Linux 系统防病毒实战
一、Linux 病毒简介
随着 Linux 应用的日益广泛,有大量的网络服务器使用 Linux 操作系统。由
于 Linux 的桌面应用和 Windows 相比还有一定的差距,所以在企业应用中往往是
Linux 和 Windows 操作系统共存形成异构网络。在服务器端大多使用 Linux 和
Unix 的,桌面端使用 Windows XP、Vista。Linux 操作系统一直被认为是 Windows
系统的劲敌,因为它不仅安全、稳定、成本低,而且很少发现有病毒传播。但是,
随着越来越多的服务器、工作站和个人电脑使用 Linux 软件,电脑病毒制造者也
开始攻击这一系统。对于 Linux 系统无论是服务器,还是工作站的安全性和权限
控制都是比较强大的,这主要得力于其优秀的技术设计,不仅使它的作业系统难
以宕机,而且也使其难以被滥用。Unix 经过 20 多年的发展和完善,已经变得非
常坚固,而 Linux 基本上继承了它的优点。在 Linux 里,如果不是超级用户,那
么恶意感染系统文件的程序将很难得逞。当然,这并不是说 Linux 就无懈可击,
病毒从本质上来说是一种二进制的可执行的程序。速客一号(Slammer)、冲击波
(Blast)、霸王虫(Sobig)、 米虫(Mimail)、劳拉(Win32.Xorala)病毒等恶性程
序虽然不会损坏 Linux 服务器,但是却会传播给访问它的 Windows 系统平台的计
算机。
Linux 平台下的病毒分类:
1、可执行文件型病毒:可执行文件型病毒是指能够寄生在文件中的,以文
件为主要感染对象的病毒。病毒制造者们无论使用什么武器,汇编或者 C,要感
染 ELF 文件都是轻而易举的事情。这方面的病毒有 Lindose。
2、蠕虫(worm)病毒:1988 年 Morris 蠕虫爆发后,Eugene H. Spafford 为
了区分蠕虫和病毒,给出了蠕虫的技术角度的定义,“计算机蠕虫可以独立运行,
并能把自身的一个包含所有功能的版本传播到另外的计算机上。”在 Linux 平
台下,蠕虫病毒极为猖獗,像利用系统漏洞进行传播的 ramen,lion,Slapper
等,这些病毒都感染了大量的 Linux 系统,造成了巨大的损失。
3、脚本病毒:目前出现比较多的是使用 shell 脚本语言编写的病毒。此类
病毒编写较为简单,但是破坏力同样惊人。我们知道,Linux 系统中有许多的
以.sh 结尾的脚本文件,而一个短短十数行的 shell 脚本就可以在短时间内遍历
整个硬盘中的所有脚本文件,进行感染。
4、后门程序:在广义的病毒定义概念中,后门也已经纳入了病毒的范畴。
活跃在 Windows 系统中的后门这一入侵者的利器在 Linux 平台下同样极为活跃。
从增加系统超级用户账号的简单后门,到利用系统服务加载,共享库文件注射,
rootkit 工具包,甚至可装载内核模块(LKM),Linux 平台下的后门技术发展非常
成熟,隐蔽性强,难以清除。是 Linux 系统管理员极为头疼的问题。