私たちはすでに何度か話しました ルートキット、および一般的なセキュリティについて。 しかし今回は、それらを検出して排除する方法に焦点を当てます。 まず、ルートキットが何であるかを知らない人にとっては、ユーザーの同意なしに不要なタスクを実行するように偽装するプログラムまたは悪意のあるプログラムのセットで構成されるマルウェアです。
ええと、Unix環境、そしてもちろんLinuxでは、このタイプのマルウェアを排除するための多数のウイルス対策ツールやその他の特定のツールを見つけることができます。 chkrootkitとrkhunter、最も有名です。 このブログでも何度も話しているので、おなじみのように聞こえます。さらに、どちらも同じように動作し、バックグラウンドで作業を行わないため、両方がインストールされているかどうかを推測しません。
そのインストールと使用には、どちらの場合もXNUMX、XNUMXのコマンドのみが必要であり、複雑なことは何もありません。 たとえば、Debianまたはその派生物にインストールしたい場合は、次のように入力するだけです。
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
それを使用するには (あなたは分析を洗練するために人間でより多くのオプションを見ることができますが):
sudo chkrootkit sudo rkhunter --list tests
En rkhunterの場合最初の分析の前に、–updateオプションを使用してシグニチャベースを更新する必要があります。 –check、–disableなどの他のオプションもあります等々なので、チェックすることをお勧めします 男rkhunteその他のオプションについてはr。
¡おじょ! 誤検知がある可能性があります、 つまり、そのようなものではない可能性のあるルートキットを検出するため、検出される脅威の一部は検出されない可能性があります。 通常は両方を使用することをお勧めします。これは、通常、同じ誤検知が発生することはなく、結果を対比することで障害アラームであると除外できるためです。 ただし、ルートキットを削除する前に、重要なファイルを削除しないようにGoogleで情報を検索してください。