分享一下我老師大神的人工智能教程！零基礎，通俗易懂！http://blog.csdn.net/jiangjunshow

也歡迎大家轉載本篇文章。分享知識，造福人民，實現我們中華民族偉大復興！

原貼：http://bbs.chinaunix.net/viewthread.php?tid=998224

出自
http://bbs.nju.edu.cn/bbscon?boa ... 0141.A&num=4417

南京大學小百合站 -- 文章閱讀 [討論區: LinuxUnix]

發信人: iloveviolin (本科包工頭), 信區: LinuxUnix. 本篇人氣: 174
標??題: [合集]一個Linux病毒艱辛短暫的一生
發信站: 南京大學小百合站 (Wed Dec 20 21:09:01 2006)

Evan (Evan) 于Tue Dec 19 15:56:42 2006)
提到：

最近Windows下病毒肆虐，而且現在好多病毒重裝系統都不管用了，看著身邊的人以及網上
不認識的人花費大量的時間在殺毒上，我都替他們覺著累，當然在內心深處某個陰暗的角
落里還有那么一點點的暗爽－－誰讓你們不用Linux呢－－這樣不會太損rp吧:p

前段時間有個同學問我為什么Linux對病毒免疫，我也一時回答不出來。就在網上搜了一下
Linux virus，翻譯了其中的一篇。如果什么地方翻譯的不對，請指正，謝謝。

由于這篇文章寫得比較早（Ray, June 10, 2000 (Updated: July 30, 2005)，原文見htt
p://librenix.com/?inode=21 ），現在的知道的存在過的Linux病毒比當時多了一些，但
仍然屈指可數。

另外，可能不少人持這樣一種觀點，認為Linux病毒少是因為Linux不像Windows那么普及，
其實這種觀點很早已經被人批駁過了。如果哪天比較閑的話我也可能會翻譯一下。

The short life and hard times of a Linux virus
一個Linux病毒艱辛短暫的一生

Why aren't the existing Linux viruses[1] anything more than a topic for conver
sation? Why don't they affect you in your daily computing in the way that MS v
iruses affect Windows users?

為什么存在的Linux病毒［1］僅僅是一個談話中的一個話題？在你日常用計算機的時候為
什么它們不會像MS病毒影響Windows用戶一樣影響到你？

There are several reasons for the non-issue of the Linux virus. Most of those
reasons a Linux user would already be familiar with, but there is one, all imp
ortant, reason that a student of evolution or zoology would also appreciate.

Linux病毒不流行有好幾個原因。大部分原因Linux用戶都比較熟悉了，而有個重要的原因
，學進化學或動物學的學生會比較熟悉。

First, let's take a look at the way Linux has stacked the deck against the vir
us.

首先，讓我們先看一下Linux是怎么筑起對抗病毒的甲板的。

For a Linux binary virus to infect executables, those executables must be writ
able by the user activating the virus. That is not likely to be the case. Chan
ces are, the programs are owned by root and the user is running from a non-pri
vileged account. Further, the less experienced the user, the lower the likelih
ood that he actually owns any executable programs. Therefore, the users who ar
e the least savvy about such hazards are also the ones with the least fertile
home directories for viruses.

對一個二進制的Linux病毒，要感染可執行文件，這些可執行文件對啟動這個病毒的用戶一
定要是可寫的。而實際情況通常并不是這樣的。實際情況通常是，程序被root擁有，用戶
通過無特權的帳號運行。而且，越是沒有經驗的用戶，他擁有可執行文件的可能性就越小
。因此，越是不了解這種危險的用戶的主目錄越不適合病毒繁殖。

Even if the virus successfully infects a program owned by the user, its task o
f propagation is made much more difficult by the limited privileges of the use
r account. [For neophyte Linux users running a single-user system, of course,
this argument may not apply. Such a user might be careless with the root accou
nt.]

即使這個病毒成功地感染了這個用戶擁有的一個程序，由于這個用戶權限受限，它進一步
傳播的任務也會非常困難［當然，對于運行單用戶系統的Linux新手，這個論證可能不適用
。這樣的用戶可能會對root帳戶比較粗心。］

Linux networking programs are conservatively constructed, without the high-lev
el macro facilities that have enabled the recent Windows viruses to propagate
so rapidly. This is not an inherent feature of Linux; it is simply a reflectio
n of the differences between the two user bases and the resulting differences
between the products that are successful in those markets. The lessons learned
? from observing these problems will also serve as an innoculation for future L
inux products as well.

Linux網絡程序構建地很保守，沒有使現在Windows病毒如此快速傳播變的可能的高級宏工
具。這并不是Linux的固有特征；它僅僅是兩種用戶基礎的不同和這種不同導致的在這兩種
市場中的成功產品的不同的反映。通過觀察這些問題學到的經驗也會被用到將來的Linux產
品中。

Linux applications and system software is almost all open source. Because so m
uch of the Linux market is accustomed to the availability of source code, bina
ry-only products are rare and have a harder time achieving a substantial marke
t presence. This has two effects on the virus. First, open source code is a to
ugh place for a virus to hide. Second, for the binary-only virus, a newly comp
iled installation cuts off a prime propagation vector.

Linux的應用軟件和系統軟件幾乎都是開源的。因為這么多的Linux市場份額習慣了可獲得
的源代碼，僅提供二進制的產品很稀少，并且很難獲得實質的市場份額。這對病毒有兩方
面的影響。首先，病毒很難藏身于開源的代碼中間。其次，對僅有二進制的病毒，一次新
的編譯安裝就截斷了病毒一個主要的傳播途徑。

Each one of these obstacles represents a significant impediment to the success
? of a virus. It is when they are considered together, however, that the basic
problem emerges.

這些障礙每一個都是病毒成功傳播的一個重要阻礙。然而當把他們放在一起考慮的時候，
基本的問題才浮現出來。

A computer virus, like a biological virus, must have a reproduction rate that
exceeds its death (eradication) rate in order to spread. Each of the above obs
tacles significantly reduces the reproduction rate of the Linux virus. If the
reproduction rate falls below the threshold necessary to replace the existing
population, the virus is doomed from the beginning -- even before news reports
? start to raise the awareness level of potential victims.

一個計算機病毒，像生物病毒一樣，要想傳播開來，其繁殖速度必須超過其死亡（被消滅
）的速度。上面提到的障礙有效地降低了Linux病毒的繁殖速度。如果它的繁殖速度降到取
代原來種群所需要的閾值之下，那么這個病毒的厄運從一開始就注定了－－甚至在新聞報
告讓潛在的受害人意識到之前。

The reason that we have not seen a real Linux virus epidemic in the wild is si
mply that none of the existing Linux viruses can thrive in the hostile environ
ment that Linux provides. The Linux viruses that exist today are nothing more
than technical curiosities; the reality is that there is no viable Linux virus
.

我們沒有看到一個真正的Linux病毒瘋狂傳播，原因就在于存在的Linux病毒中沒有一個能
夠在Linux提供的敵對的環境中茁壯成長。現在存在的Linux病毒僅僅是技術上的好奇；現
實是沒有能養得活的Linux病毒。

Of course this doesn't mean that there can never be a Linux virus epidemic.[2]
? It does mean, however, that a successful Linux virus must be well-crafted and
? innovative to succeed in the inhospitable Linux ecosystem.

當然，這并不意味著永遠沒有Linux病毒能夠流行［2］。然而它確實意味著一個成功的Li
nux病毒要在不適合生存的Linux生態系統中存活下來必須是精心制作并具創新的。

[1] Bliss is the only Linux-compatible virus seen in the wild. Staog is the fi
rst known Linux virus.

[2] For another perspective on this issue, try this article on freshmeat.net


rogerholmes (Fight For Freedom) 于Tue Dec 19 18:15:28 2006)
提到：

搞的好像Linux安全性很強似的


Evan (Evan) 于Tue Dec 19 18:34:44 2006)
提到：

不是這樣的嗎

這篇文章只討論了病毒??個人覺得挺有道理的
說說你的觀點? ?說不定我會更相信你的觀點的



solrex (Solrex Yang|Soooooooooooooooooooolrex) 于Tue Dec 19 21:17:43 2006)
提到：

安全性這個東西不只和病毒有關
對于單機來說大概病毒威脅大一些
而對服務器就很難說了
爭論這個也沒意思
我覺得什么系統，只要不是太爛，好好管理總能把危險降到很低

Evan (Evan) 于Tue Dec 19 22:09:13 2006)
提到：

nod


SWX (白發如新，傾蓋如故) 于Tue Dec 19 22:57:19 2006)
提到：

msdos是不時屬于很爛的范疇呀


Hip0Hop (dd) 于Wed Dec 20 11:11:17 2006)
提到：

linux+unix的系統漏洞大概是windows的兩倍


ctrl (EveryThingIsUnderControl) 于Wed Dec 20 11:43:05 2006)
提到：

聽誰說的？



Evan (Evan) 于Wed Dec 20 11:51:11 2006)
提到：

既然大家想討論安全??就讓我把坑挖得更大一點吧? ?嘿嘿

系統漏洞大盤點！Linux、Windows誰更安全？
2005年03月24日 13:38　CNET科技資訊網　

　　由微軟所贊助的一項研究指出，以Linux 所運作的網站會比Windows 面對更多的風險
。

　　這份于周二所發布的研究表示，去年以Windows Server 2003 為基礎的網絡服務器上
所修補的漏洞，比標準開放源代碼設定的Red Hat Enterprise Linux ES 3還要少。

　　這份研究還指出，微軟網絡服務器的“風險日”（days of risk）比開放源代碼的競
爭對手要少很多──風險日是一種衡量已知、而未修補漏洞的方法。

　　“這份研究的目的是要大家三思而行，要大家對于哪個平臺比較安全的問題，不要人
云亦云。”Herbert Thompson是安全應用公司Security Innovations 的研究暨訓練總監，
同時也是這份報告的三個作者之一，他如此表示。一般大家總認為，Linux 比Windows 安
全。

　　這份報告上個月在RSA Conference信息安全大會上發布時引起了爭議。而之前對于Wi
ndows 及Linux 何者較為安全的一些比較研究，也造成很熱烈的討論。

　　“我們認為這很不正確。”紅帽（Red Hat ）的安全反應小組主管Mark Cox周二在公
司網站的網志（Blog）上談到近來這些研究報告時表示。他指出，這份報告并未把“危險
”（critical）及較不危險的漏洞區分開來，如果分開來算的話將對紅帽較為有利。

　　除了在網志上回答之外，紅帽不愿對這份報告提出任何評論。

　　漏洞算一算

　　這份研究里，研究員計算了2004年里每個網絡服務器修補完成的已公布漏洞。此外，
將風險日累計起來──在漏洞公開之后及軟件開發者修補好漏洞期間的風險日總數。

　　使用Red Hat Enterprise Linux ES 3 的服務器風險日超過了12000 ，而微軟則大約
1600天，研究指出。

　　而漏動方面，搭配Apache Web server 、MySQL 數據庫，以及P 惠普 scripting lan
guage 的紅帽網絡服務器的出廠設定要處理174 個漏洞，該研究指出。以微軟Server 200
3 、Internet Information Server 6 、SQL Server 2000 ，及ASP.Net 的出廠設定則有
52個漏洞。

　　研究員還研究了兩者的最小化設定，也就是把一些與網頁伺服無關的應用拿掉之后再
做比較。在此情況下，微軟仍然以52個漏洞輕松打敗了紅帽Linux 軟件的132.

　　紅帽的Cox 則在網志的文章反駁這份研究。

　　“不管是以微軟或者是紅帽的嚴格標準來分，Red Hat Enterprise Linux 3只有8 個
漏洞屬危險等級。”他寫道，“而這些漏洞里，有四分之三在一天內就修補好，一般則都
是要八天。”

　　一般而言，“危險”等級的安全漏洞可能讓黑客從遠端控制電腦系統。這份研究把漏
洞等級分為“高”（high）、“中”（medium），以及“低” （low ）危險三個等級。而
“高”危險的等級包括了紅帽及微軟的“critical”（“危險”或“重大”），以及可以
讓地區端使用者取得系統功能存取權限的漏洞。根據這份報告指出，不管是在原廠的設定
或是最小化的設定里，微軟的“高危險”漏洞都少很多。

　　但研究員坦承，微軟資助了這份研究。微軟在周二所發布的新聞稿也指出，這份報告
是微軟“了解事實”（Get the Facts）活動的一部份，這個活動目的是要強調Windows 軟
件的好處。

　　“當Security Innovations向微軟提案軟件安全的研究方法時，我們評估之后認為這
類分析對我們的客戶相當有用，所以就贊助了他們的研究。”微軟在新聞稿中表示。“我
們鼓勵客戶以他們自己的電腦環境來檢驗與評估里面的信息。”

　　除了Thompson之外，這份研究報告的其他兩位作者分別為佛羅里達科技研究所（Flor
ida Institute of TechnologyL）的電腦科學教授Richard Ford，以及Security Innovat
ions的安全測試工程師。他們希望在研究報告里公布研究方法，以反擊各方的批評。

　　“研究方法的設計讓其他人也可以自行去驗證──它必需是量化而可重覆的。”Thom
pson表示。“我們不是給人一塊蛋糕而已，我們還提供了蛋糕的做法。”

　　雖然風險日和漏洞的計算都不能當作衡量安全的真正方式，但Thompson表示，他們希
望把重點放在對于系統管理員有意義的指標上。他指稱，等待漏洞的時間總數是一個相當
合理的計算方法。

　　然而，Thompson承認，安全大部份還是要靠管理員的專業。

　　“我想，對于有能力的管理員來說，兩個操作系統都相當安全。”Thompson表示。“
如果我有個Linux 專家，那我就會希望這個人幫我管 Linux 網絡服務器；如果我比較是個
Windows 專家，那我當然就用Windows 了。”



mayn (這個美麗和丑陋的世界) 于Wed Dec 20 12:00:05 2006)
提到：

吃飽撐的去搞linux病毒
又成不了名



Evan (Evan) 于Wed Dec 20 13:03:41 2006)
提到：

搜索中文網頁 到處都是關于這個研究報告的新聞
而反方面的觀點的卻幾乎找不到
看來還是“Windows比Linux更安全”這個觀點比較吸引眼球??呵呵



walkdog (步行狗 @【楚】* 珍愛生命==遠離百合) 于Wed Dec 20 14:34:17 2006)
提到：

作為一個木有經驗的用戶
俺是從root開始linux的，so……


1985OO (自強【橫刀向天】) 于Wed Dec 20 16:05:48 2006)
提到：

最近Windows下病毒肆虐，而且現在好多病毒重裝系統都不管用了

lzygowd110 (拖拖) 于Wed Dec 20 16:47:23 2006)
提到：

Linux不經意間給病毒商一個挑戰。。????????????

給我老師的人工智能教程打call！http://blog.csdn.net/jiangjunshow

總結

以上是生活随笔為你收集整理的一个Linux病毒艰辛短暂的一生的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。