Linux系统的防病毒方案

发表于:2007-07-02来源:作者:点击数: 标签:
也许你会问,Linux下防病毒是否是多余的?因为Linux本身具有抵抗病毒的能力.如果以非超级用户身份登录,一个恶意感染系统文件的程序将很难得逞.所以当我们看到使用 Windows 的朋友们要不辞辛劳地与美丽莎,切尔诺贝利,ExploreZip等病毒作斗争时,感到无比悲痛,因

    也许你会问,Linux下防病毒是否是多余的?因为Linux本身具有抵抗病毒的能力.如果以非超级用户身份登录,一个恶意感染系统文件的程序将很难得逞.所以当我们看到使用Windows的朋友们要不辞辛劳地与美丽莎,切尔诺贝利,ExploreZip等病毒作斗争时,感到无比悲痛,因为我们丝毫不受这些病毒的威胁.然而,这种日子很快就要到头了,并不是由于Linux本身易受病毒感染,而是因为Linux要想得到企业的认可,就必须具备高度集成各种系统标准的能力,甚至要解决由其它操作系统引发的问题.

  在这个日益紧密连结的世界,任何人都可能对系统导致间接的影响.当美丽莎病毒发作时,一些Linux服务器的sendmail处理邮件量开始过载并且不得不停机,而ExploreZip病毒爆发时,一些运行Samba的Linux服务器不得不与删除数据文件的Windows客户机进行较量,这些数据文件往往非常重要.从这个角度说,Linux要想对付这些病毒,就只能将主机的网线拔掉.

  除了需要保护Linux免遭病毒的间接攻击之外,在许多企业网络环境,Linux应该抗病毒能力,以便检测和清除由网络拷贝文件引起的病毒感染,其它运行着反病毒软件可能无法查出这些造感染的文件.由于Linux担负着整合其它操作系统的任务,当病毒爆发时,它绝对不可以担任“伤寒玛丽“的角色,窝藏和扩散病毒.作为IT管理员,需要能够解决日益增长的病毒带来的挑战,许多管理员采用层层保护的方法,在网络的每一个节点安装反病毒软件,并且时用多种签名来保护文件.

  虽然在理论上有可能开发Linux系统下土生土长的病毒,但是实际上却是一件相当困难的事情.因为这个病毒要有超级用户的权限才能破坏系统,不像Windows9x系统,任何用户都可以执行病毒,导致主引导扇区遭到破坏,从而摧毁系统与数据.Linux下的内存管理方式也使得病毒无懈可击.不过,病毒作者倒有可能通过制造缓冲区溢出,来为病毒创造感染条件.当拥有超级用户权限的daemon程序受到攻击时,病毒可以通过调用其子进程来暗中访问和感染系统文件.这种病毒程序代码非常难写,但是有助于Linux的研究.自从1996年秋天,第一个Linux病毒Staog被发现以来,新的Linux病毒屈指可数.Linux是一个具有健壮的先天病毒免疫能力的操作系统.

  Linux这种事实上的病毒免疫能力,能够并且也应该用于将其建成反病毒工具,不仅可以令Linux Samba服务器检测由Windows客户机存放的被感染文件,而且,一个基于Linux的反病毒网关也可以用来扫描和保护整个网络的SMTP,FTP和Web传输过程.用一个本身不会被病毒感染的操作系统作为完美的平台,来提供企业环境下的反病毒解决方案,这是一种很自然的想法.

  目前,Linux平台下只有较少的反病毒解决方案,不过数量正在逐渐增加.我们所知道的由一种基于开放源码软件和两种基于免费软件的解决方案:

  AMaVis -一个Email病毒扫描器,这个软件允许使用其它病毒扫描器作为插件来清除通过sendmail的邮件附件中的病毒.实际上,这是一个SMTP反病毒网关.它是一个开放源码软件,使用GPL软件许可协议.

  在商业软件方面,Network Associates, Data Fellows和Sophos都有各自的Linux版病毒检测器.Trend Micro正在测试其Beta版的VirusWall,它用作反病毒网关,我们希望能够看到更多这类产品,以及一些免费的解决方案,如AmaVis,能够增加更多的功能.

  Linux用户在过去可以毫无顾忌地忽略病毒的威胁,但是,随着Linux的成长,并且进入企业环境,集成与协同能力将是一个关键问题,我们不能再忽视病毒的存在.Linux系统将逐渐成为网络文件服务器,并且需要有能力提供集成病毒检测和修复.有时候,IT管理者被卸除Linux,是迫于要保证有足够的NT服务器来提供像防病毒扫描这类功能,因为缺乏相应的Linux解决方案.Linux提倡者要明白,他们所选择的操作系统具有强大的功能,可以应用在AV市场,甚至意味着,他们正在使Microsoft的桌面系统运行得更顺畅.
作者:little_linux

原文转自:http://www.ltesting.net