Vi har allerede talt flere gange om rootkitsog om sikkerhed generelt. Men denne gang vil vi fokusere på, hvordan vi kan opdage og eliminere dem. Først og fremmest for dem, der ikke ved, hvad et rootkit er, er det en malware, der kan sammensættes af et program eller et sæt ondsindede programmer, der skjuler sig til at udføre uønskede opgaver og uden brugerens samtykke.
Nå, i Unix-miljøer og selvfølgelig i Linux kan du finde et væld af antivirus og andre specifikke værktøjer til at eliminere denne type malware, såsom chkrootkit og rkhunter, som er de mest berømte. De lyder velkendt for dig, fordi vi også har talt om dem ved flere lejligheder i denne blog. Derudover handler de begge på samme måde og ved ikke at arbejde i baggrunden udleder de ikke hinanden, hvis de begge er installeret.
Til installation og brug er der kun brug for et par kommandoer i begge tilfælde, intet kompliceret. For eksempel, hvis vi ønsker at installere det på en Debian eller derivater, skal vi bare skrive følgende:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
At bruge det (selvom du kan se flere muligheder hos mennesker til at forfine analyserne):
sudo chkrootkit sudo rkhunter --list tests
En tilfældet med rkhunterFør den første analyse er det nødvendigt at opdatere signaturbasen med –update-indstillingen. Der er også andre muligheder som –check, –deaktiver osv., så jeg anbefaler, at du tjekker mand rkhunter for flere muligheder.
Watch out! Der kan være falske positive, det vil sige, at det opdager nogle mulige rootkits, der ikke er sådanne, og derfor er nogle af de trusler, de opdager, muligvis ikke. Normalt er det godt at bruge begge dele, fordi de normalt ikke giver de samme falske positive, og du kan udelukke, at det er en fejlalarm ved at kontrastere resultaterne. Inden du fjerner rootkit, skal du dog søge efter oplysninger på Google for ikke at slette vigtige filer.