Linux的用户也许听说甚至遇到过一些Linux病毒,这些Linux病毒的原理和发作症状各不相同,所以采取的防范方法也各不相同。

为了更好地防范Linux病毒,我们先对已知的一些Linux病毒进行分类。

从目前出现的Linux病毒来看,可以归纳到以下几个病毒类型中去:

1、感染ELF格式文件的病毒

这类病毒以ELF格式的文件为主要感染目标,通过汇编或者C可以写出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒,当它发现一个ELF文件时,将检查被感染的机器类型是否为Intel80386.如果是,则查找该文件中是否有一部分的大小大于2784字节(或十六进制AEO),如果有,病毒就会用自身代码覆盖它并添加宿主文件的相应部分的代码,同时将宿主文件的入口点指向病毒代码部分。

防范:由于Linux下有良好的权限控制机制,所以这类病毒要有足够的权限才能进行传播。在防范此类病毒时,我们要注意管理好自己Linux系统中的各种文件的权限,特别要注意的是在做日常操作时不要使用root账号,最好不要以root身份运行来历不明的可执行文件,以免无意中触发了含病毒的文件从而传染到整个系统中。

2、脚本病毒

脚本病毒是指使用shell等脚本语言编写的病毒。此类病毒编写较为简单,不需要具有很高深的知识,很容易就实现对系统进行破坏,比如删除文件、破坏系统正常运行、甚至下载安装木马等。但它传播性不强,通常是在本机上造成破坏。

防范:防范此类病毒也是要注意不要随便运行来源不明的脚本,同时,要严格控制对root权限的使用。

3、蠕虫病毒

Linux下的蠕虫病毒与Windows下的蠕虫病毒类似,可以独立运行,并将自身传播到另外的计算机上去。

在Linux平台下的蠕虫病毒通常利用一些Linux系统和服务的漏洞来进行传播,比如,Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。

防范:防范此类病毒要堵住蠕虫病毒发作的源头,从已经出现的几个Linux病毒爆发事件来看,它们都是利用了Linux已经公布了的几个安全漏洞,如果用户及时采取了对应的安全措施就不会受到它们的影响。不过遗憾的是,许多Linux的管理员并没有紧密跟踪与自己系统和服务相关的最新信息,所以还是给病毒有可乘之机。

用户要做好本机的安全工作,特别要关心Linux的安全漏洞信息,一旦有新的Linux安全漏洞出现,就要及时采取安全措施。此外,还可以配合防火墙规则来限制蠕虫病毒的传播。

4、后门程序

后门程序也可以被看成广义的病毒,在Linux平台上也非常活跃。Linux后门利用系统服务加载、共享库文件注射、rootkit工具包、甚至可装载内核模块(LKM)等技术来实现,许多Linux平台下的后门技术与入侵技术相结合,非常隐蔽,难以清除。

防范:防范此类病毒可以借助一些软件来进行,有一些软件可以帮助用户找出系统中的各种后门程序,比如chkrootkitR、rootkits可以发现蠕虫、后门等。

linux 病毒类型,linux系统常见的一些病毒类型和防范相关推荐

  1. linux信号子系统,Linux时间子系统之(三):用户空间接口函数

    Linux时间子系统之(三):用户空间接口函数 作者:linuxer 发布于:2014-12-24 15:48 分类:时间子系统 一.前言 从应用程序的角度看,内核需要提供的和时间相关的服务有三种: ...

  2. Linux系统常见的病毒介绍(附解决方案)

    Linux系统常见的病毒介绍 Linux系统常见的病毒介绍 BillGates DDG SystemdMiner StartMiner WatchdogsMiner XorDDos RainbowMi ...

  3. linux系统的5种文件类型及其属性符号

    linux系统的5种文件类型及其属性符号 Linux文件类型常见的有: (1)普通文件:符号是 -  (2)目录文件:符号是 d (3)字符设备文件:符号是c (4)块设备文件:符号是b (5)符号链 ...

  4. linux十字符木马,Linux系统随机10字符病毒的清除

    故障表现: 登陆服务器执行sar –n DEV,查得向外流量输出达到120Mbit/s多,cacti显示占满总出口流量 故障判断:关闭所有对外应用服务,即tomcat.nginx.vsftp,但关闭之 ...

  5. linux 随机10字符病毒,Linux系统随机10字符病毒的清除

    故障表现: 登陆服务器执行sar –n DEV,查得向外流量输出达到120Mbit/s多,cacti显示占满总出口流量 故障判断: 关闭所有对外应用服务,即tomcat.nginx.vsftp,但关闭 ...

  6. Linux之文件系统详解(系统常见目录、磁盘分区、软硬链接)

    Linux系统中一切皆文件,Linux系统中的一切文件都是从" 根(/)"目录开始的,并按照文件系统层次化标准(FHS)采用树形结构来存放文件,以及定义了常见目录的用途. 目录 L ...

  7. 使用虚拟机安装Linux系统常见的错误以及解决方案

    使用虚拟机安装Linux系统常见的错误以及解决方案 参考文章: (1)使用虚拟机安装Linux系统常见的错误以及解决方案 (2)https://www.cnblogs.com/yanjiexiansh ...

  8. linux无法运行病毒,{转}为什么linux系统不容易中病毒?

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 为什么linux系统不容易中病毒 可能不少人持这样一种观点,认为 Linux 病毒少是因为Linux不像Windows那么普及,其实这种观点很早已经被人批 ...

  9. linux系统常用快捷键,文件类型,后缀名,语言修改,转义

    一,linux操作系统基本快捷键    ctrl+shift++ 放大终端    ctrl+-   缩小终端    ctrl+l  清除屏幕    ctrl+alt+d  快速显示桌面   (desk ...

最新文章

  1. 项目总结三--波纹视图
  2. tcpdump移植和使用
  3. 学习java的知识体系路线
  4. 简单的通讯录程序系统python
  5. 政企应用如何构筑安全合规的互联内容分发加速?
  6. python手势识别_Python|使用opencv进行简单的手势检测
  7. sublime2使用和配置
  8. Python编程一定要注意的那些“坑”(七)
  9. 游戏动词和宾语设计案例精选
  10. 计算机电路图解,几种常见的放大电路原理图解
  11. ThreatScan-免费的网站在线安全检测平台_TScan
  12. win10 获取超级管理员权限,administrator不是最高权限解决办法
  13. 转给身边工程师:环形穿梭车控制系统设计细节来了!
  14. win10每次开机后,D、E、F盘就不见了,需要进入“磁盘管理”重新分配
  15. nginx的access.log文件详解,main的具体意思
  16. css3 三角形_用尺规作直线同时平分三角形面积和周长
  17. ESP8266-NodeMCU项目(二):ESP8266-NodeMCU+Blinker+DHT11+小爱同学
  18. 美丽天天秒源码部分核心源码分享
  19. 启动Spring项目详细过程
  20. c语言专家门诊预约管理系统,专家门诊匹配预约及其均衡匹配

热门文章

  1. 中国半导体材料行业发展现状盈利分析及投资前景调研报告2022年版
  2. Improving Transformer Optimization Through Better Initialization
  3. 手机上测试东南西北方向软件,选择东南西北方向 测试你的人生方向
  4. 汤晓鸥徐立等自愿锁定商汤股票2年/ 索尼新动捕全套48g/ 百度欲扩大RoboTaxi运营范围…今日更多新鲜事在此...
  5. ibatis 中if-else使用
  6. 数据库笔记整理--基于《数据库系统概论》第五版王珊一书|第二章--关系数据库知识整理和课后习题答案
  7. outlook邮箱无法收到邮件的坑
  8. android面试题大全 android面试题总结
  9. VMware主机与虚拟机不能拖拽文件终极解决方法
  10. 人们的烦躁症,来自于社会结构的不稳定