linux系统会经常中毒吗

会。

瑞星安全专家介绍，世界上没有绝对安全的 *** 作系统，任何系统都可能出现漏洞，Linux也不例外。国家漏洞库的数据显示，从2005年起，Linux系统曝出的漏洞就有3300余个，Linux病毒也正是来源于此。

由于源代码完全公开，黑客只要对Linux系统足够熟悉，就可轻松利用漏洞制造病毒。瑞星的病毒库中，已有6万余条样本记录属于Linux病毒。由此可见，从Staog诞生之日起，Linux从未摆脱过病毒的阴影。

扩展资料

虽然Linux系统与Windows系统有着本质的区别，然而在病毒制作的原理方面却并无二致。

瑞星安全专家指出，与Windows雷同，Linux病毒也大都利用漏洞获取系统权限，进而入侵电脑。从病毒行为来看，无论是Windows还是Linux，甚至还包括Mac、Android、IOS等系统，病毒进入电脑后只有三件事可做：

破坏系统、收集设备中的数据信息（盗取隐私信息、银行账户或机密文件等）和获取设备的控制权（为黑客开启“后门”）。

Linux病毒的制作成本实际上比Windows病毒更加低廉。与Windows系统不同，Linux系统是一个完全开放的系统，任何人都可以获得其完整的源代码。

因此，黑客在制作病毒的过程中，省去了破解系统源代码的工作，而这一环节恰恰是最复杂、成本最为高昂的环节。

参考资料来源：人民网--Linux安全报告称病毒或集体爆发

第一：你看一下的定时任务里面有没有可疑的，有没有不是你设置的，用crontab -l查看，如果发现有就crontab -e 进去把他删掉，然后保存退出。

第二： 查看 cat /etc/rc.local 开机启动文件里面有没有可疑程序，脚本或者命令，如果有就进去删掉。 （如果允许重启的话，删掉后最好重启一下）

第三：你说定时会去发送垃圾邮件？？ 如果你们那台服务器没有发邮件的业务，那你就把服务器上的邮件服务关掉，并设置开机不启动

第四： 修改daemon用户为不能登陆， 去/etc/passwd中，把daemon的改为/sbin/nologin

第五：查看日志，查找服务器是否已经被入侵或者正在被攻击，如/var/log/secure (这是安全日志，系统不一样可能名字不一样) /var/log/messages, /var/log/btmp 等日志

第六： 增强服务器安全，马上修改密码和ssh端口，密码要尽量复杂，不要有规律，最好用mkpasswd -l 16 -d 4 -c 4 -C 4 -s 4 生成一个复杂密码，端口把默认的22改成大一些的

你好，本文以Centos系统为例讲述一下如何检查Linux系统是否中毒，中毒有哪些特征以及中毒会带来什么样的后果，如何保障linux系统的安全。http://zhidao.baidu.com/link?url=ObJg8BfsHJoH_kCEIXyCisItbwr0m0TymxQGZ0Yff74oAnVudJ1AEZEQtSmOfe_nvSPTuHsr_GMBPdGdem3AxYCmdk7FZ7EVf2qJiVWn7yS

中毒现象

1.  网络出现拥塞，访问延迟增加。2.  系统定时任务表中出现异常的定时任务。3.  出现异常进程。4.   $JBOSS_HOME/bin或/root目录下出现大量的异常文件。现象分析这是最近网上流行的一种蠕虫病毒，它利用Jboss中间件程序的jxm-console与web-console默认帐户漏洞进行攻击，感染linux服务器，成为僵尸代理。1.  出现网络拥塞的原因是该蠕虫病毒利用名为pnscan工具不断执行端口扫描。发出大量的请求包，占用网络带宽。2.   在系统定时任务表中可查看到名为如下的异常定时任务（有时候只有其中2个）。crontab –l

.sysync.pl与.sysdbs都是隐藏文件，可以通过ls –la列表查看到。

3.  查看进程，可以检查到以下异常进程

有些服务器上还可以看到一些javas的异常进程，请确认这些javas进程，是否应用程序调用的java。4.       在$JBOSS_HOME/bin或/root目录下出现大量如下异常文件

其中kisses.tar.gz就是病毒源码安装包，安装后生成以上文件。解决方法步一：查杀病毒Killall -9 javasKillall -9 pnsKillall -9 perlcd /root　或  cd $JBOSS_HOME/binrm –rf bm*rm –rf *.plrm –rf treat.shrm –rf install-shrm –rf version*rm –rf kisses*rm –rf pns*rm –rf Makefilerm –rf ipsortrm –rf kisses*rm –rf .sysdbsrm –rf .sysync.plcrontab –e1 1 10 * * ~/.sysdbs1 1 24 * * perl ~/.sysync.pl1 1 24 * * perl ~/.sysync.pl1 1 10 * * ~/.sysdbs删除掉这几行service crond stop

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

---