linux的安全性-Linux的安全性如何保障网络安全-深度探析 (linux的基本命令)

近几年，随着万物互联升级，网络安全受到了越来越多的重视。而Linux作为一个著名的开源操作系统，具备强大的抵御攻击的能力，对网络安全起着重要的作用。本文从Linux的安全机制、安全功能、安全软件和相关服务等方面深度探析，阐明Linux如何保障网络安全。

首先，Linux具有强大的安全机制，采用到Linux系统的安全机制有很多比如账号管理、权限管理和身份验证模型等，这些机制都能够有效地阻止恶意攻击者进入系统，保障系统安全。

此外，Linux也具有许多安全功能，在Linux中可以利用IPP服务、selinux服务、数据安全服务、文件安全服务和审计服务等功能来保护系统安全。例如，可以使用访问控制和审计服务来防止恶意用户访问系统，使用selinux服务来管理系统调用的文件访问权限，从而保护重要文件不被恶意攻击者破坏，而且还可以利用文件数据安全服务来保护敏感文件或数据不被端口隔离技术窃取。

同时，Linux也提供了一些安全软件，如firewall，它可以阻止恶意用户访问系统和网络，从而保护系统安全。对于Linux的安全问题，也开发了一些相应的安全软件来解决，如Linux安全工具、安全诊断软件、安全认证软件和访问控制软件等。

另外，Linux也提供了许多安全相关服务，可以帮助提高网络安全水平，比如有安全更新、安全审计、安全事件处理、安全策略管理和安全教育等服务。对于新用户，希望将Linux作为系统可以更好地保障网络安全，也可以从这些服务中受益匪浅。

通过上述分析，可以看出，Linux一直都在从各个方面努力保障网络安全，通过安全机制、安全功能、安全软件和相关服务这四个方面，可以有效地保护系统免受攻击者伤害。

香港服务器首选树叶云，2H2G首月10元开通。树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云 服务器 和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。

常用网络命令有哪几种 都是什么

计算机网络的主要优点是能够实现资源和信息的共享，并且用户可以远程访问信息。 Linux提供了一组强有力的网络命令来为用户服务，这些工具能够帮助用户登录到远程计算机上、传输文件和执行远程命令等。 本章介绍下列几个常用的有关网络操作的命令： ftp 传输文件 telnet 登录到远程计算机上 r - 使用各种远程命令 netstat 查看网络的状况 nslookup 查询域名和IP地址的对应 finger 查询某个使用者的信息 ping 查询某个机器是否在工作 使用ftp命令进行远程文件传输 ftp命令是标准的文件传输协议的用户接口。 ftp是在TCP/IP网络上的计算机之间传输文件的简单有效的方法。 它允许用户传输ASCII文件和二进制文件。 在ftp会话过程中，用户可以通过使用ftp客户程序连接到另一台计算机上。 从此，用户可以在目录中上下移动、列出目录内容、把文件从远程机拷贝到本地机上、把文件从本地机传输到远程系统中。 需要注意的是，如果用户没有那个文件的存取权限，就不能从远程系统中获得文件或向远程系统传输文件。 为了使用ftp来传输文件，用户必须知道远程计算机上的合法用户名和口令。 这个用户名/口令的组合用来确认ftp 会话，并用来确定用户对要传输的文件可以进行什么样的访问。 另外，用户显然需要知道对其进行ftp 会话的计算机的名字或IP地址。 Ftp命令的功能是在本地机和远程机之间传送文件。 该命令的一般格式如下： $ ftp 主机名/IP 其中“主机名/IP”是所要连接的远程机的主机名或IP地址。 在命令行中，主机名属于选项，如果指定主机名，ftp将试图与远程机的ftp服务程序进行连接；如果没有指定主机名，ftp将给出提示符，等待用户输入命令： $ ftp ftp > 此时在ftp>提示符后面输入open命令加主机名或IP地址，将试图连接指定的主机。 不管使用哪一种方法，如果连接成功，需要在远程机上登录。 用户如果在远程机上有帐号，就可以通过ftp使用这一帐号并需要提供口令。 在远程机上的用户帐号的读写权限决定该用户在远程机上能下载什么文件和将上载文件放到哪个目录中。 如果没有远程机的专用登录帐号，许多ftp站点设有可以使用的特殊帐号。 这个帐号的登录名为anonymous（也称为匿名ftp），当使用这一帐号时，要求输入email地址作为口令。 如果远程系统提供匿名ftp服务，用户使用这项服务可以登录到特殊的，供公开使用的目录。 一般专门提供两个目录：pub目录和incoming目录。 pub目录包含该站点供公众使用的所有文件，incoming目录存放上载到该站点的文件。 一旦用户使用ftp在远程站点上登录成功，将得到“ftp>”提示符。 现在可以自由使用ftp提供的命令，可以用 help命令取得可供使用的命令清单，也可以在 help命令后面指定具体的命令名称，获得这条命令的说明。 最常用的命令有： ls 列出远程机的当前目录 cd 在远程机上改变工作目录 lcd 在本地机上改变工作目录 ascii 设置文件传输方式为ASCII模式 binary 设置文件传输方式为二进制模式 close终止当前的ftp会话 hash 每次传输完数据缓冲区中的数据后就显示一个#号 get（mget） 从远程机传送指定文件到本地机 put（mput） 从本地机传送指定文件到远程机 open 连接远程ftp站点 quit断开与远程机的连接并退出ftp ? 显示本地帮助信息 ! 转到Shell中 下面简单将ftp常用命令作一简介。 启动ftp会话 open命令用于打开一个与远程主机的会话。 该命令的一般格式是： open 主机名/IP 如果在ftp 会话期间要与一个以上的站点连接，通常只用不带参数的ftp命令。 如果在会话期间只想与一台计算机连接，那么在命令行上指定远程主机名或IP地址作为ftp命令的参数。 终止ftp会话 close、disconnect、quit和bye命令用于终止与远程机的会话。 close和disronnect命令关闭与远程机的连接，但是使用户留在本地计算机的ftp程序中。 quit和bye命令都关闭用户与远程机的连接，然后退出用户机上的ftp 程序。 改变目录 “cd [目录]”命令用于在ftp会话期间改变远程机上的目录，lcd命令改变本地目录，使用户能指定查找或放置本地文件的位置。 远程目录列表 ls命令列出远程目录的内容，就像使用一个交互shell中的ls命令一样。 ls命令的一般格式是： ls [目录] [本地文件] 如果指定了目录作为参数，那么ls就列出该目录的内容。 如果给出一个本地文件的名字，那么这个目录列表被放入本地机上您指定的这个文件中。 从远程系统获取文件 get和mget命令用于从远程机上获取文件。 get命令的一般格式为： get 文件名 您还可以给出本地文件名，这个文件名是这个要获取的文件在您的本地机上创建时的文件名。 如果您不给出一个本地文件名，那么就使用远程文件原来的名字。 mget命令一次获取多个远程文件。 mget命令的一般格式为： mget 文件名列表 使用用空格分隔的或带通配符的文件名列表来指定要获取的文件，对其中的每个文件都要求用户确认是否传送。 向远程系统发送文件 put和mput命令用于向远程机发送文件。 Put命令的一般格式为： put 文件名 mput命令一次发送多个本地文件，mput命令的一般格式为： mput 文件名列表 使用用空格分隔的或带通配符的文件名列表来指定要发送的文件。 对其中的每个文件都要求用户确认是否发送。 改变文件传输模式 默认情况下，ftp按ASCII模式传输文件，用户也可以指定其他模式。 ascii和brinary命令的功能是设置传输的模式。 用ASCII模式传输文件对纯文本是非常好的，但为避免对二进制文件的破坏，用户可以以二进制模式传输文件。 检查传输状态 传输大型文件时，可能会发现让ftp提供关于传输情况的反馈信息是非常有用的。 hash命令使ftp在每次传输完数据缓冲区中的数据后，就在屏幕上打印一个#字符。 本命令在发送和接收文件时都可以使用。 ftp中的本地命令 当您使用ftp时，字符“!”用于向本地机上的命令shell传送一个命令。 如果用户处在ftp会话中，需要shell做某些事，就很有用。 例如用户要建立一个目录来保存接收到的文件。 如果输入!mkdir new_dir，那么Linux就在用户当前的本地目录中创建一个名为new_dir 的目录。 从远程机grunthos下载二进制数据文件的典型对话过程如下： $ ftp grunthos Connected to grunthos 220 grunthos ftp server Name （grunthos:pc）: anonymous 33l Guest login ok, send your complete e-mail address as password. Password: 230 Guest 1ogin ok, access restrictions apply. Remote system type is UNIX. ftp > cd pub 250 CWD command successful. ftp > ls 200 PORT command successful. l50 opening ASCII mode data connection for /bin/1s. total ll4 rog1 rog2 226 Transfer comp1ete . ftp > binary 200 type set to I. ftp > hash Hash mark printing on （1024 bytes/hash mark）. ftp > get rog1 200 PORT command successfu1. 150 opening BINARY mode data connection for rogl （l4684 bytes）. # # # # # # # # # # # # # 226 Transfer complete. bytes received in 0.0473 secs （3e + 02 Kbytes/sec） ftp > quit 22l Goodbye. 使用telnet命令访问远程计算机 用户使用telnet命令进行远程登录。 该命令允许用户使用telnet协议在远程计算机之间进行通信，用户可以通过网络在远程计算机上登录，就像登录到本地机上执行命令一样。 为了通过telnet登录到远程计算机上，必须知道远程机上的合法用户名和口令。 虽然有些系统确实为远程用户提供登录功能，但出于对安全的考虑，要限制来宾的操作权限，因此，这种情况下能使用的功能是很少的。 当允许远程用户登录时，系统通常把这些用户放在一个受限制的shell中，以防系统被怀有恶意的或不小心的用户破坏。 用户还可以使用telnet从远程站点登录到自己的计算机上，检查电子邮件、编辑文件和运行程序，就像在本地登录一样。 但是，用户只能使用基于终端的环境而不是X Wndows环境，telnet只为普通终端提供终端仿真，而不支持 X Wndow等图形环境。 telnet命令的一般形式为： telnet 主机名/IP 其中“主机名/IP”是要连接的远程机的主机名或IP地址。 如果这一命令执行成功，将从远程机上得到login：提示符。 使用telnet命令登录的过程如下： $ telnet 主机名/IP 启动telnet会话。 一旦telnet成功地连接到远程系统上，就显示登录信息并提示用户输人用户名和口令。 如果用户名和口令输入正确，就能成功登录并在远程系统上工作。 在telnet提示符后面可以输入很多命令，用来控制telnet会话过程，在telnet联机帮助手册中对这些命令有详细的说明。 下面是一台Linux计算机上的telnet会话举例： $ telnet server. somewhere. com Trying 127.0.0.1… Connected to serve. somewhere. com. Escape character is \?]\. “TurboLinux release 4. 0 （Colgate） kernel 2.0.18 on an I486 login: bubba password: Last login:Mon Nov l5 20:50:43 for localhost Linux 2. 0.6. （Posix）. server: ~$ server: ~$ logout Connection closed by foreign host $ 用户结束了远程会话后，一定要确保使用logout命令退出远程系统。 然后telnet报告远程会话被关闭，并返回到用户的本地机的Shell提示符下。 r-系列命令 除ftp和telnet以外，还可以使用r-系列命令访问远程计算机和在网络上交换文件。 使用r-系列命令需要特别注意，因为如果用户不小心，就会造成严重的安全漏洞。 用户发出一个r-系列命令后，远程系统检查名为/etc/的文件，以查看用户的主机是否列在这个文件中。 如果它没有找到用户的主机，就检查远程机上同名用户的主目录中名为．rhosts的文件，看是否包括该用户的主机。 如果该用户的主机包括在这两个文件中的任何一个之中，该用户执行r-系列命令就不用提供口令。 虽然用户每次访问远程机时不用键入口令可能是非常方便的，但是它也可能会带来严重的安全问题。 我们建议用户在建立/etc/和文件之前，仔细考虑r-命令隐含的安全问题。 rlogin命令 rlogin 是“remote login”（远程登录）的缩写。 该命令与telnet命令很相似，允许用户启动远程系统上的交互命令会话。 rlogin 的一般格式是： rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host 一般最常用的格式是： rlogin host 该命令中各选项的含义为： -8 此选项始终允许8位输入数据通道。 该选项允许发送格式化的ANSI字符和其他的特殊代码。 如果不用这个选项，除非远端的终止和启动字符不是或，否则就去掉奇偶校验位。 -E 停止把任何字符当作转义字符。 当和-8选项一起使用时，它提供一个完全的透明连接。 -K 关闭所有的Kerberos确认。 只有与使用Kerberos 确认协议的主机连接时才使用这个选项。 -L 允许rlogin会话在litout模式中运行。 要了解更多信息，请查阅tty联机帮助。 -d 打开与远程主机进行通信的TCP sockets的socket调试。 要了解更多信息，请查阅setsockopt的联机帮助。 -e 为rlogin会话设置转义字符，默认的转义字符是“~”，用户可以指定一个文字字符或一个\\nnn形式的八进制数。 -k 请求rlogin获得在指定区域内的远程主机的Kerberos许可，而不是获得由krb_realmofhost（3）确定的远程主机区域内的远程主机的Kerberos 许可。 -x 为所有通过rlogin会话传送的数据打开DES加密。 这会影响响应时间和CPU利用率，但是可以提高安全性。 rsh命令 rsh是“remote shell”（远程 shell）的缩写。 该命令在指定的远程主机上启动一个shell并执行用户在rsh命令行中指定的命令。 如果用户没有给出要执行的命令，rsh就用rlogin命令使用户登录到远程机上。 rsh命令的一般格式是： rsh [-Kdnx] [-k realm] [-l username] host [command] 一般常用的格式是： rsh host [command ] command可以是从shell提示符下键人的任何Linux命令。 rsh命令中各选项的含义如下： -K 关闭所有的Kerbero确认。 该选项只在与使用Kerbero确认的主机连接时才使用。 -d 打开与远程主机进行通信的TCP sockets的socket调试。 要了解更多的信息，请查阅setsockopt的联机帮助。 -k 请求rsh获得在指定区域内的远程主机的Kerberos许可，而不是获得由krb_relmofhost（3）确定的远程主机区域内的远程主机的Kerberos许可。 -l 缺省情况下，远程用户名与本地用户名相同。 本选项允许指定远程用户名，如果指定了远程用户名，则使用Kerberos 确认，与在rlogin命令中一样。 -n 重定向来自特殊设备/dev/null的输入。 -x 为传送的所有数据打开DES加密。 这会影响响应时间和CPU利用率，但是可以提高安全性。 Linux把标准输入放入rsh命令中,并把它拷贝到要远程执行的命令的标准输入中。 它把远程命令的标准输出拷贝到rsh的标准输出中。 它还把远程标准错误拷贝到本地标准错误文件中。 任何退出、中止和中断信号都被送到远程命令中。 当远程命令终止了，rsh也就终止了。 rcp命令 rcp代表“remote file copy”（远程文件拷贝）。 该命令用于在计算机之间拷贝文件。 rcp命令有两种格式。 第一种格式用于文件到文件的拷贝；第二种格式用于把文件或目录拷贝到另一个目录中。 rcp命令的一般格式是： rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file directory 每个文件或目录参数既可以是远程文件名也可以是本地文件名。 远程文件名具有如下形式：rname@rhost：path，其中rname是远程用户名，rhost是远程计算机名，path是这个文件的路径。 rcp命令的各选项含义如下： -r 递归地把源目录中的所有内容拷贝到目的目录中。 要使用这个选项，目的必须是一个目录。 -p 试图保留源文件的修改时间和模式，忽略umask。 -k 请求rcp获得在指定区域内的远程主机的Kerberos 许可，而不是获得由krb_relmofhost（3）确定的远程主机区域内的远程主机的Kerberos许可。 -x 为传送的所有数据打开DES加密。 这会影响响应时间和CPU利用率，但是可以提高安全性。 如果在文件名中指定的路径不是完整的路径名，那么这个路径被解释为相对远程机上同名用户的主目录。 如果没有给出远程用户名，就使用当前用户名。 如果远程机上的路径包含特殊shell字符，需要用反斜线（\\）、双引号（”）或单引号（’）括起来，使所有的shell元字符都能被远程地解释。 需要说明的是，rcp不提示输入口令，它通过rsh命令来执行拷贝。 - Turbolinux 提供稿件

LINUX是什么时候诞生的

1991年，芬兰赫而辛基的学生LinusTorvalds为了自己使用与学习的需要，他开发了类似Unix且运行在平台上运行的操作系统，命名为Linux。 为了使每个需要它的人都能够容易的得到它，LinusTorvalds把它变成了自由软件。 感谢Internet的飞速发展使得全世界的程序开发员有了一种全新的有效沟通方法。 还要感谢在数年之前由RichardStallman主持的GNU项目。 Linux在几年后变成了一个完整的操作系统。 它的能量得到了释放，变得非常可靠，并且每天都会有新的改进加入进去。 为了使Linux变得容易使用，Linux也有了许多发布版本，发布版实际上就是一整套完整的程序组合。 现在已经有许多不同的Linux发行版和各自的版本号，为了不产生混淆，我们先解释一些常提到的术语。 当我们提到Linux时，一般是指RealLinux，即内核，是所有UNIX操作系统的“心脏”。 但光有linux并不能成为一个可用的操作系统。 还需要许多软件包，编译器，程序库文件，Xwindow系统等等。 因为组合方式不同，面向用户对象不同，所以这就是为什么有许多不同的Linux发行版的原因。 Linux的特点Linux操作系统在短短的几年之内得到了非常迅猛的发展，这与Linux具有的良好特性是分不开的。 Linux包含了Unix的全部功能和特性。 简单的说，Linux具有以下主要特性：1.开放性开放性是指系统遵循世界标准规范，特别是遵循开放系统互连（OSI）国际标准。 凡遵循国际标准所开发的硬件和软件，都能彼此兼容，可方便地实现互连。 2.多用户多用户是指系统资源可以被不同用户各自拥有使用，即每个用户对自己的资源（例如：文件、设备）有特定的权限，互不影响。 Linux和Unix都具有多用户的特性。 3.多任务多任务是现代计算机的最主要的一个特点。 它是指计算机同时执行多个程序，而且各个程序的运行互相独立。 Linux系统调度每一个进程，平等地访问微处理器。 由于CPU的处理速度非常快，其结果是，启动的应用程序看起来好像在并行运行。 事实上，从处理器执行一个应用程序中的一组指令到Linux调度微处理器再次运行这个程序之间只有很短的时间延迟，用户是感觉不出来的。 4.良好的用户界面Linux向用户提供了两种界面：用户界面和系统调用。 Linux的传统用户界面是基于文本的命令行界面，即shell，它既可以联机使用，又可存在文件上脱机使用。 shell有很强的程序设计能力，用户可方便地用它编制程序，从而为用户扩充系统功能提供了更高级的手段。 可编程Shell是指将多条命令组合在一起，形成一个Shell程序，这个程序可以单独运行，也可以与其他程序同时运行。 系统调用给用户提供编程时使用的界面。 用户可以在编程时直接使用系统提供的系统调用命令。 系统通过这个界面为用户程序提供低级、高效率的服务。 Linux还为用户提供了图形用户界面。 它利用鼠标、菜单、窗口、滚动条等设施，给用户呈现一个直观、易操作、交互性强的友好的图形化界面。 5.设备独立性设备独立性是指操作系统把所有外部设备统一当作成文件来看待，只要安装它们的驱动程序，任何用户都可以象使用文件一样，操纵、使用这些设备，而不必知道它们的具体存在形式。 具有设备独立性的操作系统，通过把每一个外围设备看作一个独立文件来简化增加新设备的工作。 当需要增加新设备时、系统管理员就在内核中增加必要的连接。 这种连接（也称作设备驱动程序）保证每次调用设备提供服务时，内核以相同的方式来处理它们。 当新的及更好的外设被开发并交付给用户时，操作允许在这些设备连接到内核后，就能不受限制地立即访问它们。 设备独立性的关键在于内核的适应能力。 其他操作系统只允许一定数量或一定种类的外部设备连接。 而设备独立性的操作系统能够容纳任意种类及任意数量的设备，因为每一个设备都是通过其与内核的专用连接独立进行访问。 Linux是具有设备独立性的操作系统，它的内核具有高度适应能力，随着更多的程序员加入Linux编程，会有更多硬件设备加入到各种Linux内核和发行版本中。 另外，由于用户可以免费得到Linux的内核源代码，因此，用户可以修改内核源代码，以便适应新增加的外部设备。 6.提供了丰富的网络功能完善的内置网络是Linux的一大特点。 Linux在通信和网络功能方面优于其他操作系统。 其他操作系统不包含如此紧密地和内核结合在一起的连接网络的能力，也没有内置这些联网特性的灵活性。 而Linux为用户提供了完善的、强大的网络功能。 支持Internet是其网络功能之一。 Linux免费提供了大量支持Internet的软件，Internet是在Unix领域中建立并繁荣起来的，在这方面使用Linux是相当方便的，用户能用Linux与世界上的其他人通过Internet网络进行通信。 文件传输是其网络功能之二。 用户能通过一些Linux命令完成内部信息或文件的传输。 远程访问是其网络功能之三。 Linux不仅允许进行文件和程序的传输，它还为系统管理员和技术人员提供了访问其他系统的窗口。 通过这种远程访问的功能，一位技术人员能够有效地为多个系统服务，即使那些系统位于相距很远的地方。 7.可靠的系统安全Linux采取了许多安全技术措施，包括对读、写进行权限控制、带保护的子系统、审计跟踪、核心授权等，这为网络多用户环境中的用户提供了必要的安全保障。

服务器托管前的准备工作有哪些

1、操作系统安全

也许会有朋友经常会反应，服务器又被黑客进去了，每星期得往数据中心至少跑两趟，怎么办啊？在装完了操作系统后，马上安装一款杀毒软件，并进行操作系统补丁的升级，以及杀毒软件病毒库和特征库的升级。 这个时候就千万别在服务器上瞎逛，互联网上病毒木马多着呢。 升级完以后，赶快进行一些基本安全的权限设置，包括各个磁盘分区和目录的权限，甚至可以细化到相关文件的安全设置。 不同的操作系统，不同的应用方向，权限的设置也就不一样。 千万不要按网上的教程原封不动的搬，否则你会吃亏的。

2、应用软件的安全

互联先锋建议在服务器上不要安装跟你服务器没有任何关系的软件，包括Windows操作系统和Linux操作系统等。 推荐你使用最新版本的应用软件，比如Windows操作系统下的FTP软件Serv-U，相信在服务器被黑客入侵的案例中，有80%以上的是因为服务器上Serv-U的版本太低，再结合其他地方的漏洞而被入侵的。 一个新版本的应用软件被推广出来，当然有它的原因所在。

3、网站与数据库的安全

有朋友在写完程序以后，直接上传到服务器上，将网站架设起来，在客户端能够访问就不管了，这也是错误的做法。 在写网站程序的时候，程序的语法与判断等位置一定要严谨，数据库安装完以后，一定要打上最新的数据库补丁，并作些一基本权限设置。 网站程序在传到服务器上以后，必须及时相应相关目录的权限进行设置。 这样做虽然不能够保证整台服务器的安全，但至少会大大降低服务器被入侵的可能性。

4、服务与端口

系统初次安装完以后，会启动很多服务，这些服务有些是核心服务，有些是不必要的服务。 同样，一项服务必定会向外开放某一个或多个端口。 你完全可以在系统安装完以后，马上将这些不必要的服务与端口给关闭，在某种程度上加强系统的安全性。 那么，到底哪些服务与端口需要关闭呢?那就需要对系统所启动的每一项服务以及常见的端口有较深刻的了解与认识。

5、杀毒软件与防火墙

也许会有朋友报怨，服务器既装了杀毒软件，又装了防火墙，服务器还是被黑客入侵进去了。 那可能是您的杀毒软件没有配置或者没有升级病毒库，也可能是防火墙没有配置。 很多朋友都会犯这种错误，装了杀毒软件就像装普通的应用程序一样，装完了重启后就不再管它了，这是不好的习惯，安装完杀毒软件，在服务器重启以后应在第一时间内将病毒库或特征码升级至最新，并作一些简单的配置，如开机扫描，进入系统扫描或定时扫描等等。 装一个没有升级的杀毒软件与没装杀毒软件没太多的区别。 同样，防火墙安装完以后，也需要作相应的设置，如禁止外部计算机ping本计算机(其实这项功能是任意一款防火墙最基本的功能)，禁止不常用的向外连接的程序(可千万别把系统更新或杀毒软件给加进去了)等等。