最近隨著Linux系統(tǒng)的流行,Linux病毒防護(hù)是我們使用Linux的人越來(lái)越關(guān)注的問(wèn)題���。Linux病毒防護(hù)是關(guān)系到系統(tǒng)安全的一個(gè)重要的工作�。
隨著大家對(duì)Windows的失望���,轉(zhuǎn)而使用Linux作為桌面操作系統(tǒng)的用戶與日俱增��,根據(jù)DesktopLinux網(wǎng)站的統(tǒng)計(jì)�,今年以來(lái)����,Linux桌面用戶的數(shù)量增長(zhǎng)了一倍多,使用Ubuntu版本的用戶占到了30%����,就連DELL也推出了安裝Ubuntu系統(tǒng)的Linux PC����。由于很多用戶都有過(guò)被Windows下各種病毒困擾的經(jīng)歷���,因此不免有對(duì)Linux"無(wú)毒"的期待����,而對(duì)Linux一知半解的用戶甚至有著Linux"絕對(duì)安全"的誤解��。
一��、正確的認(rèn)識(shí)
首先有一點(diǎn)需要明確��,無(wú)論是Windows還是Linux��、Unix等等���,其實(shí)都是操作系統(tǒng)而已���,說(shuō)白了,都是運(yùn)行在計(jì)算機(jī)硬件之上的軟件系統(tǒng),由于操作系統(tǒng)要負(fù)責(zé)與計(jì)算機(jī)硬件底層打交道��,同時(shí)又要為用戶的各種應(yīng)用程序提供接口�����。因此�����,認(rèn)為L(zhǎng)inux"很安全"的用戶�����,趕緊懸崖勒馬吧��,千萬(wàn)不要掉入這個(gè)錯(cuò)誤的陷阱��。即便是能夠及時(shí)地發(fā)布補(bǔ)丁����,減少系統(tǒng)漏洞造成的危害���,對(duì)用戶來(lái)說(shuō)已經(jīng)是謝天謝地了���,就不要再有"Linux無(wú)毒"的奢望了�。
二�����、Linux病毒歷史
早在1996年��,澳大利亞一個(gè)名為"VLAD"的組織便發(fā)布了Linux系統(tǒng)下的第一個(gè)使用匯編語(yǔ)言編寫(xiě)的"Staog"病毒����。Staog病毒并不會(huì)對(duì)系統(tǒng)有什么實(shí)質(zhì)性的損壞,它應(yīng)該算是一個(gè)演示版�,它向人們揭示了Linux可能被病毒感染的潛在危險(xiǎn)。Linux系統(tǒng)上第二個(gè)被發(fā)現(xiàn)的病毒是"Bliss"病毒����,它更象是一個(gè)實(shí)驗(yàn)性病毒。它有個(gè)一個(gè)特點(diǎn)����,本身帶有免疫程序,只要在運(yùn)行該程序時(shí)加上 "disinfect-files-please"選項(xiàng)�����,即可恢復(fù)系統(tǒng),因此其實(shí)驗(yàn)的成分更多些���。
也許剛開(kāi)始的時(shí)候�,Linux病毒側(cè)重于向人們傳達(dá)一種聲音���,接下來(lái)就沒(méi)有那么幸運(yùn)了,2001年爆發(fā)的Ramen病毒���,便具有了無(wú)須干預(yù)����、自動(dòng)傳播的功能�,這一點(diǎn)與早期的Morris蠕蟲(chóng)很相似,它利用RPC.statd和wu-FTP漏洞感染Linux系統(tǒng)���,由此可見(jiàn)�����,對(duì)Linux的系統(tǒng)或軟件的漏洞都不可掉以輕心�。而如果很早就使用Linux系統(tǒng)的朋友����,也許對(duì)2001年大規(guī)模爆發(fā)的"獅子"病毒還記憶猶新�,嚴(yán)格的說(shuō)����,它是一種可以通過(guò)網(wǎng)絡(luò)迅速傳播的蠕蟲(chóng)病毒,它可以通過(guò)電子郵件把密碼和配置文件發(fā)送到制定的域名���,攻擊者根據(jù)發(fā)回的文件突破整個(gè)系統(tǒng)�,更恐怖的是���,中了"獅子"病毒的機(jī)器會(huì)在網(wǎng)上搜索別的受害者��。
雖然從第一個(gè)Linux病毒的發(fā)現(xiàn)至今��,Linux平臺(tái)下的病毒種類遠(yuǎn)沒(méi)有Windows的龐大��,其主要病毒威脅來(lái)自于Slapper����、Scalper�����、 Linux.Svat、BoxPoison��、 Lion.worm��、OSF.8759等病毒���,然而隨著Linux用戶的增多以及病毒利益化的趨勢(shì)��,新的病毒將不斷出現(xiàn)��,因此使用Linux平臺(tái)時(shí),需要對(duì)Linux下各種病毒以及系統(tǒng)自身有一定的了解����,不然,在與病毒的較量中會(huì)很難取勝的�����。
三�、Linux病毒防護(hù)方案
Linux補(bǔ)丁:雖然及時(shí)為系統(tǒng)打補(bǔ)丁��,可以有效補(bǔ)救系統(tǒng)的安全漏洞���,但需要注意的是��,不過(guò)過(guò)分相信補(bǔ)丁的作用����。有些時(shí)候,打補(bǔ)丁很管用���,而有時(shí)則并非如此���,漏洞可能轉(zhuǎn)移到別處,即使是補(bǔ)丁自身又帶來(lái)新的漏洞�����,我們也不用因此而大驚小怪��。還有一點(diǎn)需要明確��,補(bǔ)丁只是解決已經(jīng)公布的漏洞���,而對(duì)于那些尚未被公布的漏洞��,則無(wú)計(jì)可施���,從發(fā)現(xiàn)漏洞�����、通知危險(xiǎn)�、分發(fā)補(bǔ)丁的漫長(zhǎng)過(guò)程后��,再人為安裝補(bǔ)丁就已經(jīng)太晚了���,因此自動(dòng)化地完成這個(gè)過(guò)程也許才是最好和唯一的選擇�����。若您是在局域網(wǎng)中使用Linux主機(jī),那么APT服務(wù)器將是不錯(cuò)的選擇����,它就象Microsoft的sus補(bǔ)丁機(jī)一樣,完全免費(fèi)的APT服務(wù)器可以為局域網(wǎng)的服務(wù)器和客戶端自動(dòng)完成補(bǔ)丁分發(fā)���,通過(guò)設(shè)置����,還可以定時(shí)更新系統(tǒng)的其他軟件,修補(bǔ)網(wǎng)絡(luò)或系統(tǒng)的安全漏洞���。
設(shè)置復(fù)雜的口令:您也許覺(jué)得這已經(jīng)是老生常談了�,但這里還是需要再次強(qiáng)調(diào)復(fù)雜口令的重要性����,雖然隨機(jī)字符口令很難記憶,但我們?nèi)魧⑵溆涗浽诩垙埢蛭募袑⒏话踩?��,因此選擇一個(gè)自己容易記憶����,同時(shí)難以猜測(cè)����,并無(wú)規(guī)律可尋的口令是一個(gè)明智的做法,此時(shí)口令的長(zhǎng)度將決定破解的難易程度����。
留心軟件漏洞:通常在Linux的服務(wù)器上運(yùn)行著FTP、MySQL����、Apache����、Telnet等軟件����,其中大部分都是開(kāi)源的軟件,并且都在不斷的升級(jí)之中���,若您以前升級(jí)過(guò)這些軟件����,就會(huì)發(fā)現(xiàn)很多更新的版本中都有security bug fix(安全漏洞修正)的字樣���。無(wú)論是經(jīng)驗(yàn)豐富的管理員和還是初出茅廬的普通用戶都需要經(jīng)常關(guān)注相關(guān)的網(wǎng)站����,及時(shí)進(jìn)行相應(yīng)軟件的升級(jí)或補(bǔ)丁��。
病毒查殺:若您使用Linux作為服務(wù)器的話���,建議定期掃描病毒、蠕蟲(chóng)和木馬�,對(duì)于連接到Internet的服務(wù)器需要更加注意��,即便是服務(wù)器遭到了入侵�,那些對(duì)Linux一知半解的管理員往往還被蒙在鼓里���。提供郵件服務(wù)的Linux服務(wù)器���,最好能夠使用一款E-Mial病毒掃描工具,確保經(jīng)由此服務(wù)器收發(fā)的郵件安全���。若提供文件服務(wù)��,最好能夠部署能夠同時(shí)查殺Linux和Windows病毒的殺毒軟件(僅僅是建議而已�,目前市場(chǎng)上這樣的殺毒軟件可謂鳳毛麟角)�。
使用殺毒軟件:其實(shí)無(wú)論是企業(yè)用戶,還是個(gè)人用戶都最好一款支持Linux的殺毒軟件的幫助�,國(guó)內(nèi)的瑞星現(xiàn)在已經(jīng)支持FreeBSD 、UNIX(SUN Solaris系列���,IBM AIX系列)和Linux(RedHat Linux���,Turbo Linux,紅旗Linux等基于Intel x86芯片的系統(tǒng));國(guó)外的可能我們最熟悉的要算卡巴斯基(Kaspersky)了�����,由于Linux產(chǎn)品在歐洲市場(chǎng)十分流行����,因此早在6年前,卡巴斯基便已經(jīng)在歐洲市場(chǎng)推出了反病毒產(chǎn)品��,可以保護(hù)運(yùn)行在Linux�、Free BSD和Open BSD上的電郵服務(wù)器、文件服務(wù)器和工作站等����,在新的升級(jí)版本中,還增加了一種叫"Kavmonitor"的適時(shí)掃描功能����,可有效地確認(rèn)和隔離可疑對(duì)象。
不要完全依賴安全設(shè)備:現(xiàn)在很多有條件的企業(yè)都采用了很多安全防范技術(shù)和設(shè)備:防火墻�、垃圾郵件過(guò)濾、VPN�、入侵檢測(cè)(IDS)、入侵防御(IPS)等��,不要以為部署了這些安全設(shè)備就萬(wàn)事大吉了�����,其實(shí)這些安全設(shè)備能發(fā)揮多大功效�,完全取決于使用者的安全意識(shí)和素養(yǎng),不同的配置����,結(jié)果也將會(huì)是有著天壤之別的。其實(shí)這個(gè)道理是很淺顯的��,就如同小時(shí)候看過(guò)的武俠小說(shuō)中所描述的一樣�,功力高深者,可以舉重若輕���,而功力至高者�,則達(dá)到了舉輕若重的境界�����,即使是一根樹(shù)枝����,在其手中發(fā)揮的威力,甚至遠(yuǎn)遠(yuǎn)勝過(guò)功夫平平者所持的鋒利寶劍。筆者以為�,安全設(shè)備的使用,和上述的道理是完全一樣的�,多學(xué)習(xí)些Linux系統(tǒng)、編程以及網(wǎng)絡(luò)方面的知識(shí)��,將自己的功力修煉得更高些��,面對(duì)病毒��、木馬時(shí)�����,才能更加自信����,對(duì)待自己的工作時(shí)才可以游刃有余。
其他方面:同時(shí)還建議�,不要使用root權(quán)限進(jìn)行日常的操作,除非必須時(shí)���,才使用root權(quán)限進(jìn)行���。另外����,對(duì)于Linux服務(wù)器來(lái)說(shuō)�����,除了那些必須的服務(wù)之外���,盡量不要在它上面運(yùn)行來(lái)歷不明的可執(zhí)行程序或腳本,不要隨意安裝來(lái)歷不明的各種設(shè)備驅(qū)動(dòng)程序��,以免中招��。
結(jié)束語(yǔ):對(duì)于Linux病毒防護(hù)千萬(wàn)不可忽視��,更不要進(jìn)入Linux"絕對(duì)安全"的誤區(qū)����,也不要因?yàn)椴《緮?shù)量少而掉以輕心。安全只是相對(duì)的�,只依靠工具來(lái)提高自身的安全性,是不可取的���,如今的世界�,各種技術(shù)飛速發(fā)展,計(jì)算機(jī)和網(wǎng)絡(luò)本身就是多種技術(shù)的結(jié)合體�,綜合運(yùn)用各種安全技術(shù),以及提高管理者和使用者的安全素養(yǎng)����,才是根本的解決之道。
關(guān)鍵詞標(biāo)簽:Linux病毒防護(hù)
