우리는 이미 여러 차례 루트킷, 그리고 일반적인 보안에 대해 설명합니다. 그러나 이번에는이를 감지하고 제거하는 방법에 초점을 맞출 것입니다. 우선 루트킷이 무엇인지 모르는 사람들에게는 사용자 동의없이 원치 않는 작업을 수행하도록 위장하는 프로그램 또는 악성 프로그램 세트로 구성 될 수있는 악성 코드입니다.
글쎄요, Unix 환경과 물론 Linux에서는 이러한 유형의 맬웨어를 제거하기위한 다양한 바이러스 백신 및 기타 특정 도구를 찾을 수 있습니다. chkrootkit 및 rkhunter, 가장 유명합니다. 우리가이 블로그에서 여러 번 언급했기 때문에 익숙한 것처럼 들릴 것입니다. 또한 둘 다 유사한 방식으로 작동하고 백그라운드에서 작업을 수행하지 않음으로써 둘 다 설치되어있는 경우 서로를 추론하지 않습니다.
설치 및 사용을 위해 두 경우 모두 몇 가지 명령 만 필요하며 복잡하지 않습니다. 예를 들어, 데비안 또는 파생 제품에 설치하려는 경우 다음을 입력하면됩니다.
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
그것을 사용하려면 (분석을 구체화하기 위해 사람에게서 더 많은 옵션을 볼 수 있지만) :
sudo chkrootkit sudo rkhunter --list tests
En rkhunter의 경우첫 번째 분석 전에 –update 옵션을 사용하여 서명 기반을 업데이트해야합니다. –check, –disable과 같은 다른 옵션도 있습니다. 등을 확인하시기 바랍니다. 남자 rkhunte더 많은 옵션을 보려면 r.
¡ 오조! 오 탐지가있을 수 있습니다. 즉, 그렇지 않은 일부 가능한 루트킷을 탐지하므로 탐지 된 위협 중 일부는 그렇지 않을 수 있습니다. 일반적으로 둘 다 사용하는 것이 좋습니다. 이는 일반적으로 동일한 오 탐지를 제공하지 않으며 결과를 대조하여 오류 경보임을 배제 할 수 있기 때문입니다. 그러나 루트킷을 제거하기 전에 중요한 파일이 삭제되지 않도록 Google에서 정보를 검색하십시오.