最近隨著Linux系統的流行,Linux病毒防護是我們使用Linux的人越來越關注的問題。Linux病毒防護是關系到系統安全的一個重要的工作。
隨著大家對Windows的失望,轉而使用Linux作為桌面操作系統的用戶與日俱增,根據DesktopLinux網站的統計,今年以來,Linux桌面用戶的數量增長了一倍多,使用Ubuntu版本的用戶占到了30%,就連DELL也推出了安裝Ubuntu系統的Linux PC。由於很多用戶都有過被Windows下各種病毒困擾的經歷,因此不免有對Linux“無毒”的期待,而對Linux一知半解的用戶甚至有著Linux“絕對安全”的誤解。
一、正確的認識
首先有一點需要明確,無論是Windows還是Linux、Unix等等,其實都是操作系統而已,說白了,都是運行在計算機硬件之上的軟件系統,由於操作系統要負責與計算機硬件底層打交道,同時又要為用戶的各種應用程序提供接口。因此,認為Linux“很安全”的用戶,趕緊懸崖勒馬吧,千萬不要掉入這個錯誤的陷阱。即便是能夠及時地發布補丁,減少系統漏洞造成的危害,對用戶來說已經是謝天謝地了,就不要再有“Linux無毒”的奢望了。
二、Linux病毒歷史
早在1996年,澳大利亞一個名為“VLAD”的組織便發布了Linux系統下的第一個使用匯編語言編寫的“Staog”病毒。Staog病毒並不會對系統有什麼實質性的損壞,它應該算是一個演示版,它向人們揭示了Linux可能被病毒感染的潛在危險。Linux系統上第二個被發現的病毒是“Bliss”病毒,它更象是一個實驗性病毒。它有個一個特點,本身帶有免疫程序,只要在運行該程序時加上 “disinfect-files-please”選項,即可恢復系統,因此其實驗的成分更多些。
也許剛開始的時候,Linux病毒側重於向人們傳達一種聲音,接下來就沒有那麼幸運了,2001年爆發的Ramen病毒,便具有了無須干預、自動傳播的功能,這一點與早期的Morris蠕蟲很相似,它利用RPC.statd和wu-FTP漏洞感染Linux系統,由此可見,對Linux的系統或軟件的漏洞都不可掉以輕心。而如果很早就使用Linux系統的朋友,也許對2001年大規模爆發的“獅子”病毒還記憶猶新,嚴格的說,它是一種可以通過網絡迅速傳播的蠕蟲病毒,它可以通過電子郵件把密碼和配置文件發送到制定的域名,攻擊者根據發回的文件突破整個系統,更恐怖的是,中了“獅子”病毒的機器會在網上搜索別的受害者。
雖然從第一個Linux病毒的發現至今,Linux平台下的病毒種類遠沒有Windows的龐大,其主要病毒威脅來自於Slapper、Scalper、 Linux.Svat、BoxPoison、 Lion.worm、OSF.8759等病毒,然而隨著Linux用戶的增多以及病毒利益化的趨勢,新的病毒將不斷出現,因此使用Linux平台時,需要對Linux下各種病毒以及系統自身有一定的了解,不然,在與病毒的較量中會很難取勝的。
三、Linux病毒防護方案
Linux補丁:雖然及時為系統打補丁,可以有效補救系統的安全漏洞,但需要注意的是,不過過分相信補丁的作用。有些時候,打補丁很管用,而有時則並非如此,漏洞可能轉移到別處,即使是補丁自身又帶來新的漏洞,我們也不用因此而大驚小怪。還有一點需要明確,補丁只是解決已經公布的漏洞,而對於那些尚未被公布的漏洞,則無計可施,從發現漏洞、通知危險、分發補丁的漫長過程後,再人為安裝補丁就已經太晚了,因此自動化地完成這個過程也許才是最好和唯一的選擇。若您是在局域網中使用Linux主機,那麼APT服務器將是不錯的選擇,它就象Microsoft的sus補丁機一樣,完全免費的APT服務器可以為局域網的服務器和客戶端自動完成補丁分發,通過設置,還可以定時更新系統的其他軟件,修補網絡或系統的安全漏洞。
設置復雜的口令:您也許覺得這已經是老生常談了,但這裡還是需要再次強調復雜口令的重要性,雖然隨機字符口令很難記憶,但我們若將其記錄在紙張或文件中將更不安全,因此選擇一個自己容易記憶,同時難以猜測,並無規律可尋的口令是一個明智的做法,此時口令的長度將決定破解的難易程度。
留心軟件漏洞:通常在Linux的服務器上運行著FTP、MySQL、Apache、Telnet等軟件,其中大部分都是開源的軟件,並且都在不斷的升級之中,若您以前升級過這些軟件,就會發現很多更新的版本中都有security bug fix(安全漏洞修正)的字樣。無論是經驗豐富的管理員和還是初出茅廬的普通用戶都需要經常關注相關的網站,及時進行相應軟件的升級或補丁。
病毒查殺:若您使用Linux作為服務器的話,建議定期掃描病毒、蠕蟲和木馬,對於連接到Internet的服務器需要更加注意,即便是服務器遭到了入侵,那些對Linux一知半解的管理員往往還被蒙在鼓裡。提供郵件服務的Linux服務器,最好能夠使用一款E-Mial病毒掃描工具,確保經由此服務器收發的郵件安全。若提供文件服務,最好能夠部署能夠同時查殺Linux和Windows病毒的殺毒軟件(僅僅是建議而已,目前市場上這樣的殺毒軟件可謂鳳毛麟角)。
使用殺毒軟件:其實無論是企業用戶,還是個人用戶都最好一款支持Linux的殺毒軟件的幫助,國內的瑞星現在已經支持FreeBSD 、UNIX(SUN Solaris系列,IBM AIX系列)和Linux(RedHat Linux,Turbo Linux,紅旗Linux等基於Intel x86芯片的系統);國外的可能我們最熟悉的要算卡巴斯基(Kaspersky)了,由於Linux產品在歐洲市場十分流行,因此早在6年前,卡巴斯基便已經在歐洲市場推出了反病毒產品,可以保護運行在Linux、Free BSD和Open BSD上的電郵服務器、文件服務器和工作站等,在新的升級版本中,還增加了一種叫“Kavmonitor”的適時掃描功能,可有效地確認和隔離可疑對象。
不要完全依賴安全設備:現在很多有條件的企業都采用了很多安全防范技術和設備:防火牆、垃圾郵件過濾、VPN、入侵檢測(IDS)、入侵防御(IPS)等,不要以為部署了這些安全設備就萬事大吉了,其實這些安全設備能發揮多大功效,完全取決於使用者的安全意識和素養,不同的配置,結果也將會是有著天壤之別的。其實這個道理是很淺顯的,就如同小時候看過的武俠小說中所描述的一樣,功力高深者,可以舉重若輕,而功力至高者,則達到了舉輕若重的境界,即使是一根樹枝,在其手中發揮的威力,甚至遠遠勝過功夫平平者所持的鋒利寶劍。筆者以為,安全設備的使用,和上述的道理是完全一樣的,多學習些Linux系統、編程以及網絡方面的知識,將自己的功力修煉得更高些,面對病毒、木馬時,才能更加自信,對待自己的工作時才可以游刃有余。
其他方面:同時還建議,不要使用root權限進行日常的操作,除非必須時,才使用root權限進行。另外,對於Linux服務器來說,除了那些必須的服務之外,盡量不要在它上面運行來歷不明的可執行程序或腳本,不要隨意安裝來歷不明的各種設備驅動程序,以免中招。
結束語:對於Linux病毒防護千萬不可忽視,更不要進入Linux“絕對安全”的誤區,也不要因為病毒數量少而掉以輕心。安全只是相對的,只依靠工具來提高自身的安全性,是不可取的,如今的世界,各種技術飛速發展,計算機和網絡本身就是多種技術的結合體,綜合運用各種安全技術,以及提高管理者和使用者的安全素養,才是根本的解決之道。
