O tome smo već razgovarali u nekoliko navrata rootkiti o sigurnosti uopšte. Ali ovog puta usredotočit ćemo se na to kako ih otkriti i eliminirati. Prije svega, za one koji ne znaju što je rootkit, radi se o zlonamjernom softveru koji se može sastojati od programa ili skupa zlonamjernih programa koji se maskiraju za izvršavanje neželjenih zadataka i bez pristanka korisnika.
Pa, u Unix okruženjima i naravno u Linuxu možete pronaći mnoštvo antivirusnih i drugih specifičnih alata za uklanjanje ove vrste zlonamjernog softvera, poput chkrootkit i rkhunter, koji su najpoznatiji. Zvučat će vam poznato jer smo o njima u više navrata također razgovarali na ovom blogu, uz to oboje djeluju na sličan način i ne radeći posao u pozadini, ne zaključuju jedni druge ako su oboje instalirani.
Za njegovu instalaciju i upotrebu potrebno je samo nekoliko naredbi u oba slučaja, ništa složeno. Na primjer, u slučaju da ga želimo instalirati na Debian ili derivate, samo moramo upisati sljedeće:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
Da ga iskoristim (iako kod čovjeka možete vidjeti više opcija za pročišćavanje analiza):
sudo chkrootkit sudo rkhunter --list tests
En slučaj rkhunterPrije prve analize bit će potrebno ažurirati bazu potpisa s opcijom –update. Postoje i druge opcije poput –provjeri, - onemogući itd., pa vam preporučujem da provjerite man rkhunter za više opcija.
oko! Može biti lažnih pozitivnih rezultata, to jest da otkriva neke moguće rootkitove koji nisu takvi, stoga neke od prijetnji koje otkrivaju možda nisu. Uobičajeno je dobro koristiti oboje, jer obično ne daju iste lažne pozitivne vrijednosti, a kontrastom rezultata možete isključiti da se radi o alarmu kvara. Međutim, prije uklanjanja rootkita, potražite informacije na Googleu kako ne biste izbrisali važne datoteke.