Linux 下的病毒扫描

Linux 会被恶意软件所感染吗?如果发生这种事情,事态大不大呢?答案分别是“是”和“否”。“是”,你的 Linux 可能会被感染;“否”,这绝对不是个什么太坏的事情——至少现在不是。(PS.译完本文之后我在怀疑是不是被坑了,因为这篇文章怎么看都像是为 CalmAV 做的软文)

这种事情如果发生了,肯定是你在 2009年11月到 2010年6月的时候下载了个Unreal IRCd (Unreal IRC 会话) 软件包并安装了她。这个软件里面含有一个 Linux 的木马下载器。这件事的详情可以参考 Softpedia Article 的消息。

木马之所以能够这么静悄悄地侵入了系统,是因为几乎没人在这七个月内检查病毒。安装软件之前进行简单的病毒扫描很可能轻易地发现木马。Linux 的安全性使得 Unreal IRCd 的管理员们不经常扫描恶意软件(病毒、木马)。大部分的 Linux 用户也从不进行病毒扫描因为他们坚信 Linux “天生免疫”。

历时 7 个月, 木马从 Linux 软件包中逐渐消失。

过于陈旧的见解很危险,对那些认为 Linux “天生免疫”的人就是如此。至少就现在的情况来说,事实并不是那样。我在本月 27 日才知道 Unreal IRCd 木马。我从来没听说过,因为我也从来没注意过她。我甚至是刚刚知道 Linux “不是天生免疫”的。

所以在我一知道这件事之后,便立即上网上找了“真相”。发现我基本上是对的。很庆幸的是,我在下载到 Linux 之后进行扫描的习惯已经持续很多年了。从 Windows 演习过来的“坏习惯”最终看来是明智的。

现在木马感染电脑的方式主要有两种:自我执行,或者用户执行。

自我执行是病毒、木马利用系统漏洞,不通过与用户的互动而直接安装恶意软件。通常情况下这种病毒都是通过外部资源(如网站、可移动设备等)在用户不知情的情况下就感染了电脑。

用户执行指的是用户安装了受到感染的软件包(比如刚才提到的 Unreal IRCd),执行了这个文件并根据提示给了软件对应的权限,从而感染病毒。

那么现在 Linux 下恶意软件问题有多严重呢?

我逛了一下 Ubuntu 社区的文档库,有一个名为 “Linuxvirus” 的文档,上面记录了截至 2011年4月9日,他们记录的共有 35 种恶意软件可以感染 Ubuntu,幸好这个数目还不是很恐怖。在页面底部,文档建议使用 ClamAV 作为包括 Linux, Windows, Macintosh 甚至 UNIX 平台在内的杀毒软件。

所以,如果你不是一个假设 Linux 邮件服务器的人,或者你不是那种随随便便下载软件,不扫描就安装的人,那么你就不需要担心啥了。现在 Unreal IRCd 已经安全了。

如果你与 Windows 用户进行文件交换你也不必怀疑,但是 Windows 用户就可能得注意一点了。

如果你需要或者想要一款杀毒软件,得是啥样的呢?

其实你不需要那种及其活跃的扫描软件,那种文件一下载完成就各种扫描、打开执行进行扫描的软件是 Microsoft Windows 平台这种高危操作系统才需要使用的。她们毁了 PC 的使用体验,但 Linux 不需要——至少现在不需要。

你所需要的就是做一个最基本的“扫描仪”:在你执行下载的东西或者要把她传给 Windows 的朋友时扫描一下。

来自 Linuxvirus 的 ClamAV 是个足够好的防病毒解决方案,但是她有个缺点:这是个命令行的软件。虽然有图形前端,但是这个图形前端不见得一直工作完美。我已经好几次对她有些失望了。

我认为以下所说的这种方法对于经常切换 Linux 和 Windows 的人来说是比较好办的,既是入行界面,也不需要担心她与 Windows 下的全功能杀毒软件起冲突。

ClamWin Portable 是一个便携版的软件,目标是做一个不需要安装进你的操作系统便能运行的杀毒软件。这个程序常备放在 U 盘里面。用这个小软件你可以相对放心地使用图书馆或者网吧的电脑,并用你自己的浏览器和自己的书签。

图为 ClamWin 0.97.2 通过 Wine 运行于 Ubuntu 上。

消息来源:Linuxaria

Now have One Response to “Linux 下的病毒扫描”

  1. linyuxu 2011-11-03 09:52 says: 回复

    要通过wine运行的软件我觉得很恶心

发表回复