linux病毒

❶ 為什麼linux操作系統沒有病毒

上面回答的確是這樣，而且最重要的在於linux的軟體跟windows下的軟體是完全不同的概念，linux下的軟體都是源代碼公開的，而windows下是很混亂的，你安裝一個不知名的軟體，很可能就中毒了，所以你用windows不亂下一些不知名的軟體，其實也是比較安全的

❷ 為什麼linux能防病毒

根本就沒人攻擊他,他是開放性原代碼的操作系統.

Linux操作系統，是一種計算機操作系統。Linux操作系統的內核的名字也是「Linux」。Linux操作系統也是自由軟體和開放源代碼發展中最著名的例子。

嚴格來講，Linux這個詞本身只表示Linux內核，但在實際上人們已經習慣了用Linux來形容整個基於Linux內核，並且使用GNU 工程各種工具和資料庫的操作系統(也被稱為GNU/Linux)。基於這些組件的Linux軟體被稱為Linux發行版。一般來講，一個Linux發行套件包含大量的軟體，比如軟體開發工具，資料庫，Web伺服器（例如Apache)，X Window，桌面環境（比如GNOME和KDE），辦公套件（比如OpenOffice.org），等等。
Linux內核最初是為英特爾386微處理器設計的。現在Linux內核支持從個人電腦到大型主機甚至包括嵌入式系統在內的各種硬體設備。
在開始的時候，Linux只是個人狂熱愛好的一種產物。但是現在，Linux已經成為了一種受到廣泛關注和支持的一種操作系統。包括IBM和惠普在內的一些計算機業巨頭也開始支持Linux。很多人認為，和其他的商用Unix系統以及微軟Windows相比，作為自由軟體的Linux具有低成本，安全性高，更加可信賴的優勢。

❸ 為什麼別人都說linux比較安全呢LINUX下就沒有病毒嗎

windows的病毒在linux系統里起不到任何作用。linux系統也有病毒，但是病毒數量非常少，不是沒有。linux病毒都沒有啥破壞性，不會造成嚴重破壞

❹ linux系統中病毒怎麼辦

1、最簡單有效的方法就是重裝
2、要查的話就是找到病毒文件然後刪除；中毒之後一般機器cpu、內存使用率會比較高，機器向外發包等異常情況，排查方法簡單介紹下：
#top命令找到cpu使用率最高的進程，一般病毒文件命名都比較亂
#可以用ps aux 找到病毒文件位置
#rm -f 命令刪除病毒文件
#檢查計劃任務、開機啟動項和病毒文件目錄有無其他可以文件等
3、由於即使刪除病毒文件不排除有潛伏病毒，所以最好是把機器備份數據之後重裝一下。

❺ linux操作系統下的病毒如何清除

原理:利用md5值的不同進行文件的對比。

操作背景：

1. XP安裝光碟;

2. 病毒樣本;

3. U盤;

4. Ubuntu 7.10 LiveCD

5.所需的幾個對比md5和轉化二進制文件格式的程序

操作過程：

1. 全盤格式化，同時安裝Windows(也可採用ghost回去，但是一定注意其他磁碟可能的病毒感染)

2. 在剛裝好的Windows下，導出注冊表。將導出文件放入C盤根目錄下。這里我命名為1.reg

3. 進入Ubuntu系統，注意，進入前f2選擇簡體中文模式

4. 掛載C盤：

mkdir /mnt/hdd1 (生產系統C盤掛載點)

mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1 (將系統C盤掛載到/mnt/hdd1下，注意文件格式和設備號視具體情況而定)

5. 掛載U盤：

mkdir /mnt/usb (生成U盤掛載點)

mount -t vfat /dev/sda1 /mnt/usb (將U盤掛載到/mnt/usb下，同樣注意文件格式和設備號)

6. 將導出的注冊表信息放入U盤：

假設U盤上已經有test目錄，同時，在test目錄下有parse.sh，parseWinReg，ShowList 三個程序

cp /mnt/hdd1/1.reg /mnt/usb/test (將導出注冊表拷貝至/mnt/usb/test目錄下)

cd /mnt/usb/test (進入U盤test 目錄)

./parseWinReg 1.reg origreg (將導出注冊表進行格式轉換，生成origreg)

7. 計算C盤所有文件md5值：

rm /mnt/hdd1/pagefile.sys (這個文件太大影響計算速度，刪除)

/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/origfile (計算磁碟文件md5值，並將結果導出至U盤test目錄下origfile)

8. 重新進入Windows，同時，激發病毒文件

注意：先將病毒文件放入磁碟，拔掉U盤，拔掉網線，再激發!

9. 重復3,4,5,6,7步驟

mkdir /mnt/hdd1

mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1

mkdir /mnt/usb

mount -t vfat /dev/sda1 /mnt/usb

cp /mnt/hdd1/2.reg /mnt/usb/test (這里假設導出的注冊表是2.reg)

cd /mnt/usb/test

./parseWinReg 2.reg newreg

rm /mnt/hdd1/pagefile.sys

/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/newfile

10. 至此，我們得到了原始的系統信息：origreg, origfile，中病毒之後的信息：newreg, newfile

11. 比較文件不同之處：diff -Nur origfile newfile > filediff

12. 比較注冊表不同之處：diff -Nur origreg newreg > regdiff

13. 分析filediff 和 regdiff，得到結論

分析小技巧：一般情況下前面出現+的就是病毒釋放的，-就是有過改動的(感染的)，如果是md5值是成雙成對出現(一個+和一個-)，那那一行一般不是,如果前面沒有任何標記，那說明也不是。咱們把沒用的刪除，只留下有單個+或者單個-的，最好看文件路徑，即得到了病毒的產生文件或者是感染文件。

❻ linux系統中病毒怎麼辦

可以打開騰訊智慧安全的頁面
然後在產品裡面找到御點終端全系統
接著在裡面選擇申請使用騰訊御點，再去用病毒查殺功能殺毒

❼ Linux 為什麼沒有病毒為什麼沒有人攻擊

Linux是「不怕」病毒，變成了Linux「沒有」病毒，這個論調歪的可以。確實，還有很多人在類似的一系列軟體上關於安全（的理解）有誤解，比如：firefox可以被病毒感染的，因為firefox沒有自帶殺毒軟體，所以firefox的安全也是神話。其實一點（也）不是，firefox的內部隔離制度，以及對ActiveX和VB的不支持本身就難以讓病毒利用。同理，關於Linux下的病毒少的原因，開始有人說Linux誕生年代少的有之，其實Linux作為一款Unix－like的系統，上面運行了多少BSD系列的程序，其設計思想和軟體都有經過比windows時間長的多的考驗。另外說病毒少的，或者運行Linux機器少的有之，經濟利益低下，以致於黑客不屑。其實真正運行大型商業數據的很多是Linux。而且Linux中心型的大型網站太多了，最起碼任何一個版本都有一個以上這樣的中心，如果按照數量論的說法，只要這些網站其中任何一個有問題都會大規模爆發，但是實際上沒有出現過這種問題。所以這些概念根本是在混淆視聽，如果真的這些能導致危害，Linux的經濟背景和數量一點不少，可惜，這些都是胡說。
其實從計算機病毒的概念來說，不就是惡意程序么，帶有自繁殖和破壞等特性。如果說系統不會有病毒，那麼就是說寫不出這種程序了，這本身不可能。雖然概念有些抽象，但是一個程序員惡意目的的寫一個能夠復制和增殖自己的程序有什麼難的，一個菜鳥Linux玩家也不用多久就能寫出（shell做這個很簡單，而Linux的shell又那麼好）。但是安全不是什麼防火牆和殺毒軟體以及一個「小心」或者「看」這樣簡單的詞彙來解決的，Linux早有一套對這種問題如何防範的方法了。
訪問控制矩陣是一個，Linuxer不厭其煩的輸入密碼再輸入，有時也非常討厭，但是很好的保證的系統缺少被惡意軟體修改的機會，一個病毒最多在非常有限范圍內實現增殖和內存消耗，但是無法危害整個系統。線程保護做得也不錯，那種許可權提升的空間被擠壓。每個版本自帶的過濾器，防火牆，很多版本是直接安裝的，雖然不配置不會怎麼好，但是好過沒有。而且快速的升級和修補，使得系統被利用的漏洞非常難以見到，而軟體的修補更加快速。
我記得有人這么說：微軟的內核代碼是封閉的，按說應該更安全，但是有些時候偏偏比較奇怪，Linux開發的源碼更好的可以把病毒隱患消除在內核的層面。Linux經常暴內核漏洞，這是正常現象，不是缺點，這是優點，那是好多都是無數人在想在做這件事，為的是更加安全，不必大驚小怪，他們總是想：「這樣寫的內核，可能有什麼安全問題呢？」於是進行了修改，所以我們內核的升級和補丁不是被動的，而是很多時候主動的出現的，這種做法在Unix－like的系統中很常見，比如安全著稱的OB就是通過這種檢查方法從根本上減少安全問題，所以才有了問世6年時間無漏洞出現而10年時間只有2個輕微漏洞被發現的佳績。也就是說Unix-like類的系統一旦補上一個補丁，就消除了無數條隱患。而windows思維的就相反，windows很少能夠從內核級別打補丁，升級速度非常緩慢，所以很多補丁是治標的，不能治本，而且很多不是windows光補丁就能解決的，比如線程許可權控制，不可能因為病毒的存在，windows的結構就因此改變了。
而Linux軟體的開放性的另外一個好處是：他開源，他就接受大眾的監督和統一管理，病毒代碼很難藏身，而且現在Unix－like系統的軟體大部分不是像windows那樣隨意下載傳播，而是都有人維護和上傳的，一旦發生問題，很快就能定位，找出病毒來源。我很少見人不是從自己的源中安裝軟體，即使不是自己的源，也是sorceforge之類的網站，而二進制的安裝需要編譯，這就讓病毒傳播途徑截斷了，病毒在這里遇到的是一個悖論：病毒要起作用就要讓形成可執行文件，而形成可執行文件病毒就失去作用。（ps：承認自己的無知，其實我不知道編譯會使病毒消失，這個不是我的研究結論）。對於大部分源內的二進制包，一般Linux軟體管理器都有強制的md5驗證機制，所以如果有病毒篡改，很容易就發現了。想散播病毒？Linux通過軟體來機會太少了。
當傳播途徑被截斷，利用漏洞被修補，觸發條件不能達成的時候，病毒——惡意程序——也無法成為效果上的病毒，只能算是多餘的程序罷了，而且很多時候他們連感染的能力都沒有了，來了的時候來，然後溫順的等到連同病毒文件一起被刪除。所以雖然Linux下也有不少殺毒軟體，主要是對付跨平台操作時windows上的病毒的。
總之：Linux「不怕」病毒，而不是Linux「沒有」病毒，借用某篇文章的結論：現在存在的 Linux 病毒僅僅是技術上的好奇；現實是沒有能養得活的 Linux 病毒

❽ linux系統會經常中毒嗎

會。

瑞星安全專家介紹，世界上沒有絕對安全的操作系統，任何系統都可能出現漏洞，Linux也不例外。國家漏洞庫的數據顯示，從2005年起，Linux系統曝出的漏洞就有3300餘個，Linux病毒也正是來源於此。

由於源代碼完全公開，黑客只要對Linux系統足夠熟悉，就可輕松利用漏洞製造病毒。瑞星的病毒庫中，已有6萬余條樣本記錄屬於Linux病毒。由此可見，從Staog誕生之日起，Linux從未擺脫過病毒的陰影。

(8)linux病毒擴展閱讀

雖然Linux系統與Windows系統有著本質的區別，然而在病毒製作的原理方面卻並無二致。

瑞星安全專家指出，與Windows雷同，Linux病毒也大都利用漏洞獲取系統許可權，進而入侵電腦。從病毒行為來看，無論是Windows還是Linux，甚至還包括Mac、Android、IOS等系統，病毒進入電腦後只有三件事可做：

破壞系統、收集設備中的數據信息（盜取隱私信息、銀行賬戶或機密文件等）和獲取設備的控制權（為黑客開啟「後門」）。

Linux病毒的製作成本實際上比Windows病毒更加低廉。與Windows系統不同，Linux系統是一個完全開放的系統，任何人都可以獲得其完整的源代碼。

因此，黑客在製作病毒的過程中，省去了破解系統源代碼的工作，而這一環節恰恰是最復雜、成本最為高昂的環節。

❾ 為什麼目前Linux系統上的病毒極少

linux下網游很少(肯定是有的，我都玩過),那麼以盜號為主的產業鏈就無法形成

linux下不能用網銀，那麼以盜銀行帳號獲利的木馬客們就不會出手

linux應用廣泛的是伺服器方面，而伺服器都是有相應的維護人員，這群人有高於普通用戶的安全意識和技術，病毒木馬的機會少

linux的桌面用戶太少，為了這一小部分人專門去做木馬和病毒，利益與投入比例太低，每人會去做

當linux的桌面佔有率和windows一樣，當linux可以玩很多網游，當linux可以用網銀，那個時候哪個系統的病毒多還得走著瞧
------------------------------------------
總體結構設計是否不合理我不太清楚，但肯定是和大眾關注度有關系的。
你說如果我寫一個操作系統，壓根就沒人用，那有誰會去關注這上面有沒有漏洞？

我記得前幾天debian爆出了一個深藏25年的漏洞，一方面顯示出linux的健壯性，一方面也暴露出真正去研究到底層的不多，你覺得呢？

所謂樹大招風，windows這么多人用，自然會有很多人去研究去破壞

❿ Linux系統平台下病毒種類主要有哪些

Linux系統平台下的病毒主要分為以下4類：
1、可執行文件型病毒，這個主要就是指能夠寄生在文件中的以文件為主要感染對象的病毒。
2、蠕蟲（worm）病毒，Linux平台下的蠕蟲病毒極為猖獗，像利用系統漏洞進行傳播的ramen、lion、Slapper等，這些病毒都感染了大量的Linux系統，造成了巨大的損失。
3、腳本病毒，這樣的多為使用shell腳本語言編寫的病毒，這類病毒編寫較為簡單，但破壞力卻同樣驚人，像以.sh結尾的腳本文件，一個短短數十行的shell腳本就可以在短時間內感染硬碟中所有的腳本文件。
4、後門程序，從增加系統超級用戶帳號的簡單後門，到利用系統服務載入、共享庫文件注射、rootkit工具包，甚至可以裝載內核模塊（LKM）而產生的後門，Linux平台下的後門技術發展非常成熟，隱蔽性強，難以清除，已經成為Linux系統管理員極為頭疼的問題。