linux系統(tǒng)常見(jiàn)的一些病毒類型和防范
Linux的用戶也許聽(tīng)說(shuō)甚至遇到過(guò)一些Linux病毒,這些Linux病毒的原理和發(fā)作癥狀各不相同,所以采取的防范方法也各不相同。
為了更好地防范Linux病毒,我們先對(duì)已知的一些Linux病毒進(jìn)行分類。
從目前出現(xiàn)的Linux病毒來(lái)看,可以歸納到以下幾個(gè)病毒類型中去:
1、感染ELF格式文件的病毒
這類病毒以ELF格式的文件為主要感染目標(biāo),通過(guò)匯編或者C可以寫出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒,當(dāng)它發(fā)現(xiàn)一個(gè)ELF文件時(shí),將檢查被感染的機(jī)器類型是否為Intel80386.如果是,則查找該文件中是否有一部分的大小大于2784字節(jié)(或十六進(jìn)制AEO),如果有,病毒就會(huì)用自身代碼覆蓋它并添加宿主文件的相應(yīng)部分的代碼,同時(shí)將宿主文件的入口點(diǎn)指向病毒代碼部分。
防范:由于Linux下有良好的權(quán)限控制機(jī)制,所以這類病毒要有足夠的權(quán)限才能進(jìn)行傳播。在防范此類病毒時(shí),我們要注意管理好自己Linux系統(tǒng)中的各種文件的權(quán)限,特別要注意的是在做日常操作時(shí)不要使用root賬號(hào),最好不要以root身份運(yùn)行來(lái)歷不明的可執(zhí)行文件,以免無(wú)意中觸發(fā)了含病毒的文件從而傳染到整個(gè)系統(tǒng)中。
2、腳本病毒
腳本病毒是指使用shell等腳本語(yǔ)言編寫的病毒。此類病毒編寫較為簡(jiǎn)單,不需要具有很高深的知識(shí),很容易就實(shí)現(xiàn)對(duì)系統(tǒng)進(jìn)行破壞,比如刪除文件、破壞系統(tǒng)正常運(yùn)行、甚至下載安裝木馬等。但它傳播性不強(qiáng),通常是在本機(jī)上造成破壞。
防范:防范此類病毒也是要注意不要隨便運(yùn)行來(lái)源不明的腳本,同時(shí),要嚴(yán)格控制對(duì)root權(quán)限的使用。
3、蠕蟲病毒
Linux下的蠕蟲病毒與Windows下的蠕蟲病毒類似,可以獨(dú)立運(yùn)行,并將自身傳播到另外的計(jì)算機(jī)上去。
在Linux平臺(tái)下的蠕蟲病毒通常利用一些Linux系統(tǒng)和服務(wù)的漏洞來(lái)進(jìn)行傳播,比如,Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個(gè)安全漏洞進(jìn)行傳播的。
防范:防范此類病毒要堵住蠕蟲病毒發(fā)作的源頭,從已經(jīng)出現(xiàn)的幾個(gè)Linux病毒爆發(fā)事件來(lái)看,它們都是利用了Linux已經(jīng)公布了的幾個(gè)安全漏洞,如果用戶及時(shí)采取了對(duì)應(yīng)的安全措施就不會(huì)受到它們的影響。不過(guò)遺憾的是,許多Linux的管理員并沒(méi)有緊密跟蹤與自己系統(tǒng)和服務(wù)相關(guān)的最新信息,所以還是給病毒有可乘之機(jī)。
用戶要做好本機(jī)的安全工作,特別要關(guān)心Linux的安全漏洞信息,一旦有新的Linux安全漏洞出現(xiàn),就要及時(shí)采取安全措施。此外,還可以配合防火墻規(guī)則來(lái)限制蠕蟲病毒的傳播。
4、后門程序
后門程序也可以被看成廣義的病毒,在Linux平臺(tái)上也非?;钴S。Linux后門利用系統(tǒng)服務(wù)加載、共享庫(kù)文件注射、rootkit工具包、甚至可裝載內(nèi)核模塊(LKM)等技術(shù)來(lái)實(shí)現(xiàn),許多Linux平臺(tái)下的后門技術(shù)與入侵技術(shù)相結(jié)合,非常隱蔽,難以清除。
防范:防范此類病毒可以借助一些軟件來(lái)進(jìn)行,有一些軟件可以幫助用戶找出系統(tǒng)中的各種后門程序,比如chkrootkitR、rootkits可以發(fā)現(xiàn)蠕蟲、后門等。
關(guān)鍵詞:linux
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0