כבר דיברנו בכמה הזדמנויות על rootkits, ועל אבטחה באופן כללי. אך הפעם אנו מתמקדים כיצד לזהות ולהעלים אותם. ראשית כל, עבור מי שלא יודע מה זה ערכת שורש, מדובר בתוכנה זדונית שיכולה להיות מורכבת מתוכנית או ממכלול של תוכניות זדוניות שמסוות את עצמם לבצע משימות לא רצויות וללא הסכמת המשתמש.
ובכן, בסביבות יוניקס וכמובן בלינוקס, תוכלו למצוא שפע של אנטי-וירוס וכלים ספציפיים אחרים בכדי למנוע סוג זה של תוכנות זדוניות, כגון chkrootkit ו- rkhunter, שהם המפורסמים ביותר. הם יישמעו לך מוכרים מכיוון שדיברנו עליהם גם במספר רב של הזדמנויות בבלוג זה, בנוסף שניהם פועלים בצורה דומה ועל ידי כך שהם לא מבצעים עבודה ברקע, הם לא מסיקים זה את זה אם שניהם מותקנים.
לצורך התקנתו ושימושו, יש צורך רק בשתי פקודות בשני המקרים, שום דבר לא מסובך. לדוגמה, במקרה שרוצים להתקין אותו על דביאן או נגזרים, עלינו רק להקליד את הדברים הבאים:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
להשתמש בזה (למרות שאפשר לראות אפשרויות נוספות אצל האדם לעדן את הניתוחים):
sudo chkrootkit sudo rkhunter --list tests
En המקרה של rkhunterלפני הניתוח הראשון יהיה צורך לעדכן את בסיס החתימה באפשרות –עדכן. ישנן גם אפשרויות אחרות כמו - לבדוק, - להשבית וכו ', אז אני ממליץ לך לבדוק איש rkhunter לקבלת אפשרויות נוספות.
עַיִן! יכולות להיות תוצאות כוזבות, כלומר שהוא מגלה כמה ערכות שורש אפשריות שאינן כאלה ולכן חלק מהאיומים שהם מגלים עשויים שלא להיות. בדרך כלל זה טוב להשתמש בשניהם מכיוון שהם בדרך כלל לא נותנים את אותם תוצאות שווא ואתה יכול לשלול שזו אזעקת תקלות על ידי ניגודיות לתוצאות. עם זאת, לפני שתסיר את ערכת השורש, חפש מידע בגוגל כדי לא למחוק קבצים חשובים.