也許你會問,Linux下防病毒是否是多余的?因為Linux本身具有抵抗病毒的能力.如果以非超級用戶身份登錄,一個惡意感染系統文件的程序將很難得逞.所以當我們看到使用Windows的朋友們要不辭辛勞地與美麗莎,切爾諾貝利,ExploreZip等病毒作斗爭時,感到無比悲痛,因為我們絲毫不受這些病毒的威脅.然而,這種日子很快就要到頭了,並不是由於Linux本身易受病毒感染,而是因為Linux要想得到企業的認可,就必須具備高度集成各種系統標准的能力,甚至要解決由其它操作系統引發的問題.
在這個日益緊密連結的世界,任何人都可能對系統導致間接的影響.當美麗莎病毒發作時,一些Linux服務器的sendmail處理郵件量開始過載並且不得不停機,而ExploreZip病毒爆發時,一些運行Samba的Linux服務器不得不與刪除數據文件的Windows客戶機進行較量,這些數據文件往往非常重要.從這個角度說,Linux要想對付這些病毒,就只能將主機的網線拔掉.
除了需要保護Linux免遭病毒的間接攻擊之外,在許多企業網絡環境,Linux應該抗病毒能力,以便檢測和清除由網絡拷貝文件引起的病毒感染,其它運行著反病毒軟件可能無法查出這些造感染的文件.由於Linux擔負著整合其它操作系統的任務,當病毒爆發時,它絕對不可以擔任"傷寒瑪麗"的角色,窩藏和擴散病毒.作為IT管理員,需要能夠解決日益增長的病毒帶來的挑戰,許多管理員采用層層保護的方法,在網絡的每一個節點安裝反病毒軟件,並且時用多種簽名來保護文件.
雖然在理論上有可能開發出Linux系統下土生土長的病毒,但是實際上卻是一件相當困難的事情.因為這個病毒要有超級用戶的權限才能破壞系統,不像Windows9x系統,任何用戶都可以執行病毒,導致主引導扇區遭到破壞,從而摧毀系統與數據.Linux下的內存管理方式也使得病毒無懈可擊.不過,病毒作者倒有可能通過制造緩沖區溢出,來為病毒創造感染條件.當擁有超級用戶權限的daemon程序受到攻擊時,病毒可以通過調用其子進程來暗中訪問和感染系統文件.這種病毒程序代碼非常難寫,但是有助於Linux的研究.自從1996年秋天,第一個Linux病毒Staog被發現以來,新的Linux病毒屈指可數.Linux是一個具有健壯的先天病毒免疫能力的操作系統.
Linux這種事實上的病毒免疫能力,能夠並且也應該用於將其建成反病毒工具,不僅可以令Linux Samba服務器檢測由Windows客戶機存放的被感染文件,而且,一個基於Linux的反病毒網關也可以用來掃描和保護整個網絡的SMTP,FTP和Web傳輸過程.用一個本身不會被病毒感染的操作系統作為完美的平台,來提供企業環境下的反病毒解決方案,這是一種很自然的想法.
目前,Linux平台下只有較少的反病毒解決方案,不過數量正在逐漸增加.我們所知道的由一種基於開放源碼軟件和兩種基於免費軟件的解決方案:
AMaVis -一個Email病毒掃描器,這個軟件允許使用其它病毒掃描器作為插件來清除通過sendmail的郵件附件中的病毒.實際上,這是一個SMTP反病毒網關.它是一個開放源碼軟件,使用GPL軟件許可協議.
在商業軟件方面,Network Associates, Data Fellows和Sophos都有各自的Linux版病毒檢測器.Trend Micro正在測試其Beta版的VirusWall,它用作反病毒網關,我們希望能夠看到更多這類產品,以及一些免費的解決方案,如AmaVis,能夠增加更多的功能.
Linux用戶在過去可以毫無顧忌地忽略病毒的威脅,但是,隨著Linux的成長,並且進入企業環境,集成與協同能力將是一個關鍵問題,我們不能再忽視病毒的存在.Linux系統將逐漸成為網絡文件服務器,並且需要有能力提供集成病毒檢測和修復.有時候,IT管理者被卸除Linux,是迫於要保證有足夠的NT服務器來提供像防病毒掃描這類功能,因為缺乏相應的Linux解決方案.Linux提倡者要明白,他們所選擇的操作系統具有強大的功能,可以應用在AV市場,甚至意味著,他們正在使Microsoft的桌面系統運行得更順暢.
——摘自:lslnet.com