那啥, 说个好玩的事情, 你家有肉鸡吗?

最近朋友家网络坏了。

先说下背景信息，6月份iN帮朋友组了一个家庭网络，用途大家都懂。但前些天朋友内网外网全都访问不了了。

主机ping不通，同时VPS的账户也登录不进去。这时候iN就问了下朋友有没有收到VPS的电子邮件呢？

最后发现人家服务商一天之内发送了五封邮件，朋友错过了，没有响应，被人家将账户禁用了。

这件事没啥大不了的，邮件的大体意思是朋友租用的主机对网络发起了DDoS攻击，服务器需要关停。

但这个朋友就是一个搞学术的，而且还是文史类的学术研究，和IT技术八杆子打不着。要说他能发起DDoS攻击反正iN是不信的。

唯一的一个可能性就是他家的某台计算机感染了病毒或者木马导致了这次攻击行为。以至于服务商不得已关闭掉了他的主机。

后来排查一下发现，他的一台笔记本电脑有一个木马，黑客利用他的电脑作为跳板发起了DDoS攻击，这台电脑也就不幸沦为了“肉鸡”。

“肉鸡”在国外叫做“Zombie computer”——在计算机安全领域是指那些被黑客通过计算机病毒、蠕虫或木马程序入侵的电脑。这些电脑被黑客控制后，可以用来执行各种恶意任务，比如发送垃圾邮件、发动分布式拒绝服务攻击（DDoS攻击）等。这些被控制的电脑通常会组成一个由黑客操控的僵尸网络（botnet），共同执行这些恶意任务。

这个概念类似于海地巫毒传说中的僵尸——一个被巫师用魔法复活的尸体，完全听从巫师的命令，没有自己的自由意志。多个被控制的“肉鸡”协调发动的DDoS攻击，就像电影中描述的“僵尸群袭击”一样。

大多计算机用户并不知道他们的电脑已经变成了“肉鸡”，这也是因为很多木马程序本身设计的相对比较隐蔽的原因，这些木马程序总是在用户不察觉的情况下运行。而普通用户往往缺乏必要的计算机知识，总会觉得自己的电脑是正常的。

一些恶意的“肉鸡”软件可以采用相对简单的方式来判断，这件事很多人其实都可以做。就是下载一个相对比较出名的计算机杀毒软件，看一下这个杀毒软件能否在计算机上正常的运行。通常在感染了木马程序的“肉鸡”上杀毒软件可以打开，但基本上都会在几秒钟之内被莫名其妙的关闭。

例如这个案例中我们就可以看到windows自己病毒防护功能已经被不正常的关闭，并且无法启动。

同时，

iN建议朋友下载一个卡巴斯基的杀毒程序，也无法在被感染的计算机上运行。这是因为木马程序取得了系统的最高权限并且不断的枚举系统中运行的其他程序具柄，如果发现系统中有运行的杀毒软件则会在第一时间将杀毒软件终止运行。

所以，当你发现自己的电脑上的杀毒软件启动不起来的话，大概率的原因是自己的电脑已经被感染了。

iN的建议就是旧的计算机废弃掉不要再用了，再买新的计算机就好了……家里的其他计算机再杀毒去检查一下：

说这件事其实是想告诉大家，你觉得黑客离你很远，实际上他们就在你身边徘徊，稍微不注意，你的电脑就会有安全问题。

由于大家并不知道自己将要面临的病毒或者木马是什么，所以一旦发现问题，其实你的电脑接触过的任何系统就都不安全了，这里不仅仅包括你在各个网站所注册的用户名密码，也包括你的支付信息和个人隐私信息。

这是关于病毒木马的事情，当然了iN所推崇的弃掉感染主机的事情很多人会肉紧，但是要知道的是现在的很多电脑都是用UEFI，人嘛要想做一些事情还并不是不可能的，例如：

iN可以告诉大家有这些东西存在，但太具体的事情就不好在公开场合和大家说了。

总而言之，保持良好的用机卫生习惯至关重要！！！

回过来我们要说另一件事，其实现在软件订阅服务以及Steam横行天下，很多人已经认可了花钱才能用软件的事实，盗版软件的数量相对就较少了。因此计算机上的病毒只要不是自己“作死操作”的话并不是一个太严重的事情。但现在另一个领域的病毒其实会越来越多，很多人会中标这就是——NAS。

很多中年油腻男在玩NAS的时候往往更不注意“个人卫生”，任何一个脚本都可以拿来在nas上运行，sudo这个权限和小姐的底裤一样任何人都给……其实这才是重灾区！！！

所以，咱们就得说说了，我们要用什么方法让自己的NAS设备上避免病毒。其实，大部分NAS设备是Linux的变种，我们可以采用开源的软件在Linux类系统上建立一个病毒防护机制。

这里面比较容易部署的就是 Clamav了。

在很多nas系统中提供的病毒防护功能其实就是clamav，例如群晖的Antivirus Essential

就是Clamav套了个壳，真正的防病毒引擎其实还是一样的。在群晖的套件里面这个软件是免费的，可以直接安装。

但如果不是群晖呢？例如iN这样自己在家里跑Linux服务器的用户呢？我们还是可以手动安装的。安装命令也十分简单：

sudo apt install clamav 就使用系统自带的apt进行安装就好了

只不过，安装后需要刷新一下病毒库，命令行命令：

sudo freshclam

手动的查病毒命令则是：

clamscan，如果加上 -r的参数，则是会可以扫描下级子目录。

在进行大量病毒查杀的时候这个程序仅仅占用单一一个CPU进程，基本上对系统的影响并不大。这是扫描模式。

另外在安装了clamav之后，在系统中会存在一个防护进程对一些特定的文件进行防护

这样一些拷贝到服务器或者NAS上的文件如果带有病毒也会在第一时间被移动到隔离区。

这基本上就是NAS或者Linux防护的最简单方法了，但……别太绝对的信任任何杀毒软件，良好的个人使用习惯其实才是真正的防护王道。