我們要學(xué)習(xí)好Unix操作系統(tǒng)知識，我們不僅僅要對Unix操作系統(tǒng)的一些操作技巧的東西很了解，對Unix操作系統(tǒng)病毒也要有一定的了解，下面，我就來說下Unix操作系統(tǒng)病毒中的一個(gè)不可忽略不談的ELK CLONER:***個(gè)計(jì)算機(jī)病毒。

ELK CLONER:***個(gè)計(jì)算機(jī)病毒

它將會(huì)得到你Unix操作系統(tǒng)或者磁盤上所有的東東，它甚至將滲透到芯片內(nèi)部，這就是Cloner!它會(huì)象膠水一樣粘住你，它還會(huì)修改內(nèi)存!

計(jì)算機(jī)病毒是一種在大量的電子破壞技術(shù)手段中***的成員.他們實(shí)際上就是一些非常危險(xiǎn)的惡意程序,他們是丑陋的,不過在我看來他們很可愛,原于我對Internet的駕馭和對計(jì)算機(jī)程序的探索.他們會(huì)復(fù)制自己并且可以傳染其它文件,直至現(xiàn)在,這些被傳染的文件甚至包括了那些很清白的文檔文件.

而且他們很容易獲得.他們可以隨處傳播,任何時(shí)間,任何地點(diǎn).實(shí)際上,沒有一個(gè)OS可以完全抵御病毒的.一個(gè)病毒可以完全依靠系統(tǒng)本身進(jìn)行復(fù)制,比如利用 Windows系列操作系統(tǒng)的pe格式的可執(zhí)行文件和利用類Unix操作系統(tǒng)病毒的elf格式.

所以,任何計(jì)算機(jī)病毒都依附于OS的體系結(jié)構(gòu),各種OS的病毒的寫法都不一樣,但任何OS也逃避不了病毒,包括Linux.

正如以上所說,Linux也可以被感染.就象WindowsNT或者M(jìn)acOS這樣的操作系統(tǒng).不論是PC機(jī)上的DOS或Windows,或者是Amiga,都可以創(chuàng)造出病毒代碼.那么,我們?yōu)槭裁床粊砜纯丛赪indos NT或Linux系統(tǒng)上的一些病毒呢?

你也許會(huì)奇怪,事實(shí)上***個(gè)計(jì)算機(jī)病毒是Unix操作系統(tǒng)病毒(有可能***個(gè)就是ElkCloner,好象是編寫于1980到1982年之間). FredCohen在4BSD的VAX系統(tǒng)上編寫了一些非常早的Unix操作系統(tǒng)病毒,一年以后ElkCloner就誕生了.由于Unix操作系統(tǒng)具有內(nèi)存保護(hù)機(jī)制, 所以人們不太相信Unix操作系統(tǒng)上的病毒的危害性會(huì)超過Windows和DOS系統(tǒng),但他們錯(cuò)了.

一些公共的誤區(qū)

一個(gè)***的誤區(qū)就是很多高性能的安全系統(tǒng)對病毒蔓延的預(yù)防.因?yàn)槲覀兪抢肈OS系統(tǒng)和它本身并不存在任何內(nèi)存保護(hù)機(jī)制和數(shù)據(jù)保護(hù)機(jī)制，我們認(rèn)為病毒可以完全控制計(jì)算機(jī)的所有資源.是的,他們會(huì)很輕易的稱為DOS和簡單的Windows操作系統(tǒng)的完全控制用戶.沒有內(nèi)存保護(hù)機(jī)制和數(shù)據(jù)保護(hù)機(jī)制, 計(jì)算機(jī)病毒可以奪取所有的計(jì)算機(jī)控制權(quán).

相對來說,WindowsNT和Unix操作系統(tǒng)是非常高級的保護(hù)機(jī)制的系統(tǒng).這可以預(yù)防大多數(shù)的病毒的傳染,但不是所有的.當(dāng)一個(gè)用戶以root或administrator的身份來操作的時(shí)候,這些系統(tǒng)的保護(hù)機(jī)制實(shí)際上是停止了的.一個(gè)設(shè)計(jì)的很巧妙的病毒可以利用自己的方法來找到文件系統(tǒng)上的每個(gè)文件;NT ownership或者ACL機(jī)制都沒有很好的重視這個(gè)問題.

另一個(gè)誤區(qū)就是認(rèn)為Linux系統(tǒng)尤其可以防止病毒的感染,因?yàn)長inux的程序都來自于源代碼,不是二進(jìn)制格式.這才應(yīng)該值得重視,因?yàn)楫吘怪挥袠O少數(shù)的人(甚至管理員)才有足夠的能力來從源代碼中發(fā)現(xiàn)病毒代碼,而且這是一個(gè)相當(dāng)耗費(fèi)時(shí)間和精力的工作.

一般的用戶習(xí)慣于用二進(jìn)制格式的文件來交流,因?yàn)樗麄儾幌朐谑褂眠@些程序的時(shí)候還要很繁瑣的執(zhí)行諸如make config;make之類的命令,他們喜歡很簡單的運(yùn)行程序.所有的這些原因就給了Unix操作系統(tǒng)上的病毒有足夠的空間來訪問和操控系統(tǒng).

第三個(gè)誤區(qū)就是認(rèn)為Unix操作系統(tǒng)是絕對安全的,因?yàn)樗哂泻芏嗖煌钠脚_,而且每個(gè)版本的Unix操作系統(tǒng)有很大的不一樣.但是現(xiàn)在不能這樣看了.現(xiàn)在的病毒都用標(biāo)準(zhǔn)C來編寫以適應(yīng)任何類Unix操作系統(tǒng), 并且他們可以用make程序來跨平臺編譯.想想那個(gè)Morris寫的internet的蠕蟲病毒利用的就是這項(xiàng)技術(shù).并且擁有標(biāo)準(zhǔn)的ELF二進(jìn)制格式和庫文件.

我們知道了Unix操作系統(tǒng)中的ELK CLONER，這知識我們了解Unix操作系統(tǒng)病毒的***步。以后我們會(huì)有更多的了解更多的病毒的知識。

【編輯推薦】

1. Unix操作系統(tǒng)感染病毒的解決方法
2. 具體地實(shí)際學(xué)Unix操作系統(tǒng)
3. Unix操作系統(tǒng)簡單學(xué)
4. 解析Unix操作系統(tǒng)重定向錯(cuò)誤
5. 詳細(xì)講解Unix操作系統(tǒng)ICMP