আমরা ইতিমধ্যে বিভিন্ন অনুষ্ঠানে কথা বলেছি রুটকিটস, এবং সাধারণভাবে সুরক্ষা সম্পর্কে। তবে এবার সেগুলি কীভাবে সনাক্ত ও নির্মূল করা যায় সেদিকে আমরা ফোকাস করতে যাচ্ছি। প্রথমত, যারা রুটকিট কী জানেন না তাদের জন্য, এটি এমন একটি ম্যালওয়্যার যা কোনও প্রোগ্রাম বা দূষিত প্রোগ্রামগুলির সেট দিয়ে তৈরি হতে পারে যা অযাচিত কাজগুলি সম্পাদন করতে এবং ব্যবহারকারীর সম্মতি ছাড়াই নিজেকে ছদ্মবেশ দেয়।
ঠিক আছে, ইউনিক্সের পরিবেশে এবং অবশ্যই লিনাক্সে, আপনি এই ধরণের ম্যালওয়্যার দূর করার জন্য প্রচুর পরিমাণে অ্যান্টিভাইরাস এবং অন্যান্য নির্দিষ্ট সরঞ্জামগুলি খুঁজে পেতে পারেন, যেমন chkrootkit এবং rkhunter, যা সবচেয়ে বিখ্যাত। তারা আপনার সাথে পরিচিত হবে কারণ আমরা এই ব্লগে অসংখ্য অনুষ্ঠানের বিষয়ে তাদের সম্পর্কে কথা বলেছি, এছাড়াও তারা উভয় একইভাবে কাজ করে এবং ব্যাকগ্রাউন্ডে কাজ না করে তারা উভয়ই ইনস্টলড থাকলে একে অপরকে অনুমান করে না।
এটির ইনস্টলেশন ও ব্যবহারের জন্য, উভয় ক্ষেত্রে কেবল কয়েকটি কমান্ডের প্রয়োজন, জটিল কিছু নয়। উদাহরণস্বরূপ, এটি কোনও ডেবিয়ান বা ডেরিভেটিভগুলিতে ইনস্টল করতে চাইলে আমাদের কেবল নিম্নলিখিতটি টাইপ করতে হবে:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
এটি ব্যবহার করার জন্য (যদিও বিশ্লেষণগুলি সংশোধন করার জন্য আপনি মানুষের আরও বিকল্প দেখতে পাচ্ছেন):
sudo chkrootkit sudo rkhunter --list tests
En rkunter কেসপ্রথম বিশ্লেষণের আগে, আপডেটের বিকল্পটি সহ স্বাক্ষর বেস আপডেট করা প্রয়োজন। এছাড়াও অন্যান্য বিকল্প রয়েছে যেমন চেক, ডিজেবল are , ইত্যাদি, তাই আমি আপনাকে চেক করার পরামর্শ দিই man rkhuntআরও বিকল্পের জন্য r।
সাবধান! ভুল মিথ্যা ইতিবাচক হতে পারে, এটি বলার অপেক্ষা রাখে না, এটি এমন কিছু সম্ভাব্য রুটকিটগুলি সনাক্ত করে যা এই জাতীয় নয়, অতএব, তাদের সনাক্ত করা হুমকির কিছু নাও হতে পারে। সাধারণত দুটোই ব্যবহার করা ভাল, কারণ এগুলি সাধারণত একই মিথ্যা ধনাত্মকতা দেয় না এবং ফলাফলগুলি বিপরীত করে আপনি এটি অস্বীকার করতে পারেন যে এটি একটি ফল্ট অ্যালার্ম। তবে, রুটকিট অপসারণের আগে গুগলে তথ্য অনুসন্ধান করুন যাতে গুরুত্বপূর্ণ ফাইলগুলি মুছতে না পারে।