Linux系统平台下病毒种类主要有哪些

Linux系统平台下的病毒主要分为以下4类：

1、可执行文件型病毒，这个主要就是指能够寄生在文件中的以文件为主要感染对象的病毒。

2、蠕虫（worm）病毒，Linux平台下的蠕虫病毒极为猖獗，像利用系统漏洞进行传播的ramen、lion、Slapper等，这些病毒都感染了大量的Linux系统，造成了巨大的损失。

3、脚本病毒，这样的多为使用shell脚本语言编写的病毒，这类病毒编写较为简单，但破坏力却同样惊人，像以.sh结尾的脚本文件，一个短短数十行的shell脚本就可以在短时间内感染硬盘中所有的脚本文件。

4、后门程序，从增加系统超级用户帐号的简单后门，到利用系统服务加载、共享库文件注射、rootkit工具包，甚至可以装载内核模块（LKM）而产生的后门，Linux平台下的后门技术发展非常成熟，隐蔽性强，难以清除，已经成为Linux系统管理员极为头疼的问题。

【2】可疑文件路径

【3】可疑网络连接

2.常见Linux病毒家族

老一辈： BillGates

新生代家族： DDG、SystemMiner、StartMiner、WatchDogMiner、XorDDos、Icnanker

IoT家族：Mirai、Gafgyt

4.三步轻松清除挖矿病毒

【1-1】定位挖矿进程 1.top、htop

【1-2】清除挖矿进程 kill -9 [pid]

【2-1】根据进程信息定位文件ll /proc/[pid]/exe

【2-2】删除文件/文件夹 rm -rf [filepath/dir_path]

【3-1】检查定时任务 crontab -l , ll /etc/cron.d/

【3-2】清除定时任务 crontab -r*注意是否存在业务需要的定时任务

【3-3】删除指定定时任务 grep -r "curl" /var/spool/cron

【3-4】 删除定时任务文件 rm /etc/cron.d/[file]

5.顽固病毒对抗技巧

关键字关联可以进程： ps -elf | grep [sh、wget、curl、xmr、mine、ssh] | grep -v grep

6.主机卡顿但找不到挖矿进程

使用busybox的top命令，

错误:没有可用的CC编译工具在你的$PATH中 所以有两种可能: 1 你的系统中本身就没有编译器用来编译GCC的源代码. 2 你的编译器不在$PATH中,所以不能调用,要转到相应的目录中去.

---