百毒不侵?破解Linux『絕對安全論』

　　【IT168軟件評論】隨著大家對Windows的失望，轉而使用Linux作為桌面操作系統的用戶與日俱增，根據DesktopLinux網站的統計，今年以來，Linux桌面用戶的數量增長了一倍多，使用Ubuntu版本的用戶佔到了30%，就連DELL也推出了安裝Ubuntu系統的Linux PC。由於很多用戶都有過被Windows下各種病毒困擾的經歷，因此不免有對Linux『無毒』的期待，而對Linux一知半解的用戶甚至有著Linux『絕對安全』的誤解。

　　首先有一點需要明確，無論是Windows還是Linux、Unix等等，其實都是操作系統而已，說白了，都是運行在計算機硬件之上的軟件系統，由於操作系統要負責與計算機硬件底層打交道，同時又要為用戶的各種應用程序提供接口。因此，認為Linux『很安全』的用戶，趕緊懸崖勒馬吧，千萬不要掉入這個錯誤的陷阱。即便是能夠及時地發布補丁，減少系統漏洞造成的危害，對用戶來說已經是謝天謝地了，就不要再有『Linux無毒』的奢望了。

　　早在1996年，澳大利亞一個名為『VLAD』的組織便發布了Linux系統下的第一個使用匯編語言編寫的『Staog』病毒。Staog病毒並不會對系統有什麼實質性的損壞，它應該算是一個演示版，它向人們揭示了Linux可能被病毒感染的潛在危險。Linux系統上第二個被發現的病毒是『Bliss』病毒，它更象是一個實驗性病毒。它有個一個特點，本身帶有免疫程序，只要在運行該程序時加上『disinfect-files-please』選項，即可恢復系統，因此其實驗的成分更多些。

　　也許剛開始的時候，Linux病毒側重於向人們傳達一種聲音，接下來就沒有那麼幸運了，2001年爆發的Ramen病毒，便具有了無須乾預、自動傳播的功能，這一點與早期的Morris蠕蟲很相似，它利用RPC.statd和wu-FTP漏洞感染Linux系統，由此可見，對Linux的系統或軟件的漏洞都不可掉以輕心。而如果很早就使用Linux系統的朋友，也許對2001年大規模爆發的『獅子』病毒還記憶猶新，嚴格的說，它是一種可以通過網絡迅速傳播的蠕蟲病毒，它可以通過電子郵件把密碼和配置文件發送到制定的域名，攻擊者根據發回的文件突破整個系統，更恐怖的是，中了『獅子』病毒的機器會在網上搜索別的受害者。

　　雖然從第一個Linux病毒的發現至今，Linux平臺下的病毒種類遠沒有Windows的龐大，其主要病毒威脅來自於Slapper、Scalper、 Linux.Svat、BoxPoison、 Lion.worm、OSF.8759等病毒，然而隨著Linux用戶的增多以及病毒利益化的趨勢，新的病毒將不斷出現，因此使用Linux平臺時，需要對Linux下各種病毒以及系統自身有一定的了解，不然，在與病毒的較量中會很難取勝的。