请问，阿里云系统，用什么杀毒软件好呢！

服务器上的杀毒不同于一般pc机的杀毒，需要注意的东西有很多：

首先就是隐私方面，许多杀毒软件存在私自扫描用户硬盘并上传数据的问题。作为服务器来讲，有许多数据是不允许被上传或下载的，这对服务器的安全有着致命的伤害；

服务器的配置一般不比pc机那么高配，所以在杀毒软件的选择上也要注意选择内存占用率大小；

杀毒软件与服务器上的软件的兼容性也要考虑进来，很多杀毒软件是没办法兼容服务器上的软件的；

pc机上的杀毒软件只能进行一般的病毒查杀，是查杀不了网页木马的，而服务器上的杀毒一个关键点就是查杀网页木马。

综合上述的考虑，个人建议使用360主机卫士，毕竟是专门做服务器安全的，更专业些。目前市面上，还有一款叫安全狗的服务区安全软件，也可以尝试使用。

以下是两款软件的官方网站地址：

360主机卫士    http://zhuji.360.cn/

安全狗             http://www.safedog.cn/

1、切断网路：所有攻击都来自网路，因此在得知系统正遭受攻击后，首先切断网路，保护服务器网路内的其他主机。2、找出攻击源：通过日志分析，查出可疑信息，同时也要查看系统打开了哪些端口，运行了哪些进程。3、分析入侵原因和途径：既然是遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚原因，并且查清楚攻击的途径，找到攻击源，只有找到了攻击原因和途径才能进行漏洞的删除和修复。4、备份用户数据：在呗攻击后，需要里面备份服务器上的数据，同时也要查看数据中是否隐藏攻击源。如果攻击源在用户数据中，一定要彻底删除。然后将数据备份到一个安全的地方。5、重装系统：不要以为清除了攻击源就是安全的，因为没人能比黑客更了解攻击程序，在服务器遭受攻击后，最简单的方法就是重装系统。因为大部分攻击都是依附在系统文件或者内核中。6、修复程序或系统漏洞：在发现程序漏洞或系统漏洞后，首先要做的是修复漏洞，只有将程序漏洞修复完毕才能在服务器上运行。7、恢复数据和连接网络：将备份的数据重新复制到新装的服务器上，然后开启服务，最后将服务器的网络连接开启，对外提供服务。二、检查并锁定可疑用户当发现服务器遭受攻击后，首先要切断网络连接，但是在有些情况下，比如无法马上切断网络连接时，就必须登录系统查看是否有可疑用户，如果有可疑用户登录了系统，那么需要马上将这个用户锁定，然后中断此用户的远程连接。 当发现服务器遭受攻击后，首先要切断网络连接，但是在有些情况下，比如无法马上切断网络连接时，就必须登录系统查看是否有可疑用户，如果有可疑用户登录了系统，那么需要马上将这个用户锁定，然后中断此用户的远程连接。1.登录系统查看可疑用户通过root用户登录，然后执行“w”命令即可列出所有登录过系统的用户，通过这个输出可以检查是否有可疑或者不熟悉的用户登录，同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。2.锁定可疑用户一旦发现可疑用户，就要马上将其锁定，例如上面执行“w”命令后发现nobody用户应该是个可疑用户(因为nobody默认情况下是没有登录权限的)，于是首先锁定此用户，执行如下操作：[root@server ~]# passwd -l nobody锁定之后，有可能此用户还处于登录状态，于是还要将此用户踢下线，根据上面“w”命令的输出，即可获得此用户登录进行的pid值这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。3.通过last命令查看用户登录事件last命令记录着所有用户登录系统的日志，可以用来查找非授权用户的登录事件，而last命令的输出结果来源于/var/log/wtmp文件，稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪，但是还是会露出蛛丝马迹在此文件中的。

我来说说我的看法，曾经我也是一个'站长'，作为一名曾经的站长，我的看法可能与别人不一样。我做网站的时候，很注重网络安全，在我高中的时候，我做过的都是一些社交类型的网站，但是根本就没什么人，后来我做了一个类似‘hacker’类型的网站，提供了一些所谓'新新人类'喜欢的"技术"分享。可能是大多数人都对这方面很敏感，所以有些人了。后来我们被人多次攻击过，包括各种方法，被攻击后我的第一想法就是关闭网站，找人帮忙查看漏洞所在，对比文件差异，并配合一些朋友搞定问题，至于别人所说的报警，我认为去不现实的，并且对于一个小网站也不可能有这种精力去考虑，只要对方不是太过分，绝对不会有过激的行为，同时我的立场就是，尽可能的不要招惹他们，毕竟自己不是一个团队，也没有那么多时间处理这种突发事情，尽可能找到攻击者协商，大事化小小事化了。根据我们过去两年接触这类站长的心得总结如下，代表小网站的普遍情况。

先：骂两句。

然后：如果发现被黑得严重就重装服务器；

如果备份都没做好就会病急乱投医；或者找到靠谱的修复专家来付费解决；稍微有点品位的，在修复后，就使用类似加速乐这样的云防御了，反正小站，免费，不用白不用；然后该干嘛干嘛。你以为报警有用吗……你以为站长们给出警告有用吗？我看到过好多次网站被黑植入暗链，黑客的威胁大概如下：老子就是混口饭吃，如果你再删，老子格你服务器！很多时候还会出现「黑吃黑」的情况。即一个网站被多个黑客关顾了，这时，黑客间的威胁如下：<!--每天检查，删我链接，谁都别想挂-->

---