本文目录一览:
- 1、有没有人真实遇到过Linux桌面的病毒/恶意程序
- 2、如何查杀Linux系统下的木马
- 3、linux服务器中木马怎么处理
- 4、Linux用什么杀毒软件?
- 5、linux系统如何安装杀毒软件???
- 6、Linux 下有什么可以防御木马的安全软件么
有没有人真实遇到过Linux桌面的病毒/恶意程序
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\ProgramFilesC:\DocumentsandSettings\user\LocalSettings\TemporaryInternetFilesC:\DocumentsandSettings\user\LocalSettings\Temp等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种法供尝试:A.可能是某些木马病毒、流氓软件等注册为系统服务了。法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试著中止病毒进程并删除。B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试著删除病毒进程文件和相应的模块。(慎用)3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般 *** :开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中 *** 。4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2。6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者参考资料:
如何查杀Linux系统下的木马
试试腾讯电脑管家查杀,严格控制病毒的检测,采用的是误报率极低的云查杀技术,确保扫描出来的结果一定是最准确的。而且为了确保万无一失,电脑管家默认采取可恢复的隔离方式清除病毒,如果万一您发现已清除的病毒是正常的文件,您还可以通过隔离区进行恢复。
您可以点击杀毒标签页下角的“隔离区”,在列表中选中想要恢复的文件,再点击“恢复”按钮,即可轻松恢复误删除的文件。
linux服务器中木马怎么处理
以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的 *** :
一、Web Server(以Nginx为例)
1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)
2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)
3、path_info漏洞修正:
在nginx配置文件中增加:
if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 404;
}
4、重新编译Web Server,隐藏Server信息
5、打开相关级别的日志,追踪可疑请求,请求者IP等相关信息。
二.改变目录和文件属性,禁止写入
find -type f -name \*.php -exec chmod 444 {} \;
find -type d -exec chmod 555 {} \;
注:当然要排除上传目录、缓存目录等;
同时更好禁止chmod函数,攻击者可通过chmod来修改文件只读属性再修改文件!
三.PHP配置
修改php.ini配置文件,禁用危险函数:
disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg
四.MySQL数据库账号安全:
禁止mysql用户外部链接,程序不要使用root账号,更好单独建立一个有限权限的账号专门用于Web程序。
五.查杀木马、后门
grep -r –include=*.php ‘[^a-z]eval($_POST’ . grep.txt
grep -r –include=*.php ‘file_put_contents(.*$_POST\[.*\]);’ . grep.txt
把搜索结果写入文件,下载下来慢慢分析,其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找,上传图片肯定有也捆绑的,来次大清洗。
查找近2天被修改过的文件:
find -mtime -2 -type f -name \*.php
注意:攻击者可能会通过touch函数来修改文件时间属性来避过这种查找,所以touch必须禁止
六.及时给Linux系统和Web程序打补丁,堵上漏洞
Linux用什么杀毒软件?
linux下面也有病毒,但是日常的应用一般不会感染病毒,我不知道你使用什么版本的LINUX,DEBIAN?FC?还是UBUNTU?
我
用的是UBUNBU,没安装杀毒软件,也没感染病毒,UBUNTU下有杀毒软件,其他系统可以用AntiVir,该软件可以扫描最新的Linux病毒,它
是一个商业产品,你可以购买它以获得病毒定义库的定期更新,它有不同平台的版本,对于Linux平台的用户来说,即使你不去花钱购买也是可以使用的。这一
点对于个人用户来说是个好消息,AntiVir的厂商网站是 。安装过程如下:
1.下载软件
从AntiVir的厂商网站下载软件,具体URL如下:
需要下载Linux版本的AntiVir的服务器端软件包,包名为 z。
2.安装AntiVir for Server
下载wget
解压到指定目录
# tar -xzpvf z -C /var/local
# cd /var/local/antivir-server-2.0.8
阅读Readme
# more README
linux系统如何安装杀毒软件???
AntiVir可以扫描最新的Linux病毒,它是一个商业产品,可以购买它以获得病毒定义库的定期更新,它有不同平台的版本,对于Linux平台的用户来说,即使你不去花钱购买也是可以使用的。这一点对于个人用户来说是个好消息,但对于企业用户而言,如果觉得好用的话,还建议购买。AntiVir的厂商网站是。从上面找到下载链接。
AntiVir安装和使用过程:
1.下载软件
从AntiVir的厂商网站下载软件,具体URL如下:
需要下载Linux版本的AntiVir的服务器端软件包,包名为avlxsrv.tgz。
2.安装AntiVir for Server
下载wget
解压到指定目录
# tar -xzpvf avlxsrv.tgz -C /var/local
# cd /var/local/antivir-server-2.0.8
阅读Readme
# more README
2.安装
[root@terry antivir-server-2.0.8]# ./install
Starting AntiVir for UNIX Server 2.0.8 installation...
安装过程会分步骤进行,每个步骤中会一些关于设定的问题,如果详细阅读了相关文档,就可以自己定制一些特殊的功能,请参阅相关文档,按默认的值一路按回车继续。直到以下文字出现,安装就完成了:
Here are some commands that you should remember...
AntiVir
=======
configure: /usr/lib/AntiVir/configantivir
Press ENTER to continue.
Installation of the following features complete:
AntiVir command line scanner
If you have any license key files, please copy them to /usr/lib/AntiVir
before running the software. Without a valid license key, it will
run in DEMO mode.
Be sure to read the README file for additional information.
Thank you for your interest in AntiVir for UNIX.
3.注册一个key
安装完成后,要去申请一个key,否则的话AntiVir就只能以DEMO方式运行。目前(2003年8月)的URL是,key会发到申请时填写的email信箱中,填写完注册页面后,大约几分钟后,将收到两个附件hbedv.key和lic_info.txt,将hdedv.key保存到本地后,将其复制到/usr/lib/AntiVir目录中:
# cp hbedv.key /usr/lib/AntiVir
这样你就可以使用到AntiVir的全部功能了,注册是不收费的:)
[root@terry /]# antivir
AntiVir / Linux Version 2.0.8-1
Copyright (C) 1994-2003 by H+BEDV Datentechnik GmbH.
All rights reserved.
Loading /usr/lib/AntiVir/antivir.vdf ...
VDF version: 6.21.0.2 created 22 Jul 2003
For private, non-commercial use only.
AntiVir license: 1001049056 for terry, shanghai
checking drive/path (cwd): /
----- scan results -----
directories: 1
files: 0
alerts: 0
scan time: 00:00:01
------------------------
Thank you for using AntiVir.
4.使用
取得一个key后,就可以使用到AntiVir的全部功能了。现在可以通过命令行启动AntiVir来进行杀毒工作了,以下是针对机器上/mykms目录中所有文件的一次杀毒工作,其命令和输入如下:
[root@terry /]# antivir /mykms/ -allfiles -s
AntiVir / Linux Version 2.0.8-1
Copyright (C) 1994-2003 by H+BEDV Datentechnik GmbH.
All rights reserved.
Loading /usr/lib/AntiVir/antivir.vdf ...
VDF version: 6.21.0.2 created 22 Jul 2003
For private, non-commercial use only.
AntiVir license: 1001049056 for terry, shanghai
checking drive/path (list): /mykms/
/mykms/SOS/An_Book_DB/eBook/UNIX/UNIX基础胶片.ppt
Date: 9.05.2003 Time: 06:25:00 Size: 4724736
warning: this OLE2 file may be corrupted
/mykms/SOS/An_Book_DB/eBook/中软安全/信息与 *** 安全现状与威胁.ppt
Date: 30.05.2003 Time: 01:51:00 Size: 1810944
warning: this OLE2 file may be corrupted
/mykms/SOS/An_Book_DB/eBook/中软安全/分布式 *** 信息监控与 *** 犯罪取证系统产品介绍0 418.ppt
Date: 30.05.2003 Time: 01:47:00 Size: 2705920
warning: this OLE2 file may be corrupted
/mykms/SOS/Knowledges/uml/arch4.ppt
Date: 25.04.2000 Time: 15:18:44 Size: 3030016
warning: this OLE2 file may be corrupted
----- scan results -----
directories: 2713
files: 47003
alerts: 0
warnings: 4
scan time: 00:25:30
------------------------
Thank you for using AntiVir.
可以注意到:
之一:系统有正确的key:AntiVir license: 1001049056 for terry, shanghai
第二:系统发现了4个受感染的文件,并且列出了文件名等信息
第三:系统用25分钟多扫完了47003个文件,给出了简单的扫描结果
antivir还有其它许多参数,需要时请用以下命令查询:
# antivir --help
5.安装图形化界面
可能命令行的方式不太友好,所以这里介始一个和AntiVir相配的图形化界面--tkantivir。tkantivir是用Tcl/Tk写的,可以运行在任何X-Windows环境下面,比如KDE或Gnome等。
下载
由于tkantivir是德国人开发的,所以在下载的时候要小心不要下载到德语版的。这里直接给出英语版本的下载地址如下:
安装
由于下载的是rpm包,所以安装过程非常简单,安装命令如下:
rpm -ivh tkantivire-1.41-1.i386.rpm
然后建立一个目录来存贮log文件
# mkdir /usr/lib/AntiVir/log
运行
# startx (进入KDE或者Gnome)
# tkantivir (在konsole中运行命令)
之一次运行时,会有一个如下的提示窗口弹出,选“Yes”进行确认之后,会弹出一个窗口显示扫描的具体情况。
有了这样的图形化界面,相信用过其它Windows下杀毒软件的人很容易熟悉它。这里特别提醒Linux的用户,对于Linux下的计算机病毒也不要大意。Linux下的病毒虽然远没有Windows多,但是病毒对于Linux的系统安全也是有很大危险的。目前Linux下的病毒解决方案也有很多,不仅仅是能扫除Linux的病毒,也能扫除Windows的病毒,这一点对于用Linux来做文件服务器或者是装多个操作系统的用户大有帮助。
Linux 下有什么可以防御木马的安全软件么
都不保证的
【平时就应该保护好我们的电脑,给一些建议】
1、安装杀毒软件还是必要的,要及时更新病毒库,还要装防火墙(防木马、黑客攻击等),定期杀毒,维护好电脑运行安全;
推荐楼主可以安装腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!
其中软件升级、漏洞修复、垃圾清理,都有自动和定期设置,懒人必备
2、修复漏洞和补丁;打开腾讯电脑管家——工具箱——漏洞修复
3、平时不要上一些不明网站,不要随便下载东西;
4、还要提防随身移动存储设备(如U盘等,最近U盘病毒挺猖獗的);
5、不进不明不网站,不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话,学一些电脑的常用技巧和知识;
最后,我要说的是,你要是平常的确是很小心,但还是中毒的话,那也是没办法的!(用Ghost备份系统是个不错的选择)