病毒的防护

11.2.3　Linux病毒的防护

针对上节讲述的那几种病毒，下面分别以其作为例子进行分析。

1.蠕虫病毒

防范此类病毒要堵住蠕虫病毒发作的源头，从已经出现的几个Linux病毒爆发事件来看，它们都是利用了Linux已经公布了的几个安全漏洞，如果用户及时采取了对应的安全措施就不会受到它们的影响。不过遗憾的是，许多Linux的管理员并没有紧密跟踪与自己系统和服务相关的最新信息，所以还是给了病毒可乘之机。

用户要做好本机的安全工作，特别要关心Linux的安全漏洞信息，一旦有新的Linux安全漏洞出现，就要及时采取安全措施。此外，还可以配合防火墙规则来限制蠕虫病毒的传播。

2.脚本病毒

防范此类病毒也是要注意不要随便运行来源不明的脚本，同时，要严格控制对root权限的使用。

3.后门程序

防范此类病毒可以借助一些软件来进行，有一些软件可以帮助用户找出系统中的各种后门程序，比如chkrootkitR，rootkits可以发现蠕虫、后门等。

与Windows的病毒相比，从数量上看，Linux的病毒几乎可以忽略不计，但是Linux病毒的制造者们并不会停止，他们多是一些精通编写代码的黑客，Linux自身不可避免地存在的脆弱点很有可能会被他们利用从而编写出各式各样的新Linux病毒来。虽然Linux病毒还没有开始泛滥，但如果用户毫无防范概念的话，一旦某个Linux病毒暴发，就很可能造成严重的后果。所以Linux用户应该及早重视起Linux病毒这个问题。最后，笔者对Linux平台下病毒的防范总结出以下几条建议，仅供参考。

（1）做好系统加固工作。

（2）留心安全公告，及时修正漏洞。

（3）日常操作不要使用root权限进行。

（4）不要随便安装来历不明的各种设备驱动程序。

（5）不要在重要的服务器上运行一些来历不明的可执行程序或脚本。

（6）尽量安装防毒软件，并定期升级病毒代码库。

（7）对于连接到Internet的Linux服务器，要定期检测Linux病毒，蠕虫和木马是否存在。

（8）对于提供文件服务的Linux服务器，最好部署一款可以同时查杀Windows和Linux病毒的软件。

（9）对于提供邮件服务的Linux服务器，最好配合使用一个E－mail病毒扫描器。

总而言之，对于Linux平台下病毒的防范要采取多种手段，绝不可因为现在Linux病毒很少就掉以轻心。

小知识　漏洞（Hole）

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名FTP服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。