不久以前,很多系統管理員還信誓旦旦的表示,Linux和其他基於Unix的平台對於病毒和蠕蟲事實上是無懈可擊的。我們就來看看Unix病毒、蠕蟲和木馬工作的原理,可以讓大家增長很多的知識。
我不知道為什麼他們對自己的威脅分析這麼自信,特別是從第一個大型蠕蟲在1988年被Robert Morris發明,在使用Sendmail程序的Unix系統中被釋放出來以後。我猜測每個人都變得熱衷於批評微軟的操作系統和軟件,這已經成為越來越多Unix病毒制造者的攻擊目標,然而他們卻遺忘了Unix上的脆弱點。我們來看看Linux/Unix平台的威脅。
隨著Klez病毒在Linux平台上傳染的通告,防毒軟件廠商開始提醒我們微軟的操作系統不再是唯一易受病毒攻擊的操作系統了。即使Linux和其他一些主流Unix平台的用戶可能不是微軟捆綁應用軟件的大用戶,不可能通過這些軟件造成病毒的泛濫,Linux和Unix仍然有它們自身並不引人注目的脆弱點。
威脅的本質
你不應該為Linux/Unix平台上的病毒和Windows操作系統上的病毒工作方式不同而感到奇怪。不過,Unix病毒、蠕蟲和木馬工作的原理和Windows中的還是大同小異的。
病毒只不過是一個能不經過你的同意而感染和摧毀其他程序的程序。蠕蟲是一個不經過你的同意而自我復制的代碼塊。盡管計算機程序中的bug也可能在未經你允許的情況下進行自我復制,它們還是有很大區別的。
區別就在於bug的自我復制是無意識的,而病毒的自我復制卻是有意識的。木馬程序隱藏了它們進行數字破壞的企圖。在一個Unix環境下,木馬可能被命名為一個合法的程序(例如tar或者df),可是它卻能移除整個文件系統。
Linux/Unix的防毒產品
自從Linux成為最流行的Unix平台之一以後,大多數為Unix系統所編寫的Unix病毒瞄准了Linux平台。然而,一些廠商同樣有一些非主流Unix平台的軟件包。如果你的單位正在使用Solaris、FreeBSD,或者其他版本的Unix,不要期待找到很多防毒的選擇。明顯的,Linux/Unix平台上的防毒軟件正在蔓延,在教育,只有一部分廠商提供了Linux/Unix 平台的軟件產品。
一些Unix防毒產品被特別的設計安裝在防火牆之上,因此你可以在Unix病毒侵害其他系統之前將其攔截在防火牆上。另外的一些Unix防毒產品被特別的設計在消息和群件服務器上。
保護你的系統不受自動化的黑客行為所侵害
病毒、蠕蟲和木馬基本上意味著自動化的黑客行為,也許被Unix病毒攻擊比被黑客攻擊更可能發生。直接的黑客攻擊目標一般是服務器,而病毒是等機會的麻煩制造者。如果你的網絡包含了Linux或Unix系統,特別危險的是服務器,不要在作出反應之前等待尋找Unix病毒、蠕蟲和木馬是否存在。做一些調查然後選擇一個適合你系統的防毒產品,它們能幫你防止Unix病毒的傳播。
