瑞星發(fā)布Linux系統(tǒng)安全報告 病毒或?qū)⒋竺娣e爆發(fā)
2014-12-11 10:07:32近期,國產(chǎn)操作系統(tǒng)開始受到政府及大型企事業(yè)機關(guān)單位的高度重視。許多人認(rèn)為,以Linux系統(tǒng)為基礎(chǔ)的國產(chǎn)操作系統(tǒng)最符合國家、政府和企業(yè)信息安全需求,它不但擁有無后門、無插件等天然優(yōu)勢,同時還沒有漏洞,不會遭遇病毒入侵。然而,作為國內(nèi)唯一一家能夠為Linux系統(tǒng)提供保護(hù)的信息安全企業(yè),瑞星公司并不同意這種說法。瑞星安全專家指出,這種認(rèn)知不完全正確。普通網(wǎng)民很少聽說Linux系統(tǒng)出現(xiàn)病毒,并不是因為Linux系統(tǒng)沒有漏洞和病毒,而是因為到目前為止,Linux系統(tǒng)的普及率低,制作病毒的性價比不高,使得Linux病毒存在局限性。一旦Linux系統(tǒng)開始普及,黑客有利可圖,那么專門針對Linux的病毒也將大面積暴發(fā)。
Linux病毒簡史:1996年誕生? 18年如影隨形
Linux無病毒的說法有一部分來自于對Linux系統(tǒng)一知半解的網(wǎng)民。因為Linux的運行方式、計算方法和底層代碼都與Windows有著本質(zhì)區(qū)別,所以一部分人認(rèn)定,Linux系統(tǒng)沒有病毒。瑞星安全專家表示,雖然大多數(shù)在Windows上運行的病毒的確無法在Linux上運行,但這并不代表沒有專門針對Linux的病毒。
事實上,早在1996年,破解組織VLAD就發(fā)布了世界上第一個Linux病毒Staog。在其后的18年中,腳本病毒、蠕蟲病毒、黑客后門病毒、可執(zhí)行文件病毒等各式各樣的Linux病毒層出不窮,幾乎囊括了所有已知種類,時至今日,任何在Windows中出現(xiàn)的病毒類型,都曾在Linux系統(tǒng)中被發(fā)現(xiàn)過。
圖1:2005年至今,Linux系統(tǒng)漏洞就有3300余個
瑞星安全專家介紹,世界上沒有絕對安全的操作系統(tǒng),任何系統(tǒng)都可能出現(xiàn)漏洞,Linux也不例外。國家漏洞庫的數(shù)據(jù)顯示,從2005年至今,Linux系統(tǒng)曝出的漏洞就有3300余個,Linux病毒也正是來源于此。由于源代碼完全公開,黑客只要對Linux系統(tǒng)足夠熟悉,就可輕松利用漏洞制造病毒。目前,瑞星的病毒庫中,已有6萬余條樣本記錄屬于Linux病毒。由此可見,從Staog誕生之日起,Linux從未擺脫過病毒的陰影。
圖2:瑞星病毒庫中有6萬余條Linux病毒樣本記錄
Linux病毒的制作成本更加低廉? 原理與Windows病毒無二致
雖然Linux系統(tǒng)與Windows系統(tǒng)有著本質(zhì)的區(qū)別,然而在病毒制作的原理方面卻并無二致。瑞星安全專家指出,與Windows雷同,Linux病毒也大都利用漏洞獲取系統(tǒng)權(quán)限,進(jìn)而入侵電腦。從病毒行為來看,無論是Windows還是Linux,甚至還包括Mac、Android、IOS等系統(tǒng),病毒進(jìn)入電腦后只有三件事可做:破壞系統(tǒng)、收集設(shè)備中的數(shù)據(jù)信息(盜取隱私信息、銀行賬戶或機密文件等)和獲取設(shè)備的控制權(quán)(為黑客開啟“后門”)。
圖3:Linux病毒原理和目標(biāo)與Windows病毒并無二致
瑞星安全專家強調(diào),Linux病毒的制作成本實際上比Windows病毒更加低廉。與Windows系統(tǒng)不同,Linux系統(tǒng)是一個完全開放的系統(tǒng),任何人都可以獲得其完整的源代碼。因此,黑客在制作病毒的過程中,省去了破解系統(tǒng)源代碼的工作,而這一環(huán)節(jié)恰恰是最復(fù)雜、成本最為高昂的環(huán)節(jié)。
用戶總量決定病毒數(shù)量? Android系統(tǒng)是前車之鑒
既然Linux病毒與Windows病毒并沒有本質(zhì)區(qū)別,甚至Linux病毒的制作成本要比Windows更加低廉,那為什么沒有出現(xiàn)過Linux病毒大面積暴發(fā)的事件呢?瑞星安全專家指出,根據(jù)瑞星20余年的反病毒經(jīng)驗,用戶總量才是決定病毒數(shù)量的關(guān)鍵因素。Linux病毒之所以不像Windows病毒那樣普遍,完全是因為Linux用戶稀少的緣故。據(jù)媒體數(shù)據(jù)顯示,截至2013年,Linux系統(tǒng)在PC市場的占有率只有1.52%,而Windows則有91.19%。這種量級上的懸殊差距意味著即使需要花費更多的精力,制作Windows病毒的投入產(chǎn)出比仍遠(yuǎn)遠(yuǎn)高于Linux病毒。因此,Linux系統(tǒng)并不受到黑客們的重視,而且Linux病毒也變得非常罕見。
圖4:稀少的市場份額使Linux病毒具有局限性
到此為止,許多人可能仍然有一個疑問,Linux尚未普及,那怎么能斷定普及后會出現(xiàn)大量病毒呢?其實關(guān)于這個問題,已經(jīng)有了一個前車之鑒,那就是Android系統(tǒng)。Android作為一個開源系統(tǒng),被廣泛用于智能手機、平板電腦、智能電視以及眾多智能設(shè)備中。它是全世界市場占有率最高的移動設(shè)備操作系統(tǒng),這個系統(tǒng)使用的正是Linux的內(nèi)核程序。根據(jù)瑞星云安全系統(tǒng)監(jiān)測,僅今年上半年,瑞星就攔截到118萬余個Android病毒樣本,這個數(shù)字與去年同期相比上升了4.62倍。顯而易見,隨著Android系統(tǒng)的大量普及,專門針對該系統(tǒng)的病毒也出現(xiàn)了大面積爆發(fā)的情況。因此可以預(yù)見,Linux一旦普及,針對該系統(tǒng)的病毒也會全面爆發(fā)。
沒有絕對安全的操作系統(tǒng)? Linux普及前應(yīng)做好五點防護(hù)工作
瑞星安全專家再次強調(diào),世界上沒有絕對安全的操作系統(tǒng),任何系統(tǒng)都有可能出現(xiàn)漏洞和病毒。因此,在操作系統(tǒng)國產(chǎn)化逐漸臨近的當(dāng)下,針對Linux的安全防護(hù)也必不可少。在此,瑞星安全專家給出了五點防范建議:
1. 關(guān)注安全公告,及時為系統(tǒng)打補丁。瑞星公司會盡最大努力通過媒體通知所有網(wǎng)民,網(wǎng)民也可自行關(guān)注瑞星官網(wǎng)、微博及微信來獲取相關(guān)信息。
2. 日常操作不要使用Root權(quán)限。Root權(quán)限是Linux系統(tǒng)的最高權(quán)限,限制該權(quán)限的使用可規(guī)避部分病毒的入侵行為。
3. 不要隨意安裝、運行來歷不明的程序和文件。與Windows相同,許多Linux病毒都是通過網(wǎng)絡(luò)下載、郵件及聊天工具進(jìn)行傳播的,網(wǎng)民應(yīng)對此提高警惕,避免接收陌生文件。
4. 安裝專業(yè)的防病毒軟件,最好能夠同時查殺Windows和Linux病毒。目前,瑞星殺毒軟件是國內(nèi)唯一一款能夠同時保護(hù)Windows和Linux系統(tǒng)的安全軟件,網(wǎng)民如有需要,可向瑞星公司進(jìn)行咨詢。
5. 對于提供Web服務(wù)的Linux服務(wù)器,應(yīng)在電腦中部署針對相關(guān)業(yè)務(wù)的反病毒軟件,定期掃描檢查,防范蠕蟲、木馬等病毒入侵系統(tǒng)。