摘要:瑞星安全專家指出,普通網(wǎng)民很少聽說Linux系統(tǒng)出現(xiàn)病毒,并不是因?yàn)長(zhǎng)inux系統(tǒng)沒有漏洞和病毒,而是因?yàn)榈侥壳盀橹,Linux系統(tǒng)的普及率低,制作病毒的性價(jià)比不高,使得Linux病毒存在局限性。一旦Linux系統(tǒng)開始普及,黑客有利可圖,那么專門針對(duì)Linux的病毒也將大面積暴發(fā)。
近期,國(guó)產(chǎn)操作系統(tǒng)開始受到政府及大型企事業(yè)機(jī)關(guān)單位的高度重視。許多人認(rèn)為,以Linux系統(tǒng)為基礎(chǔ)的國(guó)產(chǎn)操作系統(tǒng)最符合國(guó)家、政府和企業(yè)信息安全需求,它不但擁有無后門、無插件等天然優(yōu)勢(shì),同時(shí)還沒有漏洞,不會(huì)遭遇病毒入侵。然而,作為國(guó)內(nèi)唯一一家能夠?yàn)長(zhǎng)inux系統(tǒng)提供保護(hù)的信息安全企業(yè),瑞星公司并不同意這種說法。瑞星安全專家指出,這種認(rèn)知不完全正確。普通網(wǎng)民很少聽說Linux系統(tǒng)出現(xiàn)病毒,并不是因?yàn)長(zhǎng)inux系統(tǒng)沒有漏洞和病毒,而是因?yàn)榈侥壳盀橹梗琇inux系統(tǒng)的普及率低,制作病毒的性價(jià)比不高,使得Linux病毒存在局限性。一旦Linux系統(tǒng)開始普及,黑客有利可圖,那么專門針對(duì)Linux的病毒也將大面積暴發(fā)。
Linux病毒簡(jiǎn)史:1996年誕生 18年如影隨形
Linux無病毒的說法有一部分來自于對(duì)Linux系統(tǒng)一知半解的網(wǎng)民。因?yàn)長(zhǎng)inux的運(yùn)行方式、計(jì)算方法和底層代碼都與Windows有著本質(zhì)區(qū)別,所以一部分人認(rèn)定,Linux系統(tǒng)沒有病毒。瑞星安全專家表示,雖然大多數(shù)在Windows上運(yùn)行的病毒的確無法在Linux上運(yùn)行,但這并不代表沒有專門針對(duì)Linux的病毒。
事實(shí)上,早在1996年,破解組織VLAD就發(fā)布了世界上第一個(gè)Linux病毒Staog。在其后的18年中,腳本病毒、蠕蟲病毒、黑客后門病毒、可執(zhí)行文件病毒等各式各樣的Linux病毒層出不窮,幾乎囊括了所有已知種類,時(shí)至今日,任何在Windows中出現(xiàn)的病毒類型,都曾在Linux系統(tǒng)中被發(fā)現(xiàn)過。
圖1:2005年至今,Linux系統(tǒng)漏洞就有3300余個(gè)
瑞星安全專家介紹,世界上沒有絕對(duì)安全的操作系統(tǒng),任何系統(tǒng)都可能出現(xiàn)漏洞,Linux也不例外。國(guó)家漏洞庫(kù)的數(shù)據(jù)顯示,從2005年至今,Linux系統(tǒng)曝出的漏洞就有3300余個(gè),Linux病毒也正是來源于此。由于源代碼完全公開,黑客只要對(duì)Linux系統(tǒng)足夠熟悉,就可輕松利用漏洞制造病毒。目前,瑞星的病毒庫(kù)中,已有6萬余條樣本記錄屬于Linux病毒。由此可見,從Staog誕生之日起,Linux從未擺脫過病毒的陰影。
圖2:瑞星病毒庫(kù)中有6萬余條Linux病毒樣本記錄
Linux病毒的制作成本更加低廉 原理與Windows病毒無二致
雖然Linux系統(tǒng)與Windows系統(tǒng)有著本質(zhì)的區(qū)別,然而在病毒制作的原理方面卻并無二致。瑞星安全專家指出,與Windows雷同,Linux病毒也大都利用漏洞獲取系統(tǒng)權(quán)限,進(jìn)而入侵電腦。從病毒行為來看,無論是Windows還是Linux,甚至還包括Mac、Android、IOS等系統(tǒng),病毒進(jìn)入電腦后只有三件事可做:破壞系統(tǒng)、收集設(shè)備中的數(shù)據(jù)信息(盜取隱私信息、銀行賬戶或機(jī)密文件等)和獲取設(shè)備的控制權(quán)(為黑客開啟“后門”)。
圖3:Linux病毒原理和目標(biāo)與Windows病毒并無二致
瑞星安全專家強(qiáng)調(diào),Linux病毒的制作成本實(shí)際上比Windows病毒更加低廉。與Windows系統(tǒng)不同,Linux系統(tǒng)是一個(gè)完全開放的系統(tǒng),任何人都可以獲得其完整的源代碼。因此,黑客在制作病毒的過程中,省去了破解系統(tǒng)源代碼的工作,而這一環(huán)節(jié)恰恰是最復(fù)雜、成本最為高昂的環(huán)節(jié)。
用戶總量決定病毒數(shù)量 Android系統(tǒng)是前車之鑒
既然Linux病毒與Windows病毒并沒有本質(zhì)區(qū)別,甚至Linux病毒的制作成本要比Windows更加低廉,那為什么沒有出現(xiàn)過Linux病毒大面積暴發(fā)的事件呢?瑞星安全專家指出,根據(jù)瑞星20余年的反病毒經(jīng)驗(yàn),用戶總量才是決定病毒數(shù)量的關(guān)鍵因素。Linux病毒之所以不像Windows病毒那樣普遍,完全是因?yàn)長(zhǎng)inux用戶稀少的緣故。據(jù)媒體數(shù)據(jù)顯示,截至2013年,Linux系統(tǒng)在PC市場(chǎng)的占有率只有1.52%,而Windows則有91.19%。這種量級(jí)上的懸殊差距意味著即使需要花費(fèi)更多的精力,制作Windows病毒的投入產(chǎn)出比仍遠(yuǎn)遠(yuǎn)高于Linux病毒。因此,Linux系統(tǒng)并不受到黑客們的重視,而且Linux病毒也變得非常罕見。
圖4:稀少的市場(chǎng)份額使Linux病毒具有局限性
到此為止,許多人可能仍然有一個(gè)疑問,Linux尚未普及,那怎么能斷定普及后會(huì)出現(xiàn)大量病毒呢?其實(shí)關(guān)于這個(gè)問題,已經(jīng)有了一個(gè)前車之鑒,那就是Android系統(tǒng)。Android作為一個(gè)開源系統(tǒng),被廣泛用于智能手機(jī)、平板電腦、智能電視以及眾多智能設(shè)備中。它是全世界市場(chǎng)占有率最高的移動(dòng)設(shè)備操作系統(tǒng),這個(gè)系統(tǒng)使用的正是Linux的內(nèi)核程序。根據(jù)瑞星云安全系統(tǒng)監(jiān)測(cè),僅今年上半年,瑞星就攔截到118萬余個(gè)Android病毒樣本,這個(gè)數(shù)字與去年同期相比上升了4.62倍。顯而易見,隨著Android系統(tǒng)的大量普及,專門針對(duì)該系統(tǒng)的病毒也出現(xiàn)了大面積爆發(fā)的情況。因此可以預(yù)見,Linux一旦普及,針對(duì)該系統(tǒng)的病毒也會(huì)全面爆發(fā)。
沒有絕對(duì)安全的操作系統(tǒng) Linux普及前應(yīng)做好五點(diǎn)防護(hù)工作
瑞星安全專家再次強(qiáng)調(diào),世界上沒有絕對(duì)安全的操作系統(tǒng),任何系統(tǒng)都有可能出現(xiàn)漏洞和病毒。因此,在操作系統(tǒng)國(guó)產(chǎn)化逐漸臨近的當(dāng)下,針對(duì)Linux的安全防護(hù)也必不可少。在此,瑞星安全專家給出了五點(diǎn)防范建議:
1. 關(guān)注安全公告,及時(shí)為系統(tǒng)打補(bǔ)丁。瑞星公司會(huì)盡最大努力通過媒體通知所有網(wǎng)民,網(wǎng)民也可自行關(guān)注瑞星官網(wǎng)、微博及微信來獲取相關(guān)信息。
2. 日常操作不要使用Root權(quán)限。Root權(quán)限是Linux系統(tǒng)的最高權(quán)限,限制該權(quán)限的使用可規(guī)避部分病毒的入侵行為。
3. 不要隨意安裝、運(yùn)行來歷不明的程序和文件。與Windows相同,許多Linux病毒都是通過網(wǎng)絡(luò)下載、郵件及聊天工具進(jìn)行傳播的,網(wǎng)民應(yīng)對(duì)此提高警惕,避免接收陌生文件。
4. 安裝專業(yè)的防病毒軟件,最好能夠同時(shí)查殺Windows和Linux病毒。目前,瑞星殺毒軟件是國(guó)內(nèi)唯一一款能夠同時(shí)保護(hù)Windows和Linux系統(tǒng)的安全軟件,網(wǎng)民如有需要,可向瑞星公司進(jìn)行咨詢。
5. 對(duì)于提供Web服務(wù)的Linux服務(wù)器,應(yīng)在電腦中部署針對(duì)相關(guān)業(yè)務(wù)的反病毒軟件,定期掃描檢查,防范蠕蟲、木馬等病毒入侵系統(tǒng)。