linux下防病毒策略

linux下防病毒策略

ID:47678170

大小:334.26 KB

页数:13页

时间:2019-10-20

linux下防病毒策略_第1页
linux下防病毒策略_第2页
linux下防病毒策略_第3页
linux下防病毒策略_第4页
linux下防病毒策略_第5页
资源描述:

《linux下防病毒策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Linux系统服务器防病毒实战一、Linux病毒简介随着Linux应用的日益广泛,有犬量的网络服务器使用Linux操作系统。由T*Linux的桌面应用和Windows相比还有一定的差距,所以在企业应用中往往是Linux和Windows操作系统共存形成界构网络。在服务器端大多使用Linux和Unix的,桌面端使用WindowsXP、Vista。Linux操作系统一直被认为是Windows系统的劲敌,因为它不仅安全、稳定、成本低,而且很少发现有病毒传播。但是,随着越来越多的服务器、丁作站和个人电脑使用

2、Linux软件,电脑病莓制造者也开始攻击这一系统。对于Linux系统无论是服务器,还是工作站的安全性和权限控制都是比较强大的,这主要得力于其优秀的技术设计,不仅使它的作业系统难以宕机,而冃也使其难以被滥用。Unix经过20多年的发展和完善,已经变得非常坚固,而Linux基本上继承了它的优点。在Linux里,如果不是超级用户,那么恶意感染系统文件的程序将很难得逞。当然,这并不是说Linux就无懈可击,病毒从本质上来说是一种二进制的可执行的程序。速客一号(Slammer)>冲击波(Blast)>霸王虫

3、(Sobig)>米虫(Mima订)、劳拉(Win32.Xorala)病毒等恶性程序虽然不会损坏Linux服务器,但是却会传播给访问它的Windows系统平台的计算机。Linux平台下的病毒分类:1、可执行文件型病毒:可执行文件型病毒是指能够寄生在文件屮的,以文件为主要感染对象的病毒。病毒制造者们无论使用什么武器,汇编或者C,要感染ELF文件都是轻而易举的事情。这方面的病毒有Lindoseo2、蠕虫(worm)病毒:1988年Morris蠕虫爆发后,EugeneH.Spafford为了区分蠕虫和病毒

4、,给出了蠕虫的技术角度的定义,“计算机蠕虫可以独立运行,并能把自身的一个包含所有功能的版本传播到另外的计算机上。”在Linux平台下,嫦虫病毒极为猖獗,像利用系统漏洞进行传播的ramen,lion,Slappcr等,这些病毒都感染了大量的Linux系统,造成了巨大的损失。3、脚本病毒:H前出现比较多的是使用shell脚本语言编写的病毒。此类病毒编写较为简单,但是破坏力同样惊人。我们知道,Linux系统中有许多的以.sh结尾的脚木文件,而一•个短短十数行的shell脚木就可以在短时间内遍历整个硬盘中

5、的所有脚木文件,进行感染。4、后门程序:在广义的病毒定义概念中,后门也已经纳入了病毒的范畴。活跃在Windows系统屮的后门这一入侵者的利器在Linux平台下同样极为活跃。从增加系统超级用户账号的简单后门,到利用系统服务加载,共享库文件注射,rootkit工具包,甚至可装载内核模块(LKM),Linux平台下的后门技术发展非常成熟,隐蔽性强,难以清除。是Linux系统管理员极为头疼的问题。Linux系统服务器防病毒实战一、Linux病毒简介随着Linux应用的日益广泛,有犬量的网络服务器使用Lin

6、ux操作系统。由T*Linux的桌面应用和Windows相比还有一定的差距,所以在企业应用中往往是Linux和Windows操作系统共存形成界构网络。在服务器端大多使用Linux和Unix的,桌面端使用WindowsXP、Vista。Linux操作系统一直被认为是Windows系统的劲敌,因为它不仅安全、稳定、成本低,而且很少发现有病毒传播。但是,随着越来越多的服务器、丁作站和个人电脑使用Linux软件,电脑病莓制造者也开始攻击这一系统。对于Linux系统无论是服务器,还是工作站的安全性和权限控制

7、都是比较强大的,这主要得力于其优秀的技术设计,不仅使它的作业系统难以宕机,而冃也使其难以被滥用。Unix经过20多年的发展和完善,已经变得非常坚固,而Linux基本上继承了它的优点。在Linux里,如果不是超级用户,那么恶意感染系统文件的程序将很难得逞。当然,这并不是说Linux就无懈可击,病毒从本质上来说是一种二进制的可执行的程序。速客一号(Slammer)>冲击波(Blast)>霸王虫(Sobig)>米虫(Mima订)、劳拉(Win32.Xorala)病毒等恶性程序虽然不会损坏Linux服务器

8、,但是却会传播给访问它的Windows系统平台的计算机。Linux平台下的病毒分类:1、可执行文件型病毒:可执行文件型病毒是指能够寄生在文件屮的,以文件为主要感染对象的病毒。病毒制造者们无论使用什么武器,汇编或者C,要感染ELF文件都是轻而易举的事情。这方面的病毒有Lindoseo2、蠕虫(worm)病毒:1988年Morris蠕虫爆发后,EugeneH.Spafford为了区分蠕虫和病毒,给出了蠕虫的技术角度的定义,“计算机蠕虫可以独立运行,并能把自身的一个包含所有功能的版本传播

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。