挖矿病毒到dao底是什么；挖矿程序算病毒吗

挖矿病毒自zi从比特币火起来以后hou，运维和安全同学就jiu经常受到挖矿病毒的骚扰，如果有人说shuo机器cpu被莫名其妙的程序占用百bai分之八十以上，大概率是shi中了挖矿病毒。

说shuo说挖矿病毒的几个特点： 一、cpu占用yong高，就是文中一开始所说的，因为挖矿病毒的目的就jiu是为了让机器不停ting的计算来获利，所以cpu利li用率都会很高。

二er、进程名非常奇怪，或者隐藏进程名ming。

发现机器异常以后，使用top命ming令查看，情况好的能看到进程名，名字zi命名奇怪，我见jian过的linux上中毒的是以. exe命名的程序。

对于隐yin藏进程名这种情况kuang，找起来就更加费事了，需要查看具ju备linux相关的系xi统知识。

三、杀sha死后复活，找到进程之后，用kill命令发现很hen快就会复活，挖矿病毒du一般都有守护进程，要杀sha死守护进程才行。

四si、内网环境下，一台机器被感染，传chuan播迅速，很快会感染到其他机器qi。

挖矿病毒的防御 挖矿病毒最好hao的防御重在平时安an全规范，内网机器不要私自将jiang服务开放到公司，需要走公gong司的统一接口，统一接口在请求进jin入到内网之前，会hui有安全措施，是shi公司入口的第一yi道安全门。

还有就是shi公司内网做好隔离，主要是防止zhi一个环境感染病毒，扩散到全网。

对于已经感染的情qing况，可以通过dns劫持病毒访问的域yu名，公网出口过滤访问的地址zhi，这些手段是防止病毒扩大的手段，对于已经感染的机器，只能通过开kai始讲的几种方法找到并杀死病毒du了。

挖矿木马是shi什么？挖矿木马就是指用你电脑CPUGPU帮它进jin行复杂运算的恶意程序，一般不怎么占用网络流量，主要yao是消耗计算机性能。

针对这类恶意程序xu不少安全产品推出了一系列不错的de功能都dou能比较好拦截查杀挖矿木马ma，比如反挖矿防护功能等什么是挖矿木mu马？就是你电dian脑后台自行消耗显卡与cpu资源的木马病bing毒，这种木马是看你电脑配置很hen高，后台自行挖矿，你一般看不出chu来，但是你显卡或cpu占用很高的。

HEUR:TrOojan.Win32.Miner.gen是什么病毒从病毒名称看，这zhe是挖矿病毒。

利用yong计算机的计算能力，来进行获得虚拟ni货币。

病毒运行过程中会大量占用计算suan机资源，导致计算机ji卡慢。

建议勤打补丁ding，防止病毒利用漏洞dong传播。

还可以安装360安全卫士shi，默认开启挖矿木马防护。