如何熟悉linux病毒做好系统保护操作系统的基本知识

如今，计算机的使用越来越普遍。几乎每个家庭都有电脑。计算机的运行离不开操作系统。在这里，萧边介绍你如何熟悉Linux病毒和保护系统。
1。警惕Linux病毒
Linux最初由于其优秀的设计，似乎具有先天的病毒免疫能力。当时很多人认为不会有病毒对于Linux，但Linux也不例外最后。1996年秋，弗拉德在澳大利亚组织在Linux下编译系统的第一个病毒staog，其中感染二进制文件，并试图通过三种途径获得root权限的过程。，staog病毒的设计只是为了展示和证明，Linux已经被病毒感染的潜在危险。它没有对受感染的系统造成任何损害。
2001，一种叫做拉面的Linux蠕虫病毒出现了，拉面病毒可以在没有人工干预的情况下自动繁殖。虽然它不破坏任何服务器，其扫描行为会消耗大量的网络带宽。拉面病毒是通过使用两种安全漏洞，如在一些版本的Linux rpc.statd和吴FTP传输（RedHat 6.2和7）。
同年，又一个针对Linux的狮子蠕虫造成了实际损害。当时，狮子迅速传遍互联网，造成一些用户的电脑系统造成严重损害。狮子病毒可以通过电子邮件密码和一些配置文件发送到互联网上的邮箱，在这些文件的收集攻击者可以通过第一个突破缺口再到整个系统，进一步损害活动，如收到保密信息、安装后门等。当用户的Linux系统，是感染了病毒，它是可能的，可以重新格式化硬盘因为无法判断入侵者已经改变了系统。此外，Linux主机会自动开始寻找其他的受害者在互联网的时候，它感染的病毒从反馈的狮子。ndsight表明狮子病毒有许多Linux用户造成严重的损失。
其他Linux平台包括病毒、osf.8759，笑话，黄牛，Svat和boxpoison Linux。当然，最普通的Linux用户很少遇到他们。这是因为，直到现在，Linux上的病毒是非常小的，以及影响范围很小。但随着Linux用户的增加，越来越多的Linux系统连接到局域网和广域网，在攻击的自然增长，可以预见越来越多的Linux病毒出现，因此如何防止Linux病毒已成为每一个Linux用户现在应该开始注意的事情。
二、抓住弱点，突破
Linux用户可能听说过甚至遇到过一些Linux病毒。这些Linux病毒有不同的原理和攻击症状，因此他们采取不同的预防措施，为了更好地防止Linux病毒，我们首先对一些已知的Linux病毒进行分类。
从目前的Linux病毒，可以归纳为以下病毒类型：
1。感染ELF格式文件的病毒
这类病毒在ELF格式文件感染的主要对象，可以编译或C写的病毒可以感染ELF文件，lindose病毒是一种病毒，可以感染ELF文件，当它发现一个ELF文件时，它会检查是否被感染的机器类型intel80386。如果是，是否有找到文件的大小大于2784字节（十六进制或AEO），如果有，病毒将使用自己的代码覆盖和添加代码的相应部分的主机文件，和入口点到主机文件的病毒代码的一部分。
预防：由于良好的权限控制机制下的Linux，这种病毒应该有足够的权力来传播。预防这类病毒，我们应注意到各种档案管理Linux系统的权限，特别是不要在日常操作使用root账号，最好不要以root身份运行来历不明的可执行文件，以免不慎引发病毒传播到整个系统的文件。
2。脚本病毒
脚本病毒是指病毒脚本语言写的外壳等。这种病毒是写的比较简单，不需要深入的知识，可以很容易地破坏系统，如删除文件，破坏系统的正常运行，甚至下载安装木马。但其传输能力不强，它通常在机器损坏。
预防：为了防止这种病毒，也要小心不要运行不明的脚本，并严格控制使用根权利。
三.蠕虫病毒
Linux下的蠕虫病毒类似于windows下的蠕虫病毒，可以独立运行并传播到另一台计算机。蠕虫病毒在Linux平台下通常使用一些Linux系统和服务的漏洞来传播，例如，拉面病毒使用Linux的一些版本的两个安全漏洞（RedHat 6.2和7）rpc.statd和吴FTP传播。
来源：警卫阻止对蠕虫病毒的攻击，Linux病毒爆发已经出现了一些事件，这是使用Linux已经宣布了几个安全漏洞，如果用户及时采取相应的安全措施，不会影响他们。不幸的是，许多Linux管理员不跟踪他们的系统和服务有关最新的信息，所以他们仍然有病毒的机会。
用户应该做好本地机器的安全工作，特别是关心Linux安全漏洞的信息。一旦出现新的Linux安全漏洞，我们必须及时采取安全措施，此外，防火墙规则还可以用来限制蠕虫病毒的传播。
4、后门程序
后门程序也可以被看作是一个广义的病毒，这也是非常活跃的Linux平台，Linux后门是由系统服务加载实现，共享库文件注入，rootkit的工具，甚至可加载内核模块（LKM）技术。许多Linux平台的后门技术与入侵技术相结合是非常隐蔽的，很难去除。
预防：这种病毒的预防可以用一些软件来完成，一些软件可以帮助用户在系统中找到各种后门程序。
5。其他病毒
除了面对Linux病毒外，Linux平台还应该注意到Linux系统中存在许多Windows病毒。当然，此类Windows病毒不会在Linux发生，但它们将被传输到Windows系统。
例如，Linux Samba可以用作网络文件服务器中的服务器，当用户将Windows病毒文件上载到桑巴服务器时，桑巴服务器将成为病毒，尽管它没有感染Windows病毒，但其他对桑巴服务的访问很可能是由病毒感染的。
预防：对于整体的安全，Linux系统还需要能够找到并杀死Windows病毒。这需要一些特殊的杀毒软件。
三，多管齐下，消灭Linux病毒
与Windows病毒相比，从数量上看，Linux的病毒几乎可以忽略不计，但Linux病毒制造者并没有停止，他们在写代码的黑客都精通，漏洞存在Linux本身必然是有可能被他们写的每一种新的Linux病毒。虽然Linux病毒没有然而，开始泛滥，如果用户没有预防的概念，如果Linux病毒爆发，它可能会导致严重的后果。所以Linux用户应该关注Linux病毒问题。
最后，总结了linux平台下预防病毒的建议，仅供参考：
（1）做好制度建设。
（2）注意安全公告，及时纠正漏洞。
（3）不要使用root权限进行日常操作。
（4）并非所有设备驱动程序安装不明源或来源。
（5）不要运行在一些重要的服务器可执行脚本或未知源或源代码中。
（6）尽量安装杀毒软件，定期升级病毒代码库。
（7）对于连接到Internet的Linux服务器，应定期检测Linux病毒，是否存在蠕虫和木马。
（8）对于提供文件服务的Linux服务器，最好部署一个可以同时杀死Windows和Linux病毒的软件。
（9）提供邮件服务