操作系统安全之如付对抗Linux系统病毒

时间:2008-10-03 13:40:08  来源:第二电脑网上收集  作者:

  第二电脑网导读:m">如今,越来越多的服务器、工作站和个人电脑开始使用Linux,电脑病毒制造者也开始攻击这一系统。尽管我们所熟知的威力强大的计算机病毒并不会损坏Linux服务器,但却可能传播给和它接触的装有Windows系统的计算机。在实际工作中病毒经常栖息于linux系统中,虽然不会对该系统造成什么危害,但是却可以充当windows系统病毒的司令部,使查杀网络中windows系统病毒成为一件非常困难的事情。 ...
  正文:

相对于Windows系统而言,linux稳定、成本低廉,而且非常安全。如果不是超级用户,恶意感染系统文件的程序很难得逞,也很少发现病毒在Linux上传播。但这并不是说Linux就真的无懈可击了。

如今,越来越多的服务器、工作站和个人电脑开始使用Linux,电脑病毒制造者也开始攻击这一系统。尽管我们所熟知的威力强大的计算机病毒并不会损坏Linux服务器,但却可能传播给和它接触的装有Windows系统的计算机。在实际工作中病毒经常栖息于linux系统中,虽然不会对该系统造成什么危害,但是却可以充当windows系统病毒的司令部,使查杀网络中windows系统病毒成为一件非常困难的事情。

一、Linux平台下病毒种类

目前来看,Linux平台下的病毒主要分为以下4大类:

(1)可执行文件型病毒,指能够寄生在文件中的以文件为主要感染对象的病毒。

(2)蠕虫(worm)病毒,Linux平台下的蠕虫病毒极为猖獗,像利用系统漏洞进行传播的ramen、 lion、 Slapper等,这些病毒都感染了大量的Linux系统,造成了巨大的损失。

(3)脚本病毒,多为使用shell脚本语言编写的病毒,这类病毒编写较为简单,但破坏力却同样惊人,像以.sh结尾的脚本文件,一个短短数十行的shell脚本就可以在短时间内感染硬盘中所有的脚本文件。

(4)后门程序,从增加系统超级用户帐号的简单后门,到利用系统服务加载、共享库文件注射、rootkit工具包,甚至可以装载内核模块(LKM)而产生的后门,Linux平台下的后门技术发展非常成熟,隐蔽性强,难以清除,已经成为Linux系统管理员极为头疼的问题。

二、Llinux平台下防毒软件

Linux下的防毒软件主要分成基于开放源代码的防毒软件和商业防毒软件两大部分,前者有德国SEBASTIAN、H+BEDV AntiVir/X公司的Anti Vir Linux,后者包括GeCAD Software 的RAV Anti Virus Desktop For Linux v8等。

另外,尽管Linux桌面应用发展很快,但是命令行(shell) 在Linux中依然有着很强的生命力,因为启动X-Window管理器将还消耗大量系统资源。所以,笔者重点介绍一下如何使用Anti Linux在命令行下查杀病毒。

小提示

Anti Linux是德国SEBASTIAN、H+BEDV AntiVir/X公司的针对Linux的杀毒软件,可以查杀各种蠕虫病毒、引导区病毒、Staroffice/ target=_blank class=infotextkey>Office宏病毒,最新版本是2.0.9。

相对于Windows系统而言,Linux稳定、成本低廉,而且非常安全。如果不是超级用户,恶意感染系统文件的程序很难得逞,也很少发现病毒在Linux上传播。但这并不是说Linux就真的无懈可击了。

如今,越来越多的服务器、工作站和个人电脑开始使用Linux,电脑病毒制造者也开始攻击这一系统。尽管我们所熟知的威力强大的计算机病毒并不会损坏Linux服务器,但却可能传播给和它接触的装有Windows系统的计算机。在实际工作中病毒经常栖息于linux系统中,虽然不会对该系统造成什么危害,但是却可以充当windows系统病毒的司令部,使查杀网络中windows系统病毒成为一件非常困难的事情。

三 、Linux平台下病毒种类

目前来看,Linux平台下的病毒主要分为以下4大类:

(1)可执行文件型病毒,指能够寄生在文件中的以文件为主要感染对象的病毒。

(2)蠕虫(worm)病毒,Linux平台下的蠕虫病毒极为猖獗,像利用系统漏洞进行传播的ramen、 lion、 Slapper等,这些病毒都感染了大量的Linux系统,造成了巨大的损失。

(3)脚本病毒,多为使用shell脚本语言编写的病毒,这类病毒编写较为简单,但破坏力却同样惊人,像以.sh结尾的脚本文件,一个短短数十行的shell脚本就可以在短时间内感染硬盘中所有的脚本文件。

(4)后门程序,从增加系统超级用户帐号的简单后门,到利用系统服务加载、共享库文件注射、rootkit工具包,甚至可以装载内核模块(LKM)而产生的后门,Linux平台下的后门技术发展非常成熟,隐蔽性强,难以清除,已经成为Linux系统管理员极为头疼的问题。


操作系统安全之如付对抗Linux系统病毒》由第二电脑网原创提供,转载请注明:http://www.002pc.com/master/College/Server/Linux/2008-10-03/650.html


关键字:

关于《操作系统安全之如付对抗Linux系统病毒》文章的评论

站内搜索: 高级搜索

热门搜索: Windows style 系统 tr IP QQ CPU 安装 function 注册 if td