Wir haben bereits mehrfach darüber gesprochen Rootkitsund über Sicherheit im Allgemeinen. Aber dieses Mal werden wir uns darauf konzentrieren, wie man sie erkennt und beseitigt. Für diejenigen, die nicht wissen, was ein Rootkit ist, handelt es sich zunächst um eine Malware, die aus einem Programm oder einer Reihe von Schadprogrammen bestehen kann, die sich für die Ausführung unerwünschter Aufgaben und ohne Zustimmung des Benutzers tarnen.
Nun, in Unix-Umgebungen und natürlich unter Linux finden Sie eine Vielzahl von Antiviren- und anderen spezifischen Tools, um diese Art von Malware zu beseitigen, wie z chkrootkit und rkhunter, die am bekanntesten sind. Sie werden Ihnen bekannt vorkommen, da wir in diesem Blog bereits mehrfach darüber gesprochen haben. Außerdem verhalten sich beide ähnlich und schließen sich nicht gegenseitig ab, wenn sie beide installiert sind.
Für die Installation und Verwendung werden in beiden Fällen nur ein paar Befehle benötigt, was nicht kompliziert ist. Wenn Sie es beispielsweise auf einem Debian oder einem Derivat installieren möchten, müssen Sie nur Folgendes eingeben:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
Um es zu benutzen (obwohl Sie beim Menschen mehr Möglichkeiten sehen können, die Analysen zu verfeinern):
sudo chkrootkit sudo rkhunter --list tests
En der Fall von rkhunterVor der ersten Analyse muss die Signaturbasis mit der Option –update aktualisiert werden. Es gibt auch andere Optionen wie –check, –disable usw., daher empfehle ich Ihnen, dies zu überprüfen Mann rkhunter für mehr Optionen.
Eye! Es kann falsch positive Ergebnisse geben, Das heißt, dass einige mögliche Rootkits erkannt werden, die nicht solche sind. Daher sind einige der Bedrohungen, die sie erkennen, möglicherweise nicht vorhanden. Normalerweise ist es gut, beide zu verwenden, da sie normalerweise nicht die gleichen Fehlalarme liefern und Sie ausschließen können, dass es sich um einen Fehleralarm handelt, indem Sie die Ergebnisse gegenüberstellen. Suchen Sie jedoch vor dem Entfernen des Rootkits bei Google nach Informationen, um wichtige Dateien nicht zu löschen.