linuxcong 发表于 2004-6-11 16:34:24

关于LINUX下的病毒----也许是杞人忧天的问题!

都说在LINUX下你基本无需担心病毒的问题,
所以也从来没有想过要安装一个杀毒软件,
但昨天用过VNC,
除了惊叹于它的功能强大和简单易用外,
突然害怕起来:
好一个不会被查杀的"冰河"!
要是有心人在一些软件中捆绑一个这样的"冰河"给我们这些菜鸟用,
----呵呵!我突然有一种赤裸裸行走在大街上的感觉!
我们都知道,在WINDOWS下捆绑一个木马并不是十分困难的事,
要是懂一点编程,给木马再做点技术处理,根本就没有杀毒软件可以查杀到!
在linux下,具备这种能力的人应该不是少数吧?
就可怜我们这些还在为安装系统头疼的菜鸟们了,
能不任人宰割吗?

wjping119 发表于 2004-6-11 17:20:50

冰河能在linux运行???

nzinfo 发表于 2004-6-11 18:32:58

有啊,rootkit就不说了。单纯意义上的病毒都有如何做的文档的

flashor 发表于 2004-6-11 18:56:39

所以要到信得过站点下载
还要校检md5

樱家冢 发表于 2004-6-12 06:42:42

Re: 关于LINUX下的病毒----也许是杞人忧天的问题!

都说在LINUX下你基本无需担心病毒的问题,
所以也从来没有想过要安装一个杀毒软件,
但昨天用过VNC,
除了惊叹于它的功能强大和简单易用外,
突然害怕起来:
好一个不会被查杀的"冰河"!
要是有心人在一些软件中捆绑一个这样的"冰河"给我们这些菜鸟用,
----呵呵!我突然有一种赤裸裸行走在大街上的感觉!
我们都知道,在WINDOWS下捆绑一个木马并不是十分困难的事,
要是懂一点编程,给木马再做点技术处理,根本就没有杀毒软件可以查杀到!
在linux下,具备这种能力的人应该不是少数吧?
就可怜我们这些还在为安装系统头疼的菜鸟们了,
能不任人宰割吗?

主要还是太菜了吧?呵呵,现在比较难缠的木马只有两种,一种是驱动型木马,作为驱动程序的一部分——真的很罕见;一种是DLL木马,本身没有一个可执行程序,这个稍微常见一点。其他的木马完全不值一提,小儿科。

我前两天还发现自己的机器中了一个记录键盘的木马程序,8过很快就发现然后删除了。想想我也没有接收到什么可以的邮件,就是新程序安装的多了一点,可见是从程序中混进来的……

其实一道基于应用的防火墙就栏下来了,没什么可怕的。

至于linux,rootkit确实很可怕,8过,木马也没那么神通广大,它也需要进入你的系统才能有所作为,而这个基本上都是你自己放进来的,要从外部攻破,可能性是非常低的。

所以下载东西检查md5sum是灰藏灰藏重要滴。

linuxcong 发表于 2004-6-12 18:02:44

就是太菜啊! :oops:
WINDOWS下的木马我们还可以通过杀毒软件的帮助了解和解决它,
LINUX下?
或者现在我的机上已中了一大堆病毒,天知道!
至于下载软件,我还真的只在公社等几个知名的网站下载,
不过,说到md5,我发现许多软件都没有提供!除了大型的ISO。
不过,对于我们这些菜鸟来说,
如果网站信不过,有md5由怎样?
他把木马捆进去了,再提供一个包含木马的md5,我们还不是一样不知道?!
唉!菜鸟的悲哀!

linuxcong 发表于 2004-6-12 18:09:47

一句话!各位大侠,能提供一个好的杀毒软件吗?
最好是中文版的!
唉!不懂英文也来玩LINUX,希望我的选择不是一个错误!
谢谢!

Bluedata 发表于 2004-6-12 19:53:03

对系统结构多了解一些就不会那么害怕了。 :-)
设置好防火墙比较保险,看看Iptables的文章吧。
http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=1958

linuxcong 发表于 2004-6-12 20:05:51

谢谢Bluedata,
如果不是看了你的"图形化架站",今天也许我就不会还玩LINUX了! :P
看了你的文章,架起自己的论坛,我发现在LINUX下架站原来只是这么简单!
从此迷上了她!所以也就要为她担惊受怕了.
呵呵!担心不能保护好她啊!

linuxcong 发表于 2004-6-13 18:18:18

对系统结构多了解一些就不会那么害怕了。 :-)
设置好防火墙比较保险,看看Iptables的文章吧。
http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=1958

晕~~
是英文版啊!
如果我懂英文就好了!

一句话!各位大侠,能提供一个好的杀毒软件吗?
最好是中文版的!
唉!不懂英文也来玩LINUX,希望我的选择不是一个错误!
谢谢!

applepie 发表于 2004-6-13 20:40:15

我真想让我的linux中一下病毒我还没见过linux的病毒呢

hew 发表于 2004-6-13 21:30:55

iptables 是网络防火墙,虽说管好门户有助防止病毒感染,但不是最直接的。

我用过一个纯字符的防病毒软件,操作还是蛮简单的。clamav 主要用在邮件网关,说实话自己单机上装防毒软件目前是浪费机器资源。

linuxcong 发表于 2004-6-14 10:08:22

楼上两位,你还别说,
昨天我安装了个RAVlin8,扫描了一下,
还真的扫到一个LINUX下的病毒,
挂载的FAT分区上我放的两个黑客软件也被查出来了,
不过这个RAVlin8扫描的速度太慢,好像比不上WIN中的杀毒软件,

Bluedata 发表于 2004-6-14 10:25:24

linuxcong主要是担心“后门”,设置好防火墙阻断通信比较保险吧。 :-)
你的FAT分区上的黑客软件是什么? 8)

linuxcong 发表于 2004-6-14 19:50:43

呵呵,
一个是ms04011漏洞溢出工具,
另一个是著名的"女鬼",不是黑客软件.
至于那个LINUX下的病毒,我随手删了,只记得感染的是一个mail目录下的txt文件,
奇怪!怎么会有一个txt文件?LINUX下也有默认的txt文件吗?
页: [1]
查看完整版本: 关于LINUX下的病毒----也许是杞人忧天的问题!