科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道资深网管教你对抗Linux系统病毒

资深网管教你对抗Linux系统病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对于Windows系统而言,Linux稳定、成本低廉,而且非常安全。如果不是超级用户,恶意感染系统文件的程序很难得逞,也很少发现病毒在Linux上传播。

作者:中国IT实验室 2007年8月30日

关键字: Linux系统 antivir 防毒软件 Windows系统 杀毒软件 计算机病毒

  • 评论
  • 分享微博
  • 分享邮件

相对于Windows系统而言,Linux稳定、成本低廉,而且非常安全。如果不是超级用户,恶意感染系统文件的程序很难得逞,也很少发现病毒在Linux上传播。但这并不是说Linux就真的无懈可击了。

如今,越来越多的服务器、工作站和个人电脑开始使用Linux,电脑病毒制造者也开始攻击这一系统。尽管我们所熟知的威力强大的计算机病毒并不会损坏Linux服务器,但却可能传播给和它接触的装有Windows系统的计算机。在实际工作中病毒经常栖息于linux系统中,虽然不会对该系统造成什么危害,但是却可以充当windows系统病毒的司令部,使查杀网络中windows系统病毒成为一件非常困难的事情。

一,linux平台下病毒种类:

目前来看,Linux平台下的病毒主要分为以下4大类:

(1)可执行文件型病毒,指能够寄生在文件中的以文件为主要感染对象的病毒。

(2)蠕虫(worm)病毒,Linux平台下的蠕虫病毒极为猖獗,像利用系统漏洞进行传播的ramen、 lion、 Slapper等,这些病毒都感染了大量的Linux系统,造成了巨大的损失。

(3)脚本病毒,多为使用shell脚本语言编写的病毒,这类病毒编写较为简单,但破坏力却同样惊人,像以.sh结尾的脚本文件,一个短短数十行的shell脚本就可以在短时间内感染硬盘中所有的脚本文件。

(4)后门程序,从增加系统超级用户帐号的简单后门,到利用系统服务加载、共享库文件注射、rootkit工具包,甚至可以装载内核模块(LKM)而产生的后门,Linux平台下的后门技术发展非常成熟,隐蔽性强,难以清除,已经成为Linux系统管理员极为头疼的问题。

二,linux平台下防毒软件:

Linux下的防毒软件主要分成基于开放源代码的防毒软件和商业防毒软件两大部分,前者有德国SEBASTIAN、H+BEDV AntiVir/X公司的Anti Vir Linux,后者包括GeCAD Software 的RAV Anti Virus Desktop For Linux v8等。

另外,尽管Linux桌面应用发展很快,但是命令行(shell) 在Linux中依然有着很强的生命力,因为启动X-Window管理器将还消耗大量系统资源。所以,笔者重点介绍一下如何使用Anti Linux在命令行下查杀病毒。

小提示:

Anti Linux是德国SEBASTIAN、H+BEDV AntiVir/X公司的针对Linux的杀毒软件,可以查杀各种蠕虫病毒、引导区病毒、StarOffice宏病毒,最新版本是2.0.9。

三,查杀环境介绍:

硬件:中央处理器,兼容Intel X86处理器Pentium200以上,32MB(推荐64MB)内存,100MB硬盘空间,显示内存4MB。

软件:内核版本2.2以上,Gcc版本2.95以上。

四,安装查杀软件:

下面就由笔者带领各位IT168的网络管理员读者在命令行中一步步的安装LINUX操作系统下的杀毒软件。

第一步:首先要做的是检查Linux服务器中glibc文件的版本号,以便下载对应的软件。可以使用下面这个命令:

#rpm-qalgrep glibc

第二步:判断好glibc的版本号后,就可以下载对应的版本。

第三步:软件安装,使用下面的命令完成。

#gunzip avlxsrv.tar.gz

#tar vxf avlxsrv.tar

#cd avlxsrv

#./install

接着会出现一个安装向导,按照系统提示既可很方便地安装这个软件。

第四步:软件使用,AntiVir Linux是基于命令行的工具,配合一些参数使用,可以更有效地查杀Linux、Windows病毒。其基本的操作格式为AntiVir [options][path]。

小提示:

AntiVir Linux还有很多参数可以使用,如果你想知道更详细的参数说明,可以使用#antivir——help来查看。另外这里还要提一下CRC文件,对于Linux系统,出于安全考虑,一般系统管理员是依靠时间戳和系统校验的程序来辨别一个二进制文件是否已被改变。所以说Linux的sum程序基于CRC校验。

五,实战清除病毒:

安装完杀毒软件后就需要手工删除病毒了。

第一步:检查/usr目录下所有文件,使用如下命令

#antivir-s/usr。这里再介绍下实际情况——我们分配的/usr目录的大小是2.4GB,文件格式为ReiserFS。

第二步:检查系统加载的Windows分区,如果要检查C盘则输入

#antivir —s /mnt/winc。

第三步:软件升级,首先将计算机连接上互联网,执行命令:

#antivir —update,这样系统将于每天定时进行病毒扫描。

另外在Windows 系统中有一个计划任务的功能,它可以根据用户的要求定时完成某项功能,这对网管员十分有用。Linux中也有类似功能,它是由Cron来执行的。Cron是一个守护进程(daemon),提供定时器功能,只要用户定义好定时器设置文件,就可以让Linux完成计划任务了。

(1)首先检测Cron服务是否开启:

#chkconfig-listlgrep crond

(2)如果没有打开,可以运行下面的命令:

#ntsysv

(3)在crond服务选项上设置为“*”(用空格键),然后重新启动系统,系统便会启动Cron服务。

(4)建立定时器设置文件,文件名称为mytype(名称自己设定)。

#crontab—e

(5)文件内容修改为15 09***antivir,然后我们使用vi或其他编辑器存盘退出。

(6)使用crontab命令添加到任务列表中:

#crontab—u mytype

这样,在每天的9点15分,系统就会自动进行病毒扫描来查杀网络中的Windows平台计算机了。

六,用Samba技术辅助杀毒:

我们通常使用Samba来做文件共享,它可以和使用Windows操作系统的计算机很好地协作。从装有Windows的计算机看,Samba的服务器就是网上邻居里显示的一台服务器,我们可以把Windows下的文件保存在这个服务器上面。而且,我们还可以把其他Windows计算机的共享挂到Samba目录下,一起进行病毒查杀。具体步骤如下:

(1)映射网络驱动器

我们知道,在Windows下可以将共享目录映射为网络驱动器,这样就可以把共享目录当成本地文件夹使用。在Linux里也有类似的功能,可以借助于smbmount命令来实现。

首先,在/mnt目录下创建一个目录,假设为/mnt/smb/A1,然后就象本地文件系统一样查杀计算机病毒。

#smbmount//A1/d /mnt/smb/A1

#cd /mnt/smb/A1

#antivir

(2)卸载该映射目录,可以使用umonut命令,然后挂载其他计算机查毒,方法相同,此处不再详细介绍。

七,总结:

病毒是非常让网络管理员头疼的东西,因此不管是使用windows操作系统还是linux操作系统,我们都要保持一个好的心态,多上网学习先进知识,通过本篇文章我们学会了多种方法来使用命令行在linux系统中杀毒。这样才能更加得心应手的将病毒赶出我们的网络,让工作和学习生活更加顺利。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章