現(xiàn)之初，由于其最初的優(yōu)秀設(shè)計，似乎具有先天病毒免疫能力，所以當(dāng)時有許多人相信不會有針對Linux的病毒出現(xiàn)，但是 Linux終于也不能例外。1996年秋，澳大利亞一個叫VLAD的組織用匯編語言編寫了據(jù)稱是Linux系統(tǒng)下的第一個病毒的Staog，它專門感染二進制文件，并通過三種方式去嘗試得到root權(quán)限。當(dāng)然，設(shè)計Staog病毒只是為了演示和證明Linux有被病毒感染的潛在危險，它并沒有對感染的系統(tǒng)進行任何損壞行動。

 2001年，一個名為Ramen的Linux蠕蟲病毒出現(xiàn)了。Ramen病毒可以自動傳播，無需人工干預(yù)，雖然它沒有對進行任何**壞，但是它在傳播時的****行為會消耗大量的帶寬。Ramen病毒是利用了Linux某些版本(Redhat6.2和 7.0)的rpc.statd和wu-ftp這兩個****進行傳播的。

 同年的另一個針對Linux的蠕蟲病毒Lion則造成了實際的危害，當(dāng)時Lion通過互聯(lián)網(wǎng)迅速蔓延，并給部分用戶的電腦系統(tǒng)造成了嚴重**壞。 Lion病毒能通過電子郵件把一些****和文件發(fā)送到互聯(lián)網(wǎng)上的某個郵箱中，攻擊者在收集到這些文件后就可能通過第一次突**時的缺口再次進入整個系統(tǒng)，進行更進一步的**壞活動，比如獲機密信息、＊＊等。當(dāng)用戶的Linux系統(tǒng)感染了這個病毒，很有可能因為不能判斷＊＊者如何改動了系統(tǒng)而選擇重新格式化硬盤。而且，一臺Linux主機在感染了Lion病毒后就會自動開始在互聯(lián)網(wǎng)上搜尋別的受害者。事后的反饋表明Lion病毒給許多Linux用戶造成了的嚴重的損失。

 其它Linux平臺下病毒還有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等，當(dāng)然，大多數(shù)普通的Linux用戶幾乎沒有遇到過它們。這是因為直到目前，Linux上的病毒還非常少，影響的范圍也很小。但隨著Linux用戶的增加，越來越多的 Linux系統(tǒng)連接到局域網(wǎng)和廣域網(wǎng)上，自然增加了受攻擊的可能，可以預(yù)見到會有越來越多的Linux病毒出現(xiàn)，因此如何防范Linux病毒就成為每個 Linux用戶現(xiàn)在就應(yīng)該開始注意的事情了。

 二、抓住弱點，個個擊破

 Linux的用戶也許聽說甚至遇到過一些Linux病毒，這些Linux病毒的原理和發(fā)作癥狀各不相同，所以采取的防范方法也各不相同。為了更好地防范Linux病毒，我們先對已知的一些Linux病毒進行分類。

 從目前出現(xiàn)的Linux病毒來看，可以歸納到以下幾個病毒類型中去：

 1、感染ELF格式文件的病毒

 這類病毒以ELF格式的文件為主要感染目標(biāo)，通過匯編或者C可以寫出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒，當(dāng)它發(fā)現(xiàn)一個ELF文件時，將檢查被感染的機器類型是否為Intel80386。如果是，則查找該文件中是否有一部分的大小大于2784字節(jié)(或十六進制AEO)，如果有，病毒就會用自身代碼覆蓋它并添加宿主文件的相應(yīng)部分的代碼，同時將宿主文件的入口點指向病毒代碼部分。

 防范：由于Linux下有良好的權(quán)限控制機制，所以這類病毒要有足夠的權(quán)限才能進行傳播。在防范此類病毒時，我們要注意管理好自己Linux系統(tǒng)中的各種文件的權(quán)限，特別要注意的是在做日常操作時不要使用root賬號，最好不要以root身份運行來歷不明的可執(zhí)行文件，以免無意中觸發(fā)了含病毒的文件從而傳染到整個系統(tǒng)中。

 2、腳本病毒

 腳本病毒是指使用等腳本語言編寫的病毒。此類病毒編寫較為簡單，不需要具有很高深的知識，很容易就實現(xiàn)對系統(tǒng)進行破壞，比如刪除文件、破壞系統(tǒng)正常運行、甚至＊＊等。但它傳播性不強，通常是在本機上造成破壞。

 防范：防范此類病毒也是要注意不要隨便運行來源不明的腳本，同時，要嚴格控制對root權(quán)限的使用。

 3、蠕蟲病毒

 Linux下的蠕蟲病毒與Windows下的蠕蟲病毒類似，可以獨立運行，并將自身傳播到另外的計算機上去。

 在Linux平臺下的蠕蟲病毒通常利用一些Linux系統(tǒng)和服務(wù)的漏洞來進行傳播，比如，Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個漏洞進行傳播的。

 防范：防范此類病毒要堵住蠕蟲病毒發(fā)作的源頭，從已經(jīng)出現(xiàn)的幾個Linux病毒爆發(fā)事件來看，它們都是利用了Linux已經(jīng)公布了的幾個漏洞，如果用戶及時采取了對應(yīng)的措施就不會受到它們的影響。不過遺憾的是，許多Linux的管理員并沒有緊密跟蹤與自己系統(tǒng)和服務(wù)相關(guān)的最新信息，所以還是給病毒有可乘之機。

 用戶要做好本機的工作，特別要關(guān)心Linux的漏洞信息，一旦有新的Linux漏洞出現(xiàn)，就要及時采取措施。此外，還可以配合防火墻規(guī)則來限制蠕蟲病毒的傳播。

 4、＊＊程序

 ＊＊程序也可以被看成廣義的病毒，在Linux平臺上也非?；钴S。Linux＊＊利用系統(tǒng)服務(wù)加載、共享庫文件注射、rootkit工具包、甚至可裝載模塊(LKM)等技術(shù)來實現(xiàn)，許多Linux平臺下的＊＊技術(shù)與＊＊技術(shù)相結(jié)合，非常隱蔽，難以清除。

 防范：防范此類病毒可以借助一些軟件來進行，有一些軟件可以幫助用戶找出系統(tǒng)中的各種＊＊程序。

 5、其它病毒

 在Linux平臺除了面對針對Linux的病毒之外，還要注意到許多Windows病毒會存在于Linux的文件系統(tǒng)中，當(dāng)然，這類windows病毒是不會在Linux中發(fā)作的，但它們有機會傳遞到Windows系統(tǒng)中。

 比如，Linux的Samba可以作為整個中的文件，當(dāng)有用戶將含有Windows病毒的文件上傳到Samba后，Samba就成為一個病毒攜帶者，雖然它不會感染這種Windows病毒，但是其它訪問過Samba服務(wù)的人就有可能從中感染到病毒。

 防范：為了整體的，在Linux系統(tǒng)中也需要能查找和殺除Windows病毒。這就需要使用一些專門的反病毒軟件。

 三、多方入手，剿殺Linux病毒

 與Windows的病毒相比，從數(shù)量上看，Linux的病毒幾乎可以忽略不計，但是Linux病毒的制造者們并不會停止，他們多是一些精通編寫代碼的黑客，Linux自身不可避免地存在的脆弱點很有可能會被他們利用從而編寫出各式各樣的新Linux病毒來。雖然，Linux病毒還沒有開始泛濫，但如果用戶毫無防范概念的話，一旦某個Linux病毒暴發(fā)，就很可能造成嚴重的后果。所以Linux用戶應(yīng)該及早重視起Linux病毒這個問題。

 最后，對Linux平臺下病毒的防范總結(jié)出以下幾條建議，僅供參考：

 (1)做好系統(tǒng)加固工作。

 (2)留心公告，及時修正漏洞。

 (3)日常操作不要使用root權(quán)限進行。

 (4)不要隨便來歷不明的各種設(shè)備驅(qū)動程序。

 (5)不要在重要的上運行一些來歷不明的可執(zhí)行程序或腳本。

 (6)盡量防毒軟件，并定期升級病毒代碼庫。

 (7)對于連接到Internet的Linux，要定期檢測Linux病毒。蠕蟲和＊＊是否存在。

 (8)對于提供文件服務(wù)的Linux，最好部署一款可以同時查殺Windows和Linux病毒的軟件。

 (9)對于提供郵件服務(wù)的Linux，最好配合使用一個E-mail病毒掃描器。

 總而言之，對于Linux平臺病毒的防范要采取多種手段，決不可因為現(xiàn)在Linux病毒很少就掉以輕心。

防范網(wǎng)絡(luò)病毒，做好Linux病毒系統(tǒng)的防護工程。

通過本文了解Linux服務(wù)器安全。

【編輯推薦】

1. 網(wǎng)上銀行更安全應(yīng)用Linux操作系統(tǒng)
2. 輕松應(yīng)用BackTrack檢查Linux安全漏洞
3. 教會你有效優(yōu)化Linux
4. 詳解Linux中文桌面由來
5. 艱辛的Linux桌面之路