Linux病毒研究与区分_病毒安全_

前言：

在我们的日常生活中，我们早已习惯了Windows中的病毒和Windows中的病毒处理。我们有很多方法：防病毒软件，特殊的查杀工具等，但是这些东西通常主要集中在Windows领域。

随着Internet的发展，许多公司都使用Linux操作系统。主要原因是Linux相对安全，但是Linux也可以感染病毒。本文将对Linux病毒的原理及其预防方法进行初步介绍。

一、Linux病毒历史记录

1996年：破解组织VLAD发布了第一个Linux病毒Staog，该病毒可以使用内核中的漏洞感染可执行文件。由于该漏洞得以迅速修复，该病毒立即消失了；

1997：极乐病毒感染可执行文件并阻止其运行。具有根权限的浏览极乐病毒将导致系统被感染；

1998：空白的一年；

1999年：没有重大的Linux病毒爆发，只有在Windows上传播愚人节笑话。一种名为Tuxissa的病毒会在Win机器上安静地安装Linux；

2000：一种基本无害的病毒Virus.Linux.Winter.341将计算机名称更改为Wintermute，但不会控制该计算机；

2001年：对于Linux来说，这是不寻常的一年。首先是ZipWorm，它不是很有害，只攻击zip文件。然后是“萨蒂尔”病毒，该病毒不太有害，仅针对ELF文件。还有一种名为“拉面”（Ramen）的病毒，它将用自己的版本替换Index.html文件；此内实现扩散和内存消耗。 ，但是它不会损害整个系统。线程保护也做得很好，并且特权升级的空间被压缩了。每个版本都带有过滤器和防火墙。许多版本直接安装。尽管没有配置不会很好，但是总比没有好。而且，快速的升级和修复使很难看到系统被利用的漏洞，并且软件修复也更快。

4、 Linux内核代码开源

Microsoft的内核代码已经关闭，并且应该更安全，但有时却很奇怪。 Linux开发的源代码最好在内核级别消除隐藏的病毒。 Linux通常会暴露内核漏洞。这是正常现象，而不是缺点。这是一个优势。这是因为无数人正在考虑这样做以提高安全性。不要大惊小怪。他们总是想：“这样写，内核可能存在哪些安全问题？”因此对它进行了修改，因此我们的内核升级和补丁不是被动的，而是经常主动出现的，这种做法在像Unix之类的系统中非常普遍，例如以安全性闻名的OB，就是从根本上使用这种检查方法减少安全问题，因此它有6年没有出现任何漏洞的记录，并且10年内仅发现了2个次要漏洞，换句话说，一旦将补丁添加到类似Unix的系统中，就消除了无数的隐患。 Windows的想法恰恰相反，Windows很少能够从内核级别进行补丁，并且升级速度非常慢，因此，许多补丁都是有症状的，无法解决根本原因，并且许多补丁无法单独通过Windows解决，例如线程权限控制。由于存在病毒，因此Windows的结构已更改。

Linux软件开放性的另一个好处是，如果它是开源的，他将接受公共监督和统一管理。病毒代码很难隐藏，并且用于Unix类系统的大多数软件都无法像Windows那样随意下载。它已传播，但由人维护和上传。一旦出现问题，便可以快速定位并找到病毒源。

5、摘要

我们还没有看到真正的Linux病毒疯狂传播。原因是，现有Linux病毒都无法在Linux提供的敌对环境中壮成长。当前的Linux病毒只是出于技术上的好奇。现实是，没有Linux病毒可以生存。当然，这并不意味着没有Linux病毒会流行。但是，这确实意味着要使成功的Linux病毒能够在不合适的Linux生态系统中生存，就必须精心设计和创新。

总而言之，Linux的安全性机制使得在大多数情况下仅通过使用病毒就无法实现传播的效果。因此，只能通过结合许多黑客方法和Linux系统漏洞（获得root特权等）来实现。使病毒传播并肆意破坏。

四、病毒感染过程

1、感染计算机病毒的方式

所谓的感染是指计算机病毒从一种载体传播到另一种载体，再从一种系统传播到另一种系统的过程。这种载体通常是磁盘或磁带，是计算机病毒生存和传播的媒介。但是，仅携带者不足以传播病毒。导致病毒传播的另一个先决条件可以分为两种情况，或称为两种方式。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-344026-1.html

……