@瞌睡虫
2年前 提问
1个回答
Linux 病毒的防治策略有什么
一颗小胡椒
2年前
官方采纳
针对Linux本身安全(服务器和使用其作为桌面的计算机)防范策略:
可执行文件型病毒、蠕虫(worm)病毒、脚本病毒的防范通过安装GPL查杀病毒软件基本可以防范。服务器端可以使用`AntiVir`,它是工作在命令行下的,运行时可以占用较少系统资源。桌面用户可以选择`tkantivir`,它是用`Tcl/Tk`写的,可以运行在任何`X Windows`环境下,比如`KDE`或`GNOME`等。
对于后门程序防范可以采用`LIDS`和`Chkrootkit`,LIDS是Linux内核补丁和系统管理员工具(Lidsadm),它加强了Linux内核。可以保护`dev/`目录下的重要文件。而Chkrootkit可以检测系统的日志和文件,查看是否有恶意程序侵入系统,并且寻找关联到不同恶意程序的信号。最新版本的Chkrootkit0.45可以检测出sniffers、Trojans、worms、rootkit等59种。
针对使用Linux版本服务器后端的Windows系统的病毒防范策略:
许多企业使用代理服务器接入互联网,许多用户的Windows系统都是在进行HTTP网页浏览和文件下载时感染病毒,所以可以在代理服务器上加挂一个病毒过滤器,对用户浏览的HTTP网页进行病毒检测,发现有用户浏览网页感染病毒的状况,立即由代理服务器进行阻断,丢弃带有病毒的请求,将不安全的进程阻止在代理服务器内,禁止带有病毒的数据向客户端计算机传播。Squid是一款非常优秀的代理服务器软件,但是并没有专门的病毒过滤功能。可以考虑使用德国开放源码的、爱好者开发的一款基于Linux的病毒过滤代理服务器——**HAVP**。HAVP病毒过滤代理服务器软件既可以独立使用,也可以与Squid串联使用,增强Squid代理服务器的病毒过滤功能。
提供邮件服务是Linux服务器中的重要应用。可以使用ClamAV,ClamAV全名是Clam AntiVirus,它跟Liunx一样强调公开程序代码、免费授权等观念,ClamAV目前可以侦测超过40000种病毒、蠕虫、木马程序,并且随时更新数据库,有一组分布在世界各地的病毒专家,24小时更新及维护病毒数据库,任何人发现可疑病毒也可以随时跟他们取得联系,立刻更新病毒码,在极短的时间内,网络上采用ClamAV的邮件服务器就完成最新的防护动作。