【轉載】Linux病毒分類以及防範方法

Linux的用戶也許聽說甚至遇到過一些Linux病毒，這些Linux病毒的原理和發作症狀各不相同，所以採取的防範方法也各不相同。

為了更好地防範Linux病毒，我們先對已知的一些Linux病毒進行分類。從目前出現的Linux病毒來看，可以歸納到以下幾個病毒類型中去：




1、感染ELF格式文件的病毒

這類病毒以ELF格式的文件為主要感染目標，通過彙編或者C可以寫出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒，當它發現一個ELF文件時，將檢查被感染的機器類型是否為Intel80386。如果是，則查找該文件中是否有一部分的大小大於2784位元組(或十六進位制AEO)，如果有，病毒就會用自身代碼覆蓋它並添加宿主文件的相應部分的代碼，同時將宿主文件的入口點指向病毒代碼部分。

防範：由於Linux下有良好的許可權控制機制，所以這類病毒要有足夠的許可權才能進行傳播。在防範此類病毒時，我們要注意管理好自己Linux系統中的各種文件的許可權，特別要注意的是在做日常操作時不要使用root賬號，最好不要以root身份運行來歷不明的可執行文件，以免無意中觸發了含病毒的文件從而傳染到整個系統中。


2、腳本病毒

腳本病毒是指使用shell等腳本語言編寫的病毒。此類病毒編寫較為簡單，不需要具有很高深的知識，很容易就實現對系統進行破壞，比如刪除文件、破壞系統正常運行、甚至下載安裝木馬等。但它傳播性不強，通常是在本機上造成破壞。

防範：防範此類病毒也是要注意不要隨便運行來源不明的腳本，同時，要嚴格控制對root許可權的使用。


3、蠕蟲病毒

Linux下的蠕蟲病毒與Windows下的蠕蟲病毒類似，可以獨立運行，並將自身傳播到另外的計算機上去。

在Linux平臺下的蠕蟲病毒通常利用一些Linux系統和服務的漏洞來進行傳播，比如，Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個安全漏洞進行傳播的。

防範：防範此類病毒要堵住蠕蟲病毒發作的源頭，從已經出現的幾個Linux病毒爆發事件來看，它們都是利用了Linux已經公佈了的幾個安全漏洞，如果用戶及時採取了對應的安全措施就不會受到它們的影響。不過遺憾的是，許多Linux的管理員並沒有緊密跟蹤與自己系統和服務相關的最新資訊，所以還是給病毒有可乘之機。

用戶要做好本機的安全工作，特別要關心Linux的安全漏洞資訊，一旦有新的Linux安全漏洞出現，就要及時採取安全措施。此外，還可以配合防火牆規則來限制蠕蟲病毒的傳播。


4、後門程序

後門程序也可以被看成廣義的病毒，在Linux平臺上也非常活躍。Linux後門利用系統服務載入、共享庫文件注射、rootkit工具包、甚至可裝載內核模塊(LKM)等技術來實現，許多Linux平臺下的後門技術與入侵技術相結合，非常隱蔽，難以清除。

防範：防範此類病毒可以藉助一些軟體來進行，有一些軟體可以幫助用戶找出系統中的各種後門程序，比如chkrootkitR、rootkits可以發現蠕蟲、後門等。


5、其它病毒

在Linux平臺除了面對針對Linux的病毒之外，還要注意到許多Windows病毒會存在於Linux的文件系統中，當然，這類windows病毒是不會在Linux中發作的，但它們有機會傳遞到Windows系統中。

比如，Linux的Samba伺服器可以作為整個網絡中的文件伺服器，當有用戶將含有Windows病毒的文件上傳到Samba伺服器後，Samba伺服器就成為一個病毒攜帶者，雖然它不會感染這種Windows病毒，但是其它訪問過Samba服務的人就有可能從中感染到病毒。

防範：為了整體的安全，在Linux系統中也需要能查找和殺除Windows病毒。這就需要使用一些專門的反病毒軟體。現在，已經有一些開放源碼軟體和商業軟體可供用戶選擇了，而且其數量正在逐漸增加。

多方入手，剿殺Linux病毒

與Windows的病毒相比，從數量上看，Linux的病毒幾乎可以忽略不計，但是Linux病毒的製造者們並不會停止，他們多是一些精通編寫代碼的黑客，Linux自身不可避免地存在的脆弱點很有可能會被他們利用從而編寫出各式各樣的新Linux病毒來。雖然，Linux病毒還沒有開始氾濫，但如果用戶毫無防範概唸的話，一旦某個Linux病毒暴發，就很可能造成嚴重的後果。所以Linux用戶應該及早重視起Linux病毒這個問題。


最後，對Linux平臺下病毒的防範總結出以下幾條建議，僅供參考：

(1)做好系統加固工作。

(2)留心安全公告，及時修正漏洞。

(3)日常操作不要使用root許可權進行。

(4)不要隨便安裝來歷不明的各種設備驅動程序。

(5)不要在重要的伺服器上運行一些來歷不明的可執行程序或腳本。

(6)儘量安裝防毒軟體，並定期升級病毒代碼庫。

(7)對於連接到Internet的Linux伺服器，要定期檢測Linux病毒。蠕蟲和木馬是否存在。

(8)對於提供文件服務的Linux伺服器，最好部署一款可以同時查殺Windows和Linux病毒的軟體。

(9)對於提供郵件服務的Linux伺服器，最好配合使用一個E-mail病毒掃描器。

總而言之，對於Linux平臺下病毒的防範要採取多種手段，決不可因為現在Linux病毒較少就掉以輕心。

【轉載自瑞星網】