资深网管教你对抗Linux系统病毒

相对于Windows系统而言，Linux稳定、成本低廉，而且非常安全。如果不是超级用户，恶意感染系统文件的程序很难得逞，也很少发现病毒在Linux上传播。但这并不是说Linux就真的无懈可击了。

如今，越来越多的服务器、工作站和个人电脑开始使用Linux，电脑病毒制造者也开始攻击这一系统。尽管我们所熟知的威力强大的计算机病毒并不会损坏Linux服务器，但却可能传播给和它接触的装有Windows系统的计算机。在实际工作中病毒经常栖息于linux系统中，虽然不会对该系统造成什么危害，但是却可以充当windows系统病毒的司令部，使查杀网络中windows系统病毒成为一件非常困难的事情。

一，linux平台下病毒种类：

目前来看，Linux平台下的病毒主要分为以下4大类：

（1）可执行文件型病毒，指能够寄生在文件中的以文件为主要感染对象的病毒。

（2）蠕虫（worm）病毒，Linux平台下的蠕虫病毒极为猖獗，像利用系统漏洞进行传播的ramen、 lion、 Slapper等，这些病毒都感染了大量的Linux系统，造成了巨大的损失。

（3）脚本病毒，多为使用shell脚本语言编写的病毒，这类病毒编写较为简单，但破坏力却同样惊人，像以.sh结尾的脚本文件，一个短短数十行的shell脚本就可以在短时间内感染硬盘中所有的脚本文件。

（4）后门程序，从增加系统超级用户帐号的简单后门，到利用系统服务加载、共享库文件注射、rootkit工具包，甚至可以装载内核模块（LKM）而产生的后门，Linux平台下的后门技术发展非常成熟，隐蔽性强，难以清除，已经成为Linux系统管理员极为头疼的问题。

二，linux平台下防毒软件：

Linux下的防毒软件主要分成基于开放源代码的防毒软件和商业防毒软件两大部分，前者有德国SEBASTIAN、H+BEDV AntiVir/X公司的Anti Vir Linux，后者包括GeCAD Software 的RAV Anti Virus Desktop For Linux v8等。

另外，尽管Linux桌面应用发展很快，但是命令行(shell) 在Linux中依然有着很强的生命力，因为启动X-Window管理器将还消耗大量系统资源。所以，笔者重点介绍一下如何使用Anti Linux在命令行下查杀病毒。

小提示：

Anti Linux是德国SEBASTIAN、H+BEDV AntiVir/X公司的针对Linux的杀毒软件，可以查杀各种蠕虫病毒、引导区病毒、StarOffice宏病毒，最新版本是2.0.9。

三，查杀环境介绍：

硬件：中央处理器，兼容Intel X86处理器Pentium200以上，32MB（推荐64MB）内存，100MB硬盘空间，显示内存4MB。

软件：内核版本2.2以上，Gcc版本2.95以上。

四，安装查杀软件：

下面就由笔者带领各位IT168的网络管理员读者在命令行中一步步的安装LINUX操作系统下的杀毒软件。

第一步：首先要做的是检查Linux服务器中glibc文件的版本号，以便下载对应的软件。可以使用下面这个命令：

#rpm-qalgrep glibc

第二步：判断好glibc的版本号后，就可以下载对应的版本。

第三步：软件安装，使用下面的命令完成。

#gunzip avlxsrv.tar.gz
#tar vxf avlxsrv.tar
#cd avlxsrv
#./install

接着会出现一个安装向导，按照系统提示既可很方便地安装这个软件。

第四步：软件使用，AntiVir Linux是基于命令行的工具，配合一些参数使用，可以更有效地查杀Linux、Windows病毒。其基本的操作格式为AntiVir [options][path]。

小提示：

AntiVir Linux还有很多参数可以使用，如果你想知道更详细的参数说明，可以使用#antivir——help来查看。另外这里还要提一下CRC文件，对于Linux系统，出于安全考虑，一般系统管理员是依靠时间戳和系统校验的程序来辨别一个二进制文件是否已被改变。所以说Linux的sum程序基于CRC校验。

五，实战清除病毒：

安装完杀毒软件后就需要手工删除病毒了。

第一步：检查/usr目录下所有文件，使用如下命令

#antivir-s/usr。这里再介绍下实际情况——我们分配的/usr目录的大小是2.4GB，文件格式为ReiserFS。

第二步：检查系统加载的Windows分区，如果要检查C盘则输入

#antivir —s /mnt/winc。

第三步：软件升级，首先将计算机连接上互联网，执行命令：

#antivir —update，这样系统将于每天定时进行病毒扫描。

另外在Windows 系统中有一个计划任务的功能，它可以根据用户的要求定时完成某项功能，这对网管员十分有用。Linux中也有类似功能，它是由Cron来执行的。Cron是一个守护进程（daemon），提供定时器功能，只要用户定义好定时器设置文件，就可以让Linux完成计划任务了。

（1）首先检测Cron服务是否开启：

#chkconfig-listlgrep crond

（2）如果没有打开，可以运行下面的命令：

#ntsysv

（3）在crond服务选项上设置为“*”（用空格键），然后重新启动系统，系统便会启动Cron服务。

（4）建立定时器设置文件，文件名称为mytype（名称自己设定）。