Linux“不良件”的演变

　　所谓“不良件”（“Malware”）是指嵌入程序中的一段“意图不良的代码”。“不良件”代码未必就是恶意病毒，当然，病毒肯定是“不良件”代码。“不良件”的代码段很可能就采用“木马”、“后门”、“谍件”的表现形式，但是，它没有真正的不良意图，甚至根本就不是含有恶意的代码段。那么，为什么要注意“不良件”呢？因为，“不良件”的存在，就是证明了可能存在相关的“病毒”。“不良件”与病毒只差一步之遥。由此，有些“好事之人”，在Linux系统上，编写了一种称为“概念之证明”（Proof of Concept）的“不良件”，简写为“PoC”，并以此来证明Linux系统也存在真正的病毒。在开源世界中，发明“不良件”，也许是一种好事，提醒人们要注意可能产生真正的恶意病毒，以便防患于未然。

　　Kaspersky实验室公布了一份研究报告“Linux 不良件的演变”（’nix Malware Evolution）。这是一份针对非Windows系统“不良件”演变的研究报告，引起广泛关注。报告指出：“Linux系统“不良件”增加了一倍，达到863件，只一年时间Linux系统的“不良件”为422件。”

　　值得我们注意的是：
　　1，增加速度之快；

　　2，“不良件”的数量之大。在同一时期，FreeBSD的“不良件”为19个，SunOS为15个，Unix为69个，而Windows系统的“不良件”（多半是病毒）仅在下半年，Kaspersky实验室就发现了11,000个。这并不是说，FreeBSD，SunOS和Unix系统就一定比Linux系统更“好”，更安全，而是表明Linux系统获得了更为广泛的实际应用，比较更为人们注意罢了。也许，开源世界的骑士们（即“黑客”）仅是为了“好玩”（Just for fun），而编写了那么多的“不良件”，以便证明自己的技术水平。但是，这可不是一个好消息，Kaspersky研究报告打破了“Linux无毒”的神话。

　　Kaspersky实验室预言，今后，Linux系统的“不良件”（甚至恶意病毒）一定会呈上升趋势，人们应当引起注意。

　　我们可以相信，Linux系统的“不良件”一旦出现，相应的“补丁”就会很快开发出来。这是软件开源的一种优势。