利用Unix系统进程 揪出潜藏的木马与病毒

核心提示： 示例4、查看和终端有关的所有进程的详细信息，包括后台进程，利用Unix系统进程 揪出潜藏的木马与病毒(3)，使用命令：# ps lax显示结果如图5所示，图5示例5、查看除核心进程以外的所有进程的详细信息，有可能会把这些进程错认成病毒木马给删除了，会给今后日常维护、查毒带来不必要的麻烦，使

示例4、查看和终端有关的所有进程的详细信息，包括后台进程，使用命令：

# ps lax

显示结果如图5所示。

图5

示例5、查看除核心进程以外的所有进程的详细信息，使用命令：

# ps -le

显示结果如图6所示。

图6

示例6、查看除核心进程以外的所有进程，使用命令：

# ps -e

显示结果如图7所示。

图7

Unix下的进程灭杀

Unix的一个进程可以由它的所有者或超级用户挂起或终止。

要挂起在korn或C Shell环境下前台运行的所属自己的进程时，请按Ctrl+Z。该进程可以使用fg在前台继续，或使用bg该进程在后台继续。

为了挂起自己的或其他的进程，可以发送STOP信号（17）。Kill（1）命令用于向一个进程发信号。如：#kill -signal pid。

要终止一个进程，用#kill -9 pid号即可，如“# kill -9 637”。如图8所示。

图8

这样就将Unix终端给KILLED。如图9所示。

图9

编辑提示：作为网管，在初装完操作系统之后，最好做好系统进程和用户进程的“快照”备份，以便日后检查维护，或者怀疑有病毒和木马时对照检查。尤其是对于安装了新的应用软件后的进程检查。比如，新软件运行时有没有添加系统进程，添加的进程名是什么？如果添加了进程，我们由于没有及时地查看并了解清楚，在出现问题查毒后，有可能会把这些进程错认成病毒木马给删除了，会给今后日常维护、查毒带来不必要的麻烦，甚至影响系统的运行。