Mēs jau vairākkārt esam runājuši par rootkit, un par drošību kopumā. Bet šoreiz mēs pievērsīsimies tam, kā tos atklāt un novērst. Pirmkārt, tiem, kas nezina, kas ir rootkit, tā ir ļaunprātīga programmatūra, kuru var veidot programma vai ļaunprātīgu programmu kopa, kas maskējas, lai veiktu nevēlamus uzdevumus un bez lietotāja piekrišanas.
Nu, Unix vidēs un, protams, Linux, jūs varat atrast daudzus antivīrusus un citus specifiskus rīkus, lai novērstu šāda veida ļaunprātīgu programmatūru, piemēram, chkrootkit un rkhunter, kas ir slavenākie. Tie jums izklausīsies pazīstami, jo mēs arī esam daudzkārt runājuši par viņiem šajā emuārā, turklāt viņi abi rīkojas līdzīgi un, nedarot darbu fonā, viņi viens otru nenosaka, ja abi ir instalēti.
Lai to instalētu un lietotu, abos gadījumos ir nepieciešamas tikai pāris komandas, nekas sarežģīts. Piemēram, ja vēlaties to instalēt Debian vai atvasinātajos instrumentos, mums vienkārši jāievada šāda informācija:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
Lai to izmantotu (lai gan jūs varat redzēt vairāk iespēju cilvēkam uzlabot analīzes):
sudo chkrootkit sudo rkhunter --list tests
En rkhunter gadījumsPirms pirmās analīzes būs jāatjaunina parakstu bāze ar opciju –update. Ir arī citas iespējas, piemēram, - pārbaudīt, - atspējot utt., tāpēc iesaku pārbaudīt cilvēks rkhunter, lai iegūtu vairāk iespēju.
Esiet piesardzīgs! Var būt nepatiesi pozitīvi rezultāti, tas nozīmē, ka tas atklāj dažus iespējamos rootkitus, kas nav tādi, tāpēc daži no viņu atklātajiem draudiem var nebūt. Parasti ir labi izmantot abus, jo tie parasti nesniedz vienus un tos pašus viltus pozitīvos rezultātus, un jūs varat izslēgt, ka tas ir trauksmes trūkums, kontrastējot rezultātus. Tomēr pirms rootkit noņemšanas meklējiet informāciju Google tīklā, lai neizdzēstu svarīgus failus.