हम पहले भी कई मौकों पर बात कर चुके हैं rootkits, और सामान्य रूप से सुरक्षा के बारे में। लेकिन इस बार हम उन्हें कैसे पता लगाने और खत्म करने पर ध्यान केंद्रित करने जा रहे हैं। सबसे पहले, उन लोगों के लिए जो यह नहीं जानते हैं कि रूटकिट क्या है, यह एक मैलवेयर है जो एक प्रोग्राम या दुर्भावनापूर्ण प्रोग्राम के सेट से बना जा सकता है जो अवांछित कार्यों को करने और उपयोगकर्ता की सहमति के बिना खुद को छिपाने के लिए प्रच्छन्न करता है।
ठीक है, यूनिक्स के वातावरण और निश्चित रूप से लिनक्स में, आप इस प्रकार के मैलवेयर को खत्म करने के लिए एंटीवायरस और अन्य विशिष्ट उपकरणों की एक भीड़ पा सकते हैं, जैसे कि चकरोटक और रखंटर, जो सबसे प्रसिद्ध हैं। वे आपको परिचित लगेंगे क्योंकि हमने इस ब्लॉग में कई मौकों पर उनके बारे में भी बात की है, इसके अलावा वे दोनों एक समान तरीके से काम करते हैं और पृष्ठभूमि में काम नहीं करने से, वे दोनों स्थापित होने पर एक दूसरे का अनुमान नहीं लगाते हैं।
इसकी स्थापना और उपयोग के लिए, दोनों मामलों में केवल कुछ आदेशों की आवश्यकता है, कुछ भी जटिल नहीं है। उदाहरण के लिए, इसे डेबियन या डेरिवेटिव पर स्थापित करने की इच्छा के मामले में, हमें बस निम्नलिखित टाइप करना होगा:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
इसके प्रयेाग के लिए (हालांकि आप विश्लेषण को परिष्कृत करने के लिए आदमी में अधिक विकल्प देख सकते हैं):
sudo chkrootkit sudo rkhunter --list tests
En rkhunter का मामलापहले विश्लेषण से पहले, - आधार विकल्प के साथ हस्ताक्षर आधार को अद्यतन करना आवश्यक होगा। इसके अन्य विकल्प भी हैं, जैसे -चेक, -डिज्बल , आदि, इसलिए मैं सलाह देता हूं कि आप जांच करें आदमी rakhunteअधिक विकल्पों के लिए आर।
¡Ojo! झूठी सकारात्मकता हो सकती है, कहने का तात्पर्य यह है कि यह कुछ ऐसे संभावित रूटिट्स का पता लगाता है जो इस तरह के नहीं हैं, इसलिए, उनके द्वारा खोजे जाने वाले कुछ खतरे नहीं हो सकते हैं। आम तौर पर दोनों का उपयोग करना अच्छा होता है, क्योंकि वे आम तौर पर एक ही झूठी सकारात्मकता नहीं देते हैं और आप यह निष्कर्ष निकाल सकते हैं कि यह परिणामों के विपरीत एक गलती अलार्म है। हालांकि, रूटकिट को हटाने से पहले, Google पर जानकारी खोजें ताकि महत्वपूर्ण फ़ाइलों को हटाना न हो।