Exploit.Linux.Lotoor.bb我用卡巴斯基掃描全盤的時候他給我的木馬威脅選項，不知道這是神馬，求高手！

linux環(huán)境下的可以導致系統(tǒng)溢出的程序...

10余年的寧明網(wǎng)站建設經(jīng)驗，針對設計、前端、開發(fā)、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。營銷型網(wǎng)站的優(yōu)勢是能夠根據(jù)用戶設備顯示端的尺寸不同，自動調(diào)整寧明建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)公司從事“寧明網(wǎng)站設計”,“寧明網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

看來卡巴的病毒庫是windows、linux雙平臺兼殺。

有些病毒文件你用普通的搜索是搜索不到的。

緊急求救SOS,電腦中毒！！！！

一、對于你的具體問題的分析

本人是黑客技術愛好者，對你的情況斷定如下：

1。木馬如何工作：對方將木馬程序的圖標更換成圖片的圖標來進行偽裝直接發(fā)送給你，不過那個圖片必定是.exe后綴的（也可能是.cmd后綴等，總之絕不是圖片格式后綴），你打開圖片后可能圖片自動消失了（木馬的自刪除功能），然后你的QQ就全部被強行關閉（定時自動關閉程序，時間可以由木馬制造者設計），木馬程序插入QQ進程（只有在內(nèi)一進程內(nèi)才能訪問進程的內(nèi)存，目的就是截獲你的密碼），當你重新登陸時，密碼被木馬發(fā)送到接收者手中。

2。殺毒軟件為何打不開：木馬做了反殺毒軟件外殼，對其原理請看下文，同時做了些網(wǎng)絡安全相關的介紹，希望對你會有所幫助。

二、什么是計算機病毒與木馬

計算機病毒是一個程序，一段可執(zhí)行碼。它和我們常用的各種軟件如播放器、QQ聊天軟件等一樣都屬于應用程序，計算機病毒與普通應用程序的區(qū)別在于它一般具有傳染性、隱蔽性、破壞性等特點。計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)（或程序）里, 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。

特洛伊木馬(以下簡稱木馬)，英文叫做“Trojan house”，其名稱取自希臘神話的特洛伊木馬記。它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。木馬程序通常由客戶端(Client)和服務端(Server)兩部分組成，服務端被種植到遠程計算機上，客戶端由黑客在自己的主機上運行，客戶端可以向服務端發(fā)送各種指令來控制服務端的電腦。

計算機病毒和木馬都是一種應用程序，病毒的主要特點在于傳染性和破壞性，木馬的主要特點在于遠程控制，木馬與病毒相比更具有潛在的危險性。

三、什么是計算機漏洞

顧名思義，計算機漏洞就是指計算機軟件在程序設計上的缺陷，留下了隱患。黑客利用計算機漏洞可能完全控制你的電腦。微軟的操作系統(tǒng)本身就存在著大量的漏洞（微軟的主要操作系統(tǒng)有：MS-DOS，Windows 98/Me，Windows NT，Windows 2000，Windows XP，Windows 2003等），比較著名的漏洞有MS05039溢出漏洞、MS0601圖形呈形引擎導致的遠程執(zhí)行代碼漏洞、HELP控件跨域執(zhí)行代碼漏洞等，黑客利用這些漏洞曾一度使互聯(lián)網(wǎng)病毒泛濫。

四、流行木馬工作過程詳解

1. 密碼竊取木馬，在此以QQ竊密木馬“阿拉QQ大盜”為例：

阿拉QQ大盜在互聯(lián)網(wǎng)上很流行，通過對木馬程序進行初步的配置后它可以自動生成一個木馬程序，如果你的計算機不幸運行此程序后，你的QQ將會在指定的時間內(nèi)被強行關閉，當你再次登陸QQ時，你的號碼及密碼就會被此木馬程序悄悄的發(fā)送到木馬制造者指定的收信程序中，從此你的QQ號就不再是你的了。

2. 遠程控制木馬，在此以讓人望而生畏的“灰鴿子”為例：

灰鴿子是一款很有名的遠程控制軟件，它由服務端和控制端兩部分組成。它屬于反彈端口型的木馬程序，當你的電腦不幸中了灰鴿子服務端后，服務端會自動向木馬制造者設置的地址發(fā)送連接請求，當服務端與客戶端建立網(wǎng)絡連接后，木馬制造者將擁有你的電腦的完全控制權(quán)，包括密碼竊取（如竊取你的寬帶上網(wǎng)帳號進行網(wǎng)上消費）、屏幕監(jiān)控（木馬制造者可以遠程看到你的桌面，你在做什么他可是了如指掌）、數(shù)據(jù)下載（你的所有資料都可以被他竊取）、格式化硬盤（讓你的所有數(shù)據(jù)灰飛煙滅）、遠程開啟視頻（如果你安裝了攝像頭的話，對方可以悄悄的打開你的視頻而不被你察覺，真實的你也會展現(xiàn)在黑客面前）。

五、木馬、病毒的傳播途徑

通過上面的介紹，相信大家對木馬、病毒的危害巳經(jīng)有一個感觀的認識了，你也許會問：木馬、病毒是如何進入我的計算機的呢？下面我就對木馬、病毒的幾種主要傳播手段做一個簡單介紹。

1. 通過硬件存儲介質(zhì)傳播

前面講過計算機病毒有自動復制傳染的特性，所以如果U盤、MP3、SD卡、軟盤、移動硬盤等移動存儲設備如果接入感染了病毒的計算機后，其本身可能也會被感染病毒，如果再接入沒有被感染病毒的計算機后，該計算機可能也會被傳染病毒。

2. 通過局域網(wǎng)共享傳播

前面提到了計算機的漏洞，微軟的IPC共享就存在嚴重漏洞，許多病毒可以通過IPC默認共享自動感染局域網(wǎng)內(nèi)的所有計算機。（我們在局域網(wǎng)內(nèi)實現(xiàn)共享打印機、共享文件都是利用IPC來實現(xiàn)共享的）

3. 通過與應用軟件捆綁傳播

此種手段較為高明，木馬制作者把木馬程序捆綁到一個比較常用的應用軟件上，比如Photoshop、QQ、Realplayer、Word等軟件上，然后把這些捆綁了木馬程序的應用軟件放到互聯(lián)網(wǎng)上提供給網(wǎng)友下載，當你下載下來安裝這些軟件的時候，被捆綁其上的木馬也被你同時安裝到自己的電腦中了，這一過程是不被你察覺的。

4. 通過電子郵件附件傳播

木馬制作者可以直接把木馬程序作為附件發(fā)送給你，利用社會工程學的知識來騙你打開附件，比如說是你的同學，發(fā)給你一張新拍的照片，如果你信以為真，那可能就中計了。直接發(fā)送木馬程序?qū)τ谏杂芯W(wǎng)絡安全意識的人來講還是可以防范的，因為木馬程序既然是應用程序，那么它的后綴名必定是.EXE。更高級的附件發(fā)送木馬手法還是挺高明的，比如把木馬程序的圖標改為圖片文件的圖標或是Word文檔的圖標來進行魚目混珠，還可以利用Word的宏命令直接把木馬程序?qū)懭隬ord文檔中，這樣就更難察覺了。

5. 通過網(wǎng)頁木馬傳播

什么是網(wǎng)頁木馬？答：網(wǎng)頁木馬就是利用計算機漏洞構(gòu)造出的具有特殊功能的網(wǎng)頁，當你打開此網(wǎng)頁且你的計算機有此網(wǎng)頁利用的漏洞時，你的電腦就會自動從指定的網(wǎng)址下載木馬程序到你的電腦上并自動運行。這一切都是在隱蔽狀態(tài)下進行的，對于你來說，你只不過就是打開了一個網(wǎng)頁而巳，沒有進行任何其它操作，但是你的電腦巳經(jīng)中毒了。相對于其它傳播手段而言，此種傳播手段的傳播效率最高！大約90％以上的木馬程序都是通過網(wǎng)頁木馬來進行傳播的。你也許會說你沒有上什么不正規(guī)的網(wǎng)站，怎么也會中毒？事實上目前的許多網(wǎng)站都存在著各種各樣的漏洞，黑客利用這些漏洞可以入侵網(wǎng)站，包括有名的網(wǎng)易、搜狐、新浪等大型知名網(wǎng)站都曾遭遇過黑客入侵而被篡改主頁。黑客入侵網(wǎng)站后如果在這些網(wǎng)站的首頁加上一段調(diào)用網(wǎng)頁木馬的代碼，那么當你瀏覽這一網(wǎng)站時你就可能中了木馬了。

6. 通過郵件網(wǎng)頁木馬傳播

前面巳講到什么是網(wǎng)頁木馬，那么郵件網(wǎng)頁木馬顧名思義就是通過郵件傳播的網(wǎng)頁木馬了，木馬制造者通過編輯電子郵件的源代碼，可以發(fā)送一封網(wǎng)頁格式的電子郵件給你，此種格式的郵件如果在源代碼中加入調(diào)用網(wǎng)頁木馬的代碼就稱為郵件網(wǎng)頁木馬，此中郵件沒有附件，你只要打開了這封郵就會中馬，不需要進行其它任何操作！它相對于網(wǎng)頁木馬的優(yōu)點在于可以發(fā)送到指定的郵箱指定目標進行攻擊。

7. 通過影音文件網(wǎng)頁木馬傳播

不知大家是否有過這樣的經(jīng)歷，下載到一部自己喜愛的電影，正在觀看時突然彈出來一個網(wǎng)頁，這個網(wǎng)頁就有可能是網(wǎng)頁木馬了（也有可能只是做廣告），視頻文件是可以添加事件的，可以讓它在播放到指定時間時打開一個網(wǎng)頁，如果打開的網(wǎng)頁是網(wǎng)頁木馬，那么你的電腦從此就中毒了。此種木馬常見于一些不正規(guī)的小網(wǎng)站提供的電影下載中或是BT等共享視頻中。

六、殺毒軟件與防火墻的工作原理

殺毒軟件殺毒的一個重要依據(jù)就是根據(jù)自己病毒庫中的特征碼定義，所謂特征碼就是某程序所特有的代碼段，病毒特征碼就是指某病毒所特有的代碼，殺毒軟件在對文件進行殺毒時對文件內(nèi)的內(nèi)碼逐一進行檢查，一旦發(fā)現(xiàn)此文件中含有某種病毒的特征碼那么它就認為是某種病毒，無論這個文件到底是不是病毒。比較高級的殺毒軟件通常對同一種病毒有兩種特征碼定義：文件特征碼和內(nèi)存特征碼。程序是運行于內(nèi)存中的，內(nèi)存中的代碼與文件本身的代碼是不同的，有些文件直接用殺毒軟件查殺是沒有病毒的，但是你一旦運行它就會查出有病毒就是這個原因。

“黑客會打上我的主意嗎？”這么想就對了，黑客就想鉆雞蛋縫的蒼蠅一樣，看到一絲從系統(tǒng)漏洞發(fā)出的光亮就會蠢蠢欲動！好，如何保護你的網(wǎng)絡呢？計算機的高手們也許一張嘴就提議你安裝網(wǎng)絡的防火墻，那么第一個問題就來了：到底什么是防火墻呢？防火墻就是一種過濾塞（目前你這么理解不算錯），你可以讓你喜歡的東西通過這個塞子，別的玩意都統(tǒng)統(tǒng)過濾掉。在網(wǎng)絡的世界里，要由防火墻過濾的就是承載通信數(shù)據(jù)的通信包。 天下的防火墻至少都會說兩個詞：Yes或者No。大多數(shù)防火墻采用的技術和標準可謂五花八門。這些防火墻的形式多種多樣：有的取代系統(tǒng)上已經(jīng)裝備的TCP/IP協(xié)議棧；有的在已有的協(xié)議棧上建立自己的軟件模塊；有的干脆就是獨立的一套操作系統(tǒng)。還有一些應用型的防火墻只對特定類型的網(wǎng)絡連接提供保護（比如SMTP或者HTTP協(xié)議等）。還有一些基于硬件的防火墻產(chǎn)品其實應該歸入安全路由器一類。以上的產(chǎn)品都可以叫做防火墻，因為他們的工作方式都是一樣的：分析出入防火墻的數(shù)據(jù)包，決定放行還是把他們?nèi)拥揭贿叀Ｖ档靡惶岬氖牵灰阆肷暇W(wǎng)，你的防火墻就一定會對一些程序和端口說“YES”來放行的。

七、道高一尺魔高一丈，木馬病毒如何逃過防火墻與殺毒軟件的攔截查殺

前面講到殺毒軟件殺毒的一個重要依據(jù)就是特征碼，那么如果一個程序中不含有病毒庫中定義的所有特征碼的話，殺毒軟件就自然不會認為這個程序是病毒了！黑客高手們通常的做法是做出來一個木馬、病毒程序后，用各種殺毒軟件去殺它，而后取得各種殺毒軟件對此程序的特征碼的定義，然后就是修改特征碼，把征征碼的代碼改用其它的程序代碼來實現(xiàn)相同的功能，經(jīng)過大多數(shù)殺毒軟件的輪攻與修改后，這個病毒就可以順利逃過各種殺毒軟件的查殺了！前面亦有提到只要你想上網(wǎng)，防火墻就會對某些程序（如IE瀏覽器）和端口放行，那么病毒木馬通過線程插入系統(tǒng)進程的技術可以將自身置入系統(tǒng)進程之中，木馬程序通常會利用80端口進行遠程連接（WEB服務默認端口），這樣只要你的電腦可以上網(wǎng)，那么木馬程序同樣也會被防火墻放行！對于黑客高手而言，普通的殺毒軟件和防火墻（普通用戶用到的殺毒軟件及防火墻）就等于是花邊，對們來說是不起什么作用的！所以當你用殺毒軟件把你的所有硬盤都掃了一遍而沒有發(fā)現(xiàn)病毒時你也不要沾沾自喜，很可能你中了做了免殺處理的病毒，這樣雖然你中毒了你的殺毒軟件也會視若無睹。-

八、木馬隱藏技術，木馬程序藏身何處

木馬程序無論如何神秘，但歸根究底，仍是Win32平臺下的一種程序。Win32應用程序通常會有應用程序界面，比如系統(tǒng)中自帶的“計算器”就有提供各種數(shù)字按鈕的應用程序界面。木馬雖然屬于Win32應用程序，但其一般不包含窗體或隱藏了窗體，并且將木馬文件屬性設置為“隱藏”，這就是最基本的隱藏手段，稍有經(jīng)驗的用戶只需打開“任務管理器”，并且將“文件夾選項”中的“顯示所有文件”勾選即可輕松找出木馬，于是便出現(xiàn)了下面要介紹的“進程隱藏”技術。

第一代進程隱藏技術：Windows 98的后門

在Windows 98中，微軟提供了一種能將進程注冊為服務進程的方法。盡管微軟沒有公開提供這種方法的技術實現(xiàn)細節(jié)(因為Windows的后續(xù)版本中沒有提供這個機制)，但仍有高手發(fā)現(xiàn)了這個秘密，這種技術稱為RegisterServiceProcess。只要利用此方法，任何程序的進程都能將自己注冊為服務進程，而服務進程在Windows 98中的任務管理器中恰巧又是不顯示的，所以便被木馬程序鉆了空子。

第二代進程隱藏技術：進程插入

一個進程可以包含若干線程(Thread)，線程可以幫助應用程序同時做幾件事(比如一個線程向磁盤寫入文件，另一個則接收用戶的按鍵操作并及時做出反應，互相不干擾)，在程序被運行后中，系統(tǒng)首先要做的就是為該程序進程建立一個默認線程，然后程序可以根據(jù)需要自行添加或刪除相關的線程。

一旦木馬的DLL插入了另一個進程的地址空間后，就可以對另一個進程為所欲為，這里以盜QQ密碼的木馬為便進行簡單講解。

普通情況下，一個應用程序所接收的鍵盤、鼠標操作，別的應用程序是無權(quán)“過問”的。可盜號木馬是怎么偷偷記錄下我的密碼的呢？木馬首先將1個DLL文件插入到QQ的進程中并成為QQ進程中的一個線程，這樣該木馬DLL就赫然成為了QQ的一部分！然后在用戶輸入密碼時，因為此時木馬DLL已經(jīng)進入QQ進程內(nèi)部，所以也就能夠接收到用戶傳遞給QQ的密碼鍵入了，真是“家賊難防”啊！

不要相信自己的眼睛：恐怖的進程“蒸發(fā)”

嚴格地來講，這應該算是第2.5代的進程隱藏技術了，可是它卻比前幾種技術更為可怕得多。這種技術使得木馬不必將自己插入到其他進程中，而可以直接消失！

它通過Hook技術對系統(tǒng)中所有程序的進程檢測相關API的調(diào)用進行了監(jiān)控，“任務管理器”之所以能夠顯示出系統(tǒng)中所有的進程，也是因為其調(diào)用了EnumProcesses等進程相關的API函數(shù)，進程信息都包含在該函數(shù)的返回結(jié)果中，由發(fā)出調(diào)用請求的程序接收返回結(jié)果并進行處理(如“任務管理器”在接收到結(jié)果后就在進程列表中顯示出來)。

而木馬由于事先對該API函數(shù)進行了Hook，所以在“任務管理器”(或其他調(diào)用了列舉進程函數(shù)的程序)調(diào)用EnumProcesses函數(shù)時(此時的API函數(shù)充當了“內(nèi)線”的角色)，木馬便得到了通知，并且在函數(shù)將結(jié)果(列出所有進程)返回給程序前，就已將自身的進程信息從返回結(jié)果中抹去了。就好比你正在看電視節(jié)目，卻有人不知不覺中將電視接上了DVD，你在不知不覺中就被欺騙了。

所以無論是“任務管理器”還是殺毒軟件，想對這種木馬的進程進行檢測都是徒勞的。這種木馬目前沒有非常有效的查殺手段，只有在其運行前由殺毒軟件檢測到木馬文件并阻止其病毒體的運行。當時還有一種技術是由木馬程序?qū)⑵渥陨淼倪M程信息從Windows系統(tǒng)用以記錄進程信息的“進程鏈表”中刪除，這樣進程管理工具就無法從“進程鏈表”中獲得木馬的進程信息了。但由于缺乏平臺通用性而且在程序運行時有一些問題，所以沒有被廣泛采用。

什么是Hook？Hook是Windows中提供的一種用以替換DOS下“中斷”的一種系統(tǒng)機制，中文譯名為“掛鉤”或“鉤子”。在對特定的系統(tǒng)事件(包括上文中的特定API函數(shù)的調(diào)用事件)進行Hook后，一旦發(fā)生已Hook的事件，對該事件進行Hook的程序(如:木馬)就會收到系統(tǒng)的通知，這時程序就能在第一時間對該事件做出響應(木馬程序便搶在函數(shù)返回前對結(jié)果進行了修改)。

毫無蹤跡:全方位立體隱藏

利用剛才介紹的Hook隱藏進程的手段，木馬可以輕而易舉地實現(xiàn)文件的隱藏，只需將Hook技術應用在文件相關的API函數(shù)上即可，這樣無論是“資源管理器”還是殺毒軟件都無法找出木馬所在了。更令人吃驚的是，現(xiàn)在已經(jīng)有木馬(如:灰鴿子)利用該技術實現(xiàn)了文件和進程的隱藏。要防止這種木馬最好的手段仍是利用殺毒軟件在其運行前進行攔截。

跟殺毒軟件對著干：反殺毒軟件外殼

木馬再狡猾，可是一旦被殺毒軟件定義了特征碼，在運行前就被攔截了。要躲過殺毒軟件的追殺，很多木馬就被加了殼，相當于給木馬穿了件衣服，這樣殺毒軟件就認不出來了，但有部分殺毒軟件會嘗試對常用殼進行脫殼，然后再查殺(小樣，別以為穿上件馬夾我就不認識你了)。除了被動的隱藏外，最近還發(fā)現(xiàn)了能夠主動和殺毒軟件對著干的殼，木馬在加了這種殼之后，一旦運行，則外殼先得到程序控制權(quán)，由其通過各種手段對系統(tǒng)中安裝的殺毒軟件進行破壞，最后在確認安全(殺毒軟件的保護已被瓦解)后由殼釋放包裹在自己“體內(nèi)”的木馬體并執(zhí)行之。對付這種木馬的方法是使用具有脫殼能力的殺毒軟件對系統(tǒng)進行保護。

什么是殼？顧名思義，你可以很輕易地猜到，這是一種包在外面的東西。沒錯，殼能夠?qū)⑽募?比如EXE)包住，然后在文件被運行時，首先由殼獲得控制權(quán)，然后釋放并運行包裹著的文件體。很多殼能對自己包住的文件體進行加密，這樣就可以防止殺毒軟件的查殺。比如原先殺毒軟件定義的該木馬的特征是“12345”，如果發(fā)現(xiàn)某文件中含有這個特征，就認為該文件是木馬，而帶有加密功能的殼則會對文件體進行加密(如:原先的特征是“12345”，加密后變成了“54321”，這樣殺毒軟件當然不能靠文件特征進行檢查了)。脫殼指的就是將文件外邊的殼去除，恢復文件沒有加殼前的狀態(tài)。

九、普通用戶網(wǎng)絡安全的出路：防勝于殺

綜上可見，依賴于防火墻和殺毒軟件想做到百毒不侵那是不可能辦到的事情！可以這樣說，只要你接入互聯(lián)網(wǎng)那就有可能中毒，而且有可能中了毒也查不出有毒，那么對于沒有專業(yè)的網(wǎng)絡安全知識的普通用戶來說，如何才能保障自身的網(wǎng)絡安全呢？

1. 打好系統(tǒng)補丁，修復系統(tǒng)漏洞

前面講到病毒的最大來源就是網(wǎng)頁木馬，而網(wǎng)頁木馬必定依賴于系統(tǒng)漏洞而生存，如果你的系統(tǒng)沒有網(wǎng)頁木馬所利用的漏洞，自然它就不能發(fā)揮任何作用了！所以防范木馬病毒進入電腦的最佳辦法就是及時打好系統(tǒng)補丁，然后用漏洞掃描工具檢測一下系統(tǒng)是否存在漏洞，直到修復到?jīng)]有任何巳公布的漏洞而巳。

2. 及時更新殺毒軟件的病毒庫

雖然殺毒軟件不是萬能的，但是安裝一個好的殺毒軟件還是很有必要的，微軟公司每年都會公布出大量的系統(tǒng)漏洞，然后在官方網(wǎng)站提供漏洞補丁供用戶下載，然而仍然有許多未被發(fā)現(xiàn)的漏洞有可能被黑客利用，所以裝個比較好的殺毒軟件還是很必要的，推薦卡巴斯基和瑞星，卡巴斯基除了利用特征碼殺毒外，還啟用了虛擬機技術和行為跟蹤技術，其文件查殺與內(nèi)存查殺能力可謂是出類拔萃！瑞星與其它殺毒軟件相比最出色的地方就在于內(nèi)存查殺能力相當強大，缺點就是許多病毒木馬都特別針對瑞星做了反查殺處理。

3. 做好系統(tǒng)備份，做好災難恢復的準備

既然打補丁和安裝殺毒軟件都不是萬能的，那么就要做好中毒的準備，及時做好系統(tǒng)備份，一旦出現(xiàn)災難性故障可以迅速恢復操作系統(tǒng)，免去數(shù)據(jù)丟失的風險和重裝系統(tǒng)的麻煩。

請給推薦linux的殺毒軟件吧

1、ClamAV

是一款開源防病毒軟件，可檢測病毒、惡意軟件、特洛伊木馬和其他威脅，也是免費提供的，這使其成為Linux上最好的防病毒軟件之一，ClamAV具有命令行掃描程序，這意味著它可以掃描主要文件類型中的蠕蟲、病毒和特洛伊木馬，為確保安全并保持最新狀態(tài)，病毒庫一天會更新多次。

2、Chkrootkit

Chkrootkit會檢查rootkit，它是一個在命令行界面上運行的免費軟件，可以在不安裝軟件的情況下掃描您的系統(tǒng)，還是一個輕量級程序，這意味著它不會影響系統(tǒng)性能，還可以檢測各種其他惡意軟件和木馬，如后門、TinyNDS等。

3、Comodo

作為Linux上最好的免費防病毒軟件之一，Comodo帶有按需病毒掃描程序，還檢查使用云數(shù)據(jù)庫以檢查未知文件，以確保每一天的安全，一旦安裝，就不會用無用的警報來打擾你，只是保護計算機免受所有傳入的威脅。

4、Sophos

作為另一款免費的防病毒軟件，Sophos具有高級功能，并且在Linux系統(tǒng)上也能輕松運行，可以使你的Linux免受Android、Windows和Mac的病毒和惡意軟件的侵害，且具有強大的基于啟發(fā)式的檢測和實時掃描功能。

5、Rootkit Hunter

另一個免費檢測rootkit的好選擇，RootkitHunter也被認為是Linux上最好的防病毒軟件之一，與大多數(shù)UNIX系統(tǒng)兼容，使用命令行界面，重量輕。

6、F-PROT

是一款帶有按需掃描儀的免費軟件，這是一個不錯的選擇，可確保針對宏病毒、引導扇區(qū)病毒和木馬的安全性，可以根據(jù)自己的喜好安排掃描，強大的工具是快速掃描和龐大數(shù)據(jù)庫的組合，可確保您的系統(tǒng)安全。

文章題目：卡巴斯基linux命令 卡巴斯基linux版本
文章來源：http://chinadenli.net/article4/dodjpie.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、動態(tài)網(wǎng)站、外貿(mào)網(wǎng)站建設、網(wǎng)站設計、微信公眾號、網(wǎng)站維護

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)