Linux病毒的历史。
Staog于1996年出现,是Linux系统下的第一个病毒。他来自澳大利亚一家名为VLAD的组织。 Staog病毒是用汇编语言编写的,特别是感染二进制文件并尝试以三种方式获取root权限。 Staog病毒对系统没有任何物质损害。它应该被视为一个演示版本,但它向全世界揭示了Linux感染病毒的潜在危险。在Linux中发现的第二种病毒是Bliss病毒,这是一种意外启动的实验性病毒。与其他病毒不同,Bliss有一个免疫程序,只需在程序运行时添加“请用文件消毒”选项即可恢复。
如果Linux的病毒最初仅表现为一个概念,那么,Ramen病毒于2001年发现,已引起很多人关心。 Ramen病毒可以自动无需人工干预进行传输,所以它是非常相似的Morris蠕虫病毒那样造成人员伤害在1988年只有RedHat 6.2上和7.0服务器使用匿名FTP服务,它通过感染系统感染RPC.statd和wu-FTP这两个常见漏洞。从表面上看,这不是一种危险的病毒,很容易找到并且对服务器没有任何破坏性。但是当你开始扫描时,它将消耗大量的网络带宽。自1996年以来,新的Linux病毒已经转移,这说明Linux是一个健壮的操作系统、与对病毒先天免疫。当然,除了自己的优秀设计外,还有其他原因。首先,第一批Linux用户通常是专业人士。即使在今天,虽然用户正在激增,典型用户是那些谁拥有良好的电脑经验,并愿意帮助别人。 Linux专家更愿意鼓励。新手支持这种文化精神。因此,Linux使用组的一个趋势是在安全体验中避免病毒。其次,年轻人也是Linux很少被病毒攻击的原因之一。事实上,所有操作系统(包括DOS和Windows)从一开始就很少被几种病毒骚扰。但是,2001年3月,SANS研究所的全球事件分析中心(GlobalIncidentAnalysisCenter——GIAC)。 UU。他发现,运行Linux系统的计算机的新的、蠕虫正在通过互联网迅速传播,并可能对用户的计算机系统造成损害。严重损坏这种蠕虫被称为狮子病毒,与拉面蠕虫非常相似。但是,病毒更危险,Lion病毒可以将一些密码和配置文件通过电子邮件发送到china.com上的域名。
威廉斯廷斯,在安全技术研究所达特茅斯学院的工程师说:“攻击者可以发送这些文件的回报,这是从不同的蠕虫病毒通过后,在第一个突破缺口再次进入整个系统。拉面。事实上,Ramen病毒是一种比较友善的病毒入侵系统后自动关闭的漏洞。该病毒打开的漏洞,并开辟了新的漏洞。所以,如果您的系统被感染。病毒不能100%确保该系统具有恢复值,可能更合理的选项将传输数据并重新格式化硬盘“。一旦计算机被完全感染,Lion病毒将迫使计算机开始搜索Internet。受害者然而,感染狮子病毒的系统比感染拉面病毒的系统小,但造成的伤害远远大于后者。
、Linux平台下的病毒分类。长期以来,Linux操作系统一直被认为是Windows系统的强敌,因为它不仅安全。、稳定。、价格便宜,发现很少有病毒传播。但是,随着越来越多的、服务器工作站和PC使用Linux软件,计算机病毒制造商也在攻击该系统。对于Linux系统,服务器和工作站和控制权限的安全性都是比较强的,这主要是由于其出色的技术设计,不仅使您的操作系统难以阻挡,但这也让他很难虐待他。经过20多年的发展和完善,Unix已经变得非常扎实,Linux基本上继承了它的优势。在Linux中,如果它不是超级用户,那么恶意感染系统文件的程序将非常困难。当然,这并不意味着Linux无可挑剔。该病毒本质上是一个二进制可执行程序。像Skammer(的Slammer)、冲击波(BLAST)、 Kingbug(大无极)、(Mimail)、劳拉(Win32.Xorala)病毒和其他恶意软件不会破坏Linux服务器,但会蔓延到参观是一个平台用于计算机的Windows系统。
Linux平台中的病毒分类大致如下:
◆可执行文件类型病毒
可执行文件类型病毒是一种病毒,可以寄生在文件上,其文件是主要的受感染对象。这是一个微风病毒厂商无论感染ELF文件中使用什么武器,无论是在汇编语言或C.在这方面的病毒是Lindose。
◆蠕虫病毒
芽虫莫里斯在1988年后,尤金H.斯帕福德给了蠕虫的技术定义蠕虫和病毒之间的区别。——计算机蠕虫可以独立运行,并可以将其自身功能的版本传播到另一台计算机。在Linux平台上,该蠕虫极为猖獗,如拉面、Lion和冲击片,利用系统漏洞进行传播。这些病毒感染了许多Linux系统并造成巨大损失。
◆脚本病毒目前有许多用Shell脚本语言编写的病毒。这类病毒的编写相对简单,但破坏力同样令人惊讶。我们知道,有一些在.SH脚本结束Linux系统上的许多文件,并与10个短行的shell脚本可以跨越整个硬盘中的所有脚本文件的时间来感染在短期内。
◆后门程序
在病毒定义的广义概念中,后门也被包含在病毒的范围内。 Windows系统后门中活跃的隐形武器在Linux平台下也非常活跃。从简单的后门程序添加一个超级用户,系统使用的服务系统加载、rootkit注射共享库文件、工具包,甚至加载内核模块(LKM)技术门回到Linux平台上非常成熟,隐藏且难以删除。对于Linux系统管理员来说,这是一个很大的麻烦
预防三种病毒、Linux
从前面的介绍中可以看出,一般来说,计算机病毒对Linux系统的危害较小。但是,由于各种原因,在业务应用程序中,Linux和Windows操作系统经常共存以形成异构网络。 Linux和Unix主要用于服务器端,Windows用于桌面。因此,预防政策的Linux病毒分为相同的Linux(在Linux服务器和防病毒软件分为两个部分基于开源软件和商业软件,Linux中的防病毒软件分为两个部分:Linux中的防病毒软件和使用Linux服务器的Windows系统的防病毒策略。
◆为Linux本身制作病毒防护策略(使用它作为桌面的服务器和计算机)
对于可执行文件、蠕虫病毒(蠕虫)、病毒脚本病毒防范的类型,通过安装GPL杀毒软件基本上就可以防止。服务器可以使用AntiVir(http://www.hbedv.com/)来杀死病毒。它在命令行下工作,并且可以在运行时占用较少的系统资源。桌面用户可以选择Tkantivir(http://www.sebastian-geiges.de/tkantivir/),这是写在的Tcl / Tk,可以在任何X-Window环境,如KDE或GNOME运行。
为了防止后门程序,您可以使用LIDS(http://www.lids.org/)和Chkrootkit(http://www.chkrootkit.org/)。 LIDS是Linux内核补丁和系统管理员工具(Lidsadm),它改进了Linux内核并保护了dev /目录中的重要文件。该chkrootkit的可检测日志和系统文件,看是否有恶意程序侵入系统,并正在寻找不同的恶意程序相关的信号。 chkrootkit的0.45 100的最新版本可以检测病毒的嗅探器、Trojans、worms、rootkit。
此外,在Linux服务器上运行的软件大多是开源软件,并且不断更新。稳定版和测试版交替使用。在www.apache.org网站上,最后一个ChangeLog有“BugFix”、“SecurityBugFix”。因此,Linux系统管理员应该时刻关注BugFix和相关的网站更新,按时更新或添加补丁,而不是运气报告。这是一句名言:“第二天你的服务器总是被黑客控制”。
◆适用于使用后端服务器的Windows系统的病毒防护策略
许多公司使用代理服务器访问Internet。在执行HTTP Web浏览和文件下载时,用户的Windows系统容易受到病毒攻击。因此,可以将病毒过滤器添加到代理服务器,以在用户探索的HTTP网页上执行病毒检测。结果发现,在用户浏览网站由代理服务器被感染的情况下,代理服务器被阻塞,病毒的请求被丢弃,不安全的进程被阻塞在代理服务器,并禁止带有病毒的数据被传输到客户端计算机。 Squid是一个非常好的代理服务器软件,但没有特殊的病毒过滤器。考虑使用由德国开源爱好者开发的基于Linux的病毒过滤代理服务器--HAVP(http://www.server-side.de/)。
HAVP病毒过滤代理服务器软件可以独立使用或与Squid并行使用,以改善Squid代理服务器的病毒过滤功能。Linux服务器提供邮件服务是一个重要的应用程序,可以使用ClamAV(http://www.clamwin.com/)来防范病毒。 ClamAV的是ClamAntiVirus全称是强调开放LIUNX代码免费程序的、授权的概念是相同的。 ClamAV现在可以检测超过80,000种类型的、蠕虫和木马病毒,并更新了数据库。病毒专家的世界各地的24小时分布更新和维护病毒数据库,任何人怀疑病毒可以随时联系他们立即更新病毒签名。因此,在一段很短的时间,在网络上的ClamAV使用的邮件服务器来完成最新的防护。
基于前面描述的开放源码软件,反病毒软件厂商Sophos的趋势科技商用、NetworkAssociates、DataFellows,也有自己的Linux病毒检测的版本。此外,随着Linux在中国的发展,我们所熟悉的许多国内软件厂商(瑞星等)也推出了相应的Linux软件的病毒防护。
中文
电话咨询
微信咨询
公众号
