如付對(duì)抗Linux系統(tǒng)病毒

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

相對(duì)于Windows系統(tǒng)而言，Linux穩(wěn)定、成本低廉，而且非常安全。如果不是超級(jí)用戶，惡意感染系統(tǒng)文件的程序很難得逞，也很少發(fā)現(xiàn)病毒在Linux上傳播。但這并不是說Linux就真的無懈可擊了。

如今，越來越多的服務(wù)器、工作站和個(gè)人電腦開始使用Linux，電腦病毒制造者也開始攻擊這一系統(tǒng)。盡管我們所熟知的威力強(qiáng)大的計(jì)算機(jī)病毒并不會(huì)損壞Linux服務(wù)器，但卻可能傳播給和它接觸的裝有Windows系統(tǒng)的計(jì)算機(jī)。在實(shí)際工作中病毒經(jīng)常棲息于linux系統(tǒng)中，雖然不會(huì)對(duì)該系統(tǒng)造成什么危害，但是卻可以充當(dāng)windows系統(tǒng)病毒的司令部，使查殺網(wǎng)絡(luò)中windows系統(tǒng)病毒成為一件非常困難的事情。

一，linux平臺(tái)下病毒種類：

目前來看，Linux平臺(tái)下的病毒主要分為以下4大類：

（1）可執(zhí)行文件型病毒，指能夠寄生在文件中的以文件為主要感染對(duì)象的病毒。

（2）蠕蟲（worm）病毒，Linux平臺(tái)下的蠕蟲病毒極為猖獗，像利用系統(tǒng)漏洞進(jìn)行傳播的ramen、 lion、 Slapper等，這些病毒都感染了大量的Linux系統(tǒng)，造成了巨大的損失。

（3）腳本病毒，多為使用shell腳本語言編寫的病毒，這類病毒編寫較為簡(jiǎn)單，但破壞力卻同樣驚人，像以.sh結(jié)尾的腳本文件，一個(gè)短短數(shù)十行的shell腳本就可以在短時(shí)間內(nèi)感染硬盤中所有的腳本文件。

（4）后門程序，從增加系統(tǒng)超級(jí)用戶帳號(hào)的簡(jiǎn)單后門，到利用系統(tǒng)服務(wù)加載、共享庫(kù)文件注射、rootkit工具包，甚至可以裝載內(nèi)核模塊（LKM）而產(chǎn)生的后門，Linux平臺(tái)下的后門技術(shù)發(fā)展非常成熟，隱蔽性強(qiáng)，難以清除，已經(jīng)成為L(zhǎng)inux系統(tǒng)管理員極為頭疼的問題。

二，linux平臺(tái)下防毒軟件：

Linux下的防毒軟件主要分成基于開放源代碼的防毒軟件和商業(yè)防毒軟件兩大部分，前者有德國(guó)SEBASTIAN、H+BEDV AntiVir/X公司的Anti Vir Linux，后者包括GeCAD Software 的RAV Anti Virus Desktop For Linux v8等。

另外，盡管Linux桌面應(yīng)用發(fā)展很快，但是命令行(shell) 在Linux中依然有著很強(qiáng)的生命力，因?yàn)閱?dòng)X-Window管理器將還消耗大量系統(tǒng)資源。所以，筆者重點(diǎn)介紹一下如何使用Anti Linux在命令行下查殺病毒。

小提示：

Anti Linux是德國(guó)SEBASTIAN、H+BEDV AntiVir/X公司的針對(duì)Linux的殺毒軟件，可以查殺各種蠕蟲病毒、引導(dǎo)區(qū)病毒、StarOffice宏病毒，最新版本是2.0.9。

相對(duì)于Windows系統(tǒng)而言，Linux穩(wěn)定、成本低廉，而且非常安全。如果不是超級(jí)用戶，惡意感染系統(tǒng)文件的程序很難得逞，也很少發(fā)現(xiàn)病毒在Linux上傳播。但這并不是說Linux就真的無懈可擊了。

如今，越來越多的服務(wù)器、工作站和個(gè)人電腦開始使用Linux，電腦病毒制造者也開始攻擊這一系統(tǒng)。盡管我們所熟知的威力強(qiáng)大的計(jì)算機(jī)病毒并不會(huì)損壞Linux服務(wù)器，但卻可能傳播給和它接觸的裝有Windows系統(tǒng)的計(jì)算機(jī)。在實(shí)際工作中病毒經(jīng)常棲息于linux系統(tǒng)中，雖然不會(huì)對(duì)該系統(tǒng)造成什么危害，但是卻可以充當(dāng)windows系統(tǒng)病毒的司令部，使查殺網(wǎng)絡(luò)中windows系統(tǒng)病毒成為一件非常困難的事情。

一，linux平臺(tái)下病毒種類：

目前來看，Linux平臺(tái)下的病毒主要分為以下4大類：

（1）可執(zhí)行文件型病毒，指能夠寄生在文件中的以文件為主要感染對(duì)象的病毒。

（2）蠕蟲（worm）病毒，Linux平臺(tái)下的蠕蟲病毒極為猖獗，像利用系統(tǒng)漏洞進(jìn)行傳播的ramen、 lion、 Slapper等，這些病毒都感染了大量的Linux系統(tǒng)，造成了巨大的損失。

（3）腳本病毒，多為使用shell腳本語言編寫的病毒，這類病毒編寫較為簡(jiǎn)單，但破壞力卻同樣驚人，像以.sh結(jié)尾的腳本文件，一個(gè)短短數(shù)十行的shell腳本就可以在短時(shí)間內(nèi)感染硬盤中所有的腳本文件。

（4）后門程序，從增加系統(tǒng)超級(jí)用戶帳號(hào)的簡(jiǎn)單后門，到利用系統(tǒng)服務(wù)加載、共享庫(kù)文件注射、rootkit工具包，甚至可以裝載內(nèi)核模塊（LKM）而產(chǎn)生的后門，Linux平臺(tái)下的后門技術(shù)發(fā)展非常成熟，隱蔽性強(qiáng)，難以清除，已經(jīng)成為L(zhǎng)inux系統(tǒng)管理員極為頭疼的問題。

二，linux平臺(tái)下防毒軟件：

Linux下的防毒軟件主要分成基于開放源代碼的防毒軟件和商業(yè)防毒軟件兩大部分，前者有德國(guó)SEBASTIAN、H+BEDV AntiVir/X公司的Anti Vir Linux，后者包括GeCAD Software 的RAV Anti Virus Desktop For Linux v8等。

另外，盡管Linux桌面應(yīng)用發(fā)展很快，但是命令行(shell) 在Linux中依然有著很強(qiáng)的生命力，因?yàn)閱?dòng)X-Window管理器將還消耗大量系統(tǒng)資源。所以，筆者重點(diǎn)介紹一下如何使用Anti Linux在命令行下查殺病毒。

小提示：

Anti Linux是德國(guó)SEBASTIAN、H+BEDV AntiVir/X公司的針對(duì)Linux的殺毒軟件，可以查殺各種蠕蟲病毒、引導(dǎo)區(qū)病毒、StarOffice宏病毒，最新版本是2.0.9。

六，用Samba技術(shù)輔助殺毒：

我們通常使用Samba來做文件共享，它可以和使用Windows操作系統(tǒng)的計(jì)算機(jī)很好地協(xié)作。從裝有Windows的計(jì)算機(jī)看，Samba的服務(wù)器就是網(wǎng)上鄰居里顯示的一臺(tái)服務(wù)器，我們可以把Windows下的文件保存在這個(gè)服務(wù)器上面。而且，我們還可以把其他Windows計(jì)算機(jī)的共享掛到Samba目錄下，一起進(jìn)行病毒查殺。具體步驟如下：

（1）映射網(wǎng)絡(luò)驅(qū)動(dòng)器

我們知道，在Windows下可以將共享目錄映射為網(wǎng)絡(luò)驅(qū)動(dòng)器，這樣就可以把共享目錄當(dāng)成本地文件夾使用。在Linux里也有類似的功能，可以借助于smbmount命令來實(shí)現(xiàn)。

首先，在/mnt目錄下創(chuàng)建一個(gè)目錄，假設(shè)為/mnt/smb/A1，然后就象本地文件系統(tǒng)一樣查殺計(jì)算機(jī)病毒。

#smbmount//A1/d /mnt/smb/A1

#cd /mnt/smb/A1

#antivir

（2）卸載該映射目錄，可以使用umonut命令，然后掛載其他計(jì)算機(jī)查毒，方法相同，此處不再詳細(xì)介紹。

七，總結(jié)：

病毒是非常讓網(wǎng)絡(luò)管理員頭疼的東西，因此不管是使用windows操作系統(tǒng)還是linux操作系統(tǒng)，我們都要保持一個(gè)好的心態(tài)，多上網(wǎng)學(xué)習(xí)先進(jìn)知識(shí)，通過本篇文章我們學(xué)會(huì)了多種方法來使用命令行在linux系統(tǒng)中殺毒。這樣才能更加得心應(yīng)手的將病毒趕出我們的網(wǎng)絡(luò)，讓工作和學(xué)習(xí)生活更加順利。 (論壇整理)