[分享]Linux下面的病毒及相应的杀毒软件（2篇）

[xusy123456]

Linux下面的病毒及相应的杀毒软件（转帖2篇）



世界上没有绝对的事情，linux下也有病毒和木马，只不过数量上相对于windows来说少得可怜，一般用户碰到的概率很小。下面这两篇帖子来自linuxsir.com，可以作为linux下面病毒知识的扫盲篇吧。

Linux下的杀毒软件


提起计算机病毒来，可谓人人皆知，有些吃过病毒苦头的人更是有点谈虎色变的感觉。其实无论对于企业还是个人，病毒的危害都是不可避免的，特别是对于 Windows用户，可能碰到的病毒就更多了，象前不久的“冲击波”病毒在全世界范围内造成了巨大的损失，它实际也是一种针对windows的病毒，而对 Linux等操作系统是无效的。以前人们都有一个观点，Linux上没有病毒，不错在 Linux的早期确实没有发现过病毒，而且由于Linux作为操作系统在权限控制上的科学设计，使得在Linux上开发病毒非常困难，但是随着技术的发展，也开始出现了一些针对Linux的病毒。比如Linux/Bliss是一种感染Linux上ELF文件的病毒，其外还出现了一些针对个别Linux服务bug的蠕虫病毒。不过，Linux上也开始出现了一种杀毒软件，比如本文要介绍AntiVir。

　　AntiVir可以扫描最新的Linux病毒，它是一个商业产品，你可以购买它以获得病毒定义库的定期更新，它有不同平台的版本，对于 Linux平台的用户来说，即使你不去花钱购买也是可以使用的。这一点对于个人用户来说是个好消息，但对于企业用户而言，如果你觉得好用的话，还建议购买。 AntiVir的厂商网站是http://www.hbedv.com。你可以从�…��用过程：

　　1.下载软件

　　从AntiVir的厂商网站下载软件，具体URL如下：

　　http://www.hbedv.com/download/download.htm

　　需要下载Linux版本的AntiVir的服务器端软件包，包名为avlxsrv.tgz。

　　http://www.hbedv.com/files/antivir/release/avlxsrv.tgz

　　2.安装AntiVir for Server

　　下载wget

　　http://www.hbedv.com/files/antivir/release/avlxsrv.tgz

　　解压到指定目录

　　# tar -xzpvf avlxsrv.tgz -C /var/local

　　# cd /var/local/antivir-server-2.0.8

　　阅读Readme

　　# more README





刚刚发现我在windows中一直用的AVG免费版现在也有Linux版的了。

http://free.grisoft.com/doc/5390/lng/us/tpl/v5#avg-free

__________________

Free as in freedom, slack as in Slackware.


Linux防毒之道: 多方入手 剿杀Linux病毒


人们对Windows中的病毒已经习以为常，杀毒软件也基本针对这一领域，但却不了解Linux系统是否会染毒，随着Linux的用户日益增多，Linux的防毒问题日益凸显。

当心Linux病毒

Linux出现之初，其最初的设计似乎具有先天的病毒免疫能力，所以当时有许多人相信不会有针对Linux的病毒出现。但事实证明，Linux并非乐土，不能例外。1996年秋，澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第一个病毒——Staog，它专门感染二进制文件，并通过三种方式去尝试得到root权限。当然，设计Staog病毒只是为了演示和证明Linux有被病毒感染的潜在危险，它并没有对感染的系统进行任何损坏行动。

2001年，一个名为Ramen的Linux蠕虫病毒出现了。Ramen病毒可以自动传播，无需人工干预，虽然它没有对服务器进行任何破坏，但是它在传播时的扫描行为会消耗大量的网络带宽。Ramen病毒是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu- ftp这两个安全漏洞进行传播的。

同年，另一个针对Linux的蠕虫病毒Lion则造成了实际的危害。当时Lion通过互联网迅速蔓延，并给部分用户的电脑系统造成了严重破坏。 Lion病毒能通过电子邮件把一些密码和配置文件发送到互联网上的某个邮箱中，攻击者在收集到这些文件后就可能通过第一次突破时的缺口再次进入整个系统，进行更进一步的破坏活动，比如获取机密信息、安装后门等。当Linux系统感染了这个病毒后，很有可能因为不能判断入侵者如何改动了系统而选择重新格式化硬盘。而且，一台Linux主机在感染了Lion病毒后就会自动开始在互联网上搜寻别的受害者。事后的反馈表明，Lion病毒给许多Linux用户造成了严重的损失。

其他Linux平台下病毒还有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等，当然，大多数普通的 Linux用户几乎没有遇到过它们。这是因为直到目前，Linux上的病毒还非常少，影响的范围也很小。但随着Linux用户的增加，越来越多的 Linux系统连接到局域网和广域网上，自然增加了受攻击的可能。可以预见，未来会有越来越多的Linux病毒出现。因此，如何防范Linux病毒就成为每个Linux用户应该开始注意的事情了。

抓住弱点，个个击破

Linux的用户也许听说甚至遇到过一些Linux病毒，这些Linux病毒的原理和发作症状各不相同，所以采取的防范方法也各不相同。为了更好地防范Linux病毒，我们先对已知的一些Linux病毒进行分类。

从目前出现的Linux病毒来看，可以归纳为以下几个类型：

1.感染ELF格式文件的病毒

这类病毒以ELF格式的文件为主要感染目标，通过汇编或者C语言可以写出能感染ELF文件的病毒。Lindose病毒就是一种能感染ELF文件的病毒，当它发现一个ELF文件时，将检查被感染的机器类型。如果查找到匹配的类型，则查找该文件中是否有一部分大于2784字节(或十六进制AEO)，如果有，病毒就会用自身代码覆盖它并添加宿主文件的相应部分的代码，同时将宿主文件的入口点指向病毒代码部分。

防范：由于Linux下有良好的权限控制机制，所以这类病毒要有足够的权限才能进行传播。在防范此类病毒时，我们要注意管理好自己Linux 系统中的各种文件的权限，特别要注意的是在做日常操作时不要使用root账号，最好不要以root身份运行来历不明的可执行文件，以免无意中触发了含病毒的文件从而传染到整个系统中。

2.脚本病毒

脚本病毒是指使用shell等脚本语言编写的病毒。此类病毒编写较为简单，不需要具有很高深的知识，很容易就实现对系统进行破坏，比如删除文件、破坏系统正常运行、甚至下载安装木马等。但它传播性不强，通常是在本机上造成破坏。

防范：防范此类病毒也是要注意不要随便运行来源不明的脚本，同时，要严格控制对root权限的使用。

3.蠕虫病毒

Linux下的蠕虫病毒与Windows下的蠕虫病毒类似，可以独立运行，并将自身传播到另外的计算机上去。

在Linux平台下的蠕虫病毒通常利用一些Linux系统和服务的漏洞来进行传播，比如，Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。

防范：防范此类病毒要堵住蠕虫病毒发作的源头，从已经出现的几个Linux病毒爆发事件来看，它们都是利用了Linux已经公布了的几个安全漏洞，如果用户及时采取了对应的安全措施就不会受到它们的影响。不过遗憾的是，许多Linux的管理员并没有紧密跟踪与自己系统和服务相关的最新信息，所以还是给病毒以可乘之机。

所以，用户要做好本机的安全工作，特别要关心Linux的安全漏洞信息，一旦有新的Linux安全漏洞出现，就要及时采取安全措施。此外，还可以配合防火墙规则来限制蠕虫病毒的传播。

4.后门程序

后门程序也可以被看成广义的病毒，在Linux平台上也非常活跃。Linux后门利用系统服务加载、共享库文件注射、rootkit工具包，甚至可装载内核模块(LKM)等技术来实现，许多Linux平台下的后门技术与入侵技术相结合，非常隐蔽，难以清除。

防范：防范此类病毒可以借助一些软件来进行，有一些软件可以帮助用户找出系统中的各种后门程序，比如chkrootkitR、rootkits等可以发现蠕虫、后门等。

5.其他病毒

在Linux平台上除了面对针对Linux的病毒之外，还要注意到许多Windows病毒会存在于Linux的文件系统中，当然，这类Windows病毒不会在Linux中发作，但它们可有机会被传递到Windows系统中。

比如，Linux的Samba服务器可以作为整个网络中的文件服务器，当有用户将含有Windows病毒的文件上传到Samba服务器后， Samba服务器就成为一个病毒携带者，虽然它本身不会感染这种Windows病毒，但是其他访问过Samba服务的Windows系统就有可能从中感染病毒。

防范：为了整体的安全，在Linux系统中也需要能查找和杀除Windows病毒。这就需要使用一些专门的反病毒软件。现在，已经有一些开放源码软件和商业软件可供用户选择了，而且其数量正在逐渐增加。

多方入手，剿杀Linux病毒

与Windows的病毒相比，从数量上看，Linux的病毒几乎可以忽略不计，但是Linux病毒的制造者们并不会停止，他们多是一些精通编写代码的黑客，Linux自身不可避免地存在的脆弱点很有可能会被他们利用编写出各式各样的新Linux病毒来。虽然，Linux病毒还没有开始泛滥，但如果毫无防范意识的话，一旦某个Linux病毒暴发，就很可能造成严重的后果。所以Linux用户应该及早重视Linux病毒问题。

最后，笔者对Linux平台下病毒的防范总结出以下几条建议，仅供参考：

● 做好系统加固工作;

● 留心安全公告，及时修正漏洞;

● 日常操作不要使用root权限进行;

● 不要随便安装来历不明的各种设备驱动程序;

● 不要在重要的服务器上运行一些来历不明的可执行程序或脚本;

● 尽量安装防毒软件，并定期升级病毒代码库;

● 对于连接到Internet的Linux服务器，要定期检测Linux病毒，检查蠕虫和木马是否存在;

● 对于提供文件服务的Linux服务器，最好部署一款可以同时查杀Windows和Linux病毒的软件;

● 对于提供邮件服务的Linux服务器，最好配合使用一个E-mail病毒扫描器。

总之，对于Linux平台下病毒的防范要采取多种手段，决不可因为现在Linux病毒很少就掉以轻心。



…………………………………………………………………………………………………………

随着linux用户的增加，linux下的病毒只会越来越多，而且现在已经出现了可以同时感染linux和windows的病毒原型，所以以后出现可以感染所有系统的病毒也不是不可能的。认为linux一定不需要杀毒软件没什么意义，现在可以不要只是因为用的人少罢了。MAC总是在鼓吹自己比 windows安全，但真的是这样吗？引用某黑客的一句话（原话不记得了，这里写大概意思）：MAC并非没有漏洞，只不过因为用的人少，写MAC病毒不如写windows病毒成就感大罢了





我的Windows都没有AV，既然这样，想装AV的就装吧，不需要任何理由的。

BTW：不过这篇文章有点老了，而且好像是有点论据不足。其实作者的文章针对的是服务器，而不是桌面。

随便说说吧。（一讨论桌面为主：因为上文提到了“用户”。服务器和桌面系统的差别太大了，两者不可相提并论。）

● 做好系统加固工作; // 太抽象了吧。

● 留心安全公告，及时修正漏洞; // 对是对，不过对于现在的桌面系统几乎每天都在yum update，或者apt-get的人，需要吗？还有很多人嫌软件升级慢呢。服务器倒是真的需要，因为很少对系统软件进行变化的。

● 日常操作不要使用root权限进行; // 这个略为有点Linux使用经验的都知道。

● 不要随便安装来历不明的各种设备驱动程序; // 这个问题也不大，桌面系统的驱动几乎都是来历明确的——linux内核，就算是声卡、显卡驱动也都是官方下载，或者是来自正规的源，而且yum默认会有严格的检查机制。

● 不要在重要的服务器上运行一些来历不明的可执行程序或脚本; // 服务器，跟桌面无关，不讨论。（另外系统管理员对于这一点都不知道，那就是白痴了。除非是他自己写的恶意代码，向报复老板？）

● 尽量安装防毒软件，并定期升级病毒代码库; // 纯粹多余。想想Linux系统发现critical漏洞的概率有多大呢？世界上这么多程序员，有这么多双眼睛盯着Linux核心源码，要传播出一个漏洞还真有点困难。定期升级病毒库的说法更是可笑。linux每天诞生几个病毒？为啥要定期升级？

● 对于连接到Internet的Linux服务器，要定期检测Linux病毒，检查蠕虫和木马是否存在; // 服务器，跟桌面无关，不讨论。（多检查检查防火墙就行了，看看有没有被骇客攻击的迹象等。）

● 对于提供文件服务的Linux服务器，最好部署一款可以同时查杀Windows和Linux病毒的软件; //服务器，跟桌面无关，不讨论。（部署一下杀Windows病毒的软件就OK了。）

● 对于提供邮件服务的Linux服务器，最好配合使用一个E-mail病毒扫描器。 //同上。

__________________





看看这个笑话吧。想在Linux桌面上装杀毒软件的，建议你看看Apple的那个TV ad，名字叫做Virus。http://www.apple.com/getamac/

引用:

“Why Linux Viruses are fairly uncommon” from Charlie Harvey

evilmalware 0.6 (beta)

Copyright 2000, 2001, 2003, 2005

E\/17 |-|4><0|2z Software Foundation, Inc.

This is free software; see the source for copying conditions. There is

NO warranty; not even for MERCHANTABILITY, COMPLETE DESTRUCTION OF IMPORTANT

DATA or FITNESS FOR A PARTICULAR PURPOSE (eg. sending thousands of Viagra

spams to people accross the world).

Basic Installation

==================

Before attempting to compile this virus make sure you have the correct

version of glibc installed, and that your firewall rules are set to `allow

everything’.

1. Put the attachment into the appropriate directory eg. /usr/src

2. Type `tar xvzf evilmalware.tar.gz’ to extract the source files for

this virus.

3. `cd’ to the directory containing the virus’s source code and type

`./configure’ to configure the virus for your system. If you’re

using `csh’ on an old version of System V, you might need to type

`sh ./configure’ instead to prevent `csh’ from trying to execute

`configure’ itself.

4. Type `make’ to compile the package. You may need to be logged in as

root to do this.

5. Optionally, type `make check_payable’ to run any self-tests that come

with the virus, and send a large donation to an unnumbered Swiss bank

account.

6. Type `make install’ to install the virus and any spyware, trojans

pornography, penis enlargement adverts and DDoS attacks that

come with it.

7. You may now configure your preferred malware behaviour in

/etc/evilmalware.conf .

__________________

OS: ubuntu linux 6.06 xfce + Redhat AS 4 u3 + Windows XP

[TeliuTe]

看看，学习一下

[str263]

平时多注意就可以了
！！
没必要防毒软件！
防火墙方面，自带的iptable 本身就很强打了！！

[异域天骄]

呵呵，引用一句著名的话，如果在linux下面中病毒，匿名就可以买彩票了