ನಾವು ಈಗಾಗಲೇ ಹಲವಾರು ಸಂದರ್ಭಗಳಲ್ಲಿ ಮಾತನಾಡಿದ್ದೇವೆ ರೂಟ್ಕಿಟ್ಗಳು, ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ. ಆದರೆ ಈ ಸಮಯದಲ್ಲಿ ನಾವು ಅವುಗಳನ್ನು ಹೇಗೆ ಕಂಡುಹಿಡಿಯುವುದು ಮತ್ತು ತೊಡೆದುಹಾಕುವುದು ಎಂಬುದರ ಬಗ್ಗೆ ಗಮನ ಹರಿಸಲಿದ್ದೇವೆ. ಮೊದಲನೆಯದಾಗಿ, ರೂಟ್ಕಿಟ್ ಎಂದರೇನು ಎಂದು ತಿಳಿದಿಲ್ಲದವರಿಗೆ, ಇದು ಮಾಲ್ವೇರ್ ಆಗಿದ್ದು ಅದು ಅನಗತ್ಯ ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಮತ್ತು ಬಳಕೆದಾರರ ಒಪ್ಪಿಗೆಯಿಲ್ಲದೆ ವೇಷ ಧರಿಸುವ ಪ್ರೋಗ್ರಾಂ ಅಥವಾ ದುರುದ್ದೇಶಪೂರಿತ ಕಾರ್ಯಕ್ರಮಗಳ ಗುಂಪಿನಿಂದ ಕೂಡಿದೆ.
ಒಳ್ಳೆಯದು, ಯುನಿಕ್ಸ್ ಪರಿಸರದಲ್ಲಿ ಮತ್ತು ಲಿನಕ್ಸ್ನಲ್ಲಿ, ಈ ರೀತಿಯ ಮಾಲ್ವೇರ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲು ನೀವು ಆಂಟಿವೈರಸ್ ಮತ್ತು ಇತರ ನಿರ್ದಿಷ್ಟ ಸಾಧನಗಳನ್ನು ಕಾಣಬಹುದು. chkrootkit ಮತ್ತು rkhunter, ಇದು ಅತ್ಯಂತ ಪ್ರಸಿದ್ಧವಾಗಿದೆ. ಅವರು ನಿಮಗೆ ಪರಿಚಿತರಾಗಿರುತ್ತಾರೆ ಏಕೆಂದರೆ ನಾವು ಈ ಬ್ಲಾಗ್ನಲ್ಲಿ ಹಲವಾರು ಸಂದರ್ಭಗಳಲ್ಲಿ ಅವರ ಬಗ್ಗೆ ಮಾತನಾಡಿದ್ದೇವೆ, ಜೊತೆಗೆ ಅವರಿಬ್ಬರೂ ಒಂದೇ ರೀತಿ ವರ್ತಿಸುತ್ತಾರೆ ಮತ್ತು ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಕೆಲಸ ಮಾಡದಿರುವ ಮೂಲಕ, ಇವೆರಡನ್ನೂ ಸ್ಥಾಪಿಸಿದ್ದರೆ ಅವರು ಪರಸ್ಪರ er ಹಿಸುವುದಿಲ್ಲ.
ಅದರ ಸ್ಥಾಪನೆ ಮತ್ತು ಬಳಕೆಗಾಗಿ, ಎರಡೂ ಸಂದರ್ಭಗಳಲ್ಲಿ ಒಂದೆರಡು ಆಜ್ಞೆಗಳು ಮಾತ್ರ ಬೇಕಾಗುತ್ತವೆ, ಏನೂ ಸಂಕೀರ್ಣವಾಗಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, ಅದನ್ನು ಡೆಬಿಯನ್ ಅಥವಾ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲು ಬಯಸಿದಲ್ಲಿ, ನಾವು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಟೈಪ್ ಮಾಡಬೇಕು:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
ಅದನ್ನು ಬಳಸಲು (ವಿಶ್ಲೇಷಣೆಗಳನ್ನು ಪರಿಷ್ಕರಿಸಲು ನೀವು ಮನುಷ್ಯನಲ್ಲಿ ಹೆಚ್ಚಿನ ಆಯ್ಕೆಗಳನ್ನು ನೋಡಬಹುದಾದರೂ):
sudo chkrootkit sudo rkhunter --list tests
En rkhunter ಪ್ರಕರಣಮೊದಲ ವಿಶ್ಲೇಷಣೆಗೆ ಮೊದಲು, -ಅಪ್ಡೇಟ್ ಆಯ್ಕೆಯೊಂದಿಗೆ ಸಹಿ ಬೇಸ್ ಅನ್ನು ನವೀಕರಿಸುವುದು ಅಗತ್ಯವಾಗಿರುತ್ತದೆ. -ಚೆಕ್, -ಡಿಸಬಲ್ ನಂತಹ ಇತರ ಆಯ್ಕೆಗಳೂ ಇವೆ , ಇತ್ಯಾದಿ, ಆದ್ದರಿಂದ ನೀವು ಪರಿಶೀಲಿಸುವಂತೆ ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ ಮನುಷ್ಯ rkhunter ಹೆಚ್ಚಿನ ಆಯ್ಕೆಗಳಿಗಾಗಿ.
ಕಣ್ಣು! ಸುಳ್ಳು ಧನಾತ್ಮಕತೆಗಳು ಇರಬಹುದು, ಅಂದರೆ, ಅದು ಇಲ್ಲದಿರುವ ಕೆಲವು ಸಂಭವನೀಯ ರೂಟ್ಕಿಟ್ಗಳನ್ನು ಅದು ಪತ್ತೆ ಮಾಡುತ್ತದೆ, ಆದ್ದರಿಂದ, ಅವರು ಪತ್ತೆ ಮಾಡುವ ಕೆಲವು ಬೆದರಿಕೆಗಳು ಇರಬಹುದು. ಸಾಮಾನ್ಯವಾಗಿ ಎರಡನ್ನೂ ಬಳಸುವುದು ಒಳ್ಳೆಯದು, ಏಕೆಂದರೆ ಅವು ಸಾಮಾನ್ಯವಾಗಿ ಒಂದೇ ತಪ್ಪು ಧನಾತ್ಮಕತೆಯನ್ನು ನೀಡುವುದಿಲ್ಲ ಮತ್ತು ಫಲಿತಾಂಶಗಳನ್ನು ವ್ಯತಿರಿಕ್ತಗೊಳಿಸುವ ಮೂಲಕ ಅದು ತಪ್ಪು ಎಚ್ಚರಿಕೆ ಎಂದು ನೀವು ತಳ್ಳಿಹಾಕಬಹುದು. ಆದಾಗ್ಯೂ, ರೂಟ್ಕಿಟ್ ಅನ್ನು ತೆಗೆದುಹಾಕುವ ಮೊದಲು, ಪ್ರಮುಖ ಫೈಲ್ಗಳನ್ನು ಅಳಿಸದಂತೆ ಗೂಗಲ್ನಲ್ಲಿ ಮಾಹಿತಿಗಾಗಿ ಹುಡುಕಿ.