आम्ही या बद्दल अनेक प्रसंगी आधीच बोललो आहे रूटकिट्स, आणि सर्वसाधारणपणे सुरक्षिततेबद्दल. परंतु या वेळी आम्ही त्यांना कसे शोधावे व कसे दूर करावे यावर लक्ष केंद्रित करणार आहोत. सर्व प्रथम, ज्यांना रूटकिट म्हणजे काय हे माहित नसते, हे मालवेयर आहे जे प्रोग्राम किंवा दुर्भावनायुक्त प्रोग्रामचा समूह बनविला जाऊ शकतो जे अवांछित कार्ये पार पाडण्यासाठी आणि वापरकर्त्याच्या संमतीशिवाय स्वत: ची वेश करतात.
बरं, युनिक्स वातावरणात आणि अर्थातच लिनक्समध्ये, या प्रकारच्या मालवेयरपासून दूर करण्यासाठी तुम्हाला अँटीव्हायरस आणि इतर विशिष्ट साधने मिळू शकतात, जसे की chkrootkit आणि rkhunter, जे सर्वात प्रसिद्ध आहेत. ते आपल्यास परिचित वाटतील कारण आम्ही त्यांच्याबद्दल या ब्लॉगमध्ये असंख्य प्रसंगी त्यांच्याबद्दल बोललो आहे, त्याव्यतिरिक्त ते दोघेही एकसारखेच कार्य करतात आणि पार्श्वभूमीत काम न केल्यामुळे ते दोघेही स्थापित असल्यास ते एकमेकांना अनुमान काढत नाहीत.
त्याच्या स्थापनेसाठी आणि वापरासाठी दोन्ही प्रकरणांमध्ये केवळ दोन आदेशांची आवश्यकता आहे, काहीही क्लिष्ट नाही. उदाहरणार्थ, डेबियन किंवा डेरिव्हेटिव्ह्जवर ते स्थापित करायचे असल्यास, आम्हाला फक्त असे टाइप करावे लागेल:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
ते वापरण्यासाठी (जरी आपल्याला विश्लेषणे परिष्कृत करण्यासाठी मनुष्यात अधिक पर्याय दिसू शकतात):
sudo chkrootkit sudo rkhunter --list tests
En rkhunter प्रकरणपहिल्या विश्लेषणापूर्वी, dupdate पर्यायासह स्वाक्षरी बेस अद्यतनित करणे आवश्यक असेल. चेक, isडिसेबल यासारखे इतर पर्याय देखील आहेत , इ., म्हणून मी शिफारस करतो की आपण तपासा मॅन आरखुंटअधिक पर्यायांसाठी आर.
डोळा! चुकीचे पॉझिटिव्ह असू शकतात, असे म्हणायचे आहे की ते अशा काही संभाव्य मूळकिट शोधतात जे अशा नसतात, म्हणूनच त्यांना सापडलेल्या काही धमक्या असू शकत नाहीत. सामान्यत: दोघांचा वापर करणे चांगले आहे कारण ते सहसा समान खोटे पॉझिटिव्ह देत नाहीत आणि निकालांच्या विरोधाभासाद्वारे आपण हे दोषपूर्ण गजर असल्याचे नाकारू शकता. तथापि, रूटकिट काढण्यापूर्वी, Google वर माहिती शोधा जेणेकरून महत्वाच्या फायली हटवू नयेत.