最近隨著linux系統(tǒng)的流行����,Linux病毒防護是我們使用Linux的人越來越關(guān)注的問題。Linux病毒防護是關(guān)系到系統(tǒng)安全的一個重要的工作����。
隨著大家對Windows的失望,轉(zhuǎn)而使用Linux作為桌面操作系統(tǒng)的用戶與日俱增����,根據(jù)DesktopLinux網(wǎng)站的統(tǒng)計,今年以來����,Linux桌面用戶的數(shù)量增長了一倍多,使用Ubuntu版本的用戶占到了30%����,就連DELL也推出了安裝Ubuntu系統(tǒng)的Linux PC。由于很多用戶都有過被Windows下各種病毒困擾的經(jīng)歷����,因此不免有對Linux"無毒"的期待,而對Linux一知半解的用戶甚至有著Linux"絕對安全"的誤解。
一����、正確的認識
首先有一點需要明確,無論是Windows還是Linux����、Unix等等,其實都是操作系統(tǒng)而已����,說白了����,都是運行在計算機硬件之上的軟件系統(tǒng),由于操作系統(tǒng)要負責(zé)與計算機硬件底層打交道����,同時又要為用戶的各種應(yīng)用程序提供接口。因此����,認為Linux"很安全"的用戶,趕緊懸崖勒馬吧����,千萬不要掉入這個錯誤的陷阱����。即便是能夠及時地發(fā)布補丁����,減少系統(tǒng)漏洞造成的危害,對用戶來說已經(jīng)是謝天謝地了����,就不要再有"Linux無毒"的奢望了。
二����、Linux病毒歷史
早在1996年,澳大利亞一個名為"VLAD"的組織便發(fā)布了Linux系統(tǒng)下的第一個使用匯編語言編寫的"Staog"病毒����。Staog病毒并不會對系統(tǒng)有什么實質(zhì)性的損壞,它應(yīng)該算是一個演示版����,它向人們揭示了Linux可能被病毒感染的潛在危險。Linux系統(tǒng)上第二個被發(fā)現(xiàn)的病毒是"Bliss"病毒����,它更象是一個實驗性病毒����。它有個一個特點����,本身帶有免疫程序,只要在運行該程序時加上 "disinfect-files-please"選項����,即可恢復(fù)系統(tǒng),因此其實驗的成分更多些����。
也許剛開始的時候����,Linux病毒側(cè)重于向人們傳達一種聲音,接下來就沒有那么幸運了����,2001年爆發(fā)的Ramen病毒,便具有了無須干預(yù)����、自動傳播的功能����,這一點與早期的Morris蠕蟲很相似����,它利用RPC.statd和wu-FTP漏洞感染Linux系統(tǒng),由此可見����,對Linux的系統(tǒng)或軟件的漏洞都不可掉以輕心。而如果很早就使用Linux系統(tǒng)的朋友����,也許對2001年大規(guī)模爆發(fā)的"獅子"病毒還記憶猶新,嚴格的說����,它是一種可以通過網(wǎng)絡(luò)迅速傳播的蠕蟲病毒,它可以通過電子郵件把密碼和配置文件發(fā)送到制定的域名����,攻擊者根據(jù)發(fā)回的文件突破整個系統(tǒng),更恐怖的是����,中了"獅子"病毒的機器會在網(wǎng)上搜索別的受害者����。
雖然從第一個Linux病毒的發(fā)現(xiàn)至今����,Linux平臺下的病毒種類遠沒有Windows的龐大,其主要病毒威脅來自于Slapper����、Scalper、 Linux.Svat����、BoxPoison、 Lion.worm����、OSF.8759等病毒����,然而隨著Linux用戶的增多以及病毒利益化的趨勢,新的病毒將不斷出現(xiàn)����,因此使用Linux平臺時����,需要對Linux下各種病毒以及系統(tǒng)自身有一定的了解����,不然,在與病毒的較量中會很難取勝的����。
三、Linux病毒防護方案
Linux補����。弘m然及時為系統(tǒng)打補丁,可以有效補救系統(tǒng)的安全漏洞����,但需要注意的是,不過過分相信補丁的作用����。有些時候,打補丁很管用����,而有時則并非如此����,漏洞可能轉(zhuǎn)移到別處����,即使是補丁自身又帶來新的漏洞,我們也不用因此而大驚小怪����。還有一點需要明確,補丁只是解決已經(jīng)公布的漏洞����,而對于那些尚未被公布的漏洞,則無計可施����,從發(fā)現(xiàn)漏洞、通知危險����、分發(fā)補丁的漫長過程后����,再人為安裝補丁就已經(jīng)太晚了����,因此自動化地完成這個過程也許才是最好和唯一的選擇����。若您是在局域網(wǎng)中使用Linux主機,那么APT服務(wù)器將是不錯的選擇����,它就象Microsoft的sus補丁機一樣,完全免費的APT服務(wù)器可以為局域網(wǎng)的服務(wù)器和客戶端自動完成補丁分發(fā)����,通過設(shè)置,還可以定時更新系統(tǒng)的其他軟件����,修補網(wǎng)絡(luò)或系統(tǒng)的安全漏洞。
設(shè)置復(fù)雜的口令:您也許覺得這已經(jīng)是老生常談了����,但這里還是需要再次強調(diào)復(fù)雜口令的重要性,雖然隨機字符口令很難記憶����,但我們?nèi)魧⑵溆涗浽诩垙埢蛭募袑⒏话踩����,因此選擇一個自己容易記憶����,同時難以猜測,并無規(guī)律可尋的口令是一個明智的做法����,此時口令的長度將決定破解的難易程度。
留心軟件漏洞:通常在Linux的服務(wù)器上運行著FTP����、mysql、Apache����、Telnet等軟件,其中大部分都是開源的軟件����,并且都在不斷的升級之中,若您以前升級過這些軟件,就會發(fā)現(xiàn)很多更新的版本中都有security bug fix(安全漏洞修正)的字樣����。無論是經(jīng)驗豐富的管理員和還是初出茅廬的普通用戶都需要經(jīng)常關(guān)注相關(guān)的網(wǎng)站����,及時進行相應(yīng)軟件的升級或補丁。
病毒查殺:若您使用Linux作為服務(wù)器的話����,建議定期掃描病毒、蠕蟲和木馬����,對于連接到Internet的服務(wù)器需要更加注意,即便是服務(wù)器遭到了入侵����,那些對Linux一知半解的管理員往往還被蒙在鼓里。提供郵件服務(wù)的Linux服務(wù)器����,最好能夠使用一款E-Mial病毒掃描工具,確保經(jīng)由此服務(wù)器收發(fā)的郵件安全����。若提供文件服務(wù)����,最好能夠部署能夠同時查殺Linux和Windows病毒的殺毒軟件(僅僅是建議而已����,目前市場上這樣的殺毒軟件可謂鳳毛麟角)。
使用殺毒軟件:其實無論是企業(yè)用戶����,還是個人用戶都最好一款支持Linux的殺毒軟件的幫助,國內(nèi)的瑞星現(xiàn)在已經(jīng)支持FreeBSD ����、UNIX(SUN Solaris系列,IBM AIX系列)和Linux(RedHat Linux����,Turbo Linux,紅旗Linux等基于Intel x86芯片的系統(tǒng))����;國外的可能我們最熟悉的要算卡巴斯基(Kaspersky)了,由于Linux產(chǎn)品在歐洲市場十分流行����,因此早在6年前����,卡巴斯基便已經(jīng)在歐洲市場推出了反病毒產(chǎn)品����,可以保護運行在Linux����、Free BSD和Open BSD上的電郵服務(wù)器、文件服務(wù)器和工作站等����,在新的升級版本中,還增加了一種叫"Kavmonitor"的適時掃描功能����,可有效地確認和隔離可疑對象。
不要完全依賴安全設(shè)備:現(xiàn)在很多有條件的企業(yè)都采用了很多安全防范技術(shù)和設(shè)備:防火墻����、垃圾郵件過濾、VPN����、入侵檢測(IDS)����、入侵防御(IPS)等����,不要以為部署了這些安全設(shè)備就萬事大吉了,其實這些安全設(shè)備能發(fā)揮多大功效����,完全取決于使用者的安全意識和素養(yǎng),不同的配置����,結(jié)果也將會是有著天壤之別的。其實這個道理是很淺顯的����,就如同小時候看過的武俠小說中所描述的一樣,功力高深者����,可以舉重若輕,而功力至高者����,則達到了舉輕若重的境界����,即使是一根樹枝����,在其手中發(fā)揮的威力,甚至遠遠勝過功夫平平者所持的鋒利寶劍����。筆者以為����,安全設(shè)備的使用,和上述的道理是完全一樣的����,多學(xué)習(xí)些Linux系統(tǒng)、編程以及網(wǎng)絡(luò)方面的知識����,將自己的功力修煉得更高些,面對病毒����、木馬時����,才能更加自信����,對待自己的工作時才可以游刃有余。
其他方面:同時還建議����,不要使用root權(quán)限進行日常的操作,除非必須時����,才使用root權(quán)限進行。另外����,對于Linux服務(wù)器來說,除了那些必須的服務(wù)之外����,盡量不要在它上面運行來歷不明的可執(zhí)行程序或腳本,不要隨意安裝來歷不明的各種設(shè)備驅(qū)動程序����,以免中招����。
結(jié)束語:對于Linux病毒防護千萬不可忽視����,更不要進入Linux"絕對安全"的誤區(qū),也不要因為病毒數(shù)量少而掉以輕心����。安全只是相對的,只依靠工具來提高自身的安全性����,是不可取的����,如今的世界,各種技術(shù)飛速發(fā)展����,計算機和網(wǎng)絡(luò)本身就是多種技術(shù)的結(jié)合體,綜合運用各種安全技術(shù)����,以及提高管理者和使用者的安全素養(yǎng)����,才是根本的解決之道����。
關(guān)鍵詞標簽:Linux病毒防護
如何使HIPS 防止U盤病毒的入侵
用小工具巧殺計算機病毒
Windows 17年的老漏洞(VDM 0day)須警惕
光驅(qū)也瘋狂 Autorun病毒冒充文件夾