| 对付病毒七大建议 Linux补丁:虽然及时为系统打补丁,可以有效补救系统的安全漏洞,但需要注意的是,不过过分相信补丁的作用。有些时候,打补丁很管用,而有时则并非如此,漏洞可能转移到别处,即使是补丁自身又带来新的漏洞,我们也不用因此而大惊小怪。还有一点需要明确,补丁只是解决已经公布的漏洞,而对于那些尚未被公布的漏洞,则无计可施,从发现漏洞、通知危险、分发补丁的漫长过程后,再人为安装补丁就已经太晚了,因此自动化地完成这个过程也许才是最好和唯一的选择。若您是在局域网中使用Linux主机,那么APT服务器将是不错的选择,它就象Microsoft的sus补丁机一样,完全免费的APT服务器可以为局域网的服务器和客户端自动完成补丁分发,通过设置,还可以定时更新系统的其他软件,修补网络或系统的安全漏洞。 设置复杂的口令:您也许觉得这已经是老生常谈了,但这里还是需要再次强调复杂口令的重要性,虽然随机字符口令很难记忆,但我们若将其记录在纸张或文件中将更不安全,因此选择一个自己容易记忆,同时难以猜测,并无规律可寻的口令是一个明智的做法,此时口令的长度将决定破解的难易程度。 留心软件漏洞:通常在Linux的服务器上运行着FTP、MySQL、Apache、Telnet等软件,其中大部分都是开源的软件,并且都在不断的升级之中,若您以前升级过这些软件,就会发现很多更新的版本中都有security bug fix(安全漏洞修正)的字样。无论是经验丰富的管理员和还是初出茅庐的普通用户都需要经常关注相关的网站,及时进行相应软件的升级或补丁。 病毒查杀:若您使用Linux作为服务器的话,建议定期扫描病毒、蠕虫和木马,对于连接到 Internet的服务器需要更加注意,即便是服务器遭到了入侵,那些对Linux一知半解的管理员往往还被蒙在鼓里。提供邮件服务的Linux服务器,最好能够使用一款E-Mial病毒扫描工具,确保经由此服务器收发的邮件安全。若提供文件服务,最好能够部署能够同时查杀Linux和Windows病毒的杀毒软件(仅仅是建议而已,目前市场上这样的杀毒软件可谓凤毛麟角)。 使用杀毒软件:其实无论是企业用户,还是个人用户都最好一款支持Linux的杀毒软件的帮助,国内的瑞星现在已经支持FreeBSD 、UNIX(SUN Solaris系列,IBM AIX系列)和Linux(RedHat Linux,Turbo Linux,红旗Linux等基于Intel x86芯片的系统);国外的可能我们最熟悉的要算卡巴斯基(Kaspersky)了,由于Linux产品在欧洲市场十分流行,因此早在6年前,卡巴斯基便已经在欧洲市场推出了反病毒产品,可以保护运行在Linux、Free BSD和Open BSD上的电邮服务器、文件服务器和工作站等,在新的升级版本中,还增加了一种叫“Kavmonitor”的适时扫描功能,可有效地确认和隔离可疑对象。 不要完全依赖安全设备:现在很多有条件的企业都采用了很多安全防范技术和设备:防火墙、垃圾邮件过滤、VPN、入侵检测(IDS)、入侵防御(IPS)等,不要以为部署了这些安全设备就万事大吉了,其实这些安全设备能发挥多大功效,完全取决于使用者的安全意识和素养,不同的配置,结果也将会是有着天壤之别的。其实这个道理是很浅显的,就如同小时候看过的武侠小说中所描述的一样,功力高深者,可以举重若轻,而功力至高者,则达到了举轻若重的境界,即使是一根树枝,在其手中发挥的威力,甚至远远胜过功夫平平者所持的锋利宝剑。笔者以为,安全设备的使用,和上述的道理是完全一样的,多学习些Linux系统、编程以及网络方面的知识,将自己的功力修炼得更高些,面对病毒、木马时,才能更加自信,对待自己的工作时才可以游刃有余。 其他方面:同时还建议,不要使用root权限进行日常的操作,除非必须时,才使用root权限进行。另外,对于Linux服务器来说,除了那些必须的服务之外,尽量不要在它上面运行来历不明的可执行程序或脚本,不要随意安装来历不明的各种设备驱动程序,以免中招。 结束语:对于Linux平台下的病毒防范千万不可忽视,更不要进入Linux“绝对安全”的误区,也不要因为病毒数量少而掉以轻心。安全只是相对的,只依靠工具来提高自身的安全性,是不可取的,如今的世界,各种技术飞速发展,计算机和网络本身就是多种技术的结合体,综合运用各种安全技术,以及提高管理者和使用者的安全素养,才是根本的解决之道。 |
