Kami telah berbicara beberapa kali tentang rootkit, dan tentang keamanan secara umum. Namun kali ini kita akan fokus pada cara mendeteksi dan menghilangkannya. Pertama-tama, bagi mereka yang tidak tahu apa itu rootkit, itu adalah malware yang dapat terdiri dari program atau sekumpulan program jahat yang menyamar untuk melakukan tugas yang tidak diinginkan dan tanpa persetujuan pengguna.
Nah, di lingkungan Unix dan tentunya di Linux, Anda bisa menemukan banyak sekali antivirus dan alat khusus lainnya untuk menghilangkan malware jenis ini, seperti chkrootkit dan rkhunter, mana yang paling terkenal. Mereka akan terdengar asing bagi Anda karena kami juga telah membicarakannya dalam berbagai kesempatan di blog ini, selain itu keduanya bertindak dengan cara yang sama dan dengan tidak melakukan pekerjaan di latar belakang, mereka tidak menyimpulkan satu sama lain jika keduanya dipasang.
Untuk instalasi dan penggunaannya, hanya beberapa perintah yang dibutuhkan dalam kedua kasus tersebut, tidak ada yang rumit. Misalnya, jika ingin menginstalnya di Debian atau turunannya, kita hanya perlu mengetik berikut ini:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
Untuk menggunakannya (meskipun Anda dapat melihat lebih banyak opsi pada man untuk menyempurnakan analisis):
sudo chkrootkit sudo rkhunter --list tests
En kasus rkhunterSebelum analisis pertama, basis tanda tangan perlu diperbarui dengan opsi –perbarui. Ada juga opsi lain seperti –check, –disable , dll., jadi sebaiknya Anda memeriksanya pria rkhunter untuk opsi lainnya.
mata! Mungkin ada positif palsu, Artinya, ia mendeteksi beberapa kemungkinan rootkit yang tidak demikian, oleh karena itu, beberapa ancaman yang mereka deteksi mungkin tidak ada. Biasanya baik untuk menggunakan keduanya, karena keduanya biasanya tidak memberikan positif palsu yang sama dan Anda dapat mengesampingkan bahwa ini adalah alarm kesalahan dengan membandingkan hasilnya. Namun, sebelum menghapus rootkit, cari informasi di Google agar tidak menghapus file penting.