Linuxを使い慣れたシステム保護技術

Windowsを使っている人たちにはウイルスがあちらこちらにあり、さまざまな種類の新しいウイルスが出現しており、最近ではUnixライクなオペレーティングシステムも開発されています。私たちの視野に入り始め、さまざまな分野で応用されるようになりました。ウイルスに苦しんでいるユーザーにとってはLinuxシステムです。Linuxはウイルスのない楽園でしょうか。まず、Linuxウイルスに注意する最初の優れた設計のために、Linuxの始めには、それは先天的なウイルス免疫を持っているように思われるので、多くの人々はLinuxに対するウイルスはないだろうと信じました、しかしLinuxも例外ではありません。 1996年の秋、オーストラリアのVLADという組織が、Linuxシステムで最初のウイルスと言われるStaogをアセンブリ言語で書き、特にバイナリファイルに感染し、3つの方法でroot権限を獲得しようとしました。もちろん、Staogウイルスは、Linuxがウイルスに感染する危険性を実証し正当化するように設計されており、感染したシステムに損傷を与えることはありません。 2001年に、RamenというLinuxワームが登場しました。 Ramenウイルスは、人手を介さずに自動的に増殖する可能性がありますが、サーバーに損害を与えることはありませんが、増殖中のスキャン動作によって多くのネットワーク帯域幅が消費されます。 Ramenウイルスは、Linuxのいくつかのバージョン（Redhat 6.2および7.0）で、2つのセキュリティ脆弱性、rpc.statdおよびwu-ftpによって悪用されています。同じ年に、別のLinuxベースのワーム、Lionが実際に害をもたらしましたが、その当時、Lionはインターネットを介して急速に広がり、一部のユーザーのコンピュータシステムに深刻な被害をもたらしました。 Lionウイルスは電子メールでインターネット上のメールボックスにパスワードと設定ファイルを送信することができますこれらのファイルを収集した後、攻撃者はさらなる損害を与えるために最初の突破口からシステム全体に再侵入することができます。機密情報の入手、バックドアの設置などの活動ユーザーのLinuxシステムがこのウイルスに感染している場合、侵入者がシステムをどのように変更したか判断できないため、彼はハードディスクを再フォーマットすることを選択した可能性が非常に高いです。さらに、LinuxホストはLionに感染した後、インターネット上で他の犠牲者の検索を自動的に開始します。その後のフィードバックは、Lionウイルスが多くのLinuxユーザーに深刻な被害をもたらしたことを示しています。その他のLinuxプラットフォームには、OSF 8759、Slapper、Scalper、Unux.Svat、BoxPoisonなどがありますが、もちろん、ほとんどの一般的なLinuxユーザーはほとんどそれらに遭遇していません。これは、今までのところ、Linux上でウイルスが非常に少なく、影響の範囲が小さいためです。しかし、Linuxユーザーの増加に伴い、LANやWANに接続されるLinuxシステムが増えることで、攻撃の可能性が自然に高まることになります。すべてのLinuxユーザーが今注目し始めなければならないことになります。第二に、弱点をつかむために、Linuxを壊したユーザーは、彼らがいくつかのLinuxウイルスに遭遇したことさえあると聞いたかもしれませんこれらのLinuxウイルスの原理と症状は異なるので、防止方法は異なります。 Linuxウイルスに対する保護を強化するために、最初にいくつかの既知のLinuxウイルスを分類します。現在のLinuxウイルスの観点からは、次のウイルスタイプにまとめることができます：1. ELF形式のファイルに感染しているウイルスこれらのウイルスは主にELF形式のファイルに感染しており、アセンブリまたはCによって作成されます。 ELFファイルのウイルス。 Lindoseウイルスは、ELFファイルに感染する可能性があるウイルスで、ELFファイルが見つかると、感染しているコンピュータの種類がIntel80386であるかどうかを確認します。もしそうなら、2784バイト（または16進数のAEO）よりも大きいファイルの部分を探しますそれがそうであれば、ウイルスはそれ自身のコードでそれを上書きしてホストファイルの対応する部分のためのコードを追加し、それをホストします。ファイルへのエントリポイントは、ウイルスコードセクションを指します。防止策：Linuxには優れた権限管理メカニズムがあるため、このようなウイルスは拡散するのに十分な権限を持っている必要があります。このようなウイルスの防止では、我々はLinuxシステム内の様々なファイルの権限の管理に注意を払う必要があります、特に、日常業務を行うときにルートアカウントを使用しないで、ルート未確認実行可能ファイルとして実行しないことをお勧めします不注意でウイルスを含むファイルがシステム全体に拡散するのを防ぐためのファイル。 2、スクリプトウイルススクリプトウイルスとは、シェルなどのスクリプト言語で書かれたウイルスのことです。ファイルの削除、システムの正常な動作の破壊、トロイの木馬のダウンロードとインストールなど、システムの破壊は簡単です。しかし、それはあまりコミュニケーション的ではありません、そしてそれは通常マシンの損傷を引き起こします。予防措置：このようなウイルスを防ぐために、未知の種類のスクリプトを実行しないように注意すると同時に、root特権の使用を厳密に制御してください。 3.ワームLinuxでのワームは、Windowsでのワームに似ており、独立して実行され、他のコンピュータに拡散する可能性があります。たとえば、Ramenウイルスは、Linuxの一部のバージョン（Redhat 6.2および7.0）のrpc.statdバージョンとwu-ftpバージョンを使用しています。この脆弱性は拡散しました。予防策：複数のLinuxウイルスが発生したことで、このようなウイルスがワーム攻撃の原因をブロックするのを防ぎ、ユーザーが対応すると、Linuxが発表したいくつかのセキュリティ脆弱性を悪用しました。セキュリティ対策はそれらの影響を受けません。残念ながら、多くのLinux管理者はシステムやサービスに関する最新の情報についていくことができないため、依然としてウイルスの可能性があります。ユーザーはこのマシンのセキュリティに関して、特にLinuxのセキュリティ脆弱性情報を心配する必要がありますが、新しいLinuxセキュリティの脆弱性が発生した場合は、時間内にセキュリティ対策を講じる必要があります。さらに、ファイアウォールルールを使用してワームの拡散を制限することができます。 4、バックドアプログラムバックドアプログラムは、Linuxプラットフォームでも非常に活発な、一般的なウイルスと見なすこともできます。 Linuxバックドアは、システムサービスのロード、共有ライブラリファイルインジェクション、ルートキットツールキット、さらにはロード可能カーネルモジュール（LKM）によっても実装されています。予防措置：このようなウイルスを防ぐには、いくつかのソフトウェアを使うことができます。 5、Linuxプラットフォームの他のウイルスLinuxに対するウイルスに直面するだけでなく、Linuxファイルシステムには多くのWindowsウイルスが存在することにも注意してください。もちろん、そのようなWindowsウイルスはLinuxでは攻撃しませんが、 Windowsシステムに渡す機会があります。たとえば、Linux Sambaサーバーはネットワーク全体でファイルサーバーとして機能することができ、ユーザーがWindowsウイルスを含むファイルをSambaサーバーにアップロードすると、Sambaサーバーはウイルスキャリアになりますが、Windowsウイルスには感染しません。 Sambaサービスを訪れた他の人々がこのウイルスに感染している可能性があります。予防措置：全体的なセキュリティのためには、Linuxシステム上のWindowsウイルスを見つけて殺すことができる必要があります。これには特殊なアンチウィルスソフトウェアの使用が必要です。