每日一句: Build your own dreams, or someone else will hire you to build theirs. 打造自己的梦想,否则你就会被雇用去打造别人的梦想。 跟读

汉语站

2017年9月20日 星期三

丁酉(鸡)年八月初一

(图)Linux系统病毒Linux系统病毒

病毒无处不在,各种各样的新型病毒层出不穷,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统。

Linux系统病毒 - Linux系统 [回目录]

(图)Linux系统病毒Linux系统病毒

Linux凭借其自由、免费、开放源代码的优势,经过来自互联网、遍布全球的程序员的努力,再加上IBMSun等计算机巨头的支持,Linux在手机操作系统市场中异军突起,尤其是在众多知名厂商宣布支持Linux手机操作系统之后,Linux的发展将不容忽视。

由于Linux具有源代码开放、软件授权费用低、应用开发人才资源丰富等优点,便于开发个人和行业应用。这一特点非常重要,因为丰富的应用是智能手机的优越性体现和关键卖点所在。从应用开发的角度看,由于Linux的源代码是开放的,有利于独立软件开发商(ISV)开发出硬件利用效率高、功能更强大的应用软件,也方便行业用户开发自己的安全、可控认证系统。

采用Linux操作系统的理由是降低智能手机的生产成本。Linux开发起来最大的特点是从根本上开放源代码,与其他系统相比,采用开放源代码的Linux手机操作系统能够大大降低成本。而且开放源代码还有一个好处是允许手机制造商根据实际情况,有针对性地开发适合自己手机的Linux操作系统,这样既能让自己的产品有特色,又能避免受制于人,还能够满足用户多方面的应用。到现在,手机的应用就由通话和简单的邮件传输,发展到Web浏览和拍照摄影,照片编辑,动画播放等多个方面,这样一来,手机软件的开发规模是3年前5倍以上。基于这个原因,开发Linux OS,开发者教育等各方面的成本就削减了不少,从而上市的产品便会更具竞争力

Linux操作系统在使用中的优点也是十分明显的。首先,对于消费来说,采用的应用于智能手机上的Linux操作系统和我们常说的应用于电脑上的Linux操作系统是一个系统,而且都是全免费操作系统。在操作系统上的免费,就等于节省了产品的生产成本,附加到消费者身上的也就少了,给大家带来了实惠。Linux操作系统系统资源占用率较低,而且性能比较稳定,这都是大家公认的。使用起来能带来急速体验,在同硬件配置上,能获得其他智能手机操作系统得不到的快乐。如果以Linux平台的系统资源占用程度同体积庞大。

早在2000年,韩国公司Palm就推出了第一台采用Linux的Tynux手机。2003年1月,NEC宣布将在其手机中使用Linux操作系统,代表着Linux成功进军手机领域。motoA760却抢现发布抢先,进入市场,抢了NEC头筹,随后,采用Linux手机智能系统得手机开始多起来了,韩国手机巨头三星,LG也先后加入了Linux手机智能系统阵营。就国产手机而言,各大国内厂商推出智能手机从去年开始升温,到现在已经进入一个飞速发展的阶段。

由于智能手机结合了强大的硬件运行能力以及开放的软件操作系统,因此无论是娱乐还是商务应用,智能手机的功能都能够在强大的第三方软件的支持下获得无限的扩展。因此,在未来的手机市场上,智能手机将引领整个手机发展的潮流,而不是局限于现在的高端手机。手机未来的趋势是开放系统会逐步地挤掉封闭系统和专有系统。

Linux系统病毒 - Linux病毒 [回目录]

(图)Linux系统病毒Linux系统病毒

在Linux出现之初,由于其最初的优秀设计,似乎具有先天病毒免疫能力,所以当时有许多人相信不会有针对Linux的病毒出现,但是Linux终于也不能例外。1996年秋,澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第一个病毒的Staog,它专门感染二进制文件,并通过三种方式去尝试得到root权限。当然,设计Staog病毒只是为了演示和证明Linux有被病毒感染的潜在危险,它并没有对感染的系统进行任何损坏行动。

2001年,一个名为Ramen的Linux蠕虫病毒出现了。Ramen病毒可以自动传播,无需人工干预,虽然它没有对服务器进行任何破坏,但是它在传播时的扫描行为会消耗大量的网络带宽Ramen病毒是利用了Linux某些版本(Redhat6.2和 7.0)的rpc.statdwu-ftp这两个安全漏洞进行传播的。

同年的另一个针对Linux的蠕虫病毒Lion则造成了实际的危害,当时Lion通过互联网迅速蔓延,并给部分用户的电脑系统造成了严重破坏。Lion病毒能通过电子邮件把一些密码和配置文件发送到互联网上的某个邮箱中,攻击者在收集到这些文件后就可能通过第一次突破时的缺口再次进入整个系统,进行更进一步的破坏活动,比如获机密信息、安装后门等。当用户的Linux系统感染了这个病毒,很有可能因为不能判断入侵者如何改动了系统而选择重新格式化硬盘。而且,一台Linux主机在感染了Lion病毒后就会自动开始在互联网上搜寻别的受害者。事后的反馈表明Lion病毒给许多Linux用户造成了的严重的损失。

其它Linux平台下病毒还有OSF.8759SlapperScalperUnux.SvatBoxPoison等,当然,大多数普通的Linux用户几乎没有遇到过它们。这是因为直到目前,Linux上的病毒还非常少,影响的范围也很小。但随着Linux用户的增加,越来越多的Linux系统连接到局域网和广域网上,自然增加了受攻击的可能,可以预见到会有越来越多的Linux病毒出现,因此如何防范Linux病毒就成为每个Linux用户现在就应该开始注意的事情了。

Linux的用户也许听说甚至遇到过一些Linux病毒,这些Linux病毒的原理和发作症状各不相同,所以采取的防范方法也各不相同。为了更好地防范Linux病毒,先对已知的一些Linux病毒进行分类。

Linux系统病毒 - 病毒类型 [回目录]

1、感染ELF格式文件的病毒

这类病毒以ELF格式的文件为主要感染目标,通过汇编或者C可以写出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒,当它发现一个ELF文件时,将检查被感染的机器类型是否为Intel80386。如果是,则查找该文件中是否有一部分的大小大于2784字节(或十六进制AEO),如果有,病毒就会用自身代码覆盖它并添加宿主文件的相应部分的代码,同时将宿主文件的入口点指向病毒代码部分。

防范:由于Linux下有良好的权限控制机制,所以这类病毒要有足够的权限才能进行传播。在防范此类病毒时,我们要注意管理好自己Linux系统中的各种文件的权限,特别要注意的是在做日常操作时不要使用root账号,最好不要以root身份运行来历不明的可执行文件,以免无意中触发了含病毒的文件从而传染到整个系统中。

2、脚本病毒

脚本病毒是指使用shell等脚本语言编写的病毒。此类病毒编写较为简单,不需要具有很高深的知识,很容易就实现对系统进行破坏,比如删除文件、破坏系统正常运行、甚至下载安装木马等。但它传播性不强,通常是在本机上造成破坏。

防范:防范此类病毒也是要注意不要随便运行来源不明的脚本,同时,要严格控制对root权限的使用。

3、蠕虫病毒

Linux下的蠕虫病毒与Windows下的蠕虫病毒类似,可以独立运行,并将自身传播到另外的计算机上去。

在Linux平台下的蠕虫病毒通常利用一些Linux系统和服务的漏洞来进行传播,比如,Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。

防范:防范此类病毒要堵住蠕虫病毒发作的源头,从已经出现的几个Linux病毒爆发事件来看,它们都是利用了Linux已经公布了的几个安全漏洞,如果用户及时采取了对应的安全措施就不会受到它们的影响。不过遗憾的是,许多Linux的管理员并没有紧密跟踪与自己系统和服务相关的最新信息,所以还是给病毒有可乘之机。

用户要做好本机的安全工作,特别要关心Linux的安全漏洞信息,一旦有新的Linux安全漏洞出现,就要及时采取安全措施。此外,还可以配合防火墙规则来限制蠕虫病毒的传播。

4、后门程序

后门程序也可以被看成广义的病毒,在Linux平台上也非常活跃。Linux后门利用系统服务加载、共享库文件注射、rootkit工具包、甚至可装载内核模块(LKM)等技术来实现,许多Linux平台下的后门技术与入侵技术相结合,非常隐蔽,难以清除。

防范:防范此类病毒可以借助一些软件来进行,有一些软件可以帮助用户找出系统中的各种后门程序。

5、其它病毒

在Linux平台除了面对针对Linux的病毒之外,还要注意到许多Windows病毒会存在于Linux的文件系统中,当然,这类windows病毒是不会在Linux中发作的,但它们有机会传递到Windows系统中。

比如,Linux的Samba服务器可以作为整个网络中的文件服务器,当有用户将含有Windows病毒的文件上传到Samba服务器后,Samba服务器就成为一个病毒携带者,虽然它不会感染这种Windows病毒,但是其它访问过Samba服务的人就有可能从中感染到病毒。

防范:为了整体的安全,在Linux系统中也需要能查找和杀除Windows病毒。这就需要使用一些专门的反病毒软件。

Linux系统病毒 - 剿杀病毒 [回目录]

与Windows的病毒相比,从数量上看,Linux的病毒几乎可以忽略不计,但是Linux病毒的制造者们并不会停止,他们多是一些精通编写代码的黑客,Linux自身不可避免地存在的脆弱点很有可能会被他们利用从而编写出各式各样的新Linux病毒来。虽然,Linux病毒还没有开始泛滥,但如果用户毫无防范概念的话,一旦某个Linux病毒暴发,就很可能造成严重的后果。所以Linux用户应该及早重视起Linux病毒这个问题。

Linux系统病毒 - 参考建议 [回目录]

(1)做好系统加固工作。

(2)留心安全公告,及时修正漏洞。

(3)日常操作不要使用root权限进行。

(4)不要随便安装来历不明的各种设备驱动程序。

(5)不要在重要的服务器上运行一些来历不明的可执行程序或脚本。

(6)尽量安装防毒软件,并定期升级病毒代码库。

(7)对于连接到Internet的Linux服务器,要定期检测Linux病毒。蠕虫和木马是否存在。

(8)对于提供文件服务的Linux服务器,最好部署一款可以同时查杀Windows和Linux病毒的软件。

(9)对于提供邮件服务的Linux服务器,最好配合使用一个E-mail病毒扫描器。

总而言之,对于Linux平台病毒的防范要采取多种手段,决不可因为现在Linux病毒很少就掉以轻心。

Linux系统病毒 - 参考资料 [回目录]
词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。

标签: Linux系统病毒

同义词: 暂无同义词

词条统计

浏览次数 : 5069 次

编辑次数 : 1 次 历史版本

更新时间 : 2009-07-28

双语连环画