我們經(jīng)常用的 linux 系統(tǒng)很安全么？其實(shí)，病毒已經(jīng)悄悄地進(jìn)入了?？傮w來說計算機(jī)病毒對Linux系統(tǒng)存在較小的危險，但是由于各種原因在企業(yè)應(yīng)用中往往是Linux和Windows共存形成異構(gòu)網(wǎng)絡(luò)。本文為您介紹的linux防范病毒攻略分成兩個部分：

一、Linux平臺下的病毒分類:

        1.可執(zhí)行文件型病毒：可執(zhí)行文件型病毒是指能夠寄生在文件中的，以文件為主要感染對象的病毒。病毒制造者們無論使用什么武器，匯編或者C，要感染ELF文件都是輕而易舉的事情。這方面的病毒有Lindose。

        2.蠕蟲（worm）病毒：1988年Morris蠕蟲爆發(fā)后，Eugene H. Spafford 為了區(qū)分蠕蟲和病毒，給出了蠕蟲的技術(shù)角度的定義，“計算機(jī)蠕蟲可以獨(dú)立運(yùn)行，并能把自身的一個包含所有功能的版本傳播到另外的計算機(jī)上?！痹贚inux平臺下，蠕蟲病毒極為猖獗，像利用系統(tǒng)漏洞進(jìn)行傳播的ramen，lion，Slapper等，這些病毒都感染了大量的Linux系統(tǒng)，造成了巨大的損失。

        3.腳本病毒：目前出現(xiàn)比較多的是使用shell腳本語言編寫的病毒。此類病毒編寫較為簡單，但是破壞力同樣驚人。我們知道，Linux系統(tǒng)中有許多的以.sh結(jié)尾的腳本文件，而一個短短十?dāng)?shù)行的shell腳本就可以在短時間內(nèi)遍歷整個硬盤中的所有腳本文件，進(jìn)行感染。

        4.后門程序：在廣義的病毒定義概念中，后門也已經(jīng)納入了病毒的范疇?；钴S在Windows系統(tǒng)中的后門這一入侵者的利器在Linux平臺下同樣極為活躍。從增加系統(tǒng)超級用戶賬號的簡單后門，到利用系統(tǒng)服務(wù)加載，共享庫文件注射，rootkit工具包，甚至可裝載內(nèi)核模塊（LKM），Linux平臺下的后門技術(shù)發(fā)展非常成熟，隱蔽性強(qiáng)，難以清除。是Linux系統(tǒng)管理員極為頭疼的問題。

二、linux平臺下針對病毒的攻略防范

        1.針對Linux本身（服務(wù)器和使用其作為桌面的計算機(jī)）防范策略。

        可執(zhí)行文件型病毒、蠕蟲（worm）病毒、腳本病毒的防范通過安裝GPL查殺病毒軟件基本可以防范。服務(wù)器端可以使用AntiVir 它是工作在命令行下的，運(yùn)行時可以較少占用系統(tǒng)資源。 對于后門程序防范可以采用 LIDS 和Chkrootkit，LIDS是Linux內(nèi)核補(bǔ)丁和系統(tǒng)管理員工具(lidsadm)，它加強(qiáng)了Linus內(nèi)核?？梢员Ｗo(hù)dev/目錄下的重要文件。而Chkrootkit可以檢測系統(tǒng)的日志和文件，查看是否有惡意程序侵入系統(tǒng)，并且尋找關(guān)聯(lián)到不同惡意程序的信號。最新版本的Chkrootkit0.45可以檢測出sniffers、Trojans、worms、rootkit等59種。

        2.針對使用Linux服務(wù)器后端的Windows系統(tǒng)的病毒防范策略。

        許多企業(yè)使用代理服務(wù)器接入互聯(lián)網(wǎng)，許多用戶Windows系統(tǒng)進(jìn)行都是在進(jìn)行HTTP網(wǎng)頁瀏覽和文件下載時感染病毒，所以可以在代理服務(wù)器上加掛一個病毒過濾器，對用戶瀏覽的HTTP網(wǎng)頁進(jìn)行病毒檢測，發(fā)現(xiàn)有用戶瀏覽網(wǎng)頁感染病毒的狀況即由代理服務(wù)器進(jìn)行阻斷，丟棄帶有病毒的請求，將不安全的進(jìn)程阻止在代理服務(wù)器內(nèi)，禁止帶有病毒的數(shù)據(jù)向客戶端計算機(jī)傳播。squid是一款非常優(yōu)秀的代理服務(wù)器軟件，但是并沒有專門的病毒過濾功能?？梢钥紤]使用德國開放源碼愛好者開發(fā)的一款基于Linux的病毒過濾代理服務(wù)器——HAVP。HAVP病毒過濾代理服務(wù)器軟件既可以獨(dú)立使用，也可以與Squid串聯(lián)使用，增強(qiáng)Squid代理服務(wù)器的病毒過濾功能。

        提供郵件服務(wù)是Linux服務(wù)器中重要應(yīng)用?？梢允褂肅lamAV，ClamAV 全名是 Clam AntiVirus，它跟Liunx一樣強(qiáng)調(diào)公開程序代碼、免費(fèi)授權(quán)等觀念，ClamAV 目前可以偵測超過40,000 種病毒、蠕蟲、木馬程序，并且隨時更新數(shù)據(jù)庫，有一組分布在世界各地的病毒專家，24小時更新及維護(hù)病毒數(shù)據(jù)庫，任何人發(fā)現(xiàn)可疑病毒也可以隨時跟她們?nèi)〉?聯(lián)系，立刻更新病毒碼，在極短的時間內(nèi)，網(wǎng)絡(luò)上采用ClamAV的郵件服務(wù)器就完成最新的防護(hù)動作。

        前文為您介紹的四種病毒中，相比較而言， Linux后門程序下的病毒最為頑固，是Linux系統(tǒng)管理員極為頭疼的問題。你可以用上文介紹的兩種方法，輕松地應(yīng)用其戰(zhàn)略戰(zhàn)術(shù)，剔除linux系統(tǒng)中頑固的病毒，使用一個干干凈凈的完整系統(tǒng)。

【編輯推薦】

1. 金山“開源”：源碼可公開下載 全民反病毒時代到來
2. 360殺毒通過國際測評機(jī)構(gòu)AV-Comparatives反病毒測試
3. Linux防范病毒的方法有哪些？
4. 告訴您10種可能感染病毒的現(xiàn)象
5. linux操作系統(tǒng)常用命令
6. 提高Linux操作系統(tǒng)性能
7. Linux下的文件共享服務(wù)全攻略
8. Linux下的文件共享服務(wù)全攻略_IT技術(shù)周刊第197期_51CTO.com