Linux平臺下的病毒分類有以下四種:
可執行文件型病毒:可執行文件型病毒是指能夠寄生在文件中的、以文件為主要感染對象的病毒。病毒制造者們無論使用什么武器,匯編語言或C語言,要感染ELF文件都是輕而易舉的事情。這方面的病毒如Lindose,當其發現一個ELF文件時,它將檢查被感染的機器類型是否為Intel 80386,如果是,則查找該文件中是否有一部分代碼的大小大于2784字節(或十六進制AEO),如果滿足這些條件,病毒將用自身代碼覆蓋它,并添加宿主文件的相應部分的代碼,同時將宿主文件的入口點指向病毒代碼部分。
蠕蟲(worm)病毒:1988年Morris蠕蟲爆發后,Eugene H. Spafford為了區分蠕蟲和病毒,給出了蠕蟲的技術角度的定義,“計算機蠕蟲可以獨立運行,并能把自身的一個包含所有功能的版本傳播到另外的計算機上。”在Linux平臺下,蠕蟲病毒極為猖獗,像利用系統漏洞進行傳播的Ramen, Lion, Slapper等,類似于Windows平臺下的Nimda、紅色代碼,在未來,這種蠕蟲病毒仍然會愈演愈烈,造成的危害也將越來越嚴重。
腳本病毒:目前出現比較多的是使用shell腳本語言編寫的病毒。此類病毒編寫較為簡單,但是破壞力同樣驚人。我們知道,Linux系統中有許多以.sh結尾的腳本文件,而一個短短十數行的shell腳本就可以在短時間內遍歷整個硬盤中的所有腳本文件進行感染。
后門程序:在廣義的病毒定義概念中,后門也已經納入了病毒的范疇。活躍在Windows系統中的后門這一入侵者的利器在Linux平臺下同樣極為活躍。從增加系統超級用戶賬號的簡單后門,到利用系統服務加載,共享庫文件注射,rootkit工具包,甚至可裝載內核模塊(LKM),Linux平臺下的后門技術發展非常成熟,隱蔽性強,難以清除。是Linux系統管理員極為頭疼的問題。
回答所涉及的環境:聯想(Lenovo)天逸510S、Windows 10。
Linux平臺下的病毒分類有以下四種:
可執行文件型病毒:可執行文件型病毒是指能夠寄生在文件中的、以文件為主要感染對象的病毒。病毒制造者們無論使用什么武器,匯編語言或C語言,要感染ELF文件都是輕而易舉的事情。這方面的病毒如Lindose,當其發現一個ELF文件時,它將檢查被感染的機器類型是否為Intel 80386,如果是,則查找該文件中是否有一部分代碼的大小大于2784字節(或十六進制AEO),如果滿足這些條件,病毒將用自身代碼覆蓋它,并添加宿主文件的相應部分的代碼,同時將宿主文件的入口點指向病毒代碼部分。
蠕蟲(worm)病毒:1988年Morris蠕蟲爆發后,Eugene H. Spafford為了區分蠕蟲和病毒,給出了蠕蟲的技術角度的定義,“計算機蠕蟲可以獨立運行,并能把自身的一個包含所有功能的版本傳播到另外的計算機上。”在Linux平臺下,蠕蟲病毒極為猖獗,像利用系統漏洞進行傳播的Ramen, Lion, Slapper等,類似于Windows平臺下的Nimda、紅色代碼,在未來,這種蠕蟲病毒仍然會愈演愈烈,造成的危害也將越來越嚴重。
腳本病毒:目前出現比較多的是使用shell腳本語言編寫的病毒。此類病毒編寫較為簡單,但是破壞力同樣驚人。我們知道,Linux系統中有許多以.sh結尾的腳本文件,而一個短短十數行的shell腳本就可以在短時間內遍歷整個硬盤中的所有腳本文件進行感染。
后門程序:在廣義的病毒定義概念中,后門也已經納入了病毒的范疇。活躍在Windows系統中的后門這一入侵者的利器在Linux平臺下同樣極為活躍。從增加系統超級用戶賬號的簡單后門,到利用系統服務加載,共享庫文件注射,rootkit工具包,甚至可裝載內核模塊(LKM),Linux平臺下的后門技術發展非常成熟,隱蔽性強,難以清除。是Linux系統管理員極為頭疼的問題。
回答所涉及的環境:聯想(Lenovo)天逸510S、Windows 10。