Linux 系统防病毒实战
一、Linux 病毒简介
随着 Linux 应用的日益广泛,有大量的网络服务器使用 Linux 操作系统。由
于 Linux 的桌面应用和 Windows 相比还有一定的差距,所以在企业应用中往往是
Linux 和 Windows 操作系统共存形成异构网络。在服务器端大多使用 Linux 和
Unix 的,桌面端使用 Windows XP、Vista。Linux 操作系统一直被认为是 Windows
系统的劲敌,因为它不仅安全、稳定、成本低,而且很少发现有病毒传播。但是,
随着越来越多的服务器、工作站和个人电脑使用 Linux 软件,电脑病毒制造者也
开始攻击这一系统。对于 Linux 系统无论是服务器,还是工作站的安全性和权限
控制都是比较强大的,这主要得力于其优秀的技术设计,不仅使它的作业系统难
以宕机,而且也使其难以被滥用。Unix 经过 20 多年的发展和完善,已经变得非
常坚固,而 Linux 基本上继承了它的优点。在 Linux 里,如果不是超级用户,那
么恶意感染系统文件的程序将很难得逞。当然,这并不是说 Linux 就无懈可击,
病毒从本质上来说是一种二进制的可执行的程序。速客一号(Slammer)、冲击波
(Blast)、霸王虫(Sobig)、 米虫(Mimail)、劳拉(Win32.Xorala)病毒等恶性程
序虽然不会损坏 Linux 服务器,但是却会传播给访问它的 Windows 系统平台的计
算机。
Linux 平台下的病毒分类:
1、可执行文件型病毒:可执行文件型病毒是指能够寄生在文件中的,以文
件为主要感染对象的病毒。病毒制造者们无论使用什么武器,汇编或者 C,要感
染 ELF 文件都是轻而易举的事情。这方面的病毒有 Lindose。
2、蠕虫(worm)病毒:1988 年 Morris 蠕虫爆发后,Eugene H. Spafford 为
了区分蠕虫和病毒,给出了蠕虫的技术角度的定义,“计算机蠕虫可以独立运行,
并能把自身的一个包含所有功能的版本传播到另外的计算机上。”在 Linux 平
台下,蠕虫病毒极为猖獗,像利用系统漏洞进行传播的 ramen,lion,Slapper
等,这些病毒都感染了大量的 Linux 系统,造成了巨大的损失。
3、脚本病毒:目前出现比较多的是使用 shell 脚本语言编写的病毒。此类
病毒编写较为简单,但是破坏力同样惊人。我们知道,Linux 系统中有许多的
以.sh 结尾的脚本文件,而一个短短十数行的 shell 脚本就可以在短时间内遍历
整个硬盘中的所有脚本文件,进行感染。
4、后门程序:在广义的病毒定义概念中,后门也已经纳入了病毒的范畴。
活跃在 Windows 系统中的后门这一入侵者的利器在 Linux 平台下同样极为活跃。
从增加系统超级用户账号的简单后门,到利用系统服务加载,共享库文件注射,
rootkit 工具包,甚至可装载内核模块(LKM),Linux 平台下的后门技术发展非常
成熟,隐蔽性强,难以清除。是 Linux 系统管理员极为头疼的问题。
资源评论
悸动丶
- 粉丝: 2
- 资源: 1
最新资源
- Chrome代理 switchyOmega
- GVC-全球价值链参与地位指数,基于ICIO表,(Wang等 2017a)计算方法
- 易语言ADS指纹浏览器管理工具
- 易语言奇易模块5.3.6
- cad定制家具平面图工具-(FG)门板覆盖柜体
- asp.net 原生js代码及HTML实现多文件分片上传功能(自定义上传文件大小、文件上传类型)
- whl@pip install pyaudio ERROR: Failed building wheel for pyaudio
- Constantsfd密钥和权限集合.kt
- 基于Java的财务报销管理系统后端开发源码
- 基于Python核心技术的cola项目设计源码介绍
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
