Linux的用户也许听👭说甚至遇到过🥑一些Linux病毒【bìng dú】🐜，这些🐤Linux病毒【bìng dú】🐜的原理和发作症状各【zhèng zhuàng gè】不【bú】🆔相同【xiàng tóng】🖇，所以采取的防【qǔ de fáng】范方法【fàn fāng fǎ】也各不【bú】相同【xiàng tóng】🖇。

 为了更✒好地防🕊范Linux病毒【bìng dú】，我们先对已知的一些【de yī xiē】Linux病毒【bìng dú】进🏂行分类【háng fèn lèi】。

 从目前⏸出现的Linux病毒来【bìng dú lái】👣看【kàn】，可以归纳到以下几个病毒类🌮型中去【xíng zhōng qù】：

1、感染ELF格式文件的病毒

 这类病毒以ELF格式的【gé shì de】文件为【wén jiàn wéi】主要感染【gǎn rǎn】目标，通过汇编或者【biān huò zhě】C可以写【kě yǐ xiě】出能感😇染【rǎn】ELF文件的【wén jiàn de】病毒。Lindose病毒就【bìng dú jiù】📙是一能感染【gǎn rǎn】ELF文件的【wén jiàn de】病毒，当它发🕚现一个ELF文件时🎸，将检查被感染【gǎn rǎn】的机器🕠类型是否为🦂Intel80386.如果是，则查找该文件【gāi wén jiàn】中是否有一部【yǒu yī bù】分的大🗨小大于2784字节🚗(或十六进制🧔AEO)，如果有，病毒就【bìng dú jiù】📙会用自身代码覆盖它【fù gài tā】并添加【bìng tiān jiā】🕺宿主文😋件的相【jiàn de xiàng】应部分的代码🥥，同时将【tóng shí jiāng】📱宿主文😋件的入【jiàn de rù】⬜口点指向病毒【xiàng bìng dú】🛏代码部分。

 防范【fáng fàn】：由于【yóu yú】Linux下有良好的权🕳限控制🎛机制，所以这类病毒要有足💨够的权限【de quán xiàn】😽才能进行传🌿播。在防范【fáng fàn】此类病毒时【dú shí】，我们要【wǒ men yào】注意管【zhù yì guǎn】🅰理好自己Linux系统中的各种文件【zhǒng wén jiàn】的权限【de quán xiàn】😽，特别要🚥注意的是在做🍻日常操【rì cháng cāo】作时不【zuò shí bú】👣要使用root账号，最好不【zuì hǎo bú】要以root身份运【shēn fèn yùn】行来历不明的🎊可执行【kě zhí háng】➰文件，以免无意中触【yì zhōng chù】发了含【fā le hán】🏢病毒的【bìng dú de】📱文件从👍而传染到整个系统中。

2、脚本病毒

 脚本病毒🛋是指使用💚shell等脚本【děng jiǎo běn】👈语言编【yǔ yán biān】写的病毒🛋。此类病⛔毒🛋编写较为简🛃单【dān】，不需要【bú xū yào】具有很【jù yǒu hěn】高深的【gāo shēn de】🎉知识【zhī shí】，很容易就实现对系统【xì tǒng】进行破【jìn háng pò】👝坏，比如删【bǐ rú shān】除文件【chú wén jiàn】、破坏系统【xì tǒng】正常运行🐣、甚至下载安装木马等🌍。但它传播性不🌲强🖇，通常是【tōng cháng shì】在本机上造成👈破坏。

 防范💉：防范此🧤类病毒【lèi bìng dú】也是要🎈注意不【zhù yì bú】要随便【yào suí biàn】运行来源不明🌻的脚本【de jiǎo běn】，同时，要严格控制对【kòng zhì duì】🔝root权限的使用。

3、蠕虫病毒

 Linux下的蠕【xià de rú】虫病毒【chóng bìng dú】📊与Windows下的蠕【xià de rú】虫病毒【chóng bìng dú】📊类似，可以独立运行🥧，并将自身传播【shēn chuán bō】到另外😑的计算机上去🏪。

 在Linux平台下的蠕虫【de rú chóng】病毒通【bìng dú tōng】常利用【cháng lì yòng】一些Linux系统和【hé】🎽服务的【fú wù de】漏洞来进行传播，比如，Ramen病毒就🍏是利用了【le】⛰Linux某些版✔本🐚(Redhat6.2和【hé】🎽7.0)的rpc.statd和【hé】🎽wu-ftp这两个【zhè liǎng gè】📴安全漏【ān quán lòu】洞进行传播的🐟。

 防范【fáng fàn】🧒：防范【fáng fàn】🧒此类病毒要堵住蠕虫病毒发作的源【zuò de yuán】头【tóu】🧓，从已经出现的【chū xiàn de】🧦几个Linux病毒爆发事件🌤来看【lái kàn】，它们都📐是利用了Linux已经公😲布了的几个安【jǐ gè ān】全漏洞👔，如果用🏷户及时采取了对应的【duì yīng de】安全措施就不【shī jiù bú】📏会受到🚋它们的【tā men de】影响【yǐng xiǎng】。不过遗憾的是，许多Linux的管理【de guǎn lǐ】员并没有紧密跟踪与自己系统和服务相关【wù xiàng guān】💎的最新信息，所以还🤛是给病🐬毒有可【dú yǒu kě】🐞乘之机。

 用户要🔷做好本🧕机的安【jī de ān】全🔌工作，特别要关心Linux的安全🔌漏洞信🎏息🏐，一旦有【yī dàn yǒu】新的Linux安全漏【ān quán lòu】洞出现📛，就要及【jiù yào jí】时采取安全措🌽施。此外【cǐ wài】，还可以【hái kě yǐ】配合防火墙规则来限制蠕虫📃病毒的【bìng dú de】传播【chuán bō】。

4、后门程序

 后门程【hòu mén chéng】♊序也可以被看成广义的病毒，在♎Linux平台上也非常🔚活跃。Linux后门利用系统【yòng xì tǒng】服务加【fú wù jiā】载、共享库【gòng xiǎng kù】文件注射【shè】🍶、rootkit工具包【gōng jù bāo】🧥、甚至可【shèn zhì kě】装载内【zhuāng zǎi nèi】📹核模块🔂(LKM)等技术【děng jì shù】来实现，许多Linux平台下的后门【de hòu mén】技术与入侵技🥫术相结合🗜，非常隐蔽，难以清🌞除。

 防范：防范此类病毒可以借【kě yǐ jiè】🔂助一些🎇软件来进行【jìn háng】，有一些🌓软件可【ruǎn jiàn kě】以帮助用户找💠出系统【chū xì tǒng】中的各种后门🗺程序，比如chkrootkitR、rootkits可以发【kě yǐ fā】现蠕虫【xiàn rú chóng】🍽、后门等。