Linux的用户可能听说过甚至遇到过一些Linux病毒。这些Linux病毒的原理和症状都不一样,所以采取的防范方法也不一样。
为了更好的防范Linux病毒,我们先对一些已知的Linux病毒进行分类。
从目前的Linux病毒来看,可以分为以下几种病毒类型:
1.感染ELF格式文件的病毒
这类病毒主要感染ELF格式的文件,可以感染ELF文件的病毒可以通过编译或者c编写,Lindose病毒就是一种可以感染ELF文件的病毒。当它找到一个ELF文件时,
将检查受感染的机器类型是否为Intel80386。如果是,找出文件中是否有大于2784字节(或十六进制AEO)的部分。如果是,病毒会用自己的代码覆盖它,并添加宿主文件相应部分的代码。
同时将宿主文件的入口点指向病毒代码部分。
预防:因为Linux下有很好的权限控制机制,所以这种病毒必须有足够的权限才能传播。在防范这类病毒的时候,要注意管理好我们Linux系统中各种文件的权限。
特别需要注意的是,日常操作时不要使用root账号,最好不要以root身份运行来历不明的可执行文件,以免无意中触发含有病毒的文件,感染整个系统。
2.脚本病毒
脚本病毒是指用shell等脚本语言编写的病毒。这种病毒写起来比较简单,没有高深的知识也很容易破坏系统,比如删除文件,破坏系统的正常运行,甚至下载安装木马。但是传染性不是很强,
通常它会损坏这台机器。
预防:预防这类病毒,也要注意不要随便运行来历不明的脚本,同时要严格控制root权限的使用。
3.蠕虫病毒
Linux下的蠕虫和Windows下的类似,可以独立运行,也可以自行传播到其他电脑上。
Linux平台下的蠕虫通常利用Linux系统和服务的一些漏洞进行传播,例如,
拉面病毒在部分版本的Linux (Redhat6.2和7.0)中利用rpc.statd和wu-ftp进行传播。
预防:要预防这类病毒,就要堵住蠕虫病毒攻击的源头。从已经发生的几次Linux病毒爆发来看,都是利用了Linux已经公布的几个安全漏洞,用户如果及时采取相应的安全措施,是不会受到影响的。
然而不幸的是,许多Linux管理员并没有密切跟踪与他们自己的系统和服务相关的最新信息,所以他们仍然给了病毒可乘之机。
用户要做好本机的安全工作,尤其要关注Linux安全漏洞的信息,一旦出现新的Linux安全漏洞,要及时采取安全措施。此外,还可以配合防火墙规则限制蠕虫的传播。
4、后门程序
后门程序也可以看作是广义的病毒,在Linux平台上也非常活跃。Linux后门是利用系统服务加载、共享库文件注入、rootkit工具包甚至可加载内核模块(LKM)实现的。
许多Linux平台下的后门技术与入侵技术相结合,非常隐蔽,难以清除。
防范:防范此类病毒可以借助一些软件来进行,有一些软件可以帮助用户找出系统中的各种后门程序,比如chkrootkitR、rootkits可以发现蠕虫、后门等。
