也许你会问,Linux下防病毒是否是多余的?因为Linux本身具有抵抗病毒的能力.如果以非超级用户身份登录,一个恶意感染系统文件的程序将很难得逞.所以当我们看到使用Windows的朋友们要不辞辛劳地与美丽莎,切尔诺贝利,ExploreZip等病毒作斗争时,感到无比悲痛,因为我们丝毫不受这些病毒的威胁.然而,这种日子很快就要到头了,并不是由于Linux本身易受病毒感染,而是因为Linux要想得到企业的认可,就必须具备高度集成各种系统标准的能力,甚至要解决由其它操作系统引发的问题.
在这个日益紧密连结的世界,任何人都可能对系统导致间接的影响.当美丽莎病毒发作时,一些Linux服务器的sendmail处理邮件量开始过载并且不得不停机,而ExploreZip病毒爆发时,一些运行Samba的Linux服务器不得不与删除数据文件的Windows客户机进行较量,这些数据文件往往非常重要.从这个角度说,Linux要想对付这些病毒,就只能将主机的网线拔掉.
除了需要保护Linux免遭病毒的间接攻击之外,在许多企业网络环境,Linux应该抗病毒能力,以便检测和清除由网络拷贝文件引起的病毒感染,其它运行着反病毒软件可能无法查出这些造感染的文件.由于Linux担负着整合其它操作系统的任务,当病毒爆发时,它绝对不可以担任“伤寒玛丽“的角色,窝藏和扩散病毒.作为IT管理员,需要能够解决日益增长的病毒带来的挑战,许多管理员采用层层保护的方法,在网络的每一个节点安装反病毒软件,并且时用多种签名来保护文件.
虽然在理论上有可能开发出Linux系统下土生土长的病毒,但是实际上却是一件相当困难的事情.因为这个病毒要有超级用户的权限才能破坏系统,不像Windows9x系统,任何用户都可以执行病毒,导致主引导扇区遭到破坏,从而摧毁系统与数据.Linux下的内存管理方式也使得病毒无懈可击.不过,病毒作者倒有可能通过制造缓冲区溢出,来为病毒创造感染条件.当拥有超级用户权限的daemon程序受到攻击时,病毒可以通过调用其子进程来暗中访问和感染系统文件.这种病毒程序代码非常难写,但是有助于Linux的研究.自从1996年秋天,第一个Linux病毒Staog被发现以来,新的Linux病毒屈指可数.Linux是一个具有健壮的先天病毒免疫能力的操作系统.
Linux这种事实上的病毒免疫能力,能够并且也应该用于将其建成反病毒工具,不仅可以令Linux Samba服务器检测由Windows客户机存放的被感染文件,而且,一个基于Linux的反病毒网关也可以用来扫描和保护整个网络的SMTP,FTP和Web传输过程.用一个本身不会被病毒感染的操作系统作为完美的平台,来提供企业环境下的反病毒解决方案,这是一种很自然的想法.
目前,Linux平台下只有较少的反病毒解决方案,不过数量正在逐渐增加.我们所知道的由一种基于开放[url=http://www.pccode.net].net" class="wordstyle"源码软件和两种基于免费软件的解决方案:
AMaVis -一个Email病毒扫描器,这个软件允许使用其它病毒扫描器作为插件来清除通过sendmail的邮件附件中的病毒.实际上,这是一个SMTP反病毒网关.它是一个开放[url=http://www.pccode.net].net" class="wordstyle"源码软件,使用GPL软件许可协议.
在商业软件方面,Network Associates, Data Fellows和Sophos都有各自的Linux版病毒检测器.Trend Micro正在测试其Beta版的VirusWall,它用作反病毒网关,我们希望能够看到更多这类产品,以及一些免费的解决方案,如AmaVis,能够增加更多的功能.
Linux用户在过去可以毫无顾忌地忽略病毒的威胁,但是,随着Linux的成长,并且进入企业环境,集成与协同能力将是一个关键问题,我们不能再忽视病毒的存在.Linux系统将逐渐成为网络文件服务器,并且需要有能力提供集成病毒检测和修复.有时候,IT管理者被卸除Linux,是迫于要保证有足够的NT服务器来提供像防病毒扫描这类功能,因为缺乏相应的Linux解决方案.Linux提倡者要明白,他们所选择的操作系统具有强大的功能,可以应用在AV市场,甚至意味着,他们正在使Microsoft的桌面系统运行得更顺畅.