لقد تحدثنا بالفعل في عدة مناسبات عن الجذور الخفية، وحول الأمن بشكل عام. لكن هذه المرة سنركز على كيفية اكتشافها والقضاء عليها. بادئ ذي بدء ، بالنسبة لأولئك الذين لا يعرفون ما هو rootkit ، فهو عبارة عن برنامج ضار يمكن أن يتكون من برنامج أو مجموعة من البرامج الضارة التي تتنكر لتنفيذ مهام غير مرغوب فيها ودون موافقة المستخدم.
حسنًا ، في بيئات Unix وبالطبع في Linux ، يمكنك العثور على العديد من برامج مكافحة الفيروسات وأدوات أخرى محددة للتخلص من هذا النوع من البرامج الضارة ، مثل chkrootkit و rkhunterوهي أشهرها. سيبدون مألوفين لك لأننا تحدثنا عنهم أيضًا في مناسبات عديدة في هذه المدونة ، بالإضافة إلى أنهما يتصرفان بطريقة مماثلة ومن خلال عدم القيام بالعمل في الخلفية ، لا يستنتج كل منهما الآخر إذا كان كلاهما مثبتًا.
لتثبيته واستخدامه ، هناك حاجة إلى أمرين فقط في كلتا الحالتين ، لا شيء معقد. على سبيل المثال ، في حالة الرغبة في تثبيته على دبيان أو المشتقات ، علينا فقط كتابة ما يلي:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
لتستخدمها (على الرغم من أنه يمكنك رؤية المزيد من الخيارات في الإنسان لتحسين التحليل):
sudo chkrootkit sudo rkhunter --list tests
En حالة rkhunterقبل التحليل الأول ، سيكون من الضروري تحديث قاعدة التوقيع بخيار التحديث. هناك أيضًا خيارات أخرى مثل الاختيار ، تعطيل ، وما إلى ذلك ، لذا أوصيك بالتحقق رجل rkhunteص لمزيد من الخيارات.
¡أوجو! قد تكون هناك ايجابيات كاذبة ، وهذا يعني أنه يكتشف بعض الجذور الخفية المحتملة التي ليست كذلك ، وبالتالي ، قد لا تكون بعض التهديدات التي يكتشفونها. عادةً ما يكون من الجيد استخدام كليهما ، لأنهما لا يعطيان نفس الإيجابيات الزائفة ويمكنك استبعاد عدم وجود إنذار من خلال مقارنة النتائج. ومع ذلك ، قبل إزالة rootkit ، ابحث عن المعلومات على Google حتى لا تحذف الملفات المهمة.