一个Linux病毒艰辛短暂的一生

转载 2007年10月01日 21:28:00
原贴:http://bbs.chinaunix.net/viewthread.php?tid=998224

出自
http://bbs.nju.edu.cn/bbscon?boa ... 0141.A&num=4417

南京大学小百合站 -- 文章阅读 [讨论区: LinuxUnix]

发信人: iloveviolin (本科包工头), 信区: LinuxUnix. 本篇人气: 174
标  题: [合集]一个Linux病毒艰辛短暂的一生
发信站: 南京大学小百合站 (Wed Dec 20 21:09:01 2006)

Evan (Evan) 于Tue Dec 19 15:56:42 2006)
提到:

最近Windows下病毒肆虐,而且现在好多病毒重装系统都不管用了,看着身边的人以及网上
不认识的人花费大量的时间在杀毒上,我都替他们觉着累,当然在内心深处某个阴暗的角
落里还有那么一点点的暗爽--谁让你们不用Linux呢--这样不会太损rp吧:p

前段时间有个同学问我为什么Linux对病毒免疫,我也一时回答不出来。就在网上搜了一下
Linux virus,翻译了其中的一篇。如果什么地方翻译的不对,请指正,谢谢。

由于这篇文章写得比较早(Ray, June 10, 2000 (Updated: July 30, 2005),原文见htt
p://librenix.com/?inode=21 ),现在的知道的存在过的Linux病毒比当时多了一些,但
仍然屈指可数。

另外,可能不少人持这样一种观点,认为Linux病毒少是因为Linux不像Windows那么普及,
其实这种观点很早已经被人批驳过了。如果哪天比较闲的话我也可能会翻译一下。

The short life and hard times of a Linux virus
一个Linux病毒艰辛短暂的一生

Why aren't the existing Linux viruses[1] anything more than a topic for conver
sation? Why don't they affect you in your daily computing in the way that MS v
iruses affect Windows users?

为什么存在的Linux病毒[1]仅仅是一个谈话中的一个话题?在你日常用计算机的时候为
什么它们不会像MS病毒影响Windows用户一样影响到你?

There are several reasons for the non-issue of the Linux virus. Most of those
reasons a Linux user would already be familiar with, but there is one, all imp
ortant, reason that a student of evolution or zoology would also appreciate.

Linux病毒不流行有好几个原因。大部分原因Linux用户都比较熟悉了,而有个重要的原因
,学进化学或动物学的学生会比较熟悉。

First, let's take a look at the way Linux has stacked the deck against the vir
us.

首先,让我们先看一下Linux是怎么筑起对抗病毒的甲板的。

For a Linux binary virus to infect executables, those executables must be writ
able by the user activating the virus. That is not likely to be the case. Chan
ces are, the programs are owned by root and the user is running from a non-pri
vileged account. Further, the less experienced the user, the lower the likelih
ood that he actually owns any executable programs. Therefore, the users who ar
e the least savvy about such hazards are also the ones with the least fertile
home directories for viruses.

对一个二进制的Linux病毒,要感染可执行文件,这些可执行文件对启动这个病毒的用户一
定要是可写的。而实际情况通常并不是这样的。实际情况通常是,程序被root拥有,用户
通过无特权的帐号运行。而且,越是没有经验的用户,他拥有可执行文件的可能性就越小
。因此,越是不了解这种危险的用户的主目录越不适合病毒繁殖。

Even if the virus successfully infects a program owned by the user, its task o
f propagation is made much more difficult by the limited privileges of the use
r account. [For neophyte Linux users running a single-user system, of course,
this argument may not apply. Such a user might be careless with the root accou
nt.]

即使这个病毒成功地感染了这个用户拥有的一个程序,由于这个用户权限受限,它进一步
传播的任务也会非常困难[当然,对于运行单用户系统的Linux新手,这个论证可能不适用
。这样的用户可能会对root帐户比较粗心。]

Linux networking programs are conservatively constructed, without the high-lev
el macro facilities that have enabled the recent Windows viruses to propagate
so rapidly. This is not an inherent feature of Linux; it is simply a reflectio
n of the differences between the two user bases and the resulting differences
between the products that are successful in those markets. The lessons learned
from observing these problems will also serve as an innoculation for future L
inux products as well.

Linux网络程序构建地很保守,没有使现在Windows病毒如此快速传播变的可能的高级宏工
具。这并不是Linux的固有特征;它仅仅是两种用户基础的不同和这种不同导致的在这两种
市场中的成功产品的不同的反映。通过观察这些问题学到的经验也会被用到将来的Linux产
品中。

Linux applications and system software is almost all open source. Because so m
uch of the Linux market is accustomed to the availability of source code, bina
ry-only products are rare and have a harder time achieving a substantial marke
t presence. This has two effects on the virus. First, open source code is a to
ugh place for a virus to hide. Second, for the binary-only virus, a newly comp
iled installation cuts off a prime propagation vector.

Linux的应用软件和系统软件几乎都是开源的。因为这么多的Linux市场份额习惯了可获得
的源代码,仅提供二进制的产品很稀少,并且很难获得实质的市场份额。这对病毒有两方
面的影响。首先,病毒很难藏身于开源的代码中间。其次,对仅有二进制的病毒,一次新
的编译安装就截断了病毒一个主要的传播途径。

Each one of these obstacles represents a significant impediment to the success
of a virus. It is when they are considered together, however, that the basic
problem emerges.

这些障碍每一个都是病毒成功传播的一个重要阻碍。然而当把他们放在一起考虑的时候,
基本的问题才浮现出来。

A computer virus, like a biological virus, must have a reproduction rate that
exceeds its death (eradication) rate in order to spread. Each of the above obs
tacles significantly reduces the reproduction rate of the Linux virus. If the
reproduction rate falls below the threshold necessary to replace the existing
population, the virus is doomed from the beginning -- even before news reports
start to raise the awareness level of potential victims.

一个计算机病毒,像生物病毒一样,要想传播开来,其繁殖速度必须超过其死亡(被消灭
)的速度。上面提到的障碍有效地降低了Linux病毒的繁殖速度。如果它的繁殖速度降到取
代原来种群所需要的阈值之下,那么这个病毒的厄运从一开始就注定了--甚至在新闻报
告让潜在的受害人意识到之前。

The reason that we have not seen a real Linux virus epidemic in the wild is si
mply that none of the existing Linux viruses can thrive in the hostile environ
ment that Linux provides. The Linux viruses that exist today are nothing more
than technical curiosities; the reality is that there is no viable Linux virus
.

我们没有看到一个真正的Linux病毒疯狂传播,原因就在于存在的Linux病毒中没有一个能
够在Linux提供的敌对的环境中茁壮成长。现在存在的Linux病毒仅仅是技术上的好奇;现
实是没有能养得活的Linux病毒。

Of course this doesn't mean that there can never be a Linux virus epidemic.[2]
It does mean, however, that a successful Linux virus must be well-crafted and
innovative to succeed in the inhospitable Linux ecosystem.

当然,这并不意味着永远没有Linux病毒能够流行[2]。然而它确实意味着一个成功的Li
nux病毒要在不适合生存的Linux生态系统中存活下来必须是精心制作并具创新的。

[1] Bliss is the only Linux-compatible virus seen in the wild. Staog is the fi
rst known Linux virus.

[2] For another perspective on this issue, try this article on freshmeat.net


rogerholmes (Fight For Freedom) 于Tue Dec 19 18:15:28 2006)
提到:

搞的好像Linux安全性很强似的


Evan (Evan) 于Tue Dec 19 18:34:44 2006)
提到:

不是这样的吗

这篇文章只讨论了病毒  个人觉得挺有道理的
说说你的观点   说不定我会更相信你的观点的



solrex (Solrex Yang|Soooooooooooooooooooolrex) 于Tue Dec 19 21:17:43 2006)
提到:

安全性这个东西不只和病毒有关
对于单机来说大概病毒威胁大一些
而对服务器就很难说了
争论这个也没意思
我觉得什么系统,只要不是太烂,好好管理总能把危险降到很低

Evan (Evan) 于Tue Dec 19 22:09:13 2006)
提到:

nod


SWX (白发如新,倾盖如故) 于Tue Dec 19 22:57:19 2006)
提到:

msdos是不时属于很烂的范畴呀


Hip0Hop (dd) 于Wed Dec 20 11:11:17 2006)
提到:

linux+unix的系统漏洞大概是windows的两倍


ctrl (EveryThingIsUnderControl) 于Wed Dec 20 11:43:05 2006)
提到:

听谁说的?



Evan (Evan) 于Wed Dec 20 11:51:11 2006)
提到:

既然大家想讨论安全  就让我把坑挖得更大一点吧   嘿嘿

系统漏洞大盘点!Linux、Windows谁更安全?
2005年03月24日 13:38 CNET科技资讯网 

  由微软所赞助的一项研究指出,以Linux 所运作的网站会比Windows 面对更多的风险


  这份于周二所发布的研究表示,去年以Windows Server 2003 为基础的网络服务器上
所修补的漏洞,比标准开放源代码设定的Red Hat Enterprise Linux ES 3还要少。

  这份研究还指出,微软网络服务器的“风险日”(days of risk)比开放源代码的竞
争对手要少很多──风险日是一种衡量已知、而未修补漏洞的方法。

  “这份研究的目的是要大家三思而行,要大家对于哪个平台比较安全的问题,不要人
云亦云。”Herbert Thompson是安全应用公司Security Innovations 的研究暨训练总监,
同时也是这份报告的三个作者之一,他如此表示。一般大家总认为,Linux 比Windows 安
全。

  这份报告上个月在RSA Conference信息安全大会上发布时引起了争议。而之前对于Wi
ndows 及Linux 何者较为安全的一些比较研究,也造成很热烈的讨论。

  “我们认为这很不正确。”红帽(Red Hat )的安全反应小组主管Mark Cox周二在公
司网站的网志(Blog)上谈到近来这些研究报告时表示。他指出,这份报告并未把“危险
”(critical)及较不危险的漏洞区分开来,如果分开来算的话将对红帽较为有利。

  除了在网志上回答之外,红帽不愿对这份报告提出任何评论。

  漏洞算一算

  这份研究里,研究员计算了2004年里每个网络服务器修补完成的已公布漏洞。此外,
将风险日累计起来──在漏洞公开之后及软件开发者修补好漏洞期间的风险日总数。

  使用Red Hat Enterprise Linux ES 3 的服务器风险日超过了12000 ,而微软则大约
1600天,研究指出。

  而漏动方面,搭配Apache Web server 、MySQL 数据库,以及P 惠普 scripting lan
guage 的红帽网络服务器的出厂设定要处理174 个漏洞,该研究指出。以微软Server 200
3 、Internet Information Server 6 、SQL Server 2000 ,及ASP.Net 的出厂设定则有
52个漏洞。

  研究员还研究了两者的最小化设定,也就是把一些与网页伺服无关的应用拿掉之后再
做比较。在此情况下,微软仍然以52个漏洞轻松打败了红帽Linux 软件的132.

  红帽的Cox 则在网志的文章反驳这份研究。

  “不管是以微软或者是红帽的严格标准来分,Red Hat Enterprise Linux 3只有8 个
漏洞属危险等级。”他写道,“而这些漏洞里,有四分之三在一天内就修补好,一般则都
是要八天。”

  一般而言,“危险”等级的安全漏洞可能让黑客从远端控制电脑系统。这份研究把漏
洞等级分为“高”(high)、“中”(medium),以及“低” (low )危险三个等级。而
“高”危险的等级包括了红帽及微软的“critical”(“危险”或“重大”),以及可以
让地区端使用者取得系统功能存取权限的漏洞。根据这份报告指出,不管是在原厂的设定
或是最小化的设定里,微软的“高危险”漏洞都少很多。

  但研究员坦承,微软资助了这份研究。微软在周二所发布的新闻稿也指出,这份报告
是微软“了解事实”(Get the Facts)活动的一部份,这个活动目的是要强调Windows 软
件的好处。

  “当Security Innovations向微软提案软件安全的研究方法时,我们评估之后认为这
类分析对我们的客户相当有用,所以就赞助了他们的研究。”微软在新闻稿中表示。“我
们鼓励客户以他们自己的电脑环境来检验与评估里面的信息。”

  除了Thompson之外,这份研究报告的其他两位作者分别为佛罗里达科技研究所(Flor
ida Institute of TechnologyL)的电脑科学教授Richard Ford,以及Security Innovat
ions的安全测试工程师。他们希望在研究报告里公布研究方法,以反击各方的批评。

  “研究方法的设计让其他人也可以自行去验证──它必需是量化而可重覆的。”Thom
pson表示。“我们不是给人一块蛋糕而已,我们还提供了蛋糕的做法。”

  虽然风险日和漏洞的计算都不能当作衡量安全的真正方式,但Thompson表示,他们希
望把重点放在对于系统管理员有意义的指标上。他指称,等待漏洞的时间总数是一个相当
合理的计算方法。

  然而,Thompson承认,安全大部份还是要靠管理员的专业。

  “我想,对于有能力的管理员来说,两个操作系统都相当安全。”Thompson表示。“
如果我有个Linux 专家,那我就会希望这个人帮我管 Linux 网络服务器;如果我比较是个
Windows 专家,那我当然就用Windows 了。”



mayn (这个美丽和丑陋的世界) 于Wed Dec 20 12:00:05 2006)
提到:

吃饱撑的去搞linux病毒
又成不了名



Evan (Evan) 于Wed Dec 20 13:03:41 2006)
提到:

搜索中文网页 到处都是关于这个研究报告的新闻
而反方面的观点的却几乎找不到
看来还是“Windows比Linux更安全”这个观点比较吸引眼球  呵呵



walkdog (步行狗 @【楚】* 珍爱生命==远离百合) 于Wed Dec 20 14:34:17 2006)
提到:

作为一个木有经验的用户
俺是从root开始linux的,so……


1985OO (自强【横刀向天】) 于Wed Dec 20 16:05:48 2006)
提到:

最近Windows下病毒肆虐,而且现在好多病毒重装系统都不管用了

lzygowd110 (拖拖) 于Wed Dec 20 16:47:23 2006)
提到:

Linux不经意间给病毒商一个挑战。。
 

相关文章推荐

记一则Linux病毒的处理

源地址:http://www.kaisir.com/2015/07/ji-yi-ze-linux-bing-du-di-chu-li.html 今天某项目经理反馈学校的某台服务器不停的向外...

linux 病毒 sfewfesfs

由于昨天在内网服务器A不小心rm -fr / ,导致服务器A完蛋,重装系统后,不知道啥原因,局域网瘫痪不能上网,最后发现内网服务器A的一个进程sfewfesfs cpu 300%。路由器被网络阻塞啦。...
  • hguisu
  • hguisu
  • 2014年10月31日 12:37
  • 25644

Linux下随机10字符病毒的清除

一、现象服务器不停的向外发包,网络流量暴满,且CPU持续100%。远程登录后查看发现有一长度为10的随机字符串进程,kill掉,会重新生成另外长度为10的字符串进程。删除文件也会重复生成lsof -R...
  • fgf00
  • fgf00
  • 2016年05月12日 23:10
  • 3437

安全威胁无孔不入:基于Linux系统的病毒(转)

尽管在Linux里传播的病毒不多,但也是存在一些,我从一些安全站点搜集了一些资料。     1、病毒名称:     Linux.Slapper.Worm     类别: 蠕虫     ...

linux下的病毒少是为何?

来源: Linux论坛 可能不少人持这样一种观点,认为 Linux 病毒少是因为Linu...

我的Linux病毒追踪记录

第一次自己一个人全权负责做游戏服务器,对于Linux安全并不太懂,所以就在昨天,服务器遭到了攻击,刚开始,只是发现服务器的带宽占满了,以为是带宽不够用,可是想想,弱联网游戏对带宽占用也不高啊而且带宽加...
  • hjcenry
  • hjcenry
  • 2016年01月17日 12:38
  • 1096

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

linux中sfewfesfs病毒删除记

我们的重点: 1.通过查看占用端口 netstat -atunlp 看到sfewfesfs和.sshdd1401029348进程在发包,主要时观察到ip地址:115.231.17.9 这个ip...

基于Linux系统的病毒

尽管在Linux里传播的病毒不多,但也是存在一些,我从一些安全站点搜集了一些资料。     1、病毒名称:     Linux.Slapper.Worm     类别: 蠕虫     ...
  • mao0514
  • mao0514
  • 2014年06月18日 17:48
  • 1727

linux中永久获取root权限,出现Authentication failure的解决方法

使用: sudo passwd, 再输入登录新密码即可设定新值,使用su, 即可以登录管理员(root)用户;...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:一个Linux病毒艰辛短暂的一生
举报原因:
原因补充:

(最多只允许输入30个字)