各个击破Linux病毒保护Linux安全

     对使用Windows的人来说，病毒无处不在，各种各样的新型病毒层出不穷，近年来，一种类似Unix的操作系统也在发展壮大，开始走进我们的视野，并在各领域内得到应用，它就是Linux系统，对于受病毒困扰的用户来说，Linux会是一块没有病毒的乐土吗？

　　一、当心Linux病毒

　　在Linux出现之初，由于其最初的优秀设计，似乎具有先天病毒免疫能力，所以当时有许多人相信不会有针对Linux的病毒出现，但是Linux终于也不能例外。1996年秋，澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第一个病毒的Staog，它专门感染二进制文件，并通过三种方式去尝试得到root权限。当然，设计Staog病毒只是为了演示和证明Linux有被病毒感染的潜在危险，它并没有对感染的系统进行任何损坏行动。

　　2001年，一个名为Ramen的Linux蠕虫病毒出现了。Ramen病毒可以自动传播，无需人工干预，虽然它没有对服务器进行任何破坏，但是它在传播时的扫描行为会消耗大量的网络带宽。Ramen病毒是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。

　　同年的另一个针对Linux的蠕虫病毒Lion则造成了实际的危害，当时Lion通过互联网迅速蔓延，并给部分用户的电脑系统造成了严重破坏。Lion病毒能通过电子邮件把一些密码和配置文件发送到互联网上的某个邮箱中，攻击者在收集到这些文件后就可能通过第一次突破时的缺口再次进入整个系统，进行更进一步的破坏活动，比如获机密信息、安装后门等。当用户的Linux系统感染了这个病毒，很有可能因为不能判断入侵者如何改动了系统而选择重新格式化硬盘。而且，一台Linux主机在感染了Lion病毒后就会自动开始在互联网上搜寻别的受害者。事后的反馈表明Lion病毒给许多Linux用户造成了的严重的损失。

　　其它Linux平台下病毒还有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等，当然，大多数普通的Linux用户几乎没有遇到过它们。这是因为直到目前，Linux上的病毒还非常少，影响的范围也很小。但随着Linux用户的增加，越来越多的Linux系统连接到局域网和广域网上，自然增加了受攻击的可能，可以预见到会有越来越多的Linux病毒出现，因此如何防范Linux病毒就成为每个Linux用户现在就应该开始注意的事情了。

　　二、抓住Linux病毒弱点，各个击破

　　Linux的用户也许听说甚至遇到过一些Linux病毒，这些Linux病毒的原理和发作症状各不相同，所以采取的防范方法也各不相同。为了更好地防范Linux病毒，我们先对已知的一些Linux病毒进行分类。

　　从目前出现的Linux病毒来看，可以归纳到以下几个病毒类型中去：

　　1、感染ELF格式文件的病毒

　　这类病毒以ELF格式的文件为主要感染目标，通过汇编或者C可以写出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒，当它发现一个ELF文件时，将检查被感染的机器类型是否为Intel80386。如果是，则查找该文件中是否有一部分的大小大于2784字节(或十六进制AEO)，如果有，病毒就会用自身代码覆盖它并添加宿主文件的相应部分的代码，同时将宿主文件的入口点指向病毒代码部分。

　　防范：由于Linux下有良好的权限控制机制，所以这类病毒要有足够的权限才能进行传播。在防范此类病毒时，我们要注意管理好自己Linux系统中的各种文件的权限，特别要注意的是在做日常操作时不要使用root账号，最好不要以root身份运行来历不明的可执行文件，以免无意中触发了含病毒的文件从而传染到整个系统中。

[1] [2] [3] 下一页