<rt id="meooy"><dfn id="meooy"></dfn></rt>
  • <center id="meooy"><td id="meooy"></td></center><center id="meooy"><dd id="meooy"></dd></center>
  • <center id="meooy"></center>
    <center id="meooy"><dd id="meooy"></dd></center>
  • 
    <center id="meooy"><s id="meooy"></s></center>
  • <center id="meooy"><cite id="meooy"></cite></center>
    <menu id="meooy"><acronym id="meooy"></acronym></menu>
  • 學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) >

    Linux系統(tǒng)防范病毒的方法有哪些

    時(shí)間: 加城1195 分享

      電腦病毒看不見(jiàn),卻無(wú)處不在,有時(shí)防護(hù)措施不夠或者不當(dāng)操作都會(huì)導(dǎo)致病毒入侵。這篇文章主要介紹了Linux 防范病毒的方法的相關(guān)資料,需要的朋友可以參考下

      一、當(dāng)心Linux病毒

      在Linux出現(xiàn)之初,由于其最初的優(yōu)秀設(shè)計(jì),似乎具有先天病毒免疫能力,所以當(dāng)時(shí)有許多人相信不會(huì)有針對(duì)Linux的病毒出現(xiàn),但是Linux終于也不能例外。1996年秋,澳大利亞一個(gè)叫VLAD的組織用匯編語(yǔ)言編寫(xiě)了據(jù)稱是Linux系統(tǒng)下的第一個(gè)病毒的Staog,它專門(mén)感染二進(jìn)制文件,并通過(guò)三種方式去嘗試得到root權(quán)限。當(dāng)然,設(shè)計(jì)Staog病毒只是為了演示和證明Linux有被病毒感染的潛在危險(xiǎn),它并沒(méi)有對(duì)感染的系統(tǒng)進(jìn)行任何損壞行動(dòng)。

      2001年,一個(gè)名為Ramen的Linux蠕蟲(chóng)病毒出現(xiàn)了。Ramen病毒可以自動(dòng)傳播,無(wú)需人工干預(yù),雖然它沒(méi)有對(duì)服務(wù)器進(jìn)行任何破壞,但是它在傳播時(shí)的掃描行為會(huì)消耗大量的網(wǎng)絡(luò)帶寬。Ramen病毒是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個(gè)安全漏洞進(jìn)行傳播的。

      同年的另一個(gè)針對(duì)Linux的蠕蟲(chóng)病毒Lion則造成了實(shí)際的危害,當(dāng)時(shí)Lion通過(guò)互聯(lián)網(wǎng)迅速蔓延,并給部分用戶的電腦系統(tǒng)造成了嚴(yán)重破壞。Lion病毒能通過(guò)電子郵件把一些密碼和配置文件發(fā)送到互聯(lián)網(wǎng)上的某個(gè)郵箱中,攻擊者在收集到這些文件后就可能通過(guò)第一次突破時(shí)的缺口再次進(jìn)入整個(gè)系統(tǒng),進(jìn)行更進(jìn)一步的破壞活動(dòng),比如獲機(jī)密信息、安裝后門(mén)等。當(dāng)用戶的Linux系統(tǒng)感染了這個(gè)病毒,很有可能因?yàn)椴荒芘袛嗳肭终呷绾胃膭?dòng)了系統(tǒng)而選擇重新格式化硬盤(pán)。而且,一臺(tái)Linux主機(jī)在感染了Lion病毒后就會(huì)自動(dòng)開(kāi)始在互聯(lián)網(wǎng)上搜尋別的受害者。事后的反饋表明Lion病毒給許多Linux用戶造成了的嚴(yán)重的損失。

      其它Linux平臺(tái)下病毒還有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等,當(dāng)然,大多數(shù)普通的Linux用戶幾乎沒(méi)有遇到過(guò)它們。這是因?yàn)橹钡侥壳?,Linux上的病毒還非常少,影響的范圍也很小。但隨著Linux用戶的增加,越來(lái)越多的Linux系統(tǒng)連接到局域網(wǎng)和廣域網(wǎng)上,自然增加了受攻擊的可能,可以預(yù)見(jiàn)到會(huì)有越來(lái)越多的Linux病毒出現(xiàn),因此如何防范Linux病毒就成為每個(gè)Linux用戶現(xiàn)在就應(yīng)該開(kāi)始注意的事情了。

      二、抓住弱點(diǎn),個(gè)個(gè)擊破

      Linux的用戶也許聽(tīng)說(shuō)甚至遇到過(guò)一些Linux病毒,這些Linux病毒的原理和發(fā)作癥狀各不相同,所以采取的防范方法也各不相同。為了更好地防范Linux病毒,我們先對(duì)已知的一些Linux病毒進(jìn)行分類。

      從目前出現(xiàn)的Linux病毒來(lái)看,可以歸納到以下幾個(gè)病毒類型中去:

      1、感染ELF格式文件的病毒

      這類病毒以ELF格式的文件為主要感染目標(biāo),通過(guò)匯編或者C可以寫(xiě)出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒,當(dāng)它發(fā)現(xiàn)一個(gè)ELF文件時(shí),將檢查被感染的機(jī)器類型是否為Intel80386。如果是,則查找該文件中是否有一部分的大小大于2784字節(jié)(或十六進(jìn)制AEO),如果有,病毒就會(huì)用自身代碼覆蓋它并添加宿主文件的相應(yīng)部分的代碼,同時(shí)將宿主文件的入口點(diǎn)指向病毒代碼部分。

      防范:由于Linux下有良好的權(quán)限控制機(jī)制,所以這類病毒要有足夠的權(quán)限才能進(jìn)行傳播。在防范此類病毒時(shí),我們要注意管理好自己Linux系統(tǒng)中的各種文件的權(quán)限,特別要注意的是在做日常操作時(shí)不要使用root賬號(hào),最好不要以root身份運(yùn)行來(lái)歷不明的可執(zhí)行文件,以免無(wú)意中觸發(fā)了含病毒的文件從而傳染到整個(gè)系統(tǒng)中。

      2、腳本病毒

      腳本病毒是指使用shell等腳本語(yǔ)言編寫(xiě)的病毒。此類病毒編寫(xiě)較為簡(jiǎn)單,不需要具有很高深的知識(shí),很容易就實(shí)現(xiàn)對(duì)系統(tǒng)進(jìn)行破壞,比如刪除文件、破壞系統(tǒng)正常運(yùn)行、甚至下載安裝木馬等。但它傳播性不強(qiáng),通常是在本機(jī)上造成破壞。

      防范:防范此類病毒也是要注意不要隨便運(yùn)行來(lái)源不明的腳本,同時(shí),要嚴(yán)格控制對(duì)root權(quán)限的使用。

      3、蠕蟲(chóng)病毒

      Linux下的蠕蟲(chóng)病毒與Windows下的蠕蟲(chóng)病毒類似,可以獨(dú)立運(yùn)行,并將自身傳播到另外的計(jì)算機(jī)上去。

      在Linux平臺(tái)下的蠕蟲(chóng)病毒通常利用一些Linux系統(tǒng)和服務(wù)的漏洞來(lái)進(jìn)行傳播,比如,Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個(gè)安全漏洞進(jìn)行傳播的。

      防范:防范此類病毒要堵住蠕蟲(chóng)病毒發(fā)作的源頭,從已經(jīng)出現(xiàn)的幾個(gè)Linux病毒爆發(fā)事件來(lái)看,它們都是利用了Linux已經(jīng)公布了的幾個(gè)安全漏洞,如果用戶及時(shí)采取了對(duì)應(yīng)的安全措施就不會(huì)受到它們的影響。不過(guò)遺憾的是,許多Linux的管理員并沒(méi)有緊密跟蹤與自己系統(tǒng)和服務(wù)相關(guān)的最新信息,所以還是給病毒有可乘之機(jī)。

      用戶要做好本機(jī)的安全工作,特別要關(guān)心Linux的安全漏洞信息,一旦有新的Linux安全漏洞出現(xiàn),就要及時(shí)采取安全措施。此外,還可以配合防火墻規(guī)則來(lái)限制蠕蟲(chóng)病毒的傳播。

      3、后門(mén)程序

      后門(mén)程序也可以被看成廣義的病毒,在Linux平臺(tái)上也非常活躍。Linux后門(mén)利用系統(tǒng)服務(wù)加載、共享庫(kù)文件注射、rootkit工具包、甚至可裝載內(nèi)核模塊(LKM)等技術(shù)來(lái)實(shí)現(xiàn),許多Linux平臺(tái)下的后門(mén)技術(shù)與入侵技術(shù)相結(jié)合,非常隱蔽,難以清除。

      防范:防范此類病毒可以借助一些軟件來(lái)進(jìn)行,有一些軟件可以幫助用戶找出系統(tǒng)中的各種后門(mén)程序,比如chkrootkitR、rootkits可以發(fā)現(xiàn)蠕蟲(chóng)、后門(mén)等。

      4、其它病毒

      在Linux平臺(tái)除了面對(duì)針對(duì)Linux的病毒之外,還要注意到許多Windows病毒會(huì)存在于Linux的文件系統(tǒng)中,當(dāng)然,這類windows病毒是不會(huì)在Linux中發(fā)作的,但它們有機(jī)會(huì)傳遞到Windows系統(tǒng)中。

      比如,Linux的Samba服務(wù)器可以作為整個(gè)網(wǎng)絡(luò)中的文件服務(wù)器,當(dāng)有用戶將含有Windows病毒的文件上傳到Samba服務(wù)器后,Samba服務(wù)器就成為一個(gè)病毒攜帶者,雖然它不會(huì)感染這種Windows病毒,但是其它訪問(wèn)過(guò)Samba服務(wù)的人就有可能從中感染到病毒。

      防范:為了整體的安全,在Linux系統(tǒng)中也需要能查找和殺除Windows病毒。這就需要使用一些專門(mén)的反病毒軟件?,F(xiàn)在,已經(jīng)有一些開(kāi)放源碼軟件和商業(yè)軟件可供用戶選擇了,而且其數(shù)量正在逐漸增加。

      相關(guān)閱讀:2018網(wǎng)絡(luò)安全事件:

      一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

      2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi),幾乎近20年發(fā)售的所有設(shè)備都受到影響,受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲(chǔ)于內(nèi)存中的信息均可能因此外泄。

      二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

      2018年2月,知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊,流量峰值高達(dá)1.35 Tbps。然而,事情才過(guò)去五天,DDoS攻擊再次刷新紀(jì)錄,美國(guó)一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高,達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn),截止2018年2月底,中國(guó)有2.5萬(wàn) Memcached 服務(wù)器暴露在網(wǎng)上 。

      三、蘋(píng)果 iOS iBoot源碼泄露

      2018年2月,開(kāi)源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺(tái))上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼,泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開(kāi)發(fā)者 Jonathan Levin 表示,這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。

      四、韓國(guó)平昌冬季奧運(yùn)會(huì)遭遇黑客攻擊

      2018年2月,韓國(guó)平昌冬季奧運(yùn)會(huì)開(kāi)幕式當(dāng)天遭遇黑客攻擊,此次攻擊造成網(wǎng)絡(luò)中斷,廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會(huì)官網(wǎng)均無(wú)法正常運(yùn)作,許多觀眾無(wú)法打印開(kāi)幕式門(mén)票,最終未能正常入場(chǎng)。

      五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

      2018年2月中旬,工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示,發(fā)現(xiàn)四臺(tái)接入歐洲廢水處理設(shè)施運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU,致歐洲廢水處理服務(wù)器癱瘓 。

      Radiflow 公司稱,此次事故是加密貨幣惡意軟件首次對(duì)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商的運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)展開(kāi)攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡(jiǎn)稱HMI)設(shè)備,之所以導(dǎo)致廢水處理系統(tǒng)癱瘓,是因?yàn)檫@種惡意軟件會(huì)嚴(yán)重降低 HMI 的運(yùn)行速度。


    Linux 防范病毒的方法有哪些相關(guān)文章:

    1.Linux 防范病毒的方法有哪些

    2.Linux安裝教程

    3.防范電腦病毒最有效方法是什么

    4.電腦操作系統(tǒng)

    5.有哪些方法可以提高Linux服務(wù)器安全性

    4039787 亚洲色欲在线播放一区,日韩黄色在线观看无遮挡,九一无码中文字幕久久无码,亚洲中文字幕在线第二页 亚洲国产综合精品中文第一区 2022国产日韩中文无码
    <rt id="meooy"><dfn id="meooy"></dfn></rt>
  • <center id="meooy"><td id="meooy"></td></center><center id="meooy"><dd id="meooy"></dd></center>
  • <center id="meooy"></center>
    <center id="meooy"><dd id="meooy"></dd></center>
  • 
    <center id="meooy"><s id="meooy"></s></center>
  • <center id="meooy"><cite id="meooy"></cite></center>
    <menu id="meooy"><acronym id="meooy"></acronym></menu>