最近随着Linux系统的流行,Linux病毒防护是我们使用Linux的人越来越关注的问题。Linux病毒防护是关系到系统安全的一个重要的工作。
随着大家对Windows的失望,转而使用Linux作为桌面操作系统的用户与日俱增,根据DesktopLinux网站的统计,今年以来,Linux桌面用户的数量增长了一倍多,使用Ubuntu版本的用户占到了30%,就连DELL也推出了安装Ubuntu系统的Linux PC。由于很多用户都有过被Windows下各种病毒困扰的经历,因此不免有对Linux“无毒”的期待,而对Linux一知半解的用户甚至有着Linux“绝对安全”的误解。
一、正确的认识
首先有一点需要明确,无论是Windows还是Linux、Unix等等,其实都是操作系统而已,说白了,都是运行在计算机硬件之上的软件系统,由于操作系统要负责与计算机硬件底层打交道,同时又要为用户的各种应用程序提供接口。因此,认为Linux“很安全”的用户,赶紧悬崖勒马吧,千万不要掉入这个错误的陷阱。即便是能够及时地发布补丁,减少系统漏洞造成的危害,对用户来说已经是谢天谢地了,就不要再有“Linux无毒”的奢望了。
二、Linux病毒历史
早在1996年,澳大利亚一个名为“VLAD”的组织便发布了Linux系统下的第一个使用汇编语言编写的“Staog”病毒。Staog病毒并不会对系统有什么实质性的损坏,它应该算是一个演示版,它向人们揭示了Linux可能被病毒感染的潜在危险。Linux系统上第二个被发现的病毒是 “Bliss”病毒,它更象是一个实验性病毒。它有个一个特点,本身带有免疫程序,只要在运行该程序时加上 “disinfect-files-please”选项,即可恢复系统,因此其实验的成分更多些。
也许刚开始的时候,Linux病毒侧重于向人们传达一种声音,接下来就没有那么幸运了,2001年爆发的Ramen病毒,便具有了无须干预、自动传播的功能,这一点与早期的Morris蠕虫很相似,它利用RPC.statd和wu-FTP漏洞感染 Linux系统,由此可见,对Linux的系统或软件的漏洞都不可掉以轻心。而万一很早就使用Linux系统的朋友,也许对2001年大规模爆发的“狮子”病毒还记忆犹新,严格的说,它是一种可以通过网络迅速传播的蠕虫病毒,它可以通过电子邮件把密码和配置文件发送到制定的域名,攻击者根据发回的文件突破整个系统,更恐怖的是,中了“狮子”病毒的机器会在网上搜索别的受害者。
虽然从第一个Linux病毒的发现至今,Linux平台下的病毒种类远没有Windows的庞大,其主要病毒威胁来自于Slapper、 Scalper、 Linux.Svat、BoxPoison、 Lion.worm、OSF.8759等病毒,然而随着Linux用户的增多以及病毒利益化的趋势,新的病毒将不断出现,因此使用Linux平台时,需要对Linux下各种病毒以及系统自身有一定的了解,不然,在与病毒的较量中会很难取胜的。
三、Linux病毒防护方案
Linux补丁:虽然及时为系统打补丁,可以有效补救系统的安全漏洞,但需要注意的是,不过过分相信补丁的作用。有些时候,打补丁很管用,而有时则并非如此,漏洞可能转移到别处,即使是补丁自身又带来新的漏洞,我们也不用因此而大惊小怪。还有一点需要明确,补丁只是解决已经公布的漏洞,而对于那些尚未被公布的漏洞,则无计可施,从发现漏洞、通知危险、分发补丁的漫长过程后,再人为安装补丁就已经太晚了,因此自动化地完成这个过程也许才是最好和唯一的选择。若您是在局域网中使用Linux主机,那么APT[注]服务器将是不错的选择,它就象Microsoft的 sus补丁机一样,完全免费的APT服务器可以为局域网的服务器和客户端自动完成补丁分发,通过设置,还可以定时更新系统的其他软件,修补网络或系统的安全漏洞。
设置复杂的口令:您也许觉得这已经是老生常谈了,但这里还是需要再次强调复杂口令的重要性,虽然随机字符口令很难记忆,但我们若将其记录在纸张或文件中将更不安全,因此选择一个自己容易记忆,同时难以猜测,并无规律可寻的口令是一个明智的做法,此时口令的长度将决定破解的难易程度。
留心软件漏洞:通常在Linux的服务器上运行着FTP、MySQL、Apache、Telnet等软件,其中大部分都是开源的软件,并且都在不断的升级之中,若您以前升级过这些软件,就会发现很多更新的版本中都有security bug fix(安全漏洞修正)的字样。无论是经验丰富的管理员和还是初出茅庐的普通用户都需要经常关注相关的网站,及时进行相应软件的升级或补丁。
病毒查杀:若您使用Linux作为服务器的话,建议定期扫描病毒、蠕虫和木马,对于连接到Internet的服务器需要更加注意,即便是服务器遭到了入侵,那些对Linux一知半解的管理员往往还被蒙在鼓里。提供邮件服务的Linux服务器,最好能够使用一款 E-Mial病毒扫描工具,确保经由此服务器收发的邮件安全。若提供文件服务,最好能够部署能够同时查杀Linux和Windows病毒的杀毒软件(仅仅是建议而已,当前市场上这样的杀毒软件可谓凤毛麟角)。
使用杀毒软件:其实无论是企业用户,还是个人用户都最好一款支持Linux的杀毒软件的帮助,国内的瑞星现在已经支持FreeBSD 、UNIX(SUN Solaris系列,IBM公司 AIX系列)和Linux(RedHat Linux,Turbo Linux,红旗Linux等基于Intel x86芯片的系统);国外的可能我们最熟悉的要算卡巴斯基(Kaspersky)了,由于Linux产品在欧洲市场十分流行,因此早在6年前,卡巴斯基便已经在欧洲市场推出了反病毒产品,可以保护运行在Linux、Free BSD和Open BSD上的电邮服务器、文件服务器和工作站等,在新的升级版本中,还增加了一种叫“Kavmonitor”的适时扫描功能,可有效地确认和隔离可疑对象。
不要完全依赖安全设备:现在很多有条件的企业都采用了很多安全防范技术和设备:防火墙、垃圾邮件过滤、VPN、入侵检测(IDS)、入侵防御(IPS) 等,不要以为部署了这些安全设备就万事大吉了,其实这些安全设备能发挥多大功效,完全取决于使用者的安全意识和素养,不同的配置,结果也将会是有着天壤之别的。其实这个道理是很浅显的,就如同小时候看过的武侠小说中所描述的一样,功力高深者,可以举重若轻,而功力至高者,则达到了举轻若重的境界,即使是一根树枝,在其手中发挥的威力,甚至远远胜过功夫平平者所持的锋利宝剑。笔者以为,安全设备的使用,和上述的道理是完全一样的,多学习些Linux系统、编程以及网络方面的知识,将自己的功力修炼得更高些,面对病毒、木马时,才能更加自信,对待自己的工作时才可以游刃有余。
其他方面:同时还建议,不要使用root权限进行日常的操作,除非必须时,才使用root权限进行。另外,对于Linux服务器来说,除了那些必须的服务之外,尽量不要在它上面运行来历不明的可执行程序或脚本,不要随意安装来历不明的各种设备驱动程序,以免中招。
结束语:对于Linux病毒防护千万不可忽视,更不要进入Linux“绝对安全”的误区,也不要因为病毒数量少而掉以轻心。安全只是相对的,只依靠工具来提高自身的安全性,是不可取的,如今的世界,各种技术飞速发展,计算机和网络本身就是多种技术的结合体,综合运用各种安全技术,以及提高管理者和使用者的安全素养,才是根本的解决之道。