当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 21 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : 要不要杀毒软件?
帖子发表于 : 2008-02-08 22:40 
头像

注册: 2008-02-08 22:19
帖子: 241
地址: 漳州
送出感谢: 0 次
接收感谢: 0 次
大家都在说ubuntu安全性有多高多高。。。。
但我总觉得没有什么绝对的安全吧。对于安不安装杀毒软件我一直很困扰,如果要装什么杀毒软件会适合桌面版的ubuntu呢?望有这方面经验的朋友帮我解解迷津!谢谢


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-02-08 22:58 
头像

注册: 2007-11-19 21:51
帖子: 6956
地址: 成都
送出感谢: 0 次
接收感谢: 4
不会吧老兄,您找一个linux病毒给我瞧瞧,不过听说linux病毒总数已经过百了,确实应当防防了,要不wine一个卡巴作为心理安慰也好啦。


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-02-08 23:12 

注册: 2007-07-12 1:06
帖子: 23
送出感谢: 0 次
接收感谢: 0 次
xiooli 写道:
不会吧老兄,您找一个linux病毒给我瞧瞧,不过听说linux病毒总数已经过百了,确实应当防防了,要不wine一个卡巴作为心理安慰也好啦。


兄弟你够狠,服你了


_________________
hehe


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-02-09 1:37 

注册: 2007-12-17 17:59
帖子: 9
送出感谢: 0 次
接收感谢: 0 次
xiooli 写道:
不会吧老兄,您找一个linux病毒给我瞧瞧,不过听说linux病毒总数已经过百了,确实应当防防了,要不wine一个卡巴作为心理安慰也好啦。

是啊是啊,I 也服了YOU.


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-02-09 9:43 

注册: 2008-01-28 15:48
帖子: 5
送出感谢: 0 次
接收感谢: 0 次
靠,没有一款软件是绝对安全稳定的,是软件就有Bug,Linux病毒少只不过是用户少而已。现在的攻击都具有明显的商业目的倾向。盲目的认为Linux绝对安全是一种无知的行为。


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-02-09 9:52 
头像

注册: 2007-10-06 18:40
帖子: 4313
送出感谢: 0 次
接收感谢: 5
whoknows 写道:
靠,没有一款软件是绝对安全稳定的,是软件就有Bug,Linux病毒少只不过是用户少而已。现在的攻击都具有明显的商业目的倾向。盲目的认为Linux绝对安全是一种无知的行为。

linux不会中毒,绝不是因为用户少,而由于系统权限。一个病毒就是能够运行,由于没有root权限,最多只会/home目录里捣乱。
有没有root权限,病毒难以在磁盘和网络之间传播,数量自然就不会明显扩大。(这一点和生物病毒一样)


最后由 syrano 编辑于 2008-02-09 9:55,总共编辑了 1 次

页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-02-09 9:53 
头像

注册: 2007-07-11 12:31
帖子: 1794
地址: neverland
送出感谢: 0 次
接收感谢: 0 次
又争这种问题,忽略


_________________
To be is to do--Nietzsche
To do is to be--Kant
Do be do be do---Frank Sinatra
http://ggarlic.org


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-02-09 9:59 
头像

注册: 2007-09-07 20:07
帖子: 191
地址: 江苏 苏州
送出感谢: 0 次
接收感谢: 0 次
又一个被windows下面的病毒吓怕了的。。。。


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-02-09 10:05 
头像

注册: 2008-02-08 22:19
帖子: 241
地址: 漳州
送出感谢: 0 次
接收感谢: 0 次
syrano 写道:
whoknows 写道:
靠,没有一款软件是绝对安全稳定的,是软件就有Bug,Linux病毒少只不过是用户少而已。现在的攻击都具有明显的商业目的倾向。盲目的认为Linux绝对安全是一种无知的行为。

linux不会中毒,绝不是因为用户少,而由于系统权限。一个病毒就是能够运行,由于没有root权限,最多只会/home目录里捣乱。
有没有root权限,病毒难以在磁盘和网络之间传播,数量自然就不会明显扩大。(这一点和生物病毒一样)

我也这样想的啊,不过现在linux的用户也多了,不能因为病毒少就不理它了吧?
看来这个问题一时还是弄不明白,唉 :oops:


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2008-02-09 10:17 
头像

注册: 2007-07-30 18:28
帖子: 22033
地址: 空气中
系统: Linux
送出感谢: 17
接收感谢: 68
因为能传播linux病毒的途径少。。。


_________________
『这个世界都是我的 ,我爱你们』

ENTP ⥂ INTP ⥄ INFP ⇦ INTJ

在此发布的文章使用 Creative Commons Attribution-ShareAlike 4.0 协议


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2008-02-09 11:03 
头像

注册: 2008-02-08 22:19
帖子: 241
地址: 漳州
送出感谢: 0 次
接收感谢: 0 次
(转贴)Linux防毒之道: 多方入手 剿杀Linux病毒


人们对Windows中的病毒已经习以为常,杀毒软件也基本针对这一领域,但却不了解Linux系统是否会染毒,随着Linux的用户日益增多,Linux的防毒问题日益凸显。

当心Linux病毒

Linux出现之初,其最初的设计似乎具有先天的病毒免疫能力,所以当时有许多人相信不会有针对Linux的病毒出现。但事实证明,Linux并非乐土,不能例外。1996年秋,澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第一个病毒——Staog,它专门感染二进制文件,并通过三种方式去尝试得到root权限。当然,设计Staog病毒只是为了演示和证明Linux有被病毒感染的潜在危险,它并没有对感染的系统进行任何损坏行动。

2001年,一个名为Ramen的Linux蠕虫病毒出现了。Ramen病毒可以自动传播,无需人工干预,虽然它没有对服务器进行任何破坏,但是它在传播时的扫描行为会消耗大量的网络带宽。Ramen病毒是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu- ftp这两个安全漏洞进行传播的。

同年,另一个针对Linux的蠕虫病毒Lion则造成了实际的危害。当时Lion通过互联网迅速蔓延,并给部分用户的电脑系统造成了严重破坏。 Lion病毒能通过电子邮件把一些密码和配置文件发送到互联网上的某个邮箱中,攻击者在收集到这些文件后就可能通过第一次突破时的缺口再次进入整个系统,进行更进一步的破坏活动,比如获取机密信息、安装后门等。当Linux系统感染了这个病毒后,很有可能因为不能判断入侵者如何改动了系统而选择重新格式化硬盘。而且,一台Linux主机在感染了Lion病毒后就会自动开始在互联网上搜寻别的受害者。事后的反馈表明,Lion病毒给许多Linux用户造成了严重的损失。

其他Linux平台下病毒还有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等,当然,大多数普通的 Linux用户几乎没有遇到过它们。这是因为直到目前,Linux上的病毒还非常少,影响的范围也很小。但随着Linux用户的增加,越来越多的 Linux系统连接到局域网和广域网上,自然增加了受攻击的可能。可以预见,未来会有越来越多的Linux病毒出现。因此,如何防范Linux病毒就成为每个Linux用户应该开始注意的事情了。

抓住弱点,个个击破

Linux的用户也许听说甚至遇到过一些Linux病毒,这些Linux病毒的原理和发作症状各不相同,所以采取的防范方法也各不相同。为了更好地防范Linux病毒,我们先对已知的一些Linux病毒进行分类。

从目前出现的Linux病毒来看,可以归纳为以下几个类型:

1.感染ELF格式文件的病毒

这类病毒以ELF格式的文件为主要感染目标,通过汇编或者C语言可以写出能感染ELF文件的病毒。Lindose病毒就是一种能感染ELF文件的病毒,当它发现一个ELF文件时,将检查被感染的机器类型。如果查找到匹配的类型,则查找该文件中是否有一部分大于2784字节(或十六进制AEO),如果有,病毒就会用自身代码覆盖它并添加宿主文件的相应部分的代码,同时将宿主文件的入口点指向病毒代码部分。

防范:由于Linux下有良好的权限控制机制,所以这类病毒要有足够的权限才能进行传播。在防范此类病毒时,我们要注意管理好自己Linux 系统中的各种文件的权限,特别要注意的是在做日常操作时不要使用root账号,最好不要以root身份运行来历不明的可执行文件,以免无意中触发了含病毒的文件从而传染到整个系统中。

2.脚本病毒

脚本病毒是指使用shell等脚本语言编写的病毒。此类病毒编写较为简单,不需要具有很高深的知识,很容易就实现对系统进行破坏,比如删除文件、破坏系统正常运行、甚至下载安装木马等。但它传播性不强,通常是在本机上造成破坏。

防范:防范此类病毒也是要注意不要随便运行来源不明的脚本,同时,要严格控制对root权限的使用。

3.蠕虫病毒

Linux下的蠕虫病毒与Windows下的蠕虫病毒类似,可以独立运行,并将自身传播到另外的计算机上去。

在Linux平台下的蠕虫病毒通常利用一些Linux系统和服务的漏洞来进行传播,比如,Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。

防范:防范此类病毒要堵住蠕虫病毒发作的源头,从已经出现的几个Linux病毒爆发事件来看,它们都是利用了Linux已经公布了的几个安全漏洞,如果用户及时采取了对应的安全措施就不会受到它们的影响。不过遗憾的是,许多Linux的管理员并没有紧密跟踪与自己系统和服务相关的最新信息,所以还是给病毒以可乘之机。

所以,用户要做好本机的安全工作,特别要关心Linux的安全漏洞信息,一旦有新的Linux安全漏洞出现,就要及时采取安全措施。此外,还可以配合防火墙规则来限制蠕虫病毒的传播。

4.后门程序

后门程序也可以被看成广义的病毒,在Linux平台上也非常活跃。Linux后门利用系统服务加载、共享库文件注射、rootkit工具包,甚至可装载内核模块(LKM)等技术来实现,许多Linux平台下的后门技术与入侵技术相结合,非常隐蔽,难以清除。

防范:防范此类病毒可以借助一些软件来进行,有一些软件可以帮助用户找出系统中的各种后门程序,比如chkrootkitR、rootkits等可以发现蠕虫、后门等。

5.其他病毒

在Linux平台上除了面对针对Linux的病毒之外,还要注意到许多Windows病毒会存在于Linux的文件系统中,当然,这类Windows病毒不会在Linux中发作,但它们可有机会被传递到Windows系统中。

比如,Linux的Samba服务器可以作为整个网络中的文件服务器,当有用户将含有Windows病毒的文件上传到Samba服务器后, Samba服务器就成为一个病毒携带者,虽然它本身不会感染这种Windows病毒,但是其他访问过Samba服务的Windows系统就有可能从中感染病毒。

防范:为了整体的安全,在Linux系统中也需要能查找和杀除Windows病毒。这就需要使用一些专门的反病毒软件。现在,已经有一些开放源码软件和商业软件可供用户选择了,而且其数量正在逐渐增加。

多方入手,剿杀Linux病毒

与Windows的病毒相比,从数量上看,Linux的病毒几乎可以忽略不计,但是Linux病毒的制造者们并不会停止,他们多是一些精通编写代码的黑客,Linux自身不可避免地存在的脆弱点很有可能会被他们利用编写出各式各样的新Linux病毒来。虽然,Linux病毒还没有开始泛滥,但如果毫无防范意识的话,一旦某个Linux病毒暴发,就很可能造成严重的后果。所以Linux用户应该及早重视Linux病毒问题。

最后,笔者对Linux平台下病毒的防范总结出以下几条建议,仅供参考:

● 做好系统加固工作;

● 留心安全公告,及时修正漏洞;

● 日常操作不要使用root权限进行;

● 不要随便安装来历不明的各种设备驱动程序;

● 不要在重要的服务器上运行一些来历不明的可执行程序或脚本;

● 尽量安装防毒软件,并定期升级病毒代码库;

● 对于连接到Internet的Linux服务器,要定期检测Linux病毒,检查蠕虫和木马是否存在;

● 对于提供文件服务的Linux服务器,最好部署一款可以同时查杀Windows和Linux病毒的软件;

● 对于提供邮件服务的Linux服务器,最好配合使用一个E-mail病毒扫描器。

总之,对于Linux平台下病毒的防范要采取多种手段,决不可因为现在Linux病毒很少就掉以轻心。


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2008-02-09 11:09 
头像

注册: 2007-07-30 18:28
帖子: 22033
地址: 空气中
系统: Linux
送出感谢: 17
接收感谢: 68
去找个英文的来。要 从 .org来的不要找个 .com发的


_________________
『这个世界都是我的 ,我爱你们』

ENTP ⥂ INTP ⥄ INFP ⇦ INTJ

在此发布的文章使用 Creative Commons Attribution-ShareAlike 4.0 协议


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2008-02-09 11:58 
头像

注册: 2007-11-19 21:51
帖子: 6956
地址: 成都
送出感谢: 0 次
接收感谢: 4
主要问题是貌似现在还没有杀linux病毒的杀毒软件吧?想装也没得装呢


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2008-02-09 12:37 
头像

注册: 2006-01-18 12:55
帖子: 1347
地址: 也许真的没有人理解
送出感谢: 0 次
接收感谢: 1
kujian 写道:
syrano 写道:
whoknows 写道:
靠,没有一款软件是绝对安全稳定的,是软件就有Bug,Linux病毒少只不过是用户少而已。现在的攻击都具有明显的商业目的倾向。盲目的认为Linux绝对安全是一种无知的行为。

linux不会中毒,绝不是因为用户少,而由于系统权限。一个病毒就是能够运行,由于没有root权限,最多只会/home目录里捣乱。
有没有root权限,病毒难以在磁盘和网络之间传播,数量自然就不会明显扩大。(这一点和生物病毒一样)

我也这样想的啊,不过现在linux的用户也多了,不能因为病毒少就不理它了吧?
看来这个问题一时还是弄不明白,唉 :oops:

Unix使用权限标明一个文件是否可执行,一个权限为644(rw-r--r--)的病毒文件无法执行,想要运行么?
必须使用以下步骤:
chmod a+x 病毒文件名
./病毒文件名
此时又有问题了,病毒没有系统权限,那只能动一动/home/里的东西,其他的文件他一点权限也没有。
想要赋予它权限?清使用以下命令:
sudo ./病毒文件名
此时又有问题了,病毒碰到带有sticky位的文件又遇到了麻烦,它有可能动不了他们……

所以一个病毒想运行,除非你自己真的想破坏自己的系统,否则希望很渺茫。

而如果用Windows呢,你顶多就是双击病毒文件,然后提示你需要管理员权限,你再点一下“继续”就OK了,一步到位,非常方便。


_________________
MacBook Pro 15" User
Cocoa Programmer


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2008-02-09 13:39 
头像

注册: 2008-01-25 9:55
帖子: 285
地址: 深圳中學高中部
送出感谢: 0 次
接收感谢: 1
linux的病毒少
除了用linux的人較少以外
就是權限問題了。
linux對權限的管理還是比較讓人放心的。
就算linux出了病毒,全世界的linuxer也會第一時間放出補丁的。 :D
比M$一家的速度快多了。
ps:鏈條的結實程度是取決于最弱的那一環的。
所以讓病毒有機可乘的往往是用戶而不是系統 :D


_________________
唉,在中國高中苦了三年,本來應該晉升到中國的大學好好耍個四年的...
結果「不知爲了什麼」愣是考去了美帝。現在日子天天如高三:各種考試、各種作業、各種...


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 21 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译