我們經常用的 linux 系統很安全么？其實，病毒已經悄悄地進入了?？傮w來說計算機病毒對Linux系統存在較小的危險，但是由于各種原因在企業應用中往往是Linux和Windows共存形成異構網絡。本文為您介紹的linux防范病毒攻略分成兩個部分：

一、Linux平臺下的病毒分類:

        1.可執行文件型病毒：可執行文件型病毒是指能夠寄生在文件中的，以文件為主要感染對象的病毒。病毒制造者們無論使用什么武器，匯編或者C，要感染ELF文件都是輕而易舉的事情。這方面的病毒有Lindose。

        2.蠕蟲（worm）病毒：1988年Morris蠕蟲爆發后，Eugene H. Spafford 為了區分蠕蟲和病毒，給出了蠕蟲的技術角度的定義，“計算機蠕蟲可以獨立運行，并能把自身的一個包含所有功能的版本傳播到另外的計算機上。”在Linux平臺下，蠕蟲病毒極為猖獗，像利用系統漏洞進行傳播的ramen，lion，Slapper等，這些病毒都感染了大量的Linux系統，造成了巨大的損失。

        3.腳本病毒：目前出現比較多的是使用shell腳本語言編寫的病毒。此類病毒編寫較為簡單，但是破壞力同樣驚人。我們知道，Linux系統中有許多的以.sh結尾的腳本文件，而一個短短十數行的shell腳本就可以在短時間內遍歷整個硬盤中的所有腳本文件，進行感染。

        4.后門程序：在廣義的病毒定義概念中，后門也已經納入了病毒的范疇。活躍在Windows系統中的后門這一入侵者的利器在Linux平臺下同樣極為活躍。從增加系統超級用戶賬號的簡單后門，到利用系統服務加載，共享庫文件注射，rootkit工具包，甚至可裝載內核模塊（LKM），Linux平臺下的后門技術發展非常成熟，隱蔽性強，難以清除。是Linux系統管理員極為頭疼的問題。

二、linux平臺下針對病毒的攻略防范

        1.針對Linux本身（服務器和使用其作為桌面的計算機）防范策略。

        可執行文件型病毒、蠕蟲（worm）病毒、腳本病毒的防范通過安裝GPL查殺病毒軟件基本可以防范。服務器端可以使用AntiVir 它是工作在命令行下的，運行時可以較少占用系統資源。 對于后門程序防范可以采用 LIDS 和Chkrootkit，LIDS是Linux內核補丁和系統管理員工具(lidsadm)，它加強了Linus內核。可以保護dev/目錄下的重要文件。而Chkrootkit可以檢測系統的日志和文件，查看是否有惡意程序侵入系統，并且尋找關聯到不同惡意程序的信號。最新版本的Chkrootkit0.45可以檢測出sniffers、Trojans、worms、rootkit等59種。

        2.針對使用Linux服務器后端的Windows系統的病毒防范策略。

        許多企業使用代理服務器接入互聯網，許多用戶Windows系統進行都是在進行HTTP網頁瀏覽和文件下載時感染病毒，所以可以在代理服務器上加掛一個病毒過濾器，對用戶瀏覽的HTTP網頁進行病毒檢測，發現有用戶瀏覽網頁感染病毒的狀況即由代理服務器進行阻斷，丟棄帶有病毒的請求，將不安全的進程阻止在代理服務器內，禁止帶有病毒的數據向客戶端計算機傳播。squid是一款非常優秀的代理服務器軟件，但是并沒有專門的病毒過濾功能。可以考慮使用德國開放源碼愛好者開發的一款基于Linux的病毒過濾代理服務器——HAVP。HAVP病毒過濾代理服務器軟件既可以獨立使用，也可以與Squid串聯使用，增強Squid代理服務器的病毒過濾功能。

        提供郵件服務是Linux服務器中重要應用。可以使用ClamAV，ClamAV 全名是 Clam AntiVirus，它跟Liunx一樣強調公開程序代碼、免費授權等觀念，ClamAV 目前可以偵測超過40,000 種病毒、蠕蟲、木馬程序，并且隨時更新數據庫，有一組分布在世界各地的病毒專家，24小時更新及維護病毒數據庫，任何人發現可疑病毒也可以隨時跟她們取得 聯系，立刻更新病毒碼，在極短的時間內，網絡上采用ClamAV的郵件服務器就完成最新的防護動作。

        前文為您介紹的四種病毒中，相比較而言， Linux后門程序下的病毒最為頑固，是Linux系統管理員極為頭疼的問題。你可以用上文介紹的兩種方法，輕松地應用其戰略戰術，剔除linux系統中頑固的病毒，使用一個干干凈凈的完整系統。

【編輯推薦】

1. 金山“開源”：源碼可公開下載 全民反病毒時代到來
2. 360殺毒通過國際測評機構AV-Comparatives反病毒測試
3. Linux防范病毒的方法有哪些？
4. 告訴您10種可能感染病毒的現象
5. linux操作系統常用命令
6. 提高Linux操作系統性能
7. Linux下的文件共享服務全攻略
8. Linux下的文件共享服務全攻略_IT技術周刊第197期_51CTO.com