激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        Linux防范病毒的方法有哪些?

        發(fā)布時(shí)間:  2012/6/8 20:09:57
        以下的文章主要向大家描述的是讓Linux防范病毒的實(shí)際操作流程,對(duì)使用Windows操作系統(tǒng)的人來講,病毒可以說是無處不在,各種各樣的新型病毒可謂層出不窮,近年來,一種類似Unix的操作系統(tǒng)也在發(fā)展壯大。
         
            開始走進(jìn)我們的視野,并在各領(lǐng)域內(nèi)得到應(yīng)用,它就是Linux系統(tǒng),對(duì)于受病毒困擾的用戶來說,Linux會(huì)是一塊沒有病毒的樂土嗎?
         
            對(duì)使用Windows的人來說,病毒無處不在,各種各樣的新型病毒層出不窮,近年來,一種類似Unix的操作系統(tǒng)也在發(fā)展壯大,開始走進(jìn)我們的視野,并在各領(lǐng)域內(nèi)得到應(yīng)用,它就是Linux系統(tǒng),對(duì)于受病毒困擾的用戶來說,Linux會(huì)是一塊沒有病毒的樂土嗎?

            Linux防范病毒之一、當(dāng)心Linux病毒
         
            在Linux出現(xiàn)之初,由于其最初的優(yōu)秀設(shè)計(jì),似乎具有先天病毒免疫能力,所以當(dāng)時(shí)有許多人相信不會(huì)有針對(duì)Linux的病毒出現(xiàn),但是Linux終于也不能例外。1996年秋,澳大利亞一個(gè)叫VLAD的組織用匯編語言編寫了據(jù)稱是Linux系統(tǒng)下的第一個(gè)病毒的Staog,它專門感染二進(jìn)制文件,并通過三種方式去嘗試得到root權(quán)限。當(dāng)然,設(shè)計(jì)Staog病毒只是為了演示和證明Linux有被病毒感染的潛在危險(xiǎn),它并沒有對(duì)感染的系統(tǒng)進(jìn)行任何損壞行動(dòng)。
         
            2001年,一個(gè)名為Ramen的Linux蠕蟲病毒出現(xiàn)了。Ramen病毒可以自動(dòng)傳播,無需人工干預(yù),雖然它沒有對(duì)服務(wù)器進(jìn)行任何破壞,但是它在傳播時(shí)的掃描行為會(huì)消耗大量的網(wǎng)絡(luò)帶寬。Ramen病毒是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個(gè)安全漏洞進(jìn)行傳播的。
         
            同年的另一個(gè)針對(duì)Linux的蠕蟲病毒Lion則造成了實(shí)際的危害,當(dāng)時(shí)Lion通過互聯(lián)網(wǎng)迅速蔓延,并給部分用戶的電腦系統(tǒng)造成了嚴(yán)重破壞。Lion病毒能通過電子郵件把一些密碼和配置文件發(fā)送到互聯(lián)網(wǎng)上的某個(gè)郵箱中,攻擊者在收集到這些文件后就可能通過第一次突破時(shí)的缺口再次進(jìn)入整個(gè)系統(tǒng),進(jìn)行更進(jìn)一步的破壞活動(dòng),比如獲機(jī)密信息、安裝后門等。
         
            當(dāng)用戶的Linux系統(tǒng)感染了這個(gè)病毒,很有可能因?yàn)椴荒芘袛嗳肭终呷绾胃膭?dòng)了系統(tǒng)而選擇重新格式化硬盤。而且,一臺(tái)Linux主機(jī)在感染了Lion病毒后就會(huì)自動(dòng)開始在互聯(lián)網(wǎng)上搜尋別的受害者。事后的反饋表明Lion病毒給許多Linux用戶造成了的嚴(yán)重的損失。
         
            其它Linux平臺(tái)下病毒還有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等,當(dāng)然,大多數(shù)普通的Linux用戶幾乎沒有遇到過它們。這是因?yàn)橹钡侥壳,Linux上的病毒還非常少,影響的范圍也很小。但隨著Linux用戶的增加,越來越多的Linux系統(tǒng)連接到局域網(wǎng)和廣域網(wǎng)上,自然增加了受攻擊的可能,可以預(yù)見到會(huì)有越來越多的Linux病毒出現(xiàn),因此如何防范Linux病毒就成為每個(gè)Linux用戶現(xiàn)在就應(yīng)該開始注意的事情了。
         
            Linux防范病毒方法二、抓住弱點(diǎn),個(gè)個(gè)擊破
         
            Linux的用戶也許聽說甚至遇到過一些Linux病毒,這些Linux病毒的原理和發(fā)作癥狀各不相同,所以采取的防范方法也各不相同。為了更好地防范Linux病毒,我們先對(duì)已知的一些Linux病毒進(jìn)行分類。
         
            從目前出現(xiàn)的Linux病毒來看,可以歸納到以下幾個(gè)病毒類型中去:
         
            1、感染ELF格式文件的病毒
         
            這類病毒以ELF格式的文件為主要感染目標(biāo),通過匯編或者C可以寫出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒,當(dāng)它發(fā)現(xiàn)一個(gè)ELF文件時(shí),將檢查被感染的機(jī)器類型是否為Intel80386。如果是,則查找該文件中是否有一部分的大小大于2784字節(jié)(或十六進(jìn)制AEO),如果有,病毒就會(huì)用自身代碼覆蓋它并添加宿主文件的相應(yīng)部分的代碼,同時(shí)將宿主文件的入口點(diǎn)指向病毒代碼部分。
         
            防范:由于Linux下有良好的權(quán)限控制機(jī)制,所以這類病毒要有足夠的權(quán)限才能進(jìn)行傳播。在防范此類病毒時(shí),我們要注意管理好自己Linux系統(tǒng)中的各種文件的權(quán)限,特別要注意的是在做日常操作時(shí)不要使用root賬號(hào),最好不要以root身份運(yùn)行來歷不明的可執(zhí)行文件,以免無意中觸發(fā)了含病毒的文件從而傳染到整個(gè)系統(tǒng)中。
         
            2、腳本病毒
         
            腳本病毒是指使用shell等腳本語言編寫的病毒。此類病毒編寫較為簡(jiǎn)單,不需要具有很高深的知識(shí),很容易就實(shí)現(xiàn)對(duì)系統(tǒng)進(jìn)行破壞,比如刪除文件、破壞系統(tǒng)正常運(yùn)行、甚至下載安裝木馬等。但它傳播性不強(qiáng),通常是在本機(jī)上造成破壞。
        防范:防范此類病毒也是要注意不要隨便運(yùn)行來源不明的腳本,同時(shí),要嚴(yán)格控制對(duì)root權(quán)限的使用。
         
            3、蠕蟲病毒
         
            Linux下的蠕蟲病毒與Windows下的蠕蟲病毒類似,可以獨(dú)立運(yùn)行,并將自身傳播到另外的計(jì)算機(jī)上去。
         
            在Linux平臺(tái)下的蠕蟲病毒通常利用一些Linux系統(tǒng)和服務(wù)的漏洞來進(jìn)行傳播,比如,Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個(gè)安全漏洞進(jìn)行傳播的。
         
            防范:防范此類病毒要堵住蠕蟲病毒發(fā)作的源頭,從已經(jīng)出現(xiàn)的幾個(gè)Linux病毒爆發(fā)事件來看,它們都是利用了Linux已經(jīng)公布了的幾個(gè)安全漏洞,如果用戶及時(shí)采取了對(duì)應(yīng)的安全措施就不會(huì)受到它們的影響。不過遺憾的是,許多Linux的管理員并沒有緊密跟蹤與自己系統(tǒng)和服務(wù)相關(guān)的最新信息,所以還是給病毒有可乘之機(jī)。
         
            用戶要做好本機(jī)的安全工作,特別要關(guān)心Linux的安全漏洞信息,一旦有新的Linux安全漏洞出現(xiàn),就要及時(shí)采取安全措施。此外,還可以配合防火墻規(guī)則來限制蠕蟲病毒的傳播。
         
            3、后門程序
         
            后門程序也可以被看成廣義的病毒,在Linux平臺(tái)上也非;钴S。Linux后門利用系統(tǒng)服務(wù)加載、共享庫文件注射、rootkit工具包、甚至可裝載內(nèi)核模塊(LKM)等技術(shù)來實(shí)現(xiàn),許多Linux平臺(tái)下的后門技術(shù)與入侵技術(shù)相結(jié)合,非常隱蔽,難以清除。
         
            防范:防范此類病毒可以借助一些軟件來進(jìn)行,有一些軟件可以幫助用戶找出系統(tǒng)中的各種后門程序,比如chkrootkitR、rootkits可以發(fā)現(xiàn)蠕蟲、后門等。
         

        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號(hào)
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線