3G Eden
RSS不久以前,很多系统管理员还信誓旦旦的表示,Linux和其他基于Unix的平台对于病毒和蠕虫事实上是无懈可击的。我们就来看看Unix病毒、蠕虫和木马工作的原理,可以让大家增长很多的知识。
我不知道为什么他们对自己的威胁分析这么自信,特别是从第一个大型蠕虫在1988年被Robert Morris发明,在使用Sendmail程序的Unix系统中被释放出来以后。我猜测每个人都变得热衷于批评微软的操作系统和软件,这已经成为越来越多Unix病毒制造者的攻击目标,然而他们却遗忘了Unix上的脆弱点。我们来看看Linux/Unix平台的威胁。
随着Klez病毒在Linux平台上传染的通告,防毒软件厂商开始提醒我们微软的操作系统不再是唯一易受病毒攻击的操作系统了。即使Linux和其他一些主流Unix平台的用户可能不是微软捆绑应用软件的大用户,不可能通过这些软件造成病毒的泛滥,Linux和Unix仍然有它们自身并不引人注目的脆弱点。
威胁的本质
你不应该为Linux/Unix平台上的病毒和Windows操作系统上的病毒工作方式不同而感到奇怪。不过,Unix病毒、蠕虫和木马工作的原理和Windows中的还是大同小异的。
病毒只不过是一个能不经过你的同意而感染和摧毁其他程序的程序。蠕虫是一个不经过你的同意而自我复制的代码块。尽管计算机程序中的bug也可能在未经你允许的情况下进行自我复制,它们还是有很大区别的。
区别就在于bug的自我复制是无意识的,而病毒的自我复制却是有意识的。木马程序隐藏了它们进行数字破坏的企图。在一个Unix环境下,木马可能被命名为一个合法的程序(例如tar或者df),可是它却能移除整个文件系统。
Linux/Unix的防毒产品
自从Linux成为最流行的Unix平台之一以后,大多数为Unix系统所编写的Unix病毒瞄准了Linux平台。然而,一些厂商同样有一些非主流Unix平台的软件包。如果你的单位正在使用Solaris、FreeBSD,或者其他版本的Unix,不要期待找到很多防毒的选择。明显的,Linux/Unix平台上的防毒软件正在蔓延,在教育,只有一部分厂商提供了Linux/Unix 平台的软件产品。
一些Unix防毒产品被特别的设计安装在防火墙之上,因此你可以在Unix病毒侵害其他系统之前将其拦截在防火墙上。另外的一些Unix防毒产品被特别的设计在消息和群件服务器上。
保护你的系统不受自动化的黑客行为所侵害
病毒、蠕虫和木马基本上意味着自动化的黑客行为,也许被Unix病毒攻击比被黑客攻击更可能发生。直接的黑客攻击目标一般是服务器,而病毒是等机会的麻烦制造者。如果你的网络包含了Linux或Unix系统,特别危险的是服务器,不要在作出反应之前等待寻找Unix病毒、蠕虫和木马是否存在。做一些调查然后选择一个适合你系统的防毒产品,它们能帮你防止Unix病毒的传播。
不久以前,很多系统管理员还信誓旦旦的表示,Linux和其他基于Unix的平台对于病毒和蠕虫事实上是无懈可击的。我们就来看看Unix病毒、蠕虫和木马工作的原理,可以让大家增长很多的知识。
我不知道为什么他们对自己的威胁分析这么自信,特别是从第一个大型蠕虫在1988年被Robert Morris发明,在使用Sendmail程序的Unix系统中被释放出来以后。我猜测每个人都变得热衷于批评微软的操作系统和软件,这已经成为越来越多Unix病毒制造者的攻击目标,然而他们却遗忘了Unix上的脆弱点。我们来看看Linux/Unix平台的威胁。
随着Klez病毒在Linux平台上传染的通告,防毒软件厂商开始提醒我们微软的操作系统不再是唯一易受病毒攻击的操作系统了。即使Linux和其他一些主流Unix平台的用户可能不是微软捆绑应用软件的大用户,不可能通过这些软件造成病毒的泛滥,Linux和Unix仍然有它们自身并不引人注目的脆弱点。
威胁的本质
你不应该为Linux/Unix平台上的病毒和Windows操作系统上的病毒工作方式不同而感到奇怪。不过,Unix病毒、蠕虫和木马工作的原理和Windows中的还是大同小异的。
病毒只不过是一个能不经过你的同意而感染和摧毁其他程序的程序。蠕虫是一个不经过你的同意而自我复制的代码块。尽管计算机程序中的bug也可能在未经你允许的情况下进行自我复制,它们还是有很大区别的。
区别就在于bug的自我复制是无意识的,而病毒的自我复制却是有意识的。木马程序隐藏了它们进行数字破坏的企图。在一个Unix环境下,木马可能被命名为一个合法的程序(例如tar或者df),可是它却能移除整个文件系统。
Linux/Unix的防毒产品
自从Linux成为最流行的Unix平台之一以后,大多数为Unix系统所编写的Unix病毒瞄准了Linux平台。然而,一些厂商同样有一些非主流Unix平台的软件包。如果你的单位正在使用Solaris、FreeBSD,或者其他版本的Unix,不要期待找到很多防毒的选择。明显的,Linux/Unix平台上的防毒软件正在蔓延,在教育,只有一部分厂商提供了Linux/Unix 平台的软件产品。
一些Unix防毒产品被特别的设计安装在防火墙之上,因此你可以在Unix病毒侵害其他系统之前将其拦截在防火墙上。另外的一些Unix防毒产品被特别的设计在消息和群件服务器上。
保护你的系统不受自动化的黑客行为所侵害
病毒、蠕虫和木马基本上意味着自动化的黑客行为,也许被Unix病毒攻击比被黑客攻击更可能发生。直接的黑客攻击目标一般是服务器,而病毒是等机会的麻烦制造者。如果你的网络包含了Linux或Unix系统,特别危险的是服务器,不要在作出反应之前等待寻找Unix病毒、蠕虫和木马是否存在。做一些调查然后选择一个适合你系统的防毒产品,它们能帮你防止Unix病毒的传播。
