linux 系统维护管理技术档案整理(2)

2、可执行文件型病毒：能够寄生在文件中的、以文件为主要感染对象的病毒。
防范：由于Linux下有良好的权限控制机制，所以这类病毒要有足够的权限才能进行传播。在防范此类病毒时，我们要注意管理好自己Linux系统中的各种 文件的权限，特别要注意的是在做日常操作时不要使用root账号，最好不要以root身份运行来历不明的可执行文件，以免无意中触发了含病毒的文件从而传 染到整个系统中。
3、脚本病毒： Linux系统中有许多以.sh结尾的脚本文件，而一个短短十数行的shell脚本就可以在短时间内遍历整个硬盘中的所有脚本文件并进行感染。
防范：防范此类病毒也是要注意不要随便运行来源不明的脚本，同时，要严格控制对root权限的使用。
4、利用Linux平台传播的Windows病毒，还有与Windows系统下类似的后门程序、木马等。
防范：为了整体的安全，在Linux系统中也需要能查找和杀除Windows病毒。这就需要使用一些专门的反病毒软件。现在，已经有一些开放源码软件和商 业软件可供用户选择了，而且其数量正在逐渐增加。
5.后门程序也可以被看成广义的病毒，在Linux平台上也非常活跃。Linux后门利用系统服务加载、共享库文件注射、rootkit工具包、甚至可装 载内核模块(LKM)等技术来实现，许多Linux平台下的后门技术与入侵技术相结合，非常隐蔽，难以清除。
防范此类病毒可以借助一些软件来进行，有一些软件可以帮助用户找出系统中的各种后门程序，比如chkrootkitR、rootkits可以发现蠕虫、后 门等
最后，笔者对Linux平台下病毒的防范总结出以下几条建议，仅供参考：
(1)做好系统加固工作。
(2)留心安全公告，及时修正漏洞。
(3)日常操作不要使用root权限进行。
(4)不要随便安装来历不明的各种设备驱动程序。
(5)不要在重要的服务器上运行一些来历不明的可执行程序或脚本。
(6)尽量安装防毒软件，并定期升级病毒代码库。
(7)对于连接到Internet的Linux服务器，要定期检测Linux病毒。蠕虫和木马是否存在。
(8)对于提供文件服务的Linux服务器，最好部署一款可以同时查杀Windows和Linux病毒的软件。
(9)对于提供邮件服务的Linux服务器，最好配合使用一个E-mail病毒扫描器。

总而言之，对于Linux平台下病毒的防范要采取多种手段，决不可因为现在Linux病毒很少就掉以轻心。
3.linux下的免费杀毒软件
Avira AntiVir Personal - FREE 是一款来自德国的免费杀毒软件，国内俗称“小红伞”，以较低的系统占用率著称。该产品的 Windows 版本陪伴笔者走过了将近10年的时光，所以完全转向 Linux 系统后我也一直选用它。一款内置实时病毒检测的杀毒软件。作为一款商业软件，个人用户可以免费使用，安装完成后可以通过自动更新获得新的证书。
Free avast! Linux Home Edition 是一款来自捷克的免费杀毒软件，它的 Windows 版本因为较强的脱壳能力和精美的外表而著称。它的 Linux 版本采用于Windows版本相似的杀毒内核，自2003年起已经连续五年获得 VB100% 认证，可谓久负盛名。另外我发现 avast! PDA Edition 中竟然还有 Palm OS 平台的（只有30KB大！），足见 avast!杀毒内核的可移植性。做为一款商业软件，它的家庭版本也是可以免费使用的，但是需要每年通过注册的电子邮件获得新的证书。
ClamTk Virus Scanner 是著名的开放源代码杀毒软件 ClamAV 的图形前端，采用的是 GTK2-Perl 脚本制作，可以在32位/64位系统上运行。ClamTk Virus Scanner 同样是一款开放源代码，所以可以在包括商业公司、盈利机构等在内的任何场所免费使用。与采用KDE组件构造的 Klamav 相比，ClamTK 更适合以 GNOME 为桌面环境的用户。
（二）备份与恢复
Linux提供了诸如tar、cpio、 dump等工具来实现。
tar是一个已移植到 Linux 中的经典 Unix 命令。 tar 是 tape archive（磁带归档）的缩写，最初设计用于将文件打包到磁带上，现在我们大都使用它来实现备份某个分区或者某些重要的文件目录。oot/code （将备份的目录文件恢复到指定目录） 　
tar czvf - /root/code > /tmp/code_bak.tgz （将/root/code目录下的所有程序文件打包备份到/tmp/code_bak.tgz）
ttar xzvf /tmp/code_bak.tgz /root/code （将备份的目录文件恢复到指定目录）
dump 和 restore介绍
dump可以执行类似tar的功能。然而，dump倾向于考虑文件系统而不是个别的文件。dump检查ext2文件系统上的文件，并确定哪些文件需要 备份。这些文件将出于安全保护而被复制到给定的磁盘、磁带或其他存储媒体上。在大多数媒体上，容量是通过一直写入直至返回一个end-of-media标 记来确定的。 　　
配合dump的程序是restore，它用于从转储映像还原文件。restore命令执行转储的逆向功能。可以首先还原文件系统的完全备份，而后续的 增量备份可以在已还原的完全备份之上覆盖。可以从完全或部分备份中还原单独的文件或者目录树。
dump和restore都能在网络上运行，因此用户可以通过远程设备进行备份或还原。dump和restore使用磁带驱动器和提供广泛选项的文件 设备。然而，两者都仅限用于ext2和ext3文件系统。如果使用的是JFS、Reiser或者其他文件系统，将需要其他的实用工具，比如 tar。 举个例子：
dump 0f /dev/nst0 /（将ext2文件系统备份到第一个SCSI设备）
restore -xf /dev/nst0 /home/code（将备份的SCSI设备中的/home/code目录下的所有数据还原到磁盘）
另外，现在市场上还存在着诸如Tivoli Storage Manager之类的商业化存储备份工具，这些都是可视化的工具，用户可以方便地通过用户界面来实现备份与恢复。值得注意的是，这是一款商业软件，因而并 不是免费的，对于很多用户来说，它所提供的功能与我们上述的Linux自带的备份与恢复工具比较相似，只是更加人性化和友好，使用户从枯燥的命令行方式下 摆脱出来，从而方便用户使用。