`
97140
  • 浏览: 50341 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

Linux系统病毒防治

 
阅读更多

Linux系统病毒防治

一、Linux病毒的历史
1996年出现的Staog是Linux系统下的第一个病毒,它出自澳大利亚一个叫VLAD的组织。Staog病毒是用汇编语言编写,专门感染二进制文件,并通过三种方式去尝试得到root权限。Staog病毒并不会对系统有什么实质性的损坏,它应该算是一个演示版,但它向世人揭示了Linux可能被病毒感染的潜在危险。Linux系统上第二个被发现的病毒是Bliss病毒,它是一个不小心被释放出来的实验性病毒。与其它病毒不同的是,Bliss本身带有免疫程序,只要在运行该程序时加上“disinfect-files-please”选项,即可恢复系统。
如果说刚开始时Linux病毒向人们展示的仅仅是一个概念,那么,在2001年发现的Ramen病毒,则已经开始引起很多人的担心。Ramen病毒可以自动传播,无需人工干预,所以和1988年曾使人们大受其苦的Morris蠕虫非常相似。它只感染RedHat6.2和7.0版使用匿名FTP服务的服务器,它通过两个普通的漏洞RPC.statd和wu-FTP感染系统。表面看来,这不是一个危险的病毒,它很容易被发现,且不会对服务器做出任何有破坏性的事情。但是当它开始扫描时,将消耗大量的网络带宽。从1996年至今,新的Linux病毒屈指可数,这说明Linux是一个健壮的、具有先天病毒免疫能力的操作系统。当然,除了其自身设计优秀外,还有其它的原因。首先,Linux早期的使用者一般都是专业人士,就算是今天,虽然其使用者激增,但典型的使用者仍为那些有着很好的电脑背景且愿意帮助他人的人,Linux高手更倾向于鼓励新手支持这样一种文化精神。
正因为如此,Linux使用群中一种倾向就是以安全的经验尽量避免感染病毒。其次,年轻也是Linux很少受到病毒攻击的原因之一。事实上,所有的操作系统(包括DOS和Windows)在其产生之初,也很少受到各种病毒的侵扰。然而,2001年3月,美国SANS学院的全球事故分析中心(GlobalIncidentAnalysisCenter——GIAC)发现,一种新的、针对使用Linux系统计算机的蠕虫病毒正通过互联网迅速蔓延,它将有可能对用户的电脑系统造成严重破坏。这种蠕虫病毒被命名为Lion病毒,与Ramen蠕虫病毒非常相似。但是,这种病毒的危险性更大,Lion病毒能通过电子邮件把一些密码和配置文件发送到一个位于china.com的域名上。
Dartmouth学院安全技术研究所工程师威廉·斯蒂恩斯说:“攻击者在把这些文件发回去之后就可以通过第一次突破时的缺口再次进入整个系统。这就是它与Ramen蠕虫病毒的不同之处。事实上,Ramen病毒是一种比较友善的病毒,它在侵入系统后会自动关闭其中的漏洞。而这个病毒却让那些漏洞敞开,并开辟新的漏洞。以至于如果你的系统感染了这个病毒,我们不能百分之百确信这个系统有挽救的价值。更加合理的选择很有可能是转移数据,并且重新格式化硬盘。”一旦计算机被彻底感染,Lion病毒就会强迫电脑开始在互联网上搜寻别的受害者。不过,感染Lion病毒的系统少于感染Ramen病毒的系统,但是它所造成的损失却比后者大得多。
二、Linux平台下的病毒分类
Linux操作系统一直被认为是Windows系统的劲敌,因为它不仅安全、稳定、成本低,而且很少发现有病毒传播。但是,随着越来越多的服务器、工作站和个人电脑使用Linux软件,电脑病毒制造者也开始攻击这一系统。对于Linux系统无论是服务器,还是工作站的安全性和权限控制都是比较强大的,这主要得力于其优秀的技术设计,不仅使它的操作系统难以宕机,而且也使其难以被滥用。Unix经过20多年的发展和完善,已经变得非常坚固,而Linux基本上继承了它的优点。在Linux里,如果不是超级用户,那么恶意感染系统文件的程序将很难得逞。当然,这并不是说Linux就无懈可击,病毒从本质上来说是一种二进制的可执行的程序。像速客一号(Slammer)、冲击波(Blast)、霸王虫(Sobig)、米虫(Mimail)、劳拉(Win32.Xorala)病毒等恶性程序虽然不会损坏Linux服务器,但是却会传播给访问它的Windows系统平台的计算机。
Linux平台下的病毒分类大体如下:
◆可执行文件型病毒
可执行文件型病毒是指能够寄生在文件中的、以文件为主要感染对象的病毒。病毒制造者们无论使用什么武器,不管是汇编语言或C语言,要感染ELF文件都是轻而易举的事情。这方面的病毒有Lindose。
◆蠕虫(Worm)病毒
1988年Morris蠕虫爆发后,EugeneH.Spafford为了区分蠕虫和病毒,给出了蠕虫的技术角度的定义——计算机蠕虫可以独立运行,并能把自身的一个包含所有功能的版本传播到另外的计算机上。在Linux平台下,蠕虫病毒极为猖獗,像利用系统漏洞进行传播的Ramen、Lion和Slapper等,这些病毒都感染了大量的Linux系统,造成了巨大的损失。
◆脚本病毒
目前出现比较多的是使用Shell脚本语言编写的病毒。此类病毒编写较为简单,但是破坏力同样惊人。我们知道,Linux系统中有许多的以.sh结尾的脚本文件,而一个短短十数行的Shell脚本就可以在短时间内遍历整个硬盘中的所有脚本文件,进行感染。
◆后门程序
在广义的病毒定义概念中,后门也已经纳入了病毒的范畴。活跃在Windows系统中的后门这一入侵者的利器在Linux平台下同样极为活跃。从增加系统超级用户账号的简单后门,到利用系统服务加载、共享库文件注射、rootkit工具包,甚至可装载内核模块(LKM),Linux平台下的后门技术发展非常成熟,隐蔽性强,难以清除。这是Linux系统管理员极为头疼的问题。
三、Linux病毒的防治
综合以上介绍可以看到,总体来说计算机病毒对Linux系统的危害较小。但是由于各种原因在企业应用中往往是Linux和Windows操作系统共存形成异构网络,在服务器端大多使用Linux和Unix,在桌面端使用Windows,所以Linux的防范病毒策略分成针对Linux本身(服务器和使用其作为桌面的计算机)防范策略和针对使用Linux服务器后端的Windows系统的病毒防范策略两个部分,Linux下的防病毒软件也分成基于开放源代码的和商业软件两部分。
◆针对Linux本身做病毒防范策略(服务器和使用其作为桌面的计算机)
对可执行文件型病毒、蠕虫(Worm)病毒、脚本病毒的防范,通过安装GPL查杀病毒软件基本可以防范。服务器端可以使用AntiVir(http://www.hbedv.com/)查杀病毒。它是工作在命令行下的,运行时可以较少占用系统资源。桌面用户可以选择Tkantivir(http://www.sebastian-geiges.de/tkantivir/),它是用Tcl/Tk编写的,可以运行在任何X-Window环境下面,比如KDE或GNOME等。
对于后门程序防范,可以采用
LIDS(http://www.lids.org/)和Chkrootkit(http://www.chkrootkit.org/)。LIDS是Linux内核补丁和系统管理员工具(Lidsadm),它加强了Linux内核,可以保护dev/目录下的重要文件。而Chkrootkit可以检测系统的日志和文件,查看是否有恶意程序侵入系统,并且寻找关联到不同恶意程序的信号。最新版本的Chkrootkit0.45可以检测出sniffers、Trojans、worms、rootkit等100种病毒。
此外,对于Linux服务器来说运行的软件大都是开源软件,而且都在不停升级,稳定版和测试版交替出现。在www.apache.org等网站上,最新的ChangeLog中都写有“BugFix”、“SecurityBugFix”等字样。所以,Linux系统管理员要经常关注相关网站的BugFix和升级,及时升级或添加补丁,千万不要报侥幸心理。这里套用一句名言:“你的服务器永远可能在第二天被黑客接管。”
◆针对使用Linux服务器后端的Windows系统的病毒防范策略
许多企业使用代理服务器接人互联网,用户的Windows系统在进行HTTP网页浏览和文件下载时容易被感染病毒,所以可以在代理服务器上加挂一个病毒过滤器,对用户浏览的HTTP网页进行病毒检测,发现有用户浏览网页感染病毒的状况即由代理服务器进行阻断,丢弃带有病毒的请求,将不安全的进程阻止在代理服务器内,禁止带有病毒的数据向客户端计算机传播。Squid是一款非常优秀的代理服务器软件,但是没有专门的病毒过滤功能。可以考虑使用德国开放源码爱好者开发的一款基于Linux的病毒过滤代理服务器--HAVP(http://www.server-side.de/)。
HAVP病毒过滤代理服务器软件既可以独立使用,也可以与Squid串联使用,增强Squid代理服务器的病毒过滤功能。
提供邮件服务是Linux服务器中重要应用,可以使用ClamAV(http://www.clamwin.com/)防范病毒。ClamAV全名是ClamAntiVirus,它跟Liunx一样强调公开程序代码、免费授权等观念。ClamAV目前可以侦测超过8万种病毒、蠕虫和木马程序,并且随时更新数据库。其分布在世界各地的病毒专家24小时更新及维护病毒数据库,任何人发现可疑病毒也可以随时跟他们联系,立刻更新病毒码。这样在极短的时间内,网络上采用ClamAV的邮件服务器就能完成最新的防护。
以上主要介绍了基于开放源代码的软件,商业防毒软件商TrendMicro、NetworkAssociates、DataFellows和Sophos也都有各自的Linux版病毒检测器。另外,随着Linux在中国的发展许多我们熟悉的国内软件厂商(瑞星等)也推出了相应的Linux病毒防范软件。
以下博主分享了几个linux下的杀毒软件

http://115.com/file/dpbibqc5#rav81.iso
http://115.com/file/anwjsbi2#Sophos.Sweep.AntiVirus.v3.66.LINUX-QUARTEX.rar
http://115.com/file/c28zzf37#Kaspersky.Anti-Spam.v1.0.0.4.Linux-UnderPl.rar
http://115.com/file/c28zz7eu#F-SECURE.VPN.PLUS.V4.30.CLIENT.FOR.REDHAT-DWP.rar
http://115.com/file/anwjjq7e#AntiVir.rar

ClamAVforLinux
http://www.clamav.net/lang/en/download/packages/packages-linux/

本文出自 “李晨光原创技术博客” 博客,谢绝转载!

版权声明:本文为博主原创文章,未经博主允许不得转载。

分享到:
评论

相关推荐

    Linux系统病毒防治详解.pdf

    Linux系统病毒防治详解.pdf

    浅谈Linux操作系统安全防范策略.pdf

    Linux操作系统安全防范策略是一个复杂的过程,需要从系统启动和登录安全性、限制网络访问、Linux病毒防治、防止攻击和安装补丁等多方面进行防范。只有通过这些防范策略,才能确保Linux操作系统的安全性,从而减少...

    计算机病毒基本知识和防治技巧

    至于《lmy-几个DOS命令》,虽然没有明确说明与病毒防治的关系,但在早期计算机时代,DOS命令可以帮助用户识别和处理潜在的病毒问题,例如使用`DIR`命令查看文件属性,或者使用`SCAN`命令(如果有的话)检查病毒。...

    《计算机病毒防治》期考试题(B卷).pdf

    计算机病毒防治是一门重要的课程,涉及的内容广泛,包括病毒的定义、类型、传播途径、危害以及防范措施。以下是对期考试题中知识点的详细解析: 1. 计算机病毒的实质是隐藏在计算机中的一段程序,当满足特定条件时...

    Linux_Unix环境中ELF格式病毒的分析.pdf

    《Linux/Unix环境中ELF格式病毒的分析...综上所述,理解Linux/Unix环境下ELF病毒的工作原理和防治措施对于维护系统的安全至关重要。随着技术的发展,恶意软件也在不断进化,因此,持续的研究和防护策略的更新是必要的。

    基于linux环境的计算机基础.pdf

    第一章的主要内容包括计算机概述、微型计算机系统、计算机中的信息表示、计算机安全与病毒防治等。第二章的主要内容包括操作系统概述、Linux和红旗Linux、系统安装、红旗Linux桌面基本操作等。 本课程的教学目标是...

    第08章计算机病毒的防治PPT学习教案.pptx

    【计算机病毒的防治】 计算机病毒是一种特殊的程序,它能够自我复制并导致计算机系统功能受损、数据丢失或破坏。根据《中华人民共和国计算机信息安全保护条例》,计算机病毒是指一组设计用于破坏计算机功能、毁坏...

    基于Linux环境的计算机基础.docx

    课程涵盖了计算机概述、微型计算机系统、计算机中信息的表示、计算机安全与病毒防治,以及红旗Linux操作系统的基本操作和文件管理。 在计算机基础知识部分,学生需要了解计算机的发展历程、分类和特点,包括从早期...

    简谈计算机病毒.pptx

    按传播方式,有单机病毒(如DOS、Windows、Unix/Linux病毒)和网络病毒(通过网络或电子邮件传播);按攻击平台,有DOS病毒、Windows病毒、MAC病毒等;按具体目标,有系统病毒(如攻击Windows系统的.exe和.dll文件)...

    电脑病毒毕业论文.doc

    - **按传染对象分类**:DOS病毒、Windows病毒、Linux病毒等。 - **按表现形式分类**:良性病毒、恶性病毒等。 #### 1.5 电脑病毒的传播途径 电脑病毒可以通过多种途径传播,常见的包括: - **网络传播**:通过电子...

    3-计算机病毒PPT课件.ppt

    本篇内容主要围绕计算机病毒的定义、发展史、特点、分类、发展趋势以及防治策略进行阐述。 首先,计算机病毒的定义在《中华人民共和国计算机信息系统安全保护条例》中有明确说明,它是指一组能够自我复制,并且破坏...

    让Linux操作系统在企业管理中更安全

    目前,大多数计算机都使用软件来防治病毒,使用病毒防火墙的却不到一半,这使得计算机被感染的机会在不断增 加。通常这些计算机病毒的感染来自企业内部网,这意味着公司中也许有许多计算机已遭受感染。在防不胜防的...

    计算机病毒教学大纲.docx

    学生需具备汇编语言、C语言、VBA、脚本语言、网络编程、驱动程序编制等基础知识,以及对流行操作系统如Windows和Linux文件系统的理解。课程目标分为了解、掌握和熟悉三个层次,要求学生理解计算机病毒的基本概念、...

    清除Linux系统上的蠕虫程序Ramen

    【Ramen蠕虫程序概述】 Ramen蠕虫是一种专门针对Linux系统的恶意软件,主要侵袭运行Red Hat 6.2和7.0操作系统的服务器。...作为系统管理员或IT专业人士,了解并掌握这些防治方法对于保护Linux服务器的安全至关重要。

    linux服务器配置全程实录

    具体内容包括配置NTP服务器、YUM...配置SSH服务器,SELinux应用,PAM应用,配置防火墙,配置IDS,病毒防治,数据备份,常见故障排除以及两个具体的应用案例——单一平台企业综合案例和异构平台企业综合案例等内容。

    2006年全国信息网络安全状况暨计算机病毒疫情调查表.pdf

    调查了单位使用的安全产品,如防火墙、病毒防治产品等,并关注了安全管理和技术措施的实施,如口令管理、系统升级和打补丁的频率。 七、安全人员与服务 调查了网络安全管理人员的情况,包括是否有专职或兼职人员,...

    专用计算平台签名系统 国产化系统签名系统

    系统应用广泛,涵盖办公软件、版式软件、中间件、打印扫描设备、安全数据库以及病毒防治软件等,尤其是版式软件和安全软件的签名服务。硬件配置上,推荐使用方德兆芯桌面版作为基础平台。 安装部署过程简单明了,...

Global site tag (gtag.js) - Google Analytics