linux病毒
❶ linux系统中病毒怎么办
可以打开腾讯智慧安全的页面
然后在产品里面找到御点终端全系统
接着在里面选择申请使用腾讯御点,再去用病毒查杀功能杀毒
❷ 为什么别人都说linux比较安全呢LINUX下就没有病毒吗
windows的病毒在linux系统里起不到任何作用。linux系统也有病毒,但是病毒数量非常少,不是没有。linux病毒都没有啥破坏性,不会造成严重破坏
❸ 为什么目前Linux系统上的病毒极少
linux下网游很少(肯定是有的,我都玩过),那么以盗号为主的产业链就无法形成
linux下不能用网银,那么以盗银行帐号获利的木马客们就不会出手
linux应用广泛的是服务器方面,而服务器都是有相应的维护人员,这群人有高于普通用户的安全意识和技术,病毒木马的机会少
linux的桌面用户太少,为了这一小部分人专门去做木马和病毒,利益与投入比例太低,每人会去做
当linux的桌面占有率和windows一样,当linux可以玩很多网游,当linux可以用网银,那个时候哪个系统的病毒多还得走着瞧
------------------------------------------
总体结构设计是否不合理我不太清楚,但肯定是和大众关注度有关系的。
你说如果我写一个操作系统,压根就没人用,那有谁会去关注这上面有没有漏洞?
我记得前几天debian爆出了一个深藏25年的漏洞,一方面显示出linux的健壮性,一方面也暴露出真正去研究到底层的不多,你觉得呢?
所谓树大招风,windows这么多人用,自然会有很多人去研究去破坏
❹ linux系统会经常中毒吗
会。
瑞星安全专家介绍,世界上没有绝对安全的操作系统,任何系统都可能出现漏洞,Linux也不例外。国家漏洞库的数据显示,从2005年起,Linux系统曝出的漏洞就有3300余个,Linux病毒也正是来源于此。
由于源代码完全公开,黑客只要对Linux系统足够熟悉,就可轻松利用漏洞制造病毒。瑞星的病毒库中,已有6万余条样本记录属于Linux病毒。由此可见,从Staog诞生之日起,Linux从未摆脱过病毒的阴影。
(4)linux病毒扩展阅读
虽然Linux系统与Windows系统有着本质的区别,然而在病毒制作的原理方面却并无二致。
瑞星安全专家指出,与Windows雷同,Linux病毒也大都利用漏洞获取系统权限,进而入侵电脑。从病毒行为来看,无论是Windows还是Linux,甚至还包括Mac、Android、IOS等系统,病毒进入电脑后只有三件事可做:
破坏系统、收集设备中的数据信息(盗取隐私信息、银行账户或机密文件等)和获取设备的控制权(为黑客开启“后门”)。
Linux病毒的制作成本实际上比Windows病毒更加低廉。与Windows系统不同,Linux系统是一个完全开放的系统,任何人都可以获得其完整的源代码。
因此,黑客在制作病毒的过程中,省去了破解系统源代码的工作,而这一环节恰恰是最复杂、成本最为高昂的环节。
❺ linux操作系统下的病毒如何清除
原理:利用md5值的不同进行文件的对比。
操作背景:
1. XP安装光盘;
2. 病毒样本;
3. U盘;
4. Ubuntu 7.10 LiveCD
5.所需的几个对比md5和转化二进制文件格式的程序
操作过程:
1. 全盘格式化,同时安装Windows(也可采用ghost回去,但是一定注意其他磁盘可能的病毒感染)
2. 在刚装好的Windows下,导出注册表。将导出文件放入C盘根目录下。这里我命名为1.reg
3. 进入Ubuntu系统,注意,进入前f2选择简体中文模式
4. 挂载C盘:
mkdir /mnt/hdd1 (生产系统C盘挂载点)
mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1 (将系统C盘挂载到/mnt/hdd1下,注意文件格式和设备号视具体情况而定)
5. 挂载U盘:
mkdir /mnt/usb (生成U盘挂载点)
mount -t vfat /dev/sda1 /mnt/usb (将U盘挂载到/mnt/usb下,同样注意文件格式和设备号)
6. 将导出的注册表信息放入U盘:
假设U盘上已经有test目录,同时,在test目录下有parse.sh,parseWinReg,ShowList 三个程序
cp /mnt/hdd1/1.reg /mnt/usb/test (将导出注册表拷贝至/mnt/usb/test目录下)
cd /mnt/usb/test (进入U盘test 目录)
./parseWinReg 1.reg origreg (将导出注册表进行格式转换,生成origreg)
7. 计算C盘所有文件md5值:
rm /mnt/hdd1/pagefile.sys (这个文件太大影响计算速度,删除)
/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/origfile (计算磁盘文件md5值,并将结果导出至U盘test目录下origfile)
8. 重新进入Windows,同时,激发病毒文件
注意:先将病毒文件放入磁盘,拔掉U盘,拔掉网线,再激发!
9. 重复3,4,5,6,7步骤
mkdir /mnt/hdd1
mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1
mkdir /mnt/usb
mount -t vfat /dev/sda1 /mnt/usb
cp /mnt/hdd1/2.reg /mnt/usb/test (这里假设导出的注册表是2.reg)
cd /mnt/usb/test
./parseWinReg 2.reg newreg
rm /mnt/hdd1/pagefile.sys
/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/newfile
10. 至此,我们得到了原始的系统信息:origreg, origfile,中病毒之后的信息:newreg, newfile
11. 比较文件不同之处:diff -Nur origfile newfile > filediff
12. 比较注册表不同之处:diff -Nur origreg newreg > regdiff
13. 分析filediff 和 regdiff,得到结论
分析小技巧:一般情况下前面出现+的就是病毒释放的,-就是有过改动的(感染的),如果是md5值是成双成对出现(一个+和一个-),那那一行一般不是,如果前面没有任何标记,那说明也不是。咱们把没用的删除,只留下有单个+或者单个-的,最好看文件路径,即得到了病毒的产生文件或者是感染文件。
❻ 为什么linux能防病毒
根本就没人攻击他,他是开放性原代码的操作系统.
Linux操作系统,是一种计算机操作系统。Linux操作系统的内核的名字也是“Linux”。Linux操作系统也是自由软件和开放源代码发展中最着名的例子。
严格来讲,Linux这个词本身只表示Linux内核,但在实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU 工程各种工具和数据库的操作系统(也被称为GNU/Linux)。基于这些组件的Linux软件被称为Linux发行版。一般来讲,一个Linux发行套件包含大量的软件,比如软件开发工具,数据库,Web服务器(例如Apache),X Window,桌面环境(比如GNOME和KDE),办公套件(比如OpenOffice.org),等等。
Linux内核最初是为英特尔386微处理器设计的。现在Linux内核支持从个人电脑到大型主机甚至包括嵌入式系统在内的各种硬件设备。
在开始的时候,Linux只是个人狂热爱好的一种产物。但是现在,Linux已经成为了一种受到广泛关注和支持的一种操作系统。包括IBM和惠普在内的一些计算机业巨头也开始支持Linux。很多人认为,和其他的商用Unix系统以及微软Windows相比,作为自由软件的Linux具有低成本,安全性高,更加可信赖的优势。
❼ linux系统中病毒怎么办
1、最简单有效的方法就是重装
2、要查的话就是找到病毒文件然后删除;中毒之后一般机器cpu、内存使用率会比较高,机器向外发包等异常情况,排查方法简单介绍下:
#top命令找到cpu使用率最高的进程,一般病毒文件命名都比较乱
#可以用ps aux 找到病毒文件位置
#rm -f 命令删除病毒文件
#检查计划任务、开机启动项和病毒文件目录有无其他可以文件等
3、由于即使删除病毒文件不排除有潜伏病毒,所以最好是把机器备份数据之后重装一下。
❽ Linux系统平台下病毒种类主要有哪些
Linux系统平台下的病毒主要分为以下4类:
1、可执行文件型病毒,这个主要就是指能够寄生在文件中的以文件为主要感染对象的病毒。
2、蠕虫(worm)病毒,Linux平台下的蠕虫病毒极为猖獗,像利用系统漏洞进行传播的ramen、lion、Slapper等,这些病毒都感染了大量的Linux系统,造成了巨大的损失。
3、脚本病毒,这样的多为使用shell脚本语言编写的病毒,这类病毒编写较为简单,但破坏力却同样惊人,像以.sh结尾的脚本文件,一个短短数十行的shell脚本就可以在短时间内感染硬盘中所有的脚本文件。
4、后门程序,从增加系统超级用户帐号的简单后门,到利用系统服务加载、共享库文件注射、rootkit工具包,甚至可以装载内核模块(LKM)而产生的后门,Linux平台下的后门技术发展非常成熟,隐蔽性强,难以清除,已经成为Linux系统管理员极为头疼的问题。
❾ 为什么linux操作系统没有病毒
上面回答的确是这样,而且最重要的在于linux的软件跟windows下的软件是完全不同的概念,linux下的软件都是源代码公开的,而windows下是很混乱的,你安装一个不知名的软件,很可能就中毒了,所以你用windows不乱下一些不知名的软件,其实也是比较安全的
❿ Linux 为什么没有病毒为什么没有人攻击
Linux是“不怕”病毒,变成了Linux“没有”病毒,这个论调歪的可以。确实,还有很多人在类似的一系列软件上关于安全(的理解)有误解,比如:firefox可以被病毒感染的,因为firefox没有自带杀毒软件,所以firefox的安全也是神话。其实一点(也)不是,firefox的内部隔离制度,以及对ActiveX和VB的不支持本身就难以让病毒利用。同理,关于Linux下的病毒少的原因,开始有人说Linux诞生年代少的有之,其实Linux作为一款Unix-like的系统,上面运行了多少BSD系列的程序,其设计思想和软件都有经过比windows时间长的多的考验。另外说病毒少的,或者运行Linux机器少的有之,经济利益低下,以致于黑客不屑。其实真正运行大型商业数据的很多是Linux。而且Linux中心型的大型网站太多了,最起码任何一个版本都有一个以上这样的中心,如果按照数量论的说法,只要这些网站其中任何一个有问题都会大规模爆发,但是实际上没有出现过这种问题。所以这些概念根本是在混淆视听,如果真的这些能导致危害,Linux的经济背景和数量一点不少,可惜,这些都是胡说。
其实从计算机病毒的概念来说,不就是恶意程序么,带有自繁殖和破坏等特性。如果说系统不会有病毒,那么就是说写不出这种程序了,这本身不可能。虽然概念有些抽象,但是一个程序员恶意目的的写一个能够复制和增殖自己的程序有什么难的,一个菜鸟Linux玩家也不用多久就能写出(shell做这个很简单,而Linux的shell又那么好)。但是安全不是什么防火墙和杀毒软件以及一个“小心”或者“看”这样简单的词汇来解决的,Linux早有一套对这种问题如何防范的方法了。
访问控制矩阵是一个,Linuxer不厌其烦的输入密码再输入,有时也非常讨厌,但是很好的保证的系统缺少被恶意软件修改的机会,一个病毒最多在非常有限范围内实现增殖和内存消耗,但是无法危害整个系统。线程保护做得也不错,那种权限提升的空间被挤压。每个版本自带的过滤器,防火墙,很多版本是直接安装的,虽然不配置不会怎么好,但是好过没有。而且快速的升级和修补,使得系统被利用的漏洞非常难以见到,而软件的修补更加快速。
我记得有人这么说:微软的内核代码是封闭的,按说应该更安全,但是有些时候偏偏比较奇怪,Linux开发的源码更好的可以把病毒隐患消除在内核的层面。Linux经常暴内核漏洞,这是正常现象,不是缺点,这是优点,那是好多都是无数人在想在做这件事,为的是更加安全,不必大惊小怪,他们总是想:“这样写的内核,可能有什么安全问题呢?”于是进行了修改,所以我们内核的升级和补丁不是被动的,而是很多时候主动的出现的,这种做法在Unix-like的系统中很常见,比如安全着称的OB就是通过这种检查方法从根本上减少安全问题,所以才有了问世6年时间无漏洞出现而10年时间只有2个轻微漏洞被发现的佳绩。也就是说Unix-like类的系统一旦补上一个补丁,就消除了无数条隐患。而windows思维的就相反,windows很少能够从内核级别打补丁,升级速度非常缓慢,所以很多补丁是治标的,不能治本,而且很多不是windows光补丁就能解决的,比如线程权限控制,不可能因为病毒的存在,windows的结构就因此改变了。
而Linux软件的开放性的另外一个好处是:他开源,他就接受大众的监督和统一管理,病毒代码很难藏身,而且现在Unix-like系统的软件大部分不是像windows那样随意下载传播,而是都有人维护和上传的,一旦发生问题,很快就能定位,找出病毒来源。我很少见人不是从自己的源中安装软件,即使不是自己的源,也是sorceforge之类的网站,而二进制的安装需要编译,这就让病毒传播途径截断了,病毒在这里遇到的是一个悖论:病毒要起作用就要让形成可执行文件,而形成可执行文件病毒就失去作用。(ps:承认自己的无知,其实我不知道编译会使病毒消失,这个不是我的研究结论)。对于大部分源内的二进制包,一般Linux软件管理器都有强制的md5验证机制,所以如果有病毒篡改,很容易就发现了。想散播病毒?Linux通过软件来机会太少了。
当传播途径被截断,利用漏洞被修补,触发条件不能达成的时候,病毒——恶意程序——也无法成为效果上的病毒,只能算是多余的程序罢了,而且很多时候他们连感染的能力都没有了,来了的时候来,然后温顺的等到连同病毒文件一起被删除。所以虽然Linux下也有不少杀毒软件,主要是对付跨平台操作时windows上的病毒的。
总之:Linux“不怕”病毒,而不是Linux“没有”病毒,借用某篇文章的结论:现在存在的 Linux 病毒仅仅是技术上的好奇;现实是没有能养得活的 Linux 病毒