Oleme sellest juba mitmel korral rääkinud rootkitja turvalisuse kohta üldiselt. Kuid seekord keskendume sellele, kuidas neid tuvastada ja kõrvaldada. Esiteks on nende jaoks, kes ei tea, mis on juurkomplekt, see on pahavara, mis võib koosneda programmist või pahatahtlike programmide komplektist, mis varjab end soovimatute toimingute tegemiseks ja ilma kasutaja nõusolekuta.
Noh, Unixi keskkondades ja loomulikult Linuxis võite leida hulgaliselt viirusetõrjeid ja muid spetsiifilisi tööriistu seda tüüpi pahavara kõrvaldamiseks, näiteks chkrootkit ja rkhunter, mis on kõige kuulsamad. Need kõlavad teile tuttavalt, sest oleme ka siin blogis neist mitmel korral rääkinud, lisaks tegutsevad mõlemad sarnaselt ja taustal tööd tegemata ei järeldu teineteisest, kui mõlemad on installitud.
Selle installimiseks ja kasutamiseks on mõlemal juhul vaja ainult paari käsku, pole midagi keerukat. Näiteks juhul, kui soovime selle installida Debianisse või derivaatidesse, peame lihtsalt sisestama järgmise:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
Selle kasutamiseks (kuigi analüüside täpsustamiseks näete inimeses rohkem võimalusi):
sudo chkrootkit sudo rkhunter --list tests
En rkhunteri juhtumEnne esimest analüüsi on vaja allkirjabaasi värskendada suvandiga –update. On ka muid valikuid, nagu –tšekk, –keela jne, seega soovitan teil kontrollida mees rkhunter rohkem võimalusi.
silm! Võib olla valepositiivseid tulemusi, see tähendab, et see tuvastab mõned võimalikud juurkomplektid, mis pole sellised, mistõttu mõned nende avastatud ohud ei pruugi olla. Tavaliselt on mõlema kasutamine hea, sest need ei anna tavaliselt ühesuguseid valepositiivseid tulemusi ja tulemuste vastandamise abil saate välistada, et see on rikkehäire. Enne juurkomplekti eemaldamist otsige siiski Google'ist teavet, et mitte olulisi faile kustutada.