Vi har allerede snakket ved flere anledninger om rootkits, og om sikkerhet generelt. Men denne gangen skal vi fokusere på hvordan vi kan oppdage og eliminere dem. For det første, for de som ikke vet hva et rootkit er, er det en skadelig programvare som kan være sammensatt av et program eller et sett med ondsinnede programmer som skjuler seg for å utføre uønskede oppgaver og uten brukerens samtykke.
Vel, i Unix-miljøer og selvfølgelig i Linux, kan du finne et mangfold av antivirusprogrammer og andre spesifikke verktøy for å eliminere denne typen skadelig programvare, for eksempel chkrootkit og rkhunter, som er de mest kjente. De vil høres kjent ut for deg fordi vi også har snakket om dem ved flere anledninger i denne bloggen, i tillegg handler de begge på en lignende måte og ved ikke å gjøre noe i bakgrunnen, utleder de ikke hverandre hvis de begge er installert.
For installasjon og bruk er det bare et par kommandoer som trengs i begge tilfeller, ikke noe komplisert. For eksempel, hvis du ønsker å installere det på en Debian eller derivater, må vi bare skrive inn følgende:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
Å bruke den (selv om du kan se flere alternativer hos mennesker for å avgrense analysene):
sudo chkrootkit sudo rkhunter --list tests
En saken om rkhunterFør den første analysen vil det være nødvendig å oppdatere signaturbasen med alternativet –update. Det er også andre alternativer som –check, –deaktiver osv., så jeg anbefaler at du sjekker mann rkhunter for flere alternativer.
Se opp! Det kan være falske positive, det vil si at det oppdager noen mulige rootkits som ikke er slike, derfor kan det hende at noen av truslene de oppdager ikke er. Normalt er det bra å bruke begge deler, fordi de vanligvis ikke gir de samme falske positive, og du kan utelukke at det er en feilalarm ved å kontrastere resultatene. Før du fjerner rootkit, må du imidlertid søke etter informasjon på Google for ikke å slette viktige filer.