分享一下我老師大神的人工智能教程！零基礎(chǔ)，通俗易懂！http://blog.csdn.net/jiangjunshow

也歡迎大家轉(zhuǎn)載本篇文章。分享知識(shí)，造福人民，實(shí)現(xiàn)我們中華民族偉大復(fù)興！

原貼：http://bbs.chinaunix.net/viewthread.php?tid=998224

出自
http://bbs.nju.edu.cn/bbscon?boa ... 0141.A&num=4417

南京大學(xué)小百合站 -- 文章閱讀 [討論區(qū): LinuxUnix]

發(fā)信人: iloveviolin (本科包工頭), 信區(qū): LinuxUnix. 本篇人氣: 174
標(biāo)??題: [合集]一個(gè)Linux病毒艱辛短暫的一生
發(fā)信站: 南京大學(xué)小百合站 (Wed Dec 20 21:09:01 2006)

Evan (Evan) 于Tue Dec 19 15:56:42 2006)
提到：

最近Windows下病毒肆虐，而且現(xiàn)在好多病毒重裝系統(tǒng)都不管用了，看著身邊的人以及網(wǎng)上
不認(rèn)識(shí)的人花費(fèi)大量的時(shí)間在殺毒上，我都替他們覺著累，當(dāng)然在內(nèi)心深處某個(gè)陰暗的角
落里還有那么一點(diǎn)點(diǎn)的暗爽－－誰(shuí)讓你們不用Linux呢－－這樣不會(huì)太損rp吧:p

前段時(shí)間有個(gè)同學(xué)問(wèn)我為什么Linux對(duì)病毒免疫，我也一時(shí)回答不出來(lái)。就在網(wǎng)上搜了一下
Linux virus，翻譯了其中的一篇。如果什么地方翻譯的不對(duì)，請(qǐng)指正，謝謝。

由于這篇文章寫得比較早（Ray, June 10, 2000 (Updated: July 30, 2005)，原文見htt
p://librenix.com/?inode=21 ），現(xiàn)在的知道的存在過(guò)的Linux病毒比當(dāng)時(shí)多了一些，但
仍然屈指可數(shù)。

另外，可能不少人持這樣一種觀點(diǎn)，認(rèn)為L(zhǎng)inux病毒少是因?yàn)長(zhǎng)inux不像Windows那么普及，
其實(shí)這種觀點(diǎn)很早已經(jīng)被人批駁過(guò)了。如果哪天比較閑的話我也可能會(huì)翻譯一下。

The short life and hard times of a Linux virus
一個(gè)Linux病毒艱辛短暫的一生

Why aren't the existing Linux viruses[1] anything more than a topic for conver
sation? Why don't they affect you in your daily computing in the way that MS v
iruses affect Windows users?

為什么存在的Linux病毒［1］僅僅是一個(gè)談話中的一個(gè)話題？在你日常用計(jì)算機(jī)的時(shí)候?yàn)?br /> 什么它們不會(huì)像MS病毒影響Windows用戶一樣影響到你？

There are several reasons for the non-issue of the Linux virus. Most of those
reasons a Linux user would already be familiar with, but there is one, all imp
ortant, reason that a student of evolution or zoology would also appreciate.

Linux病毒不流行有好幾個(gè)原因。大部分原因Linux用戶都比較熟悉了，而有個(gè)重要的原因
，學(xué)進(jìn)化學(xué)或動(dòng)物學(xué)的學(xué)生會(huì)比較熟悉。

First, let's take a look at the way Linux has stacked the deck against the vir
us.

首先，讓我們先看一下Linux是怎么筑起對(duì)抗病毒的甲板的。

For a Linux binary virus to infect executables, those executables must be writ
able by the user activating the virus. That is not likely to be the case. Chan
ces are, the programs are owned by root and the user is running from a non-pri
vileged account. Further, the less experienced the user, the lower the likelih
ood that he actually owns any executable programs. Therefore, the users who ar
e the least savvy about such hazards are also the ones with the least fertile
home directories for viruses.

對(duì)一個(gè)二進(jìn)制的Linux病毒，要感染可執(zhí)行文件，這些可執(zhí)行文件對(duì)啟動(dòng)這個(gè)病毒的用戶一
定要是可寫的。而實(shí)際情況通常并不是這樣的。實(shí)際情況通常是，程序被root擁有，用戶
通過(guò)無(wú)特權(quán)的帳號(hào)運(yùn)行。而且，越是沒有經(jīng)驗(yàn)的用戶，他擁有可執(zhí)行文件的可能性就越小
。因此，越是不了解這種危險(xiǎn)的用戶的主目錄越不適合病毒繁殖。

Even if the virus successfully infects a program owned by the user, its task o
f propagation is made much more difficult by the limited privileges of the use
r account. [For neophyte Linux users running a single-user system, of course,
this argument may not apply. Such a user might be careless with the root accou
nt.]

即使這個(gè)病毒成功地感染了這個(gè)用戶擁有的一個(gè)程序，由于這個(gè)用戶權(quán)限受限，它進(jìn)一步
傳播的任務(wù)也會(huì)非常困難［當(dāng)然，對(duì)于運(yùn)行單用戶系統(tǒng)的Linux新手，這個(gè)論證可能不適用
。這樣的用戶可能會(huì)對(duì)root帳戶比較粗心。］

Linux networking programs are conservatively constructed, without the high-lev
el macro facilities that have enabled the recent Windows viruses to propagate
so rapidly. This is not an inherent feature of Linux; it is simply a reflectio
n of the differences between the two user bases and the resulting differences
between the products that are successful in those markets. The lessons learned
? from observing these problems will also serve as an innoculation for future L
inux products as well.

Linux網(wǎng)絡(luò)程序構(gòu)建地很保守，沒有使現(xiàn)在Windows病毒如此快速傳播變的可能的高級(jí)宏工
具。這并不是Linux的固有特征；它僅僅是兩種用戶基礎(chǔ)的不同和這種不同導(dǎo)致的在這兩種
市場(chǎng)中的成功產(chǎn)品的不同的反映。通過(guò)觀察這些問(wèn)題學(xué)到的經(jīng)驗(yàn)也會(huì)被用到將來(lái)的Linux產(chǎn)
品中。

Linux applications and system software is almost all open source. Because so m
uch of the Linux market is accustomed to the availability of source code, bina
ry-only products are rare and have a harder time achieving a substantial marke
t presence. This has two effects on the virus. First, open source code is a to
ugh place for a virus to hide. Second, for the binary-only virus, a newly comp
iled installation cuts off a prime propagation vector.

Linux的應(yīng)用軟件和系統(tǒng)軟件幾乎都是開源的。因?yàn)檫@么多的Linux市場(chǎng)份額習(xí)慣了可獲得
的源代碼，僅提供二進(jìn)制的產(chǎn)品很稀少，并且很難獲得實(shí)質(zhì)的市場(chǎng)份額。這對(duì)病毒有兩方
面的影響。首先，病毒很難藏身于開源的代碼中間。其次，對(duì)僅有二進(jìn)制的病毒，一次新
的編譯安裝就截?cái)嗔瞬《疽粋€(gè)主要的傳播途徑。

Each one of these obstacles represents a significant impediment to the success
? of a virus. It is when they are considered together, however, that the basic
problem emerges.

這些障礙每一個(gè)都是病毒成功傳播的一個(gè)重要阻礙。然而當(dāng)把他們放在一起考慮的時(shí)候，
基本的問(wèn)題才浮現(xiàn)出來(lái)。

A computer virus, like a biological virus, must have a reproduction rate that
exceeds its death (eradication) rate in order to spread. Each of the above obs
tacles significantly reduces the reproduction rate of the Linux virus. If the
reproduction rate falls below the threshold necessary to replace the existing
population, the virus is doomed from the beginning -- even before news reports
? start to raise the awareness level of potential victims.

一個(gè)計(jì)算機(jī)病毒，像生物病毒一樣，要想傳播開來(lái)，其繁殖速度必須超過(guò)其死亡（被消滅
）的速度。上面提到的障礙有效地降低了Linux病毒的繁殖速度。如果它的繁殖速度降到取
代原來(lái)種群所需要的閾值之下，那么這個(gè)病毒的厄運(yùn)從一開始就注定了－－甚至在新聞報(bào)
告讓潛在的受害人意識(shí)到之前。

The reason that we have not seen a real Linux virus epidemic in the wild is si
mply that none of the existing Linux viruses can thrive in the hostile environ
ment that Linux provides. The Linux viruses that exist today are nothing more
than technical curiosities; the reality is that there is no viable Linux virus
.

我們沒有看到一個(gè)真正的Linux病毒瘋狂傳播，原因就在于存在的Linux病毒中沒有一個(gè)能
夠在Linux提供的敵對(duì)的環(huán)境中茁壯成長(zhǎng)?，F(xiàn)在存在的Linux病毒僅僅是技術(shù)上的好奇；現(xiàn)
實(shí)是沒有能養(yǎng)得活的Linux病毒。

Of course this doesn't mean that there can never be a Linux virus epidemic.[2]
? It does mean, however, that a successful Linux virus must be well-crafted and
? innovative to succeed in the inhospitable Linux ecosystem.

當(dāng)然，這并不意味著永遠(yuǎn)沒有Linux病毒能夠流行［2］。然而它確實(shí)意味著一個(gè)成功的Li
nux病毒要在不適合生存的Linux生態(tài)系統(tǒng)中存活下來(lái)必須是精心制作并具創(chuàng)新的。

[1] Bliss is the only Linux-compatible virus seen in the wild. Staog is the fi
rst known Linux virus.

[2] For another perspective on this issue, try this article on freshmeat.net


rogerholmes (Fight For Freedom) 于Tue Dec 19 18:15:28 2006)
提到：

搞的好像Linux安全性很強(qiáng)似的


Evan (Evan) 于Tue Dec 19 18:34:44 2006)
提到：

不是這樣的嗎

這篇文章只討論了病毒??個(gè)人覺得挺有道理的
說(shuō)說(shuō)你的觀點(diǎn)? ?說(shuō)不定我會(huì)更相信你的觀點(diǎn)的



solrex (Solrex Yang|Soooooooooooooooooooolrex) 于Tue Dec 19 21:17:43 2006)
提到：

安全性這個(gè)東西不只和病毒有關(guān)
對(duì)于單機(jī)來(lái)說(shuō)大概病毒威脅大一些
而對(duì)服務(wù)器就很難說(shuō)了
爭(zhēng)論這個(gè)也沒意思
我覺得什么系統(tǒng)，只要不是太爛，好好管理總能把危險(xiǎn)降到很低

Evan (Evan) 于Tue Dec 19 22:09:13 2006)
提到：

nod


SWX (白發(fā)如新，傾蓋如故) 于Tue Dec 19 22:57:19 2006)
提到：

msdos是不時(shí)屬于很爛的范疇呀


Hip0Hop (dd) 于Wed Dec 20 11:11:17 2006)
提到：

linux+unix的系統(tǒng)漏洞大概是windows的兩倍


ctrl (EveryThingIsUnderControl) 于Wed Dec 20 11:43:05 2006)
提到：

聽誰(shuí)說(shuō)的？



Evan (Evan) 于Wed Dec 20 11:51:11 2006)
提到：

既然大家想討論安全??就讓我把坑挖得更大一點(diǎn)吧? ?嘿嘿

系統(tǒng)漏洞大盤點(diǎn)！Linux、Windows誰(shuí)更安全？
2005年03月24日 13:38　CNET科技資訊網(wǎng)　

　　由微軟所贊助的一項(xiàng)研究指出，以Linux 所運(yùn)作的網(wǎng)站會(huì)比Windows 面對(duì)更多的風(fēng)險(xiǎn)
。

　　這份于周二所發(fā)布的研究表示，去年以Windows Server 2003 為基礎(chǔ)的網(wǎng)絡(luò)服務(wù)器上
所修補(bǔ)的漏洞，比標(biāo)準(zhǔn)開放源代碼設(shè)定的Red Hat Enterprise Linux ES 3還要少。

　　這份研究還指出，微軟網(wǎng)絡(luò)服務(wù)器的“風(fēng)險(xiǎn)日”（days of risk）比開放源代碼的競(jìng)
爭(zhēng)對(duì)手要少很多──風(fēng)險(xiǎn)日是一種衡量已知、而未修補(bǔ)漏洞的方法。

　　“這份研究的目的是要大家三思而行，要大家對(duì)于哪個(gè)平臺(tái)比較安全的問(wèn)題，不要人
云亦云。”Herbert Thompson是安全應(yīng)用公司Security Innovations 的研究暨訓(xùn)練總監(jiān)，
同時(shí)也是這份報(bào)告的三個(gè)作者之一，他如此表示。一般大家總認(rèn)為，Linux 比Windows 安
全。

　　這份報(bào)告上個(gè)月在RSA Conference信息安全大會(huì)上發(fā)布時(shí)引起了爭(zhēng)議。而之前對(duì)于Wi
ndows 及Linux 何者較為安全的一些比較研究，也造成很熱烈的討論。

　　“我們認(rèn)為這很不正確。”紅帽（Red Hat ）的安全反應(yīng)小組主管Mark Cox周二在公
司網(wǎng)站的網(wǎng)志（Blog）上談到近來(lái)這些研究報(bào)告時(shí)表示。他指出，這份報(bào)告并未把“危險(xiǎn)
”（critical）及較不危險(xiǎn)的漏洞區(qū)分開來(lái)，如果分開來(lái)算的話將對(duì)紅帽較為有利。

　　除了在網(wǎng)志上回答之外，紅帽不愿對(duì)這份報(bào)告提出任何評(píng)論。

　　漏洞算一算

　　這份研究里，研究員計(jì)算了2004年里每個(gè)網(wǎng)絡(luò)服務(wù)器修補(bǔ)完成的已公布漏洞。此外，
將風(fēng)險(xiǎn)日累計(jì)起來(lái)──在漏洞公開之后及軟件開發(fā)者修補(bǔ)好漏洞期間的風(fēng)險(xiǎn)日總數(shù)。

　　使用Red Hat Enterprise Linux ES 3 的服務(wù)器風(fēng)險(xiǎn)日超過(guò)了12000 ，而微軟則大約
1600天，研究指出。

　　而漏動(dòng)方面，搭配Apache Web server 、MySQL 數(shù)據(jù)庫(kù)，以及P 惠普 scripting lan
guage 的紅帽網(wǎng)絡(luò)服務(wù)器的出廠設(shè)定要處理174 個(gè)漏洞，該研究指出。以微軟Server 200
3 、Internet Information Server 6 、SQL Server 2000 ，及ASP.Net 的出廠設(shè)定則有
52個(gè)漏洞。

　　研究員還研究了兩者的最小化設(shè)定，也就是把一些與網(wǎng)頁(yè)伺服無(wú)關(guān)的應(yīng)用拿掉之后再
做比較。在此情況下，微軟仍然以52個(gè)漏洞輕松打敗了紅帽Linux 軟件的132.

　　紅帽的Cox 則在網(wǎng)志的文章反駁這份研究。

　　“不管是以微軟或者是紅帽的嚴(yán)格標(biāo)準(zhǔn)來(lái)分，Red Hat Enterprise Linux 3只有8 個(gè)
漏洞屬危險(xiǎn)等級(jí)?！彼麑懙?#xff0c;“而這些漏洞里，有四分之三在一天內(nèi)就修補(bǔ)好，一般則都
是要八天?！?br />
　　一般而言，“危險(xiǎn)”等級(jí)的安全漏洞可能讓黑客從遠(yuǎn)端控制電腦系統(tǒng)。這份研究把漏
洞等級(jí)分為“高”（high）、“中”（medium），以及“低” （low ）危險(xiǎn)三個(gè)等級(jí)。而
“高”危險(xiǎn)的等級(jí)包括了紅帽及微軟的“critical”（“危險(xiǎn)”或“重大”），以及可以
讓地區(qū)端使用者取得系統(tǒng)功能存取權(quán)限的漏洞。根據(jù)這份報(bào)告指出，不管是在原廠的設(shè)定
或是最小化的設(shè)定里，微軟的“高危險(xiǎn)”漏洞都少很多。

　　但研究員坦承，微軟資助了這份研究。微軟在周二所發(fā)布的新聞稿也指出，這份報(bào)告
是微軟“了解事實(shí)”（Get the Facts）活動(dòng)的一部份，這個(gè)活動(dòng)目的是要強(qiáng)調(diào)Windows 軟
件的好處。

　　“當(dāng)Security Innovations向微軟提案軟件安全的研究方法時(shí)，我們?cè)u(píng)估之后認(rèn)為這
類分析對(duì)我們的客戶相當(dāng)有用，所以就贊助了他們的研究?！蔽④浽谛侣劯逯斜硎??！拔?br /> 們鼓勵(lì)客戶以他們自己的電腦環(huán)境來(lái)檢驗(yàn)與評(píng)估里面的信息。”

　　除了Thompson之外，這份研究報(bào)告的其他兩位作者分別為佛羅里達(dá)科技研究所（Flor
ida Institute of TechnologyL）的電腦科學(xué)教授Richard Ford，以及Security Innovat
ions的安全測(cè)試工程師。他們希望在研究報(bào)告里公布研究方法，以反擊各方的批評(píng)。

　　“研究方法的設(shè)計(jì)讓其他人也可以自行去驗(yàn)證──它必需是量化而可重覆的?！盩hom
pson表示?！拔覀儾皇墙o人一塊蛋糕而已，我們還提供了蛋糕的做法?！?br />
　　雖然風(fēng)險(xiǎn)日和漏洞的計(jì)算都不能當(dāng)作衡量安全的真正方式，但Thompson表示，他們希
望把重點(diǎn)放在對(duì)于系統(tǒng)管理員有意義的指標(biāo)上。他指稱，等待漏洞的時(shí)間總數(shù)是一個(gè)相當(dāng)
合理的計(jì)算方法。

　　然而，Thompson承認(rèn)，安全大部份還是要靠管理員的專業(yè)。

　　“我想，對(duì)于有能力的管理員來(lái)說(shuō)，兩個(gè)操作系統(tǒng)都相當(dāng)安全。”Thompson表示?！?br /> 如果我有個(gè)Linux 專家，那我就會(huì)希望這個(gè)人幫我管 Linux 網(wǎng)絡(luò)服務(wù)器；如果我比較是個(gè)
Windows 專家，那我當(dāng)然就用Windows 了。”



mayn (這個(gè)美麗和丑陋的世界) 于Wed Dec 20 12:00:05 2006)
提到：

吃飽撐的去搞linux病毒
又成不了名



Evan (Evan) 于Wed Dec 20 13:03:41 2006)
提到：

搜索中文網(wǎng)頁(yè) 到處都是關(guān)于這個(gè)研究報(bào)告的新聞
而反方面的觀點(diǎn)的卻幾乎找不到
看來(lái)還是“Windows比Linux更安全”這個(gè)觀點(diǎn)比較吸引眼球??呵呵



walkdog (步行狗 @【楚】* 珍愛生命==遠(yuǎn)離百合) 于Wed Dec 20 14:34:17 2006)
提到：

作為一個(gè)木有經(jīng)驗(yàn)的用戶
俺是從root開始linux的，so……


1985OO (自強(qiáng)【橫刀向天】) 于Wed Dec 20 16:05:48 2006)
提到：

最近Windows下病毒肆虐，而且現(xiàn)在好多病毒重裝系統(tǒng)都不管用了

lzygowd110 (拖拖) 于Wed Dec 20 16:47:23 2006)
提到：

Linux不經(jīng)意間給病毒商一個(gè)挑戰(zhàn)。。????????????

給我老師的人工智能教程打call！http://blog.csdn.net/jiangjunshow

總結(jié)

以上是生活随笔為你收集整理的一个Linux病毒艰辛短暂的一生的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。