关于LINUX下的病毒----也许是杞人忧天的问题!

linuxcong · 发表于 2004-6-11 16:34:24

都说在LINUX下你基本无需担心病毒的问题,
所以也从来没有想过要安装一个杀毒软件,
但昨天用过VNC,
除了惊叹于它的功能强大和简单易用外,
突然害怕起来:
好一个不会被查杀的"冰河"!
要是有心人在一些软件中捆绑一个这样的"冰河"给我们这些菜鸟用,
----呵呵!我突然有一种赤裸裸行走在大街上的感觉!
我们都知道,在WINDOWS下捆绑一个木马并不是十分困难的事,
要是懂一点编程,给木马再做点技术处理,根本就没有杀毒软件可以查杀到!
在linux下,具备这种能力的人应该不是少数吧?
就可怜我们这些还在为安装系统头疼的菜鸟们了,
能不任人宰割吗?

wjping119 · 发表于 2004-6-11 17:20:50

冰河能在linux运行？？？

nzinfo · 发表于 2004-6-11 18:32:58

有啊，rootkit就不说了。单纯意义上的病毒都有如何做的文档的

flashor · 发表于 2004-6-11 18:56:39

所以要到信得过站点下载
还要校检md5

樱家冢 · 发表于 2004-6-12 06:42:42

[quote:161588d663="linuxcong"]都说在LINUX下你基本无需担心病毒的问题,
所以也从来没有想过要安装一个杀毒软件,
但昨天用过VNC,
除了惊叹于它的功能强大和简单易用外,
突然害怕起来:
好一个不会被查杀的"冰河"!
要是有心人在一些软件中捆绑一个这样的"冰河"给我们这些菜鸟用,
----呵呵!我突然有一种赤裸裸行走在大街上的感觉!
我们都知道,在WINDOWS下捆绑一个木马并不是十分困难的事,
要是懂一点编程,给木马再做点技术处理,根本就没有杀毒软件可以查杀到!
在linux下,具备这种能力的人应该不是少数吧?
就可怜我们这些还在为安装系统头疼的菜鸟们了,
能不任人宰割吗?
[/quote]
主要还是太菜了吧？呵呵，现在比较难缠的木马只有两种，一种是驱动型木马，作为驱动程序的一部分——真的很罕见；一种是DLL木马，本身没有一个可执行程序，这个稍微常见一点。其他的木马完全不值一提，小儿科。

我前两天还发现自己的机器中了一个记录键盘的木马程序，8过很快就发现然后删除了。想想我也没有接收到什么可以的邮件，就是新程序安装的多了一点，可见是从程序中混进来的……

其实一道基于应用的防火墙就栏下来了，没什么可怕的。

至于linux，rootkit确实很可怕，8过，木马也没那么神通广大，它也需要进入你的系统才能有所作为，而这个基本上都是你自己放进来的，要从外部攻破，可能性是非常低的。

所以下载东西检查md5sum是灰藏灰藏重要滴。

linuxcong · 发表于 2004-6-12 18:02:44

就是太菜啊！

WINDOWS下的木马我们还可以通过杀毒软件的帮助了解和解决它，
LINUX下？
或者现在我的机上已中了一大堆病毒，天知道！
至于下载软件，我还真的只在公社等几个知名的网站下载，
不过，说到md5，我发现许多软件都没有提供！除了大型的ISO。
不过，对于我们这些菜鸟来说，
如果网站信不过，有md5由怎样？
他把木马捆进去了，再提供一个包含木马的md5，我们还不是一样不知道？！
唉！菜鸟的悲哀！

linuxcong · 发表于 2004-6-12 18:09:47

一句话！各位大侠，能提供一个好的杀毒软件吗？
最好是中文版的！
唉！不懂英文也来玩LINUX，希望我的选择不是一个错误！
谢谢！

Bluedata · 发表于 2004-6-12 19:53:03

对系统结构多了解一些就不会那么害怕了。 :-)
设置好防火墙比较保险，看看Iptables的文章吧。
http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=1958

linuxcong · 发表于 2004-6-12 20:05:51

谢谢Bluedata,
如果不是看了你的"图形化架站",今天也许我就不会还玩LINUX了!

看了你的文章,架起自己的论坛,我发现在LINUX下架站原来只是这么简单!
从此迷上了她!所以也就要为她担惊受怕了.
呵呵!担心不能保护好她啊!

linuxcong · 发表于 2004-6-13 18:18:18

[quote:5f9fd0ea22="Bluedata"]对系统结构多了解一些就不会那么害怕了。 :-)
设置好防火墙比较保险，看看Iptables的文章吧。
http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=1958[/quote]

晕~~
是英文版啊！
如果我懂英文就好了！

[quote:5f9fd0ea22="linuxcong"]一句话！各位大侠，能提供一个好的杀毒软件吗？
最好是中文版的！
唉！不懂英文也来玩LINUX，希望我的选择不是一个错误！
谢谢！[/quote]

applepie · 发表于 2004-6-13 20:40:15

我真想让我的linux中一下病毒我还没见过linux的病毒呢

hew · 发表于 2004-6-13 21:30:55

iptables 是网络防火墙，虽说管好门户有助防止病毒感染，但不是最直接的。

我用过一个纯字符的防病毒软件，操作还是蛮简单的。clamav 主要用在邮件网关，说实话自己单机上装防毒软件目前是浪费机器资源。

linuxcong · 发表于 2004-6-14 10:08:22

楼上两位，你还别说，
昨天我安装了个RAVlin8，扫描了一下，
还真的扫到一个LINUX下的病毒，
挂载的FAT分区上我放的两个黑客软件也被查出来了，
不过这个RAVlin8扫描的速度太慢，好像比不上WIN中的杀毒软件，

Bluedata · 发表于 2004-6-14 10:25:24

linuxcong主要是担心“后门”，设置好防火墙阻断通信比较保险吧。 :-)
你的FAT分区上的黑客软件是什么？

linuxcong · 发表于 2004-6-14 19:50:43

呵呵,
一个是ms04011漏洞溢出工具,
另一个是著名的"女鬼",不是黑客软件.
至于那个LINUX下的病毒,我随手删了,只记得感染的是一个mail目录下的txt文件,
奇怪!怎么会有一个txt文件?LINUX下也有默认的txt文件吗?

		自动登录	找回密码
密码			注册

关于LINUX下的病毒----也许是杞人忧天的问题!

Re: 关于LINUX下的病毒----也许是杞人忧天的问题!