Mes jau keletą kartų kalbėjome apie rootkitir apie saugumą apskritai. Tačiau šį kartą daugiausia dėmesio skirsime tam, kaip juos aptikti ir pašalinti. Visų pirma, tiems, kurie nežino, kas yra „rootkit“, tai yra kenkėjiška programa, kurią gali sudaryti programa ar kenkėjiškų programų rinkinys, kurie maskuojasi atlikti nepageidaujamas užduotis ir be vartotojo sutikimo.
Na, „Unix“ aplinkose ir, žinoma, „Linux“, galite rasti daugybę antivirusinių programų ir kitų specifinių įrankių, skirtų pašalinti tokio tipo kenkėjiškas programas, pvz., chkrootkit ir rkhunter, kurie yra garsiausi. Jie jums skamba pažįstamai, nes apie juos ne kartą kalbėjome ir šiame tinklaraštyje, be to, jie abu veikia panašiai ir nedarydami darbo fone, nemano vienas kito, jei abu yra įdiegti.
Norint jį įdiegti ir naudoti, abiem atvejais reikia tik kelių komandų, nieko sudėtingo. Pvz., Jei norime jį įdiegti „Debian“ arba išvestinėse priemonėse, tiesiog turime įvesti:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
Norėdami juo naudotis (nors jūs galite pamatyti daugiau galimybių, kaip patobulinti analizes):
sudo chkrootkit sudo rkhunter --list tests
En rkhunterio atvejisPrieš pirmą analizę reikės atnaujinti parašo bazę pasirinkus –update. Taip pat yra ir kitų parinkčių, tokių kaip –check, –disable ir pan., todėl rekomenduoju pasitikrinti vyras rkhunter daugiau galimybių.
Akis! Gali būti klaidingų teigiamų rezultatų, tai yra, kad jis aptinka keletą galimų šakninių rinkinių, kurie nėra tokie, todėl kai kurių jų aptiktų grėsmių gali nebūti. Paprastai naudinga naudoti abu, nes jie paprastai nesuteikia tų pačių klaidingų teigiamų rezultatų, o kontrastuodami rezultatus galite atmesti, kad tai yra gedimo pavojaus signalas. Tačiau prieš pašalindami rootkit, ieškokite informacijos „Google“, kad neištrintumėte svarbių failų.