linux病毒查杀

【3】可疑网络连接

2.常见Linux病毒家族

老一辈： BillGates

新生代家族： DDG、SystemMiner、StartMiner、WatchDogMiner、XorDDos、Icnanker

IoT家族：Mirai、Gafgyt

4.三步轻松清除挖矿病毒

【1-1】定位挖矿进程 1.top、htop

【1-2】清除挖矿进程 kill -9 [pid]

【2-1】根据进程信息定位文件ll /proc/[pid]/exe

【2-2】删除文件/文件夹 rm -rf [filepath/dir_path]

【3-1】检查定时任务 crontab -l , ll /etc/cron.d/

【3-2】清除定时任务 crontab -r*注意是否存在业务需要的定时任务

【3-3】删除指定定时任务 grep -r "curl" /var/spool/cron

【3-4】 删除定时任务文件 rm /etc/cron.d/[file]

5.顽固病毒对抗技巧

关键字关联可以进程： ps -elf | grep [sh、wget、curl、xmr、mine、ssh] | grep -v grep

6.主机卡顿但找不到挖矿进程

使用busybox的top命令，

推荐5个免费好用的Linux杀毒软件：

1、ClamAV杀毒

是Linux平台最受欢迎的杀毒软件，属于免费、开源的产品，且支持多个平台，如：Linux/Unix、Mac

OS、Windows、OpenVMS，基于病毒扫描的命令行工具，同时也支持图形界面。主要用于邮件服务器扫描邮件，有多重接口从邮件服务器扫描邮件，命令行界面也使ClamAV运行地更流畅，不必以后台进程的方式运行，当使用者想扫描时，只需输入扫描命令指定文件或目录即可。

2、Avast Linux 家庭版

对于计算机来说，它是最好的防病毒方案之一，是免费的，只能用于用户家庭或非商业用途，简单易用的用户界面和其他特性使Avast流行起来，同样支持GUI和命令行两种工具，所有用户都可以轻松地使用。

3、Avria

另一个好用的杀毒软件就是Avria免费杀毒版，提供可扩展配置，控制你的计算机成为可能，它有一些很强大的特性，如：简单的脚本安装方式、命令行扫描器、自动更新(产品、引擎、VDF)、自我完整性程序检查等。

4、AVG 免费版杀毒

现在有很多用户使用AVG杀毒，同样是Linux中不错的杀毒专家，免费版提供的功能比付费版要少，AVG目前还不支持图形界面，但运行速度很快，占用系统资源较少，支持主流的Linux版本，如：Debian、Ubuntu、Red

hat、CentOS等。

5、F-PROT 杀毒

属于Linux中新的杀毒解决方案，对家庭用户免费，有使用克龙工具的任务调度的特性，能在指定时间执行扫描人物，同时还可以扫描USB

HDD、Pendrive、ROM、网络驱动。