海外代理服务器Linux防范病毒的方法
众所周知,系统病毒是一直困扰着大部分用户的,病毒无处不在,各种各样的新型病毒层出不穷。不管是Linux还是Win
dows。还有一些软件也是。很多时候都是被扫描出病毒的存在。那么我们要如何防范病毒呢?海外代理服务器的Linux
系统方面是大部分用户比较不太熟系的。那么又如何有效的防范病毒呢?
一、当心Linux病毒
在Linux出现之初,由于其最初的优秀设计,似乎具有先天病毒免疫能力,所以当时有许多人相信不会有针对Linux的病
毒出现,但是Linux终于也不能例外。澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第一个病毒
的Staog,它专门感染二进制文件,并通过三种方式去尝试得到root权限。当然,设计Staog病毒只是为了演示和证明
Linux有被病毒感染的潜在危险,它并没有对感染的系统进行任何损坏行动。
2001年,一个名为Ramen的Linux蠕虫病毒出现了。Ramen病毒可以自动传播,无需人工干预,虽然它没有对服务器
进行任何破坏,但是它在传播时的扫描行为会消耗大量的网络带宽。Ramen病毒是利用了Linux某些版本(Redhat6.2
和7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。
同年的另一个针对Linux的蠕虫病毒Lion则造成了实际的危害,当时Lion通过互联网迅速蔓延,并给部分用户的电脑系
统造成了严重破坏。Lion病毒能通过电子邮件把一些密码和配置文件发送到互联网上的某个邮箱中,攻击者在收集到
这些文件后就可能通过第一次突破时的缺口再次进入整个系统,进行更进一步的破坏活动,比如获机密信息、安装后
门等。当用户的Linux系统感染了这个病毒,很有可能因为不能判断入侵者如何改动了系统而选择重新格式化硬盘。而
且,一台Linux主机在感染了Lion病毒后就会自动开始在互联网上搜寻别的受害者。事后的反馈表明Lion病毒给许多Li
nux用户造成了的严重的损失。
其它Linux平台下病毒还有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等,当然,大多数普通的Linux用
户几乎没有遇到过它们。这是因为直到目前,Linux上的病毒还非常少,影响的范围也很小。但随着Linux用户的增加,
越来越多的Linux系统连接到局域网和广域网上,自然增加了受攻击的可能,可以预见到会有越来越多的Linux病毒出
现,因此如何防范Linux病毒就成为每个Linux用户现在就应该开始注意的事情了。
二、发现病毒,分析病毒,逐个击破。
海外代理服务器Linux的用户也许听说甚至遇到过一些Linux病毒,这些Linux病毒的原理和发作症状各不相同,所以采
取的防范方法也各不相同。为了更好地防范Linux病毒,我们先对已知的一些Linux病毒进行分类。
从目前出现的Linux病毒来看,可以归纳到以下几个病毒类型中去:
1)脚本病毒
脚本病毒是指使用shell等脚本语言编写的病毒。此类病毒编写较为简单,不需要具有很高深的知识,很容易就实现对系
统进行破坏,比如删除文件、破坏系统正常运行、甚至下载安装木马等。但它传播性不强,通常是在本机上造成破坏。
防范:防范此类病毒也是要注意不要随便运行来源不明的脚本,同时,要严格控制对root权限的使用。
2)后门程序
后门程序也可以被看成广义的病毒,在Linux平台上也非常活跃。Linux后门利用系统服务加载、共享库文件注射、root
kit工具包、甚至可装载内核模块(LKM)等技术来实现,许多Linux平台下的后门技术与入侵技术相结合,非常隐蔽,难以
清除。
防范:防范此类病毒可以借助一些软件来进行,有一些软件可以帮助用户找出系统中的各种后门程序,比如chkrootkitR、
rootkits可以发现蠕虫、后门等。
3)感染ELF格式文件的病毒
这类病毒以ELF格式的文件为主要感染目标,通过汇编或者C可以写出能感染ELF文件的病毒。Lindose病毒就是一能感染
ELF文件的病毒,当它发现一个ELF文件时,将检查被感染的机器类型是否为Intel80386。如果是,则查找该文件中是否
有一部分的大小大于2784字节(或十六进制AEO),如果有,病毒就会用自身代码覆盖它并添加宿主文件的相应部分的代
码,同时将宿主文件的入口点指向病毒代码部分。
4)其它病毒
在Linux平台除了面对针对Linux的病毒之外,还要注意到许多Windows病毒会存在于Linux的文件系统中,当然,这类
windows病毒是不会在Linux中发作的,但它们有机会传递到Windows系统中。比如,Linux的Samba服务器可以作为
整个网络中的文件服务器,当有用户将含有Windows病毒的文件上传到Samba服务器后,Samba服务器就成为一个病
毒携带者,虽然它不会感染这种Windows病毒,但是其它访问过Samba服务的人就有可能从中感染到病毒。
防范:为了整体的安全,在Linux系统中也需要能查找和杀除Windows病毒。这就需要使用一些专门的反病毒软件。现
在,已经有一些开放源码软件和商业软件可供用户选择了,而且其数量正在逐渐增加。
三、多方防护,绞杀病毒。
与Windows的病毒相比,从数量上看,Linux的病毒几乎可以忽略不计,但是Linux病毒的制造者们并不会停止,他们多
是一些精通编写代码的黑客,Linux自身不可避免地存在的脆弱点很有可能会被他们利用从而编写出各式各样的新Linux
病毒来。虽然,Linux病毒还没有开始泛滥,但如果用户毫无防范概念的话,一旦某个Linux病毒暴发,就很可能造成严
重的后果。所以Linux用户应该及早重视起Linux病毒这个问题。
总结
要做好防护的准备,别让病毒有机可乘。下面是利联科技给大家的防范建议。
一、留心安全公告,及时修正漏洞。(可关注利联科技,有漏洞也会第一时间更新和通知)
二、做好系统加固工作,对一些隐私和重要数据的文件要采取一定的防范措施。
三、日常操作不要使用root权限进行。
四、尽量安装防毒软件,并定期升级病毒代码库。(如安全狗。护卫神等)
五、对于提供文件服务的Linux服务器,最好部署一款可以同时查杀Windows和Linux病毒的软件。
六、对于提供邮件服务的Linux服务器,最好配合使用一个E-mail病毒扫描器。
总而言之,对于海外代理服务器的Linux平台下病毒的防范要采取多种手段,决不可因为现在Linux病毒很少就掉以轻心。