Para las personas que usan Windows, los virus están en todas partes y están surgiendo varios virus nuevos. En los últimos años, también ha crecido un sistema operativo similar a Unix. Empiece a ingresar a nuestro campo de visión y aplíquese en varios campos. Es un sistema Linux. Para los usuarios que padecen virus, ¿Linux será un paraíso sin virus? Primero, tenga cuidado con el virus de Linux Al comienzo de Linux, debido a su excelente diseño original, parece tener la inmunidad innata contra el virus, por lo que mucha gente creía que no habría virus para Linux, pero Linux no es una excepción. En el otoño de 1996, una organización llamada VLAD en Australia escribió el Staog, que se dice que es el primer virus bajo el sistema Linux, en lenguaje ensamblador. Infecta específicamente archivos binarios e intenta obtener privilegios de root de tres formas. Por supuesto, el virus Staog fue diseñado para demostrar y justificar el peligro potencial de que Linux se infecte con un virus. No produce ningún daño al sistema infectado. En 2001, apareció un gusano de Linux llamado Ramen. El virus Ramen se puede propagar automáticamente sin intervención humana. Aunque no causa ningún daño al servidor, su comportamiento de escaneo durante la propagación consume una gran cantidad de ancho de banda de red. El virus Ramen es explotado por dos vulnerabilidades de seguridad, rpc.statd y wu-ftp, en algunas versiones de Linux (Redhat 6.2 y 7.0). En el mismo año, otro gusano basado en Linux, Lion, causó daños reales. En ese momento, Lion se propagó rápidamente a través de Internet y causó graves daños a los sistemas informáticos de algunos usuarios. El virus Lion puede enviar algunas contraseñas y archivos de configuración a un determinado buzón en Internet a través del correo electrónico. Después de recopilar estos archivos, el atacante puede volver a ingresar a todo el sistema a través de la brecha en el primer avance para causar más daños. Actividades como obtener información confidencial, instalar puertas traseras, etc. Cuando el sistema Linux del usuario está infectado con este virus, es muy probable que él o ella elija reformatear el disco duro porque no puede juzgar cómo el intruso cambió el sistema. Además, un host de Linux comenzará automáticamente a buscar otras víctimas en Internet después de haber sido infectado con Lion. Los comentarios posteriores indican que el virus Lion ha causado graves daños a muchos usuarios de Linux. Otras plataformas de Linux incluyen OSF.8759, Slapper, Scalper, Unux.Svat y BoxPoison. Por supuesto, la mayoría de los usuarios normales de Linux nunca los han encontrado. Esto se debe a que, hasta ahora, ha habido muy pocos virus en Linux y el alcance del impacto es pequeño. Sin embargo, con el aumento de usuarios de Linux, cada vez más sistemas Linux están conectados a la LAN y la WAN, lo que naturalmente aumenta la posibilidad de ataques. Se puede esperar que aparezcan más y más virus de Linux, por lo tanto, cómo prevenirlos. Convertirse en algo a lo que todo usuario de Linux debería comenzar a prestar atención ahora. En segundo lugar, para aprovechar las debilidades, los usuarios que han roto Linux pueden haber escuchado que incluso se han encontrado con algunos virus de Linux. Los principios y síntomas de estos virus de Linux son diferentes, por lo que los métodos de prevención adoptados también son diferentes. Para proteger mejor contra los virus de Linux, primero clasificamos algunos virus de Linux conocidos. Desde la perspectiva del virus de Linux actual, se puede resumir en los siguientes tipos de virus: 1. Virus infectados con archivos de formato ELF. Estos virus se infectan principalmente con archivos de formato ELF y se pueden escribir por ensamblado o C. El virus del archivo ELF. El virus Lindose es un virus que puede infectar archivos ELF. Cuando encuentra un archivo ELF, verificará si el tipo de máquina infectada es Intel80386. Si es así, busque una parte del archivo que tenga más de 2784 bytes (o AEO hexadecimal). Si lo hace, el virus lo sobrescribe con su propio código y agrega el código para la parte correspondiente del archivo host, y lo aloja. El punto de entrada al archivo apunta a la sección del código del virus. Prevención: como Linux tiene un buen mecanismo de control de permisos, dichos virus deben tener permisos suficientes para propagarse. En la prevención de dichos virus, debemos prestar atención a la administración de los permisos de varios archivos en el sistema Linux, en particular, no usar la cuenta de root cuando se realizan las operaciones diarias, es mejor no ejecutarse como root sin el ejecutable desconocido. Archivos, a fin de no activar inadvertidamente un archivo que contenga virus para que se extienda a todo el sistema. 2, virus de script El virus de script es un virus escrito en un lenguaje de script como shell. Dichos virus son relativamente fáciles de escribir y no requieren un alto nivel de conocimiento. Es fácil destruir el sistema, como eliminar archivos, destruir el funcionamiento normal del sistema e incluso descargar e instalar troyanos. Pero no es muy comunicativo y generalmente causa daños en la máquina. Precaución: para evitar este tipo de virus, tenga cuidado de no ejecutar secuencias de comandos de origen desconocido. Al mismo tiempo, controle estrictamente el uso de los privilegios de root. 3. Gusano El gusano en Linux es similar al gusano en Windows. Puede ejecutarse de forma independiente y propagarse a otra computadora. El gusano en la plataforma Linux generalmente utiliza algunas vulnerabilidades del sistema y el servicio de Linux para propagarse. Por ejemplo, el virus Ramen usa las versiones rpc.statd y wu-ftp de algunas versiones de Linux (Redhat 6.2 y 7.0). La vulnerabilidad fue extendida. Precaución: Para evitar que tales virus bloqueen el origen de los ataques de gusanos, a partir de la aparición de varios brotes de virus en Linux, han explotado varias vulnerabilidades de seguridad que han sido liberadas por Linux. Las medidas de seguridad no se verán afectadas por ellas. Desafortunadamente, muchos administradores de Linux no se mantienen al día con la información más reciente sobre sus sistemas y servicios, por lo que todavía hay una posibilidad de virus. Los usuarios deben hacer un buen trabajo con la seguridad de esta máquina, especialmente con la información de vulnerabilidad de seguridad de Linux. Una vez que se produce una nueva vulnerabilidad de seguridad de Linux, es necesario tomar medidas de seguridad a tiempo. Además, las reglas de firewall se pueden usar para limitar la propagación de gusanos. 4, programa de puerta trasera El programa de puerta trasera también puede verse como un virus generalizado, también muy activo en la plataforma Linux. La puerta trasera de Linux se implementa mediante la carga de servicios del sistema, la inyección de archivos de biblioteca compartida, el kit de herramientas de rootkit e incluso el módulo de kernel que se puede cargar (LKM). Muchas tecnologías de puerta trasera y de intrusión en plataformas Linux son muy ocultas y difíciles de eliminar. Precaución: la prevención de este tipo de virus se puede hacer con algún software, ya que puede ayudar a los usuarios a encontrar varios programas de puerta trasera en el sistema. 5, otros virus en la plataforma Linux Además de enfrentar el virus en contra de Linux, pero también noten que muchos virus de Windows existirán en el sistema de archivos de Linux, por supuesto, tales virus de Windows no atacarán en Linux, pero Tener la oportunidad de pasar al sistema de Windows. Por ejemplo, un servidor Linux Samba puede actuar como un servidor de archivos en toda la red. Cuando un usuario carga un archivo que contiene un virus de Windows en un servidor Samba, el servidor Samba se convierte en un proveedor de virus, aunque no infecta el virus de Windows, pero Otras personas que han visitado el servicio de Samba pueden estar infectadas con el virus. Prevención: para la seguridad general, debe poder encontrar y eliminar virus de Windows en sistemas Linux. Esto requiere el uso de software antivirus especializado.
1. Instale Oracle VM virtualBox, estoy usando la versión 4.0. La dirección oficial de descarga est
Hoy aprenderemos cómo encontrar y eliminar archivos duplicados en una PC o servidor Linux. Aquí hay
El siguiente mensaje de error aparece después de iniciar vnc4server: LSPPC-Lenny: ~ # vnc4serverxaut
La disponibilidad del sistema se puede mejorar en gran medida mediante la redundancia del hardware o
Configuración de Centos modo abierto: abra la carpeta en la misma ventana
Configuraciones de variables de entorno Linux y acceso
Terminal de Linux accesos directos de uso general
Cómo convertir el código interno de un archivo de texto bajo el sistema operativo Linux
Comando sudo cd y sudo ll error problema solución
El sistema de tareas temporizadas del sistema operativo Linux
Usuario de Linux y permisos de usuario de apache bajo Linux
LAMPARA Linux para construir el sistema de aplicación Web
Equilibrio de carga Linux multi-cpu - migración de hilos
Java no puede manejar soluciones de gráficos bajo Linux
Cómo ver la versión actual de la tarjeta de red en el sistema operativo Linux
Características expuestas de Windows 8
¿Por qué no se puede reemplazar el fondo de escritorio de la computadora win7?
Flash Player incorporado especial
Cómo reemplazar automáticamente el papel tapiz del escritorio del sistema Windows7
¿Qué es el servidor de aplicaciones? Servidor de aplicaciones
Herramienta de reparación de disco Chkdsk del sistema Win10 comando Daquan
3DMark se conectará oficialmente el 4 de febrero
Desde Win8, sistema dual win7 a sistema win8
Cómo recuperar la configuración de personalización del sistema Win10 desapareció
Lenovo portátil sistema Win8.1 no puede iniciar la cámara cómo hacerlo?