为什么目前Linux系统上的病毒极少？

linux下网游很少(肯定是有的，我都玩过),那么以盗号为主的产业链就无法形成

linux下不能用网银，那么以盗银行帐号获利的木马客们就不会出手

linux应用广泛的是服务器方面，而服务器都是有相应的维护人员，这群人有高于普通用户的安全意识和技术，病毒木马的机会少

linux的桌面用户太少，为了这一小部分人专门去做木马和病毒，利益与投入比例太低，每人会去做

当linux的桌面占有率和windows一样，当linux可以玩很多网游，当linux可以用网银，那个时候哪个系统的病毒多还得走着瞧

------------------------------------------

总体结构设计是否不合理我不太清楚，但肯定是和大众关注度有关系的。

你说如果我写一个操作系统，压根就没人用，那有谁会去关注这上面有没有漏洞？

我记得前几天debian爆出了一个深藏25年的漏洞，一方面显示出linux的健壮性，一方面也暴露出真正去研究到底层的不多，你觉得呢？

所谓树大招风，windows这么多人用，自然会有很多人去研究去破坏

linux，unix，windows，ios，安卓的病毒木马都可以用c语言来编写吗？

C语言当然可以编写病毒，事实上很多程序都是用C/C++编写出来的。 编程语言本身没有“贵贱”之分，只用用好了，都是相当强的；区别在于主要适用范围、编写的难易程序、执行效率的高低、学习的难易程度，等等。 C语言只是一种计算机程序的编写格式规范，到至于可以编写出来什么样的程序，还要看你所用的C语言编译器，（比如TC，VC，LCC，GCC等，太多了）。 如果有编写windows程序，就不能用TC，它只能编写DOS程序，而应该用VC，LCC，C++Builder等编译工具） 编写出来的程序肯定要调用操作系统提供的功能，如编windows程序，就要调用Win32 API,Dos程序则调用的是DOS中断，编程实际上就是对这些操作系统所提供功能的调用。 现在的病毒很多都是用常用的编程工具编写的，如VC++,delph,VC，Win32汇编等

有多少人擅长在linux下 写病毒和木马？

只有在linux的基底层写病毒，才可能在所有linux系统之间有效传播。否则没什么太多意义。目前为止，这样的病毒很少，所以现在的linux可以不装杀毒软件。我的linux就没装。

有没有人真实遇到过Linux桌面的病毒/恶意程序

1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\ProgramFilesC:\DocumentsandSettings\user\LocalSettings\TemporaryInternetFilesC:\DocumentsandSettings\user\LocalSettings\Temp等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种法供尝试：A.可能是某些木马病毒、流氓软件等注册为系统服务了。法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试著中止病毒进程并删除。B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。C.（慎用）使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试著删除病毒进程文件和相应的模块。（慎用）3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法。4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。建议用金山毒霸的金山反间谍2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效。还是要按步骤1、2。6.说了这么多，不过有时还是不能解决。只好请教高人或格式化重做系统了，当然不推荐后者参考资料：

linux服务器中木马怎么处理

以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法：

一、Web Server（以Nginx为例）

1、为防止跨站感染，将虚拟主机目录隔离（可以直接利用fpm建立多个程序池达到隔离效果）

2、上传目录、include类的库文件目录要禁止代码执行（Nginx正则过滤）

3、path_info漏洞修正：

在nginx配置文件中增加：

if ($request_filename ~* (.*)\.php) {

set $php_url $1;

　 　}

if (!-e $php_url.php) {

return 404;

　}

4、重新编译Web Server，隐藏Server信息

5、打开相关级别的日志，追踪可疑请求，请求者IP等相关信息。

二.改变目录和文件属性，禁止写入

find -type f -name \*.php -exec chmod 444 {} \;

find -type d -exec chmod 555 {} \;

注：当然要排除上传目录、缓存目录等；

同时最好禁止chmod函数，攻击者可通过chmod来修改文件只读属性再修改文件！

三.PHP配置

修改php.ini配置文件，禁用危险函数：

disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg

四.MySQL数据库账号安全：

禁止mysql用户外部链接，程序不要使用root账号，最好单独建立一个有限权限的账号专门用于Web程序。

五.查杀木马、后门

grep -r –include=*.php ‘[^a-z]eval($_POST’ . grep.txt

grep -r –include=*.php ‘file_put_contents(.*$_POST\[.*\]);’ . grep.txt

把搜索结果写入文件，下载下来慢慢分析，其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找，上传图片肯定有也捆绑的，来次大清洗。

查找近2天被修改过的文件：

find -mtime -2 -type f -name \*.php

注意：攻击者可能会通过touch函数来修改文件时间属性来避过这种查找，所以touch必须禁止

六.及时给Linux系统和Web程序打补丁，堵上漏洞