新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 帮助大家解决各类计算机故障,比如:安装双系统,ADSL上网故障,病毒防火墙,删除3721、木马,上网故障,播放器故障、电脑黑屏、注册表修改等。
    [返回] 计算机科学论坛休息区『 网友互助 』 → 没有病毒的乐土 Linux下病毒防范技巧[转帖] 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 34316 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 没有病毒的乐土 Linux下病毒防范技巧[转帖] 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     reallyh 帅哥哟,离线,有人找我吗?
      
      
      威望:4
      等级:大四(GRE考了1600分!)(版主)
      文章:114
      积分:1041
      门派:Lilybbs.net
      注册:2005/12/6

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给reallyh发送一个短消息 把reallyh加入好友 查看reallyh的个人资料 搜索reallyh在『 网友互助 』的所有贴子 引用回复这个贴子 回复这个贴子 查看reallyh的博客楼主
    发贴心情 没有病毒的乐土 Linux下病毒防范技巧[转帖]

    对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒困扰的用户来说,Linux会是一块没有病毒的乐土吗?
      一、当心Linux病毒

      在Linux出现之初,由于其最初的优秀设计,似乎具有先天病毒免疫能力,所以当时有许多人相信不会有针对Linux的病毒出现,但是Linux终于也不能例外。1996年秋,澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第一个病毒的Staog,它专门感染二进制文件,并通过三种方式去尝试得到root权限。当然,设计Staog病毒只是为了演示和证明Linux有被病毒感染的潜在危险,它并没有对感染的系统进行任何损坏行动。

      2001年,一个名为Ramen的Linux蠕虫病毒出现了。Ramen病毒可以自动传播,无需人工干预,虽然它没有对服务器进行任何破坏,但是它在传播时的扫描行为会消耗大量的网络带宽。Ramen病毒是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。

      同年的另一个针对Linux的蠕虫病毒Lion则造成了实际的危害,当时Lion通过互联网迅速蔓延,并给部分用户的电脑系统造成了严重破坏。Lion病毒能通过电子邮件把一些密码和配置文件发送到互联网上的某个邮箱中,攻击者在收集到这些文件后就可能通过第一次突破时的缺口再次进入整个系统,进行更进一步的破坏活动,比如获机密信息、安装后门等。当用户的Linux系统感染了这个病毒,很有可能因为不能判断入侵者如何改动了系统而选择重新格式化硬盘。而且,一台Linux主机在感染了Lion病毒后就会自动开始在互联网上搜寻别的受害者。事后的反馈表明Lion病毒给许多Linux用户造成了的严重的损失。

      其它Linux平台下病毒还有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等,当然,大多数普通的Linux用户几乎没有遇到过它们。这是因为直到目前,Linux上的病毒还非常少,影响的范围也很小。但随着Linux用户的增加,越来越多的Linux系统连接到局域网和广域网上,自然增加了受攻击的可能,可以预见到会有越来越多的Linux病毒出现,因此如何防范Linux病毒就成为每个Linux用户现在就应该开始注意的事情了。

      二、抓住弱点,个个击破

      Linux的用户也许听说甚至遇到过一些Linux病毒,这些Linux病毒的原理和发作症状各不相同,所以采取的防范方法也各不相同。为了更好地防范Linux病毒,我们先对已知的一些Linux病毒进行分类。

      从目前出现的Linux病毒来看,可以归纳到以下几个病毒类型中去:

      1、感染ELF格式文件的病毒

      这类病毒以ELF格式的文件为主要感染目标,通过汇编或者C可以写出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒,当它发现一个ELF文件时,将检查被感染的机器类型是否为Intel80386。如果是,则查找该文件中是否有一部分的大小大于2784字节(或十六进制AEO),如果有,病毒就会用自身代码覆盖它并添加宿主文件的相应部分的代码,同时将宿主文件的入口点指向病毒代码部分。

      防范:由于Linux下有良好的权限控制机制,所以这类病毒要有足够的权限才能进行传播。在防范此类病毒时,我们要注意管理好自己Linux系统中的各种文件的权限,特别要注意的是在做日常操作时不要使用root账号,最好不要以root身份运行来历不明的可执行文件,以免无意中触发了含病毒的文件从而传染到整个系统中。

      2、脚本病毒

      脚本病毒是指使用shell等脚本语言编写的病毒。此类病毒编写较为简单,不需要具有很高深的知识,很容易就实现对系统进行破坏,比如删除文件、破坏系统正常运行、甚至下载安装木马等。但它传播性不强,通常是在本机上造成破坏。

      防范:防范此类病毒也是要注意不要随便运行来源不明的脚本,同时,要严格控制对root权限的使用。

      3、蠕虫病毒

      Linux下的蠕虫病毒与Windows下的蠕虫病毒类似,可以独立运行,并将自身传播到另外的计算机上去。

      在Linux平台下的蠕虫病毒通常利用一些Linux系统和服务的漏洞来进行传播,比如,Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。

      防范:防范此类病毒要堵住蠕虫病毒发作的源头,从已经出现的几个Linux病毒爆发事件来看,它们都是利用了Linux已经公布了的几个安全漏洞,如果用户及时采取了对应的安全措施就不会受到它们的影响。不过遗憾的是,许多Linux的管理员并没有紧密跟踪与自己系统和服务相关的最新信息,所以还是给病毒有可乘之机。

      用户要做好本机的安全工作,特别要关心Linux的安全漏洞信息,一旦有新的Linux安全漏洞出现,就要及时采取安全措施。此外,还可以配合防火墙规则来限制蠕虫病毒的传播。

    4、后门程序

      后门程序也可以被看成广义的病毒,在Linux平台上也非常活跃。Linux后门利用系统服务加载、共享库文件注射、rootkit工具包、甚至可装载内核模块(LKM)等技术来实现,许多Linux平台下的后门技术与入侵技术相结合,非常隐蔽,难以清除。

      防范:防范此类病毒可以借助一些软件来进行,有一些软件可以帮助用户找出系统中的各种后门程序,比如chkrootkitR、rootkits可以发现蠕虫、后门等。

      5、其它病毒

      在Linux平台除了面对针对Linux的病毒之外,还要注意到许多Windows病毒会存在于Linux的文件系统中,当然,这类windows病毒是不会在Linux中发作的,但它们有机会传递到Windows系统中。

      比如,Linux的Samba服务器可以作为整个网络中的文件服务器,当有用户将含有Windows病毒的文件上传到Samba服务器后,Samba服务器就成为一个病毒携带者,虽然它不会感染这种Windows病毒,但是其它访问过Samba服务的人就有可能从中感染到病毒。

      防范:为了整体的安全,在Linux系统中也需要能查找和杀除Windows病毒。这就需要使用一些专门的反病毒软件。现在,已经有一些开放源码软件和商业软件可供用户选择了,而且其数量正在逐渐增加。

      三、多方入手,剿杀Linux病毒

      与Windows的病毒相比,从数量上看,Linux的病毒几乎可以忽略不计,但是Linux病毒的制造者们并不会停止,他们多是一些精通编写代码的黑客,Linux自身不可避免地存在的脆弱点很有可能会被他们利用从而编写出各式各样的新Linux病毒来。虽然,Linux病毒还没有开始泛滥,但如果用户毫无防范概念的话,一旦某个Linux病毒暴发,就很可能造成严重的后果。所以Linux用户应该及早重视起Linux病毒这个问题。

      最后,笔者对Linux平台下病毒的防范总结出以下几条建议,仅供参考:

      (1)做好系统加固工作。

      (2)留心安全公告,及时修正漏洞。

      (3)日常操作不要使用root权限进行。

      (4)不要随便安装来历不明的各种设备驱动程序。

      (5)不要在重要的服务器上运行一些来历不明的可执行程序或脚本。

      (6)尽量安装防毒软件,并定期升级病毒代码库。

      (7)对于连接到Internet的Linux服务器,要定期检测Linux病毒。蠕虫和木马是否存在。

      (8)对于提供文件服务的Linux服务器,最好部署一款可以同时查杀Windows和Linux病毒的软件。

      (9)对于提供邮件服务的Linux服务器,最好配合使用一个E-mail病毒扫描器。

      总而言之,对于Linux平台下病毒的防范要采取多种手段,决不可因为现在Linux病毒很少就掉以轻心。

    出处:天极博客


       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/3/21 22:31:00
     
     z19870107 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)
      文章:30
      积分:199
      门派:XML.ORG.CN
      注册:2006/3/24

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给z19870107发送一个短消息 把z19870107加入好友 查看z19870107的个人资料 搜索z19870107在『 网友互助 』的所有贴子 引用回复这个贴子 回复这个贴子 查看z19870107的博客2
    发贴心情 
    高手你好,我是新手,不懂得病毒的危害性,但我目前的麻烦的是我的计算机染上病毒了.这可能是你所说的随意打开网上的文本吧.请问一下我为什么在扫描病毒是不能把它处理掉呢?它有存在危险性吗?我该怎么做才好呢?请帮帮我,感激不尽!
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/3/27 17:08:00
     
     firstway 帅哥哟,离线,有人找我吗?
      
      
      威望:5
      等级:大三暑假(2个月背完了红宝书)(版主)
      文章:92
      积分:947
      门派:Lilybbs.net
      注册:2005/10/31

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给firstway发送一个短消息 把firstway加入好友 查看firstway的个人资料 搜索firstway在『 网友互助 』的所有贴子 引用回复这个贴子 回复这个贴子 查看firstway的博客3
    发贴心情 
    最简单的办法就是装好一点的杀毒软件
    比如 卡帕斯基
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/3/28 17:59:00
     
     z19870107 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)
      文章:30
      积分:199
      门派:XML.ORG.CN
      注册:2006/3/24

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给z19870107发送一个短消息 把z19870107加入好友 查看z19870107的个人资料 搜索z19870107在『 网友互助 』的所有贴子 引用回复这个贴子 回复这个贴子 查看z19870107的博客4
    发贴心情 
    大侠你好,我的电脑刚扫到一个病毒但删不去,我不理它会不会有事,如果有那我该怎么做才使我的电脑安全
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/4/1 17:27:00
     
     reallyh 帅哥哟,离线,有人找我吗?
      
      
      威望:4
      等级:大四(GRE考了1600分!)(版主)
      文章:114
      积分:1041
      门派:Lilybbs.net
      注册:2005/12/6

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给reallyh发送一个短消息 把reallyh加入好友 查看reallyh的个人资料 搜索reallyh在『 网友互助 』的所有贴子 引用回复这个贴子 回复这个贴子 查看reallyh的博客5
    发贴心情 
    删不掉的话可以试试去安全模式下面删除
    如果病毒是木马的话是很危险的,最好一定要删干净

    病毒还是以预防为主,一旦感染会比较麻烦

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/4/8 18:51:00
     
     z19870107 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)
      文章:30
      积分:199
      门派:XML.ORG.CN
      注册:2006/3/24

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给z19870107发送一个短消息 把z19870107加入好友 查看z19870107的个人资料 搜索z19870107在『 网友互助 』的所有贴子 引用回复这个贴子 回复这个贴子 查看z19870107的博客6
    发贴心情 
    我扫到的正是木马,怎么办.
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/4/9 18:11:00
     
     z19870107 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)
      文章:30
      积分:199
      门派:XML.ORG.CN
      注册:2006/3/24

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给z19870107发送一个短消息 把z19870107加入好友 查看z19870107的个人资料 搜索z19870107在『 网友互助 』的所有贴子 引用回复这个贴子 回复这个贴子 查看z19870107的博客7
    发贴心情 
    我是新手什么都不懂,我不知道安全模式在哪找,大侠你教我好吗.谢谢
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/4/9 18:13:00
     
     reallyh 帅哥哟,离线,有人找我吗?
      
      
      威望:4
      等级:大四(GRE考了1600分!)(版主)
      文章:114
      积分:1041
      门派:Lilybbs.net
      注册:2005/12/6

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给reallyh发送一个短消息 把reallyh加入好友 查看reallyh的个人资料 搜索reallyh在『 网友互助 』的所有贴子 引用回复这个贴子 回复这个贴子 查看reallyh的博客8
    发贴心情 
    启动后按F8键,再选安全模式进入
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/4/10 12:14:00
     
     z19870107 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)
      文章:30
      积分:199
      门派:XML.ORG.CN
      注册:2006/3/24

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给z19870107发送一个短消息 把z19870107加入好友 查看z19870107的个人资料 搜索z19870107在『 网友互助 』的所有贴子 引用回复这个贴子 回复这个贴子 查看z19870107的博客9
    发贴心情 
    谢谢
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/4/10 18:45:00
     
     z19870107 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)
      文章:30
      积分:199
      门派:XML.ORG.CN
      注册:2006/3/24

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给z19870107发送一个短消息 把z19870107加入好友 查看z19870107的个人资料 搜索z19870107在『 网友互助 』的所有贴子 引用回复这个贴子 回复这个贴子 查看z19870107的博客10
    发贴心情 
    大侠,我按照的说的在进入安全模式,那是不是跟在平常扫描病毒一样.如果是的话我就是这么做的.但问题还是没有解决,依然扫到病毒"c;/programFiles/SearchNet/SearchNet.exe"无法删除访问被拒绝.我该怎么办呢,请详细为我解答,谢谢
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/4/15 19:50:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 网友互助 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/12/18 5:31:17

    本主题贴数17,分页: [1] [2]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    140.625ms