Linux 防范病毒的方法有哪些
Linux支持多用戶,各個用戶對于自己的文件設備有自己特殊的權利,保證了各用戶之間互不影響,不過安全問題也是關鍵之一,Linux上防范病毒方法是什么呢?這篇文章主要介紹了Linux 防范病毒的方法的相關資料,需要的朋友可以參考下
方法步驟
一、當心Linux病毒
在Linux出現之初,由于其最初的優(yōu)秀設計,似乎具有先天病毒免疫能力,所以當時有許多人相信不會有針對Linux的病毒出現,但是Linux終于也不能例外。1996年秋,澳大利亞一個叫VLAD的組織用匯編語言編寫了據稱是Linux系統(tǒng)下的第一個病毒的Staog,它專門感染二進制文件,并通過三種方式去嘗試得到root權限。當然,設計Staog病毒只是為了演示和證明Linux有被病毒感染的潛在危險,它并沒有對感染的系統(tǒng)進行任何損壞行動。
2001年,一個名為Ramen的Linux蠕蟲病毒出現了。Ramen病毒可以自動傳播,無需人工干預,雖然它沒有對服務器進行任何破壞,但是它在傳播時的掃描行為會消耗大量的網絡帶寬。Ramen病毒是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個安全漏洞進行傳播的。
同年的另一個針對Linux的蠕蟲病毒Lion則造成了實際的危害,當時Lion通過互聯(lián)網迅速蔓延,并給部分用戶的電腦系統(tǒng)造成了嚴重破壞。Lion病毒能通過電子郵件把一些密碼和配置文件發(fā)送到互聯(lián)網上的某個郵箱中,攻擊者在收集到這些文件后就可能通過第一次突破時的缺口再次進入整個系統(tǒng),進行更進一步的破壞活動,比如獲機密信息、安裝后門等。當用戶的Linux系統(tǒng)感染了這個病毒,很有可能因為不能判斷入侵者如何改動了系統(tǒng)而選擇重新格式化硬盤。而且,一臺Linux主機在感染了Lion病毒后就會自動開始在互聯(lián)網上搜尋別的受害者。事后的反饋表明Lion病毒給許多Linux用戶造成了的嚴重的損失。
其它Linux平臺下病毒還有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等,當然,大多數普通的Linux用戶幾乎沒有遇到過它們。這是因為直到目前,Linux上的病毒還非常少,影響的范圍也很小。但隨著Linux用戶的增加,越來越多的Linux系統(tǒng)連接到局域網和廣域網上,自然增加了受攻擊的可能,可以預見到會有越來越多的Linux病毒出現,因此如何防范Linux病毒就成為每個Linux用戶現在就應該開始注意的事情了。
二、抓住弱點,個個擊破
Linux的用戶也許聽說甚至遇到過一些Linux病毒,這些Linux病毒的原理和發(fā)作癥狀各不相同,所以采取的防范方法也各不相同。為了更好地防范Linux病毒,我們先對已知的一些Linux病毒進行分類。
從目前出現的Linux病毒來看,可以歸納到以下幾個病毒類型中去:
1、感染ELF格式文件的病毒
這類病毒以ELF格式的文件為主要感染目標,通過匯編或者C可以寫出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒,當它發(fā)現一個ELF文件時,將檢查被感染的機器類型是否為Intel80386。如果是,則查找該文件中是否有一部分的大小大于2784字節(jié)(或十六進制AEO),如果有,病毒就會用自身代碼覆蓋它并添加宿主文件的相應部分的代碼,同時將宿主文件的入口點指向病毒代碼部分。
防范:由于Linux下有良好的權限控制機制,所以這類病毒要有足夠的權限才能進行傳播。在防范此類病毒時,我們要注意管理好自己Linux系統(tǒng)中的各種文件的權限,特別要注意的是在做日常操作時不要使用root賬號,最好不要以root身份運行來歷不明的可執(zhí)行文件,以免無意中觸發(fā)了含病毒的文件從而傳染到整個系統(tǒng)中。
2、腳本病毒
腳本病毒是指使用shell等腳本語言編寫的病毒。此類病毒編寫較為簡單,不需要具有很高深的知識,很容易就實現對系統(tǒng)進行破壞,比如刪除文件、破壞系統(tǒng)正常運行、甚至下載安裝木馬等。但它傳播性不強,通常是在本機上造成破壞。
防范:防范此類病毒也是要注意不要隨便運行來源不明的腳本,同時,要嚴格控制對root權限的使用。
3、蠕蟲病毒
Linux下的蠕蟲病毒與Windows下的蠕蟲病毒類似,可以獨立運行,并將自身傳播到另外的計算機上去。
在Linux平臺下的蠕蟲病毒通常利用一些Linux系統(tǒng)和服務的漏洞來進行傳播,比如,Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個安全漏洞進行傳播的。
防范:防范此類病毒要堵住蠕蟲病毒發(fā)作的源頭,從已經出現的幾個Linux病毒爆發(fā)事件來看,它們都是利用了Linux已經公布了的幾個安全漏洞,如果用戶及時采取了對應的安全措施就不會受到它們的影響。不過遺憾的是,許多Linux的管理員并沒有緊密跟蹤與自己系統(tǒng)和服務相關的最新信息,所以還是給病毒有可乘之機。
用戶要做好本機的安全工作,特別要關心Linux的安全漏洞信息,一旦有新的Linux安全漏洞出現,就要及時采取安全措施。此外,還可以配合防火墻規(guī)則來限制蠕蟲病毒的傳播。
3、后門程序
后門程序也可以被看成廣義的病毒,在Linux平臺上也非常活躍。Linux后門利用系統(tǒng)服務加載、共享庫文件注射、rootkit工具包、甚至可裝載內核模塊(LKM)等技術來實現,許多Linux平臺下的后門技術與入侵技術相結合,非常隱蔽,難以清除。
防范:防范此類病毒可以借助一些軟件來進行,有一些軟件可以幫助用戶找出系統(tǒng)中的各種后門程序,比如chkrootkitR、rootkits可以發(fā)現蠕蟲、后門等。
補充:Linux基本命令
1.ls命令:
格式::ls [選項] [目錄或文件]
功能:對于目錄,列出該目錄下的所有子目錄與文件;對于文件,列出文件名以及其他信息。
常用選項:
-a :列出目錄下的所有文件,包括以 . 開頭的隱含文件。
-d :將目錄像文件一樣顯示,而不是顯示其他文件。
-i :輸出文件的i節(jié)點的索引信息。
-k :以k字節(jié)的形式表示文件的大小。
-l :列出文件的詳細信息。
-n :用數字的UID,GID代替名稱。
-F : 在每個文件名后面附上一個字符以說明該文件的類型,“*”表示可執(zhí)行的普通文 件;“/”表示目錄;“@”表示符號鏈接;“l”表示FIFOS;“=”表示套接字。
2.cd命令
格式:cd [目錄名稱]
常用選項:
cd .. 返回上一級目錄。
cd ../.. 將當前目錄向上移動兩級。
cd - 返回最近訪問目錄。
3.pwd命令
格式: pwd
功能:顯示出當前工作目錄的絕對路徑。
相關閱讀:Linux主要特性
完全兼容POSIX1.0標準
這使得可以在Linux下通過相應的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉到Linux奠定了基礎。許多用戶在考慮使用Linux時,就想到以前在Windows下常見的程序是否能正常運行,這一點就消除了他們的疑慮。
多用戶、多任務
Linux支持多用戶,各個用戶對于自己的文件設備有自己特殊的權利,保證了各用戶之間互不影響。多任務則是現在電腦最主要的一個特點,Linux可以使多個程序同時并獨立地運行。
良好的界面
Linux同時具有字符界面和圖形界面。在字符界面用戶可以通過鍵盤輸入相應的指令來進行操作。它同時也提供了類似Windows圖形界面的X-Window系統(tǒng),用戶可以使用鼠標對其進行操作。在X-Window環(huán)境中就和在Windows中相似,可以說是一個Linux版的Windows。
支持多種平臺
Linux可以運行在多種硬件平臺上,如具有x86、680x0、SPARC、Alpha等處理器的平臺。此外Linux還是一種嵌入式操作系統(tǒng),可以運行在掌上電腦、機頂盒或游戲機上。2001年1月份發(fā)布的Linux 2.4版內核已經能夠完全支持Intel 64位芯片架構。同時Linux也支持多處理器技術。多個處理器同時工作,使系統(tǒng)性能大大提高。
Linux 防范病毒的方法相關文章:
5.如何防范病毒入侵