百毒不侵?破解Linux“绝对安全论”

　　病毒查杀：若您使用Linux作为服务器的话，建议定期扫描病毒、蠕虫和木马，对于连接到Internet的服务器需要更加注意，即便是服务器遭到了入侵，那些对Linux一知半解的管理员往往还被蒙在鼓里。提供邮件服务的Linux服务器，最好能够使用一款E－Mial病毒扫描工具，确保经由此服务器收发的邮件安全。若提供文件服务，最好能够部署能够同时查杀Linux和Windows病毒的杀毒软件（仅仅是建议而已，目前市场上这样的杀毒软件可谓凤毛麟角）。

　　使用杀毒软件：其实无论是企业用户，还是个人用户都最好一款支持Linux的杀毒软件的帮助，国内的瑞星现在已经支持FreeBSD 、UNIX（SUN Solaris系列，IBM AIX系列）和Linux（RedHat Linux，Turbo Linux，红旗Linux等基于Intel x86芯片的系统）；国外的可能我们最熟悉的要算卡巴斯基（Kaspersky）了，由于Linux产品在欧洲市场十分流行，因此早在6年前，卡巴斯基便已经在欧洲市场推出了反病毒产品，可以保护运行在Linux、Free BSD和Open BSD上的电邮服务器、文件服务器和工作站等，在新的升级版本中，还增加了一种叫“Kavmonitor”的适时扫描功能，可有效地确认和隔离可疑对象。

　　不要完全依赖安全设备：现在很多有条件的企业都采用了很多安全防范技术和设备：防火墙、垃圾邮件过滤、VPN、入侵检测（IDS）、入侵防御（IPS）等，不要以为部署了这些安全设备就万事大吉了，其实这些安全设备能发挥多大功效，完全取决于使用者的安全意识和素养，不同的配置，结果也将会是有着天壤之别的。其实这个道理是很浅显的，就如同小时候看过的武侠小说中所描述的一样，功力高深者，可以举重若轻，而功力至高者，则达到了举轻若重的境界，即使是一根树枝，在其手中发挥的威力，甚至远远胜过功夫平平者所持的锋利宝剑。笔者以为，安全设备的使用，和上述的道理是完全一样的，多学习些Linux系统、编程以及网络方面的知识，将自己的功力修炼得更高些，面对病毒、木马时，才能更加自信，对待自己的工作时才可以游刃有余。

　　其他方面：同时还建议，不要使用root权限进行日常的操作，除非必须时，才使用root权限进行。另外，对于Linux服务器来说，除了那些必须的服务之外，尽量不要在它上面运行来历不明的可执行程序或脚本，不要随意安装来历不明的各种设备驱动程序，以免中招。

　　结束语：对于Linux平台下的病毒防范千万不可忽视，更不要进入Linux“绝对安全”的误区，也不要因为病毒数量少而掉以轻心。安全只是相对的，只依靠工具来提高自身的安全性，是不可取的，如今的世界，各种技术飞速发展，计算机和网络本身就是多种技术的结合体，综合运用各种安全技术，以及提高管理者和使用者的安全素养，才是根本的解决之道。