Kami telah beberapa kali bercakap mengenai rootkit, dan mengenai keselamatan secara umum. Tetapi kali ini kita akan memberi tumpuan kepada bagaimana mengesan dan menghilangkannya. Pertama sekali, bagi mereka yang tidak tahu apa itu rootkit, ia adalah perisian hasad yang boleh terdiri daripada program atau sekumpulan program jahat yang menyamar untuk menjalankan tugas yang tidak diingini dan tanpa persetujuan pengguna.
Nah, dalam persekitaran Unix dan tentu saja di Linux, anda boleh menemui banyak antivirus dan alat khusus lain untuk menghilangkan jenis perisian hasad ini, seperti chkrootkit dan rkhunter, yang paling terkenal. Kedengarannya tidak asing bagi anda kerana kami juga telah banyak kali membicarakannya di blog ini, di samping mereka berdua bertindak dengan cara yang serupa dan dengan tidak melakukan kerja di latar belakang, mereka tidak saling menyimpulkan jika mereka berdua dipasang.
Untuk pemasangan dan penggunaannya, hanya beberapa arahan yang diperlukan dalam kedua-dua kes itu, tidak ada yang rumit. Sebagai contoh, sekiranya mahu memasangnya pada Debian atau derivatif, kita hanya perlu menaip perkara berikut:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
Untuk menggunakannya (walaupun anda dapat melihat lebih banyak pilihan untuk memperhalusi analisis):
sudo chkrootkit sudo rkhunter --list tests
En kes rkhunterSebelum analisis pertama, perlu mengemas kini pangkalan tanda tangan dengan pilihan –kemas kini. Terdapat juga pilihan lain seperti –cek, –disable , dan lain-lain, jadi saya mengesyorkan agar anda memeriksa lelaki rkhunter untuk lebih banyak pilihan.
mata! Mungkin ada positif palsu, maksudnya, bahawa ia mengesan beberapa rootkit yang mungkin tidak, oleh itu, beberapa ancaman yang dikesannya mungkin tidak. Biasanya baik untuk menggunakan kedua-duanya, kerana mereka biasanya tidak memberikan positif palsu yang sama dan anda boleh menolak bahawa ini adalah kurangnya kebimbangan dengan membandingkan hasilnya. Namun, sebelum membuang rootkit, cari maklumat di Google agar tidak menghapus fail penting.