Linux的用户也许听说甚至遇到过一些Linux病毒,这些Linux病毒的原理和发作症状各不相同,所以采取的防范方法也各不相同。

为了更好地防范Linux病毒,我们先对已知的一些Linux病毒进行分类。

从目前出现的Linux病毒来看,可以归纳到以下几个病毒类型中去:

1、感染ELF格式文件的病毒

这类病毒以ELF格式的文件为主要感染目标,通过汇编或者C可以写出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒,当它发现一个ELF文件时,将检查被感染的机器类型是否为Intel80386.如果是,则查找该文件中是否有一部分的大小大于2784字节(或十六进制AEO),如果有,病毒就会用自身代码覆盖它并添加宿主文件的相应部分的代码,同时将宿主文件的入口点指向病毒代码部分。

防范:由于Linux下有良好的权限控制机制,所以这类病毒要有足够的权限才能进行传播。在防范此类病毒时,我们要注意管理好自己Linux系统中的各种文件的权限,特别要注意的是在做日常操作时不要使用root账号,最好不要以root身份运行来历不明的可执行文件,以免无意中触发了含病毒的文件从而传染到整个系统中。

2、脚本病毒

脚本病毒是指使用shell等脚本语言编写的病毒。此类病毒编写较为简单,不需要具有很高深的知识,很容易就实现对系统进行破坏,比如删除文件、破坏系统正常运行、甚至下载安装木马等。但它传播性不强,通常是在本机上造成破坏。

防范:防范此类病毒也是要注意不要随便运行来源不明的脚本,同时,要严格控制对root权限的使用。

3、蠕虫病毒

Linux下的蠕虫病毒与Windows下的蠕虫病毒类似,可以独立运行,并将自身传播到另外的计算机上去。

在Linux平台下的蠕虫病毒通常利用一些Linux系统和服务的漏洞来进行传播,比如,Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。

防范:防范此类病毒要堵住蠕虫病毒发作的源头,从已经出现的几个Linux病毒爆发事件来看,它们都是利用了Linux已经公布了的几个安全漏洞,如果用户及时采取了对应的安全措施就不会受到它们的影响。不过遗憾的是,许多Linux的管理员并没有紧密跟踪与自己系统和服务相关的最新信息,所以还是给病毒有可乘之机。

用户要做好本机的安全工作,特别要关心Linux的安全漏洞信息,一旦有新的Linux安全漏洞出现,就要及时采取安全措施。此外,还可以配合防火墙规则来限制蠕虫病毒的传播。

4、后门程序

后门程序也可以被看成广义的病毒,在Linux平台上也非常活跃。Linux后门利用系统服务加载、共享库文件注射、rootkit工具包、甚至可装载内核模块(LKM)等技术来实现,许多Linux平台下的后门技术与入侵技术相结合,非常隐蔽,难以清除。

防范:防范此类病毒可以借助一些软件来进行,有一些软件可以帮助用户找出系统中的各种后门程序,比如chkrootkitR、rootkits可以发现蠕虫、后门等。

linux 病毒脚本,解析常见的Linux病毒相关推荐

  1. linux++php无法解析,怎么解决linux php无法解析的问题

    linux php无法解析的解决办法:首先找到apache配置文件:然后在根目录下执行"#find / -name "httpd.conf"":最后添加内容为& ...

  2. linux js脚本无法响应,执行Linux shell脚本时出错

    我想执行一个shell脚本来在dhtmlx实时更新的框架中启动nodejs服务器.根据dhtmlx文档,nodejs服务器将被放入web根目录.我已经写了位于/ var/WWW(其中的NodeJS文件 ...

  3. 1.1.操作系统,linux的发展及常见的linux

    为什么需要操作系统: 计算机是一堆硬件组成的,核心CPU和存储设备,比如内存和CPU的沟通就是通过内存总线来实现的.鼠标键盘等外围设备是通过南桥连接实现的 程序是不能直接运行在硬件上的,因为如果所有程 ...

  4. linux系统有哪些电脑,常见的Linux操作系统有哪些 常见的Linux操作系统介绍

    常见的Linux操作系统有哪些? Linux操作系统诞生于1991 年的10 月5 日(.Linux存在着许多不同的Linux版本,但它们都使用了Linux内核.Linux可安装在各种计算机硬件设备中 ...

  5. linux给脚本文件赋权限,linux编写.sh脚本并赋权限问题

    linux编写.sh脚本并赋权限问题 今日打包编译项目时,发现缺少一个git pull更新项目的脚本,所以在linux编写了一个gitpull.sh脚本,能够实现更新项目的需求. 1.首先vi  gi ...

  6. avast! for linux/unix servers,最常见的Linux/Unix监控工具vmstat命令详解

    最常见的Linux/Unix监控工具vmstat命令详解 vmstat命令是最常见的Linux/Unix监控工具,可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率.内存使用.虚拟内存交换 ...

  7. 常见的Linux操作系统有哪些 常见的Linux操作系统介绍

    常见的Linux操作系统有哪些? Linux操作系统诞生于1991 年的10 月5 日(.Linux存在着许多不同的Linux版本,但它们都使用了Linux内核.Linux可安装在各种计算机硬件设备中 ...

  8. Linux权限全面解析 (欢迎各位Linux选手看过来,读到就是赚到)

    目录 1.权限是什么 1.1生活实例理解权限 2.Linux下的权限 2.1Linux下的用户类别与事物属性 2.2介绍用户类别的具体意义 2.3具体实验 2.4文件类型简介 2.4.1 文件类型分类 ...

  9. 一键查杀linux挖矿脚本,这几个linux命令或许帮您查杀挖矿病毒

    最近受类似于比特币及区块链技术的影响,有些云服务器被攻入,植入挖矿病毒,利用你的云服务器来挖矿.本文就阐述几个常用的linux命令,假如你碰到这样的病毒,这些linux命令可能会有些帮助.这些命令并不 ...

最新文章

  1. 从语言学到深度学习NLP,一文概述自然语言处理
  2. C语言经典例67-数组最大值与最小值与数组元素交换
  3. 分组,命名分组,url的命名和反向解析
  4. leetcode 797. All Paths From Source to Target | 797. 所有可能的路径(回溯法)
  5. 几个移动端直播SDK开源地址
  6. 在input标签里只能输入数字
  7. 【数字基带信号】基于matlab数字基带信号波形仿真【含Matlab源码 988期】
  8. java怎么格式化日期_java 时间格式化各种方法
  9. visio如何忽略跳线|跨线
  10. 修改dns服务器转发器,域服务器dns设置转发器
  11. 怎样看服务器是虚拟还是物理,如何判断服务器为虚拟机还是物理真机?
  12. 鸡兔同笼python程序怎么写_鸡(土从)
  13. 痛定思痛:电脑加装内存条一定要考虑硬件的最大内存容量
  14. js中splice方法和slice方法
  15. WSO2 API Manager的使用
  16. python人脸识别系统库_GitHub - mybug/face_collection: python的face_recognition人脸识别库的使用...
  17. 华为EROFS文件系统浅析
  18. html position与z-index定位学习
  19. 最近不知道怎么了、老是因为莘县天气头疼。
  20. 将Oracle的字符集由AMERICAN_AMERICA.ZHS16GBK修改为SIMPLIFIED CHINESE_CHINA.ZHS16GBK

热门文章

  1. 文巾解题1738. 找出第 K 大的异或坐标值
  2. Python应用实战-Python五个实用的图像处理场景
  3. aws java mysql_AWS Serverless部署java api(RDS for MySQL篇)
  4. Python入门100题 | 第036题
  5. 专题一:预处理数据(使用sklearn-preprocessing)
  6. 资源跳转--response重定向和request转发
  7. numpy.ma详解
  8. jsoup HTML parser hello world examples--转
  9. CORS with Spring MVC--转
  10. 基于Spring Boot和Spring Cloud实现微服务架构学习--转