linux、unix有病毒吗？

如今在DOS下、Win9X/Me/NT/2000/XP系统下的病毒很流行，可是在Linux、UNIX的系统中会有病毒吗？这一直是很多人非常感兴趣的话题。不少人几乎没听说过在Linux、UNIX系统中有病毒，甚至有些人认为Linux、UNIX系统中根本没有病毒存在。其实这是一个很大的误区（事实上世界上第一个计算机病毒就是UNIX病毒）,很多人陷入这个误区的主要原因有以下几个方面：

第一，误认为Linux系统尤其是UNIX系统由于自身的特性是可以防止病毒感染的，因为Linux、UNIX的程序都来自于源代码，而不是二进制格式的，因此很多人就忽视了Linux、UNIX系统中会存有病毒的可能性。
对于这个误区，我觉得越是这样理解才更应该更值得重视，因为一方面，病毒的传播和感染并不是一定要以某种定制的格式进行的，例如写个Shell脚本也是可以简单的实现制造Linux、UNIX病毒的；另一方面因为毕竟只有极少数的人(甚至管理员)才有足够的能力来从源代码中发现病毒代码，而且这是一个相当耗费时间和精力的工作。如果在Linux、UNIX系统中一旦发生病毒泛滥，后果将不堪设想。

第二，误认为Linux、UNIX的系统是绝对安全的,因为它们具有很多不同类型的平台，而且不同版本的Linux、UNIX系统又有很大的不同之处，让攻击者难以用传统的攻击手段入侵，传播的病毒程序也不容易在各个不同的Linux、UNIX系统中蔓延。

然而情况并不是想象的这样。现在的很多种病毒都用标准的C程序来编写以适应任何类的Linux、UNIX操作系统，并且它们可以用make程序来跨平台编译。例如1988年11月爆发的著名蠕虫病毒Morris利用的就是这项技术。这个蠕虫病毒拥有标准的ELF二进制格式和库文件，当时美国康奈尔大学的计算机科学系研究生，23岁的莫里斯（Morris）将其输入计算机网络，在几小时内就导致因特网堵塞，使连接到Internet的6～8万台不同操作系统的计算机10%～20%的陷于瘫痪。这件事就像是计算机界的一次大地震，引起了巨大反响，震惊全世界，引起了人们对计算机病毒的恐慌，也使更多的计算机专家重视和致力于计算机病毒研究。可见，世界上没有绝对安全的系统。

第三，误认为高性能的系统可以预防计算机病毒程序的蔓延。
有这个想法也是不对的。当我们利用基于DOS的操作系统，由于它本身并不存在任何内存保护机制和数据保护机制，病毒程序就可以很容易的完全控制计算机的所有资源。而相对来说，Windows NT/2000和Linux、UNIX的系统是有着非常高级的保护机制的系统。这可以预防大多数的病毒的传染，但不是所有的。当一个用户以root或administrator的身份来操作的时候,这些系统的保护机制实际上是停止了的。一个设计的很巧妙的病毒可以利用自己的方法来找到文件系统上的每个文件，从而将自己不断的复制、复制......,一直蔓延下去，直到系统瘫痪。

看来，对于Linux、UNIX系统来说，其安全性和用户权限的控制可以说是很强大的，但并不是说就没有计算机病毒的危害存在。比如Morris、Ramen、Lion等蠕虫病毒都先后曾经对Linux、UNIX系统进行过攻击。如果我们再对以上错误的看法不加以重视，就给了病毒程序足够的空间和机会来访问我们的Linux、UNIX操作系统，从而导致系统甚至整个网络的瘫痪。

现在我们知道了Linux、UNIX系统有感染病毒的可能性，接下来就应该知道如何预防它们。一般大多数的Linux、UNIX网络主要是由一台或多台安装Linux、UNIX操作系统的服务器做Web Server或FTP Server，通常也会有Mail Server。而目前的工作站端大多都是安装了Win9X/Me/NT/2000/XP等操作系统的计算机。目前对这种Linux、UNIX网络的计算机病毒防护主要还是基于工作站的单机防护。可以在Linux、UNIX服务器上安装Samba服务，利用病毒扫描工具从某个安全的工作站定期对服务器磁盘上的文件进行扫描，从而达到病毒防护的目的。
                                                                               
                                                                   作者:蓝键工作室 李纲
                                                        本文出自《网管员世界》2002年第8期“安全空间”栏目