我們經(jīng)常用的 linux 系統(tǒng)很安全么？其實(shí)，病毒已經(jīng)悄悄地進(jìn)入了?？傮w來說計(jì)算機(jī)病毒對(duì)Linux系統(tǒng)存在較小的危險(xiǎn)，但是由于各種原因在企業(yè)應(yīng)用中往往是Linux和Windows共存形成異構(gòu)網(wǎng)絡(luò)。本文為您介紹的linux防范病毒攻略分成兩個(gè)部分：

一、Linux平臺(tái)下的病毒分類:

        1.可執(zhí)行文件型病毒：可執(zhí)行文件型病毒是指能夠寄生在文件中的，以文件為主要感染對(duì)象的病毒。病毒制造者們無論使用什么武器，匯編或者C，要感染ELF文件都是輕而易舉的事情。這方面的病毒有Lindose。

        2.蠕蟲（worm）病毒：1988年Morris蠕蟲爆發(fā)后，Eugene H. Spafford 為了區(qū)分蠕蟲和病毒，給出了蠕蟲的技術(shù)角度的定義，“計(jì)算機(jī)蠕蟲可以獨(dú)立運(yùn)行，并能把自身的一個(gè)包含所有功能的版本傳播到另外的計(jì)算機(jī)上。”在Linux平臺(tái)下，蠕蟲病毒極為猖獗，像利用系統(tǒng)漏洞進(jìn)行傳播的ramen，lion，Slapper等，這些病毒都感染了大量的Linux系統(tǒng)，造成了巨大的損失。

        3.腳本病毒：目前出現(xiàn)比較多的是使用shell腳本語言編寫的病毒。此類病毒編寫較為簡(jiǎn)單，但是破壞力同樣驚人。我們知道，Linux系統(tǒng)中有許多的以.sh結(jié)尾的腳本文件，而一個(gè)短短十?dāng)?shù)行的shell腳本就可以在短時(shí)間內(nèi)遍歷整個(gè)硬盤中的所有腳本文件，進(jìn)行感染。

        4.后門程序：在廣義的病毒定義概念中，后門也已經(jīng)納入了病毒的范疇。活躍在Windows系統(tǒng)中的后門這一入侵者的利器在Linux平臺(tái)下同樣極為活躍。從增加系統(tǒng)超級(jí)用戶賬號(hào)的簡(jiǎn)單后門，到利用系統(tǒng)服務(wù)加載，共享庫(kù)文件注射，rootkit工具包，甚至可裝載內(nèi)核模塊（LKM），Linux平臺(tái)下的后門技術(shù)發(fā)展非常成熟，隱蔽性強(qiáng)，難以清除。是Linux系統(tǒng)管理員極為頭疼的問題。

二、linux平臺(tái)下針對(duì)病毒的攻略防范

        1.針對(duì)Linux本身（服務(wù)器和使用其作為桌面的計(jì)算機(jī)）防范策略。

        可執(zhí)行文件型病毒、蠕蟲（worm）病毒、腳本病毒的防范通過安裝GPL查殺病毒軟件基本可以防范。服務(wù)器端可以使用AntiVir 它是工作在命令行下的，運(yùn)行時(shí)可以較少占用系統(tǒng)資源。 對(duì)于后門程序防范可以采用 LIDS 和Chkrootkit，LIDS是Linux內(nèi)核補(bǔ)丁和系統(tǒng)管理員工具(lidsadm)，它加強(qiáng)了Linus內(nèi)核?？梢员Ｗo(hù)dev/目錄下的重要文件。而Chkrootkit可以檢測(cè)系統(tǒng)的日志和文件，查看是否有惡意程序侵入系統(tǒng)，并且尋找關(guān)聯(lián)到不同惡意程序的信號(hào)。最新版本的Chkrootkit0.45可以檢測(cè)出sniffers、Trojans、worms、rootkit等59種。

        2.針對(duì)使用Linux服務(wù)器后端的Windows系統(tǒng)的病毒防范策略。

        許多企業(yè)使用代理服務(wù)器接入互聯(lián)網(wǎng)，許多用戶Windows系統(tǒng)進(jìn)行都是在進(jìn)行HTTP網(wǎng)頁瀏覽和文件下載時(shí)感染病毒，所以可以在代理服務(wù)器上加掛一個(gè)病毒過濾器，對(duì)用戶瀏覽的HTTP網(wǎng)頁進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)有用戶瀏覽網(wǎng)頁感染病毒的狀況即由代理服務(wù)器進(jìn)行阻斷，丟棄帶有病毒的請(qǐng)求，將不安全的進(jìn)程阻止在代理服務(wù)器內(nèi)，禁止帶有病毒的數(shù)據(jù)向客戶端計(jì)算機(jī)傳播。squid是一款非常優(yōu)秀的代理服務(wù)器軟件，但是并沒有專門的病毒過濾功能?？梢钥紤]使用德國(guó)開放源碼愛好者開發(fā)的一款基于Linux的病毒過濾代理服務(wù)器——HAVP。HAVP病毒過濾代理服務(wù)器軟件既可以獨(dú)立使用，也可以與Squid串聯(lián)使用，增強(qiáng)Squid代理服務(wù)器的病毒過濾功能。

        提供郵件服務(wù)是Linux服務(wù)器中重要應(yīng)用?？梢允褂肅lamAV，ClamAV 全名是 Clam AntiVirus，它跟Liunx一樣強(qiáng)調(diào)公開程序代碼、免費(fèi)授權(quán)等觀念，ClamAV 目前可以偵測(cè)超過40,000 種病毒、蠕蟲、木馬程序，并且隨時(shí)更新數(shù)據(jù)庫(kù)，有一組分布在世界各地的病毒專家，24小時(shí)更新及維護(hù)病毒數(shù)據(jù)庫(kù)，任何人發(fā)現(xiàn)可疑病毒也可以隨時(shí)跟她們?nèi)〉?聯(lián)系，立刻更新病毒碼，在極短的時(shí)間內(nèi)，網(wǎng)絡(luò)上采用ClamAV的郵件服務(wù)器就完成最新的防護(hù)動(dòng)作。

        前文為您介紹的四種病毒中，相比較而言， Linux后門程序下的病毒最為頑固，是Linux系統(tǒng)管理員極為頭疼的問題。你可以用上文介紹的兩種方法，輕松地應(yīng)用其戰(zhàn)略戰(zhàn)術(shù)，剔除linux系統(tǒng)中頑固的病毒，使用一個(gè)干干凈凈的完整系統(tǒng)。

【編輯推薦】

1. 金山“開源”：源碼可公開下載 全民反病毒時(shí)代到來
2. 360殺毒通過國(guó)際測(cè)評(píng)機(jī)構(gòu)AV-Comparatives反病毒測(cè)試
3. Linux防范病毒的方法有哪些？
4. 告訴您10種可能感染病毒的現(xiàn)象
5. linux操作系統(tǒng)常用命令
6. 提高Linux操作系統(tǒng)性能
7. Linux下的文件共享服務(wù)全攻略
8. Linux下的文件共享服務(wù)全攻略_IT技術(shù)周刊第197期_51CTO.com