让病毒无处藏身 全面剿杀Linux病毒 （2）

从目前出现的 Linux 病毒来看，可以归纳为以下几个类型：

1.感染 ELF 格式文件的病毒

这类病毒以 ELF 格式的文件为主要感染目标，通过汇编或者C语言可以写出能感染 ELF 文件的病毒。Lindose 病毒就是一种能感染 ELF 文件的病毒，当它发现一个 ELF 文件时，将检查被感染的机器类型。如果查找到匹配的类型，则查找该文件中是否有一部分大于 2784 字节(或十六进制 AEO )，如果有，病毒就会用自身代码覆盖它并添加宿主文件的相应部分的代码，同时将宿主文件的入口点指向病毒代码部分。

防范：由于 Linux 下有良好的权限控制机制，所以这类病毒要有足够的权限才能进行传播。在防范此类病毒时，我们要注意管理好自己 Linux 系统中的各种文件的权限，特别要注意的是在做日常操作时不要使用 root 账号，最好不要以 root 身份运行来历不明的可执行文件，以免无意中触发了含病毒的文件从而传染到整个系统中。

2.脚本病毒

脚本病毒是指使用 shell 等脚本语言编写的病毒。此类病毒编写较为简单，不需要具有很高深的知识，很容易就实现对系统进行破坏，比如删除文件、破坏系统正常运行、甚至下载安装木马等。但它传播性不强，通常是在本机上造成破坏。 防范：防范此类病毒也是要注意不要随便运行来源不明的脚本，同时，要严格控制对 root 权限的使用。

3.蠕虫病毒

Linux 下的蠕虫病毒与 Windows 下的蠕虫病毒类似，可以独立运行，并将自身传播到另外的计算机上去。 在 Linux 平台下的蠕虫病毒通常利用一些 Linux 系统和服务的漏洞来进行传播，比如， Ramen 病毒就是利用了 Linux 某些版本 ( Redhat6.2 和 7.0 ) 的 rpc.statd 和 wu-ftp 这两个安全漏洞进行传播的。 防范：防范此类病毒要堵住蠕虫病毒发作的源头，从已经出现的几个 Linux 病毒爆发事件来看，它们都是利用了 Linux 已经公布了的几个安全漏洞，如果用户及时采取了对应的安全措施就不会受到它们的影响。不过遗憾的是，许多 Linux 的管理员并没有紧密跟踪与自己系统和服务相关的最新信息，所以还是给病毒以可乘之机。 所以，用户要做好本机的安全工作，特别要关心 Linux 的安全漏洞信息，一旦有新的 Linux 安全漏洞出现，就要及时采取安全措施。此外，还可以配合防火墙规则来限制蠕虫病毒的传播。