時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)
最近隨著linux系統(tǒng)的流行,Linux病毒防護是我們使用Linux的人越來越關(guān)注的問題。Linux病毒防護是關(guān)系到系統(tǒng)安全的一個重要的工作。
隨著大家對Windows的失望,轉(zhuǎn)而使用Linux作為桌面操作系統(tǒng)的用戶與日俱增,根據(jù)DesktopLinux網(wǎng)站的統(tǒng)計,今年以來,Linux桌面用戶的數(shù)量增長了一倍多,使用Ubuntu版本的用戶占到了30%,就連DELL也推出了安裝Ubuntu系統(tǒng)的Linux PC。由于很多用戶都有過被Windows下各種病毒困擾的經(jīng)歷,因此不免有對Linux"無毒"的期待,而對Linux一知半解的用戶甚至有著Linux"絕對安全"的誤解。
一、正確的認識
首先有一點需要明確,無論是Windows還是Linux、Unix等等,其實都是操作系統(tǒng)而已,說白了,都是運行在計算機硬件之上的軟件系統(tǒng),由于操作系統(tǒng)要負責與計算機硬件底層打交道,同時又要為用戶的各種應用程序提供接口。因此,認為Linux"很安全"的用戶,趕緊懸崖勒馬吧,千萬不要掉入這個錯誤的陷阱。即便是能夠及時地發(fā)布補丁,減少系統(tǒng)漏洞造成的危害,對用戶來說已經(jīng)是謝天謝地了,就不要再有"Linux無毒"的奢望了。
二、Linux病毒歷史
早在1996年,澳大利亞一個名為"VLAD"的組織便發(fā)布了Linux系統(tǒng)下的第一個使用匯編語言編寫的"Staog"病毒。Staog病毒并不會對系統(tǒng)有什么實質(zhì)性的損壞,它應該算是一個演示版,它向人們揭示了Linux可能被病毒感染的潛在危險。Linux系統(tǒng)上第二個被發(fā)現(xiàn)的病毒是"Bliss"病毒,它更象是一個實驗性病毒。它有個一個特點,本身帶有免疫程序,只要在運行該程序時加上 "disinfect-files-please"選項,即可恢復系統(tǒng),因此其實驗的成分更多些。
也許剛開始的時候,Linux病毒側(cè)重于向人們傳達一種聲音,接下來就沒有那么幸運了,2001年爆發(fā)的Ramen病毒,便具有了無須干預、自動傳播的功能,這一點與早期的Morris蠕蟲很相似,它利用RPC.statd和wu-FTP漏洞感染Linux系統(tǒng),由此可見,對Linux的系統(tǒng)或軟件的漏洞都不可掉以輕心。而如果很早就使用Linux系統(tǒng)的朋友,也許對2001年大規(guī)模爆發(fā)的"獅子"病毒還記憶猶新,嚴格的說,它是一種可以通過網(wǎng)絡迅速傳播的蠕蟲病毒,它可以通過電子郵件把密碼和配置文件發(fā)送到制定的域名,攻擊者根據(jù)發(fā)回的文件突破整個系統(tǒng),更恐怖的是,中了"獅子"病毒的機器會在網(wǎng)上搜索別的受害者。
雖然從第一個Linux病毒的發(fā)現(xiàn)至今,Linux平臺下的病毒種類遠沒有Windows的龐大,其主要病毒威脅來自于Slapper、Scalper、 Linux.Svat、BoxPoison、 Lion.worm、OSF.8759等病毒,然而隨著Linux用戶的增多以及病毒利益化的趨勢,新的病毒將不斷出現(xiàn),因此使用Linux平臺時,需要對Linux下各種病毒以及系統(tǒng)自身有一定的了解,不然,在與病毒的較量中會很難取勝的。
三、Linux病毒防護方案
Linux補。弘m然及時為系統(tǒng)打補丁,可以有效補救系統(tǒng)的安全漏洞,但需要注意的是,不過過分相信補丁的作用。有些時候,打補丁很管用,而有時則并非如此,漏洞可能轉(zhuǎn)移到別處,即使是補丁自身又帶來新的漏洞,我們也不用因此而大驚小怪。還有一點需要明確,補丁只是解決已經(jīng)公布的漏洞,而對于那些尚未被公布的漏洞,則無計可施,從發(fā)現(xiàn)漏洞、通知危險、分發(fā)補丁的漫長過程后,再人為安裝補丁就已經(jīng)太晚了,因此自動化地完成這個過程也許才是最好和唯一的選擇。若您是在局域網(wǎng)中使用Linux主機,那么APT服務器將是不錯的選擇,它就象Microsoft的sus補丁機一樣,完全免費的APT服務器可以為局域網(wǎng)的服務器和客戶端自動完成補丁分發(fā),通過設置,還可以定時更新系統(tǒng)的其他軟件,修補網(wǎng)絡或系統(tǒng)的安全漏洞。
設置復雜的口令:您也許覺得這已經(jīng)是老生常談了,但這里還是需要再次強調(diào)復雜口令的重要性,雖然隨機字符口令很難記憶,但我們?nèi)魧⑵溆涗浽诩垙埢蛭募袑⒏话踩,因此選擇一個自己容易記憶,同時難以猜測,并無規(guī)律可尋的口令是一個明智的做法,此時口令的長度將決定破解的難易程度。
留心軟件漏洞:通常在Linux的服務器上運行著FTP、mysql、Apache、Telnet等軟件,其中大部分都是開源的軟件,并且都在不斷的升級之中,若您以前升級過這些軟件,就會發(fā)現(xiàn)很多更新的版本中都有security bug fix(安全漏洞修正)的字樣。無論是經(jīng)驗豐富的管理員和還是初出茅廬的普通用戶都需要經(jīng)常關(guān)注相關(guān)的網(wǎng)站,及時進行相應軟件的升級或補丁。
病毒查殺:若您使用Linux作為服務器的話,建議定期掃描病毒、蠕蟲和木馬,對于連接到Internet的服務器需要更加注意,即便是服務器遭到了入侵,那些對Linux一知半解的管理員往往還被蒙在鼓里。提供郵件服務的Linux服務器,最好能夠使用一款E-Mial病毒掃描工具,確保經(jīng)由此服務器收發(fā)的郵件安全。若提供文件服務,最好能夠部署能夠同時查殺Linux和Windows病毒的殺毒軟件(僅僅是建議而已,目前市場上這樣的殺毒軟件可謂鳳毛麟角)。
使用殺毒軟件:其實無論是企業(yè)用戶,還是個人用戶都最好一款支持Linux的殺毒軟件的幫助,國內(nèi)的瑞星現(xiàn)在已經(jīng)支持FreeBSD 、UNIX(SUN Solaris系列,IBM AIX系列)和Linux(RedHat Linux,Turbo Linux,紅旗Linux等基于Intel x86芯片的系統(tǒng));國外的可能我們最熟悉的要算卡巴斯基(Kaspersky)了,由于Linux產(chǎn)品在歐洲市場十分流行,因此早在6年前,卡巴斯基便已經(jīng)在歐洲市場推出了反病毒產(chǎn)品,可以保護運行在Linux、Free BSD和Open BSD上的電郵服務器、文件服務器和工作站等,在新的升級版本中,還增加了一種叫"Kavmonitor"的適時掃描功能,可有效地確認和隔離可疑對象。
不要完全依賴安全設備:現(xiàn)在很多有條件的企業(yè)都采用了很多安全防范技術(shù)和設備:防火墻、垃圾郵件過濾、VPN、入侵檢測(IDS)、入侵防御(IPS)等,不要以為部署了這些安全設備就萬事大吉了,其實這些安全設備能發(fā)揮多大功效,完全取決于使用者的安全意識和素養(yǎng),不同的配置,結(jié)果也將會是有著天壤之別的。其實這個道理是很淺顯的,就如同小時候看過的武俠小說中所描述的一樣,功力高深者,可以舉重若輕,而功力至高者,則達到了舉輕若重的境界,即使是一根樹枝,在其手中發(fā)揮的威力,甚至遠遠勝過功夫平平者所持的鋒利寶劍。筆者以為,安全設備的使用,和上述的道理是完全一樣的,多學習些Linux系統(tǒng)、編程以及網(wǎng)絡方面的知識,將自己的功力修煉得更高些,面對病毒、木馬時,才能更加自信,對待自己的工作時才可以游刃有余。
其他方面:同時還建議,不要使用root權(quán)限進行日常的操作,除非必須時,才使用root權(quán)限進行。另外,對于Linux服務器來說,除了那些必須的服務之外,盡量不要在它上面運行來歷不明的可執(zhí)行程序或腳本,不要隨意安裝來歷不明的各種設備驅(qū)動程序,以免中招。
結(jié)束語:對于Linux病毒防護千萬不可忽視,更不要進入Linux"絕對安全"的誤區(qū),也不要因為病毒數(shù)量少而掉以輕心。安全只是相對的,只依靠工具來提高自身的安全性,是不可取的,如今的世界,各種技術(shù)飛速發(fā)展,計算機和網(wǎng)絡本身就是多種技術(shù)的結(jié)合體,綜合運用各種安全技術(shù),以及提高管理者和使用者的安全素養(yǎng),才是根本的解決之道。
關(guān)鍵詞標簽:Linux病毒防護
相關(guān)閱讀
熱門文章 如何使HIPS 防止U盤病毒的入侵用小工具巧殺計算機病毒Windows 17年的老漏洞(VDM 0day)須警惕光驅(qū)也瘋狂 Autorun病毒冒充文件夾
人氣排行 解決alexa.exe自動彈出網(wǎng)頁病毒卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件K更改文件權(quán)限--處理另類無法刪除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解決方案當殺毒軟件無能為力時,手動殺毒(利用系統(tǒng)自帶命令查殺病毒)也許發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除