Linux 防范病毒的方法有哪些

時(shí)間：2024-01-09 05:43:08 加城1195由分享

　　Linux支持多用戶，各個(gè)用戶對(duì)于自己的文件設(shè)備有自己特殊的權(quán)利，保證了各用戶之間互不影響，不過(guò)安全問(wèn)題也是關(guān)鍵之一，Linux上防范病毒方法是什么呢?這篇文章主要介紹了Linux 防范病毒的方法的相關(guān)資料,需要的朋友可以參考下

　　方法步驟

　　一、當(dāng)心Linux病毒

　　在Linux出現(xiàn)之初，由于其最初的優(yōu)秀設(shè)計(jì)，似乎具有先天病毒免疫能力，所以當(dāng)時(shí)有許多人相信不會(huì)有針對(duì)Linux的病毒出現(xiàn)，但是Linux終于也不能例外。1996年秋，澳大利亞一個(gè)叫VLAD的組織用匯編語(yǔ)言編寫(xiě)了據(jù)稱是Linux系統(tǒng)下的第一個(gè)病毒的Staog，它專門(mén)感染二進(jìn)制文件，并通過(guò)三種方式去嘗試得到root權(quán)限。當(dāng)然，設(shè)計(jì)Staog病毒只是為了演示和證明Linux有被病毒感染的潛在危險(xiǎn)，它并沒(méi)有對(duì)感染的系統(tǒng)進(jìn)行任何損壞行動(dòng)。

　　2001年，一個(gè)名為Ramen的Linux蠕蟲(chóng)病毒出現(xiàn)了。Ramen病毒可以自動(dòng)傳播，無(wú)需人工干預(yù)，雖然它沒(méi)有對(duì)服務(wù)器進(jìn)行任何破壞，但是它在傳播時(shí)的掃描行為會(huì)消耗大量的網(wǎng)絡(luò)帶寬。Ramen病毒是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個(gè)安全漏洞進(jìn)行傳播的。

　　同年的另一個(gè)針對(duì)Linux的蠕蟲(chóng)病毒Lion則造成了實(shí)際的危害，當(dāng)時(shí)Lion通過(guò)互聯(lián)網(wǎng)迅速蔓延，并給部分用戶的電腦系統(tǒng)造成了嚴(yán)重破壞。Lion病毒能通過(guò)電子郵件把一些密碼和配置文件發(fā)送到互聯(lián)網(wǎng)上的某個(gè)郵箱中，攻擊者在收集到這些文件后就可能通過(guò)第一次突破時(shí)的缺口再次進(jìn)入整個(gè)系統(tǒng)，進(jìn)行更進(jìn)一步的破壞活動(dòng)，比如獲機(jī)密信息、安裝后門(mén)等。當(dāng)用戶的Linux系統(tǒng)感染了這個(gè)病毒，很有可能因?yàn)椴荒芘袛嗳肭终呷绾胃膭?dòng)了系統(tǒng)而選擇重新格式化硬盤(pán)。而且，一臺(tái)Linux主機(jī)在感染了Lion病毒后就會(huì)自動(dòng)開(kāi)始在互聯(lián)網(wǎng)上搜尋別的受害者。事后的反饋表明Lion病毒給許多Linux用戶造成了的嚴(yán)重的損失。

　　其它Linux平臺(tái)下病毒還有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等，當(dāng)然，大多數(shù)普通的Linux用戶幾乎沒(méi)有遇到過(guò)它們。這是因?yàn)橹钡侥壳?，Linux上的病毒還非常少，影響的范圍也很小。但隨著Linux用戶的增加，越來(lái)越多的Linux系統(tǒng)連接到局域網(wǎng)和廣域網(wǎng)上，自然增加了受攻擊的可能，可以預(yù)見(jiàn)到會(huì)有越來(lái)越多的Linux病毒出現(xiàn)，因此如何防范Linux病毒就成為每個(gè)Linux用戶現(xiàn)在就應(yīng)該開(kāi)始注意的事情了。

　　二、抓住弱點(diǎn)，個(gè)個(gè)擊破

　　Linux的用戶也許聽(tīng)說(shuō)甚至遇到過(guò)一些Linux病毒，這些Linux病毒的原理和發(fā)作癥狀各不相同，所以采取的防范方法也各不相同。為了更好地防范Linux病毒，我們先對(duì)已知的一些Linux病毒進(jìn)行分類。

　　從目前出現(xiàn)的Linux病毒來(lái)看，可以歸納到以下幾個(gè)病毒類型中去：

　　1、感染ELF格式文件的病毒

　　這類病毒以ELF格式的文件為主要感染目標(biāo)，通過(guò)匯編或者C可以寫(xiě)出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒，當(dāng)它發(fā)現(xiàn)一個(gè)ELF文件時(shí)，將檢查被感染的機(jī)器類型是否為Intel80386。如果是，則查找該文件中是否有一部分的大小大于2784字節(jié)(或十六進(jìn)制AEO)，如果有，病毒就會(huì)用自身代碼覆蓋它并添加宿主文件的相應(yīng)部分的代碼，同時(shí)將宿主文件的入口點(diǎn)指向病毒代碼部分。

　　防范：由于Linux下有良好的權(quán)限控制機(jī)制，所以這類病毒要有足夠的權(quán)限才能進(jìn)行傳播。在防范此類病毒時(shí)，我們要注意管理好自己Linux系統(tǒng)中的各種文件的權(quán)限，特別要注意的是在做日常操作時(shí)不要使用root賬號(hào)，最好不要以root身份運(yùn)行來(lái)歷不明的可執(zhí)行文件，以免無(wú)意中觸發(fā)了含病毒的文件從而傳染到整個(gè)系統(tǒng)中。

　　2、腳本病毒

　　腳本病毒是指使用shell等腳本語(yǔ)言編寫(xiě)的病毒。此類病毒編寫(xiě)較為簡(jiǎn)單，不需要具有很高深的知識(shí)，很容易就實(shí)現(xiàn)對(duì)系統(tǒng)進(jìn)行破壞，比如刪除文件、破壞系統(tǒng)正常運(yùn)行、甚至下載安裝木馬等。但它傳播性不強(qiáng)，通常是在本機(jī)上造成破壞。

　　防范：防范此類病毒也是要注意不要隨便運(yùn)行來(lái)源不明的腳本，同時(shí)，要嚴(yán)格控制對(duì)root權(quán)限的使用。

　　3、蠕蟲(chóng)病毒

　　Linux下的蠕蟲(chóng)病毒與Windows下的蠕蟲(chóng)病毒類似，可以獨(dú)立運(yùn)行，并將自身傳播到另外的計(jì)算機(jī)上去。

　　在Linux平臺(tái)下的蠕蟲(chóng)病毒通常利用一些Linux系統(tǒng)和服務(wù)的漏洞來(lái)進(jìn)行傳播，比如，Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個(gè)安全漏洞進(jìn)行傳播的。

　　防范：防范此類病毒要堵住蠕蟲(chóng)病毒發(fā)作的源頭，從已經(jīng)出現(xiàn)的幾個(gè)Linux病毒爆發(fā)事件來(lái)看，它們都是利用了Linux已經(jīng)公布了的幾個(gè)安全漏洞，如果用戶及時(shí)采取了對(duì)應(yīng)的安全措施就不會(huì)受到它們的影響。不過(guò)遺憾的是，許多Linux的管理員并沒(méi)有緊密跟蹤與自己系統(tǒng)和服務(wù)相關(guān)的最新信息，所以還是給病毒有可乘之機(jī)。

　　用戶要做好本機(jī)的安全工作，特別要關(guān)心Linux的安全漏洞信息，一旦有新的Linux安全漏洞出現(xiàn)，就要及時(shí)采取安全措施。此外，還可以配合防火墻規(guī)則來(lái)限制蠕蟲(chóng)病毒的傳播。

　　3、后門(mén)程序

　　后門(mén)程序也可以被看成廣義的病毒，在Linux平臺(tái)上也非?；钴S。Linux后門(mén)利用系統(tǒng)服務(wù)加載、共享庫(kù)文件注射、rootkit工具包、甚至可裝載內(nèi)核模塊(LKM)等技術(shù)來(lái)實(shí)現(xiàn)，許多Linux平臺(tái)下的后門(mén)技術(shù)與入侵技術(shù)相結(jié)合，非常隱蔽，難以清除。

　　防范：防范此類病毒可以借助一些軟件來(lái)進(jìn)行，有一些軟件可以幫助用戶找出系統(tǒng)中的各種后門(mén)程序，比如chkrootkitR、rootkits可以發(fā)現(xiàn)蠕蟲(chóng)、后門(mén)等。

　　補(bǔ)充：Linux基本命令

　　1.ls命令：

　　格式：：ls [選項(xiàng)] [目錄或文件]

　　功能：對(duì)于目錄，列出該目錄下的所有子目錄與文件;對(duì)于文件，列出文件名以及其他信息。

　　常用選項(xiàng)：

　　-a ：列出目錄下的所有文件，包括以 . 開(kāi)頭的隱含文件。

　　-d ：將目錄像文件一樣顯示，而不是顯示其他文件。

　　-i ：輸出文件的i節(jié)點(diǎn)的索引信息。

　　-k ：以k字節(jié)的形式表示文件的大小。

　　-l ：列出文件的詳細(xì)信息。

　　-n ：用數(shù)字的UID,GID代替名稱。

　　-F : 在每個(gè)文件名后面附上一個(gè)字符以說(shuō)明該文件的類型，“*”表示可執(zhí)行的普通文件;“/”表示目錄;“@”表示符號(hào)鏈接;“l”表示FIFOS;“=”表示套接字。

　　2.cd命令

　　格式：cd [目錄名稱]

　　常用選項(xiàng)：

　　cd .. 返回上一級(jí)目錄。

　　cd ../.. 將當(dāng)前目錄向上移動(dòng)兩級(jí)。

　　cd - 返回最近訪問(wèn)目錄。

　　3.pwd命令

　　格式： pwd

　　功能：顯示出當(dāng)前工作目錄的絕對(duì)路徑。

　　相關(guān)閱讀：Linux主要特性

　　完全兼容POSIX1.0標(biāo)準(zhǔn)

　　這使得可以在Linux下通過(guò)相應(yīng)的模擬器運(yùn)行常見(jiàn)的DOS、Windows的程序。這為用戶從Windows轉(zhuǎn)到Linux奠定了基礎(chǔ)。許多用戶在考慮使用Linux時(shí)，就想到以前在Windows下常見(jiàn)的程序是否能正常運(yùn)行，這一點(diǎn)就消除了他們的疑慮。

　　多用戶、多任務(wù)

　　Linux支持多用戶，各個(gè)用戶對(duì)于自己的文件設(shè)備有自己特殊的權(quán)利，保證了各用戶之間互不影響。多任務(wù)則是現(xiàn)在電腦最主要的一個(gè)特點(diǎn)，Linux可以使多個(gè)程序同時(shí)并獨(dú)立地運(yùn)行。

　　良好的界面

　　Linux同時(shí)具有字符界面和圖形界面。在字符界面用戶可以通過(guò)鍵盤(pán)輸入相應(yīng)的指令來(lái)進(jìn)行操作。它同時(shí)也提供了類似Windows圖形界面的X-Window系統(tǒng)，用戶可以使用鼠標(biāo)對(duì)其進(jìn)行操作。在X-Window環(huán)境中就和在Windows中相似，可以說(shuō)是一個(gè)Linux版的Windows。

　　支持多種平臺(tái)

　　Linux可以運(yùn)行在多種硬件平臺(tái)上，如具有x86、680x0、SPARC、Alpha等處理器的平臺(tái)。此外Linux還是一種嵌入式操作系統(tǒng)，可以運(yùn)行在掌上電腦、機(jī)頂盒或游戲機(jī)上。2001年1月份發(fā)布的Linux 2.4版內(nèi)核已經(jīng)能夠完全支持Intel 64位芯片架構(gòu)。同時(shí)Linux也支持多處理器技術(shù)。多個(gè)處理器同時(shí)工作，使系統(tǒng)性能大大提高。

Linux 防范病毒的方法相關(guān)文章：