Olemme puhuneet jo useaan otteeseen rootkititja turvallisuudesta yleensä. Mutta tällä kertaa keskitymme niiden havaitsemiseen ja poistamiseen. Ensinnäkin niille, jotka eivät tiedä mikä rootkit on, se on haittaohjelma, joka voi koostua ohjelmasta tai haittaohjelmien joukosta, jotka naamioivat itsensä suorittamaan ei-toivottuja tehtäviä ja ilman käyttäjän suostumusta.
No, Unix-ympäristöistä ja tietysti Linuxista löytyy monia virustorjuntaohjelmia ja muita erityisiä työkaluja tämäntyyppisten haittaohjelmien poistamiseksi, kuten chkrootkit ja rkhunter, jotka ovat tunnetuimpia. Ne kuulostavat sinulle tutuilta, koska olemme myös puhuneet heistä useaan otteeseen tässä blogissa, lisäksi molemmat toimivat samalla tavalla eikä tekemällä työtä taustalla, he eivät johda toisiinsa, jos molemmat on asennettu.
Sen asentamiseen ja käyttöön tarvitaan vain pari komentoa molemmissa tapauksissa, ei mitään monimutkaista. Esimerkiksi, jos haluamme asentaa sen Debianiin tai johdannaisiin, meidän on vain kirjoitettava seuraava:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
Voit käyttää sitä (vaikka näet enemmän vaihtoehtoja ihmisessä analyysin tarkentamiseksi):
sudo chkrootkit sudo rkhunter --list tests
En rkhunterin tapausEnnen ensimmäistä analyysia allekirjoituskanta on päivitettävä –update -vaihtoehdolla. On myös muita vaihtoehtoja, kuten –tarkista, –poista käytöstä jne., joten suosittelen tarkistamaan mies rkhunter lisää vaihtoehtoja.
¡Ojo! Voi olla vääriä positiivisia, toisin sanoen se havaitsee joitain mahdollisia juuripaketteja, jotka eivät ole sellaisia, joten jotkut heidän havaitsemistaan uhista eivät välttämättä ole. Normaalisti on hyvä käyttää molempia, koska ne eivät yleensä anna samoja vääriä positiivisia tuloksia, ja voit sulkea pois sen, että se on hälytyksen puute kontrastamalla tuloksia. Ennen rootkitin poistamista etsi tietoja Googlesta, jotta tärkeitä tiedostoja ei poisteta.