Linux的用戶也許聽說甚至遇到過一些Linux病毒，這些Linux病毒的原理和發(fā)作癥狀各不相同，所以采取的防范方法也各不相同。

 為了更好地防范Linux病毒，我們先對已知的一些Linux病毒進行分類。

 從目前出現(xiàn)的Linux病毒來看，可以歸納到以下幾個病毒類型中去：

1、感染ELF格式文件的病毒

 這類病毒以ELF格式的文件為主要感染目標(biāo)，通過匯編或者C可以寫出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒，當(dāng)它發(fā)現(xiàn)一個ELF文件時，將檢查被感染的機器類型是否為Intel80386.如果是，則查找該文件中是否有一部分的大小大于2784字節(jié)(或十六進制AEO)，如果有，病毒就會用自身代碼覆蓋它并添加宿主文件的相應(yīng)部分的代碼，同時將宿主文件的入口點指向病毒代碼部分。

 防范：由于Linux下有良好的權(quán)限控制機制，所以這類病毒要有足夠的權(quán)限才能進行傳播。在防范此類病毒時，我們要注意管理好自己Linux系統(tǒng)中的各種文件的權(quán)限，特別要注意的是在做日常操作時不要使用root賬號，最好不要以root身份運行來歷不明的可執(zhí)行文件，以免無意中觸發(fā)了含病毒的文件從而傳染到整個系統(tǒng)中。

2、腳本病毒

 腳本病毒是指使用shell等腳本語言編寫的病毒。此類病毒編寫較為簡單，不需要具有很高深的知識，很容易就實現(xiàn)對系統(tǒng)進行破壞，比如刪除文件、破壞系統(tǒng)正常運行、甚至下載安裝木馬等。但它傳播性不強，通常是在本機上造成破壞。

 防范：防范此類病毒也是要注意不要隨便運行來源不明的腳本，同時，要嚴(yán)格控制對root權(quán)限的使用。

3、蠕蟲病毒

 Linux下的蠕蟲病毒與Windows下的蠕蟲病毒類似，可以獨立運行，并將自身傳播到另外的計算機上去。

 在Linux平臺下的蠕蟲病毒通常利用一些Linux系統(tǒng)和服務(wù)的漏洞來進行傳播，比如，Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個安全漏洞進行傳播的。

 防范：防范此類病毒要堵住蠕蟲病毒發(fā)作的源頭，從已經(jīng)出現(xiàn)的幾個Linux病毒爆發(fā)事件來看，它們都是利用了Linux已經(jīng)公布了的幾個安全漏洞，如果用戶及時采取了對應(yīng)的安全措施就不會受到它們的影響。不過遺憾的是，許多Linux的管理員并沒有緊密跟蹤與自己系統(tǒng)和服務(wù)相關(guān)的最新信息，所以還是給病毒有可乘之機。

 用戶要做好本機的安全工作，特別要關(guān)心Linux的安全漏洞信息，一旦有新的Linux安全漏洞出現(xiàn)，就要及時采取安全措施。此外，還可以配合防火墻規(guī)則來限制蠕蟲病毒的傳播。

4、后門程序

 后門程序也可以被看成廣義的病毒，在Linux平臺上也非?；钴S。Linux后門利用系統(tǒng)服務(wù)加載、共享庫文件注射、rootkit工具包、甚至可裝載內(nèi)核模塊(LKM)等技術(shù)來實現(xiàn)，許多Linux平臺下的后門技術(shù)與入侵技術(shù)相結(jié)合，非常隱蔽，難以清除。

 防范：防范此類病毒可以借助一些軟件來進行，有一些軟件可以幫助用戶找出系統(tǒng)中的各種后門程序，比如chkrootkitR、rootkits可以發(fā)現(xiàn)蠕蟲、后門等。