Linux的用戶也許聽說（shuō）甚至遇到過一些Linux病（bìng）毒，這些Linux病（bìng）毒（dú）的原理和發作症狀各不相同，所以采（cǎi）取的防範方法也各不相同。

 為了更好地防範Linux病毒，我們先對已知的一些Linux病毒進行分類。

 從目前出現的Linux病毒來看，可（kě）以歸納到以下幾個病毒類型中去：

1、感染ELF格式文件的病毒

 這類病毒以ELF格式的文件為主要感染目標，通過匯編或者（zhě）C可以寫（xiě）出（chū）能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的（de）病毒，當它（tā）發現一個（gè）ELF文件時，將檢查被感染的機器類型是否為Intel80386.如果是（shì），則（zé）查找該文（wén）件（jiàn）中是否有一部分的大小大於2784字節(或十六進製AEO)，如果（guǒ）有，病毒就會用自身代（dài）碼覆蓋它並添（tiān）加宿主文件的相應部分的代碼，同時（shí）將（jiāng）宿主文件的入口點指向病毒代碼（mǎ）部（bù）分。

 防範：由於Linux下有良好的（de）權限控製機製，所以這類病毒要有足夠的權限才（cái）能進行傳播（bō）。在防範此類（lèi）病毒時，我們要（yào）注意管理好自己Linux係統中的各種（zhǒng）文件的權限（xiàn），特別要注意（yì）的是在做日常操作時不要使用root賬號，最好不要以root身份運行來曆不明的可（kě）執行文件，以免無意中觸發（fā）了含病毒的文件從而傳（chuán）染到整個係統（tǒng）中。

2、腳本病毒

 腳本病（bìng）毒是指（zhǐ）使（shǐ）用shell等腳本語言編寫的病毒。此類病毒編寫較為簡單，不需要具有很高深的知識，很（hěn）容易（yì）就實現對（duì）係統進行破壞，比如刪除文（wén）件、破壞係統正常運行、甚至下載安裝木馬等。但它傳播性不強，通常是在本機上（shàng）造成破壞（huài）。

 防範（fàn）：防範此類病毒也是要注意不要隨便運行來源不明的（de）腳本，同時，要嚴格控（kòng）製對root權限的使用。

3、蠕蟲病毒

 Linux下的蠕（rú）蟲病毒（dú）與Windows下的蠕蟲（chóng）病毒類似（sì），可以獨立運行，並將自身傳播到另外的計算機上去。

 在Linux平台下的蠕蟲病毒通（tōng）常利用一（yī）些Linux係（xì）統和服務的漏洞來進（jìn）行傳播，比如，Ramen病毒就是（shì）利用了Linux某（mǒu）些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個安（ān）全漏洞進行傳播的。

 防範（fàn）：防範此類病毒要堵住蠕蟲病毒發作（zuò）的（de）源頭，從已經出（chū）現的（de）幾個Linux病毒爆發事件來看，它們都是利用（yòng）了Linux已經公布（bù）了的幾個（gè）安全漏洞，如果用戶及時采取了對應的安全措施就不會受到它們的影響。不過遺憾的是，許多Linux的管理員並沒有緊密跟蹤與自己係統和服務相關的最新信息，所以還是給病毒有可乘（chéng）之機。

 用戶要做好（hǎo）本機的安全工作（zuò），特（tè）別要關心Linux的安全（quán）漏洞信息（xī），一旦有新的Linux安全漏洞出現，就要（yào）及時采取安全措施。此外，還可以配合防火牆規則來限製蠕蟲病毒的傳播。

4、後門程序

 後門程序也可以被看（kàn）成廣（guǎng）義的病毒，在Linux平台（tái）上也非常活躍。Linux後門利用係統服務加載、共享庫文件注射（shè）、rootkit工具包、甚至可裝載內核模塊(LKM)等技術來實現（xiàn），許多（duō）Linux平台下（xià）的後門技術與入侵技術相結（jié）合，非常隱蔽，難（nán）以清除。

 防範：防範此類病毒可以借助一些軟件來進行，有一些軟件可以幫助用戶找出係統中的各（gè）種後門（mén）程序，比如chkrootkitR、rootkits可以發現（xiàn）蠕蟲、後門（mén）等。