Linux系统病毒防治详解

Linux病毒的历史1996年出现的Staog是Linux系统下的第一个病毒,它出自澳大利亚一个叫VLAD的组织。Staog病毒是用汇编语言编写,专门感染二进制文件,并通过三种方式去尝试得到root权限。Staog病毒并不会对系统有什么实质性的损坏,它应该算是一个演示版,但它向世人揭示了Linux可能被病毒感染的潜在危险。     

Linux病毒分析与防范的探究

日常生活中Windows的病毒已经习惯而且有着诸多的处理办法,但对越来越多的Linux病毒研究和处理办法较少。对本文着重分析了Linux下五种病毒的类型和原理,并对Linux病毒的防范提出了病毒防范并非仅仅是查杀病毒,而是要对Linux平台全面的系统的安全管理,是一个长期的、细致的过程的理念,同时具体给出了Linux病毒防范的五点建议。     

基于Linux服务器挖矿病毒处置策略和防御策略研究

目前虚拟货币加快了挖矿病毒的传播,这对于拥有超大用户规模的Linux服务器来说是一个很大的安全隐患。概述了挖矿病毒及危害和主要传播途径,主要讲解了Linux服务器在面对挖矿病毒时常见的处置策略和防御策略。这对于Linux服务器的网络安全管理具有参考意义。     

Linux病毒分类以及防范方法

Linux的用户也许听说甚至遇到过一些Linux病毒，这些Linux病毒的原理和发作症状各不相同，所以采取的防范方法也各不相同。     

Winux病毒分析

随着LINUX操作系统越来越广泛的使用,针对它的网络安全问题也日益突出,LINUX下病毒也呈现多样性,数量与质量急剧增加。这些病毒以感染Linux的ELF文件居多。ELF文件是Linux下最常用可执行可连接的二进制格式的文件。弄清ELF文件与病毒感染它的原理,对防范Linux下病毒感染与传播是十分有用的。另一方面,与Windows相比,Linux病毒的研究工作不仅起步晚,而且从事Linux病毒研     

Linux下的病毒防范

对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,Linux 操作系统也在发展壮大,并在各领域内得到应用,然而Linux会是一块没有病毒的乐土吗?     

我也说几句

@传感物联网V：【物联网安全堪忧，赛门铁克发现新蠕虫病毒感染】物联网的核心在于嵌入式Linux，许多与Wi-Fi丰目连的智能设备都运行的这种系统，赛门铁克发现了一种新蠕虫病毒，病毒被设计用来感染运行嵌入式Linux的家庭路由器、电视机顶盒和安全摄像头等设备。该病毒暴露了当下物联网设备的脆弱性。     

IPv6下基于病毒过滤防火墙的设计与实现

包过滤防火墙无法检测出网络病毒,因此对其研究很有必要.设计的防火墙屏蔽了Linux自身的TCP/IP协议栈,重新构建了适合防火墙专用的TCP/IP协议栈,完成了防火墙上TCP协议的连接保持、数据包确认、文件传输等功能.防火墙主要考虑了HTTP协议下的文件过滤,使得内网主机在通过HTTP协议下栽文件时自动过滤病毒文件,保证内网主机的安全;防火墙以Linux可加栽内核模块形式实现,可以过滤链路层以上的各层;为提高病毒检测速度,提出了将病毒检测软件运行在核心态的方法.实验结果表明:设计的防火墙在性能和功能上都达到了预期目的.     

让Linux防范病毒

对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒困扰的用户来说,Linux会是一块没有病毒的乐土吗?     

新闻

随着Linux和Mac OS在操作系统市场中份额的不断增加,它们迟早也会成为计算机病毒的主要攻击对象之一。对于未来的跨平台病毒而言,不管你的计算机安装的是Windows、Linux还是MacOS,它们都不会区别对待。     

1091病毒的内部剖析

笔者最近在机器上发现一种怪现象,用DIR等读盘命令时,屏幕出现严重的抖动现象并拌有不规则的读盘声音,便怀疑是病毒作怪。使用KV300(B+)没发现病毒,但仍不放心。于是重新用干净的系统盘启动,然后用DEBUG去查看COMMANDCOM(DOS6。22)。果然发现有一段外壳程序,但是用DEBUG是不可能跟踪的,选用SOFT—ICE来跟踪它,才发现这是一个设计巧妙的病毒程序。 该病毒属于文件型外壳病毒,属于恶性病毒,它修改DOS中断,降低系统速度,更严重的是,当有读盘动作时,便触发病毒,感染当前工作路径下所有的COM和EXE文件。虽然此病毒长度为443H(1091)     

浅谈Linux操作系统安全防范策略

随着网络的不断发展,网络安全是我们应该时刻注意的问题。Linux操作系统中维护信息安全的方法很多。本文主要从系统启动和登陆的安全性、限制网络访问、Linux病毒的防治、防止攻击和安装补丁方面探讨Linux操作系统安全防范的策略。     

Linux下的病毒防范技巧

对使用Windows的人来说，病毒无处不在，各种各样的新型病毒层出不穷，近年来，一种类似Unix的操作系统也在发展壮大，开始走进我们的视野，并在各领域内得到应用，它就是Linux系统，对于受病毒困扰的用户来说，Linux会是一块没有病毒的乐土吗？[编者按]     

解剖Ramen

最近许多的媒体都报道了关于Linux病毒的消息,说这个名叫“Ramen”的病毒是全球第一个Linux病毒,通过电子邮件来传播,感染了机器后会自动给被感染的机器打上安全补丁,并在被感染的机器上留下一个后门等等。 其实,这个Ramen是一个全新蠕虫病毒,它和以往见到的蠕虫病毒有显著的不同。以前我们所见到的蠕虫病毒     

别重装! 瑞星还能拯救你的系统 Linux引导杀毒盘制作工具制作方法

电脑出现问题,很多人就想着重装一次系统,轻松搞定。但如果电脑感染恶性病毒,在D、E等其他盘下生成了病毒文件,通过这种方式仍然无法彻底解决,如此的紧急时刻,如果你有一张瑞星全功能安全软件的Linux引导盘就搞定了。这个宝贝当然要我们提前制作了。     

Linux/Unix环境中ELF格式病毒的分析

结合Linux／Unix病毒实例,分析了Linux／Unix系统ELF文件格式病毒的原理,并从5个方面讲述了实现的关键技术：病毒体寄生ELF文件技术,寄主程序入口重定位,病毒体地址无关代码,LKM可重载内核技术以及网络功能的实现。最后,提出了对这一类病毒检测与防范的方法及策略。     

Linux下Ptrace()调用的安全分析

对Linux下的系统调用Ptrace()所拥有的进程跟踪和控制调试功能进行了分析;结合内核漏洞的具体实例研究其对系统可能造成的安全威胁;最后就病毒技术中的一项关键技术——隐藏,讨论了Ptrace()在Linux病毒隐藏技术中的应用。     

Linux可装载模块的开发与应用

详细介绍了Linux可装载模块的原理、功能和实现技术等方面的内容 ,对内核编程中需要注意的问题进行了解释和讨论 ,重点讨论了LKMs技术在文件管理、网络应用和Linux病毒等方面的应用。对文中所研究的部分应用给出了示例代码。     

The Retro-Virus

在病毒变种迅速大量出现,一个今天出现的病毒明天就会生出新变种,而后天又会有新的病毒出现的今天,人们对病毒见多不怪,但至少半年前就出现了的病毒却在最近突然成了反病毒厂家的头条新闻,不能不说有几分奇怪。如果说这个新闻的看点之一是翻出了一个半年前的病     

病毒玩跨界 Linux木马感染Windows系统

正病毒名称:Trojan.DnsAmp.1病毒危害:病毒归根到底就是一种可执行文件,由于不同系统的特性差异较大,所以一个可执行文件很难直接在其他的系统上运行。可是最近,俄罗斯的安全厂商Doctor Web检测到一批Linux平台下专为DDoS恶意攻击的木马程序。让人意想不到的是,这个木马变种现在已经可以感染Windows平台,而且具体涉及到Windows XP、Windows 7/8.1等主流平台。当Linux木马在Windows平台隐藏