Мы уже несколько раз говорили о руткитов, и о безопасности в целом. Но на этот раз мы сосредоточимся на том, как их обнаруживать и устранять. Прежде всего, для тех, кто не знает, что такое руткит, это вредоносная программа, которая может состоять из программы или набора вредоносных программ, которые маскируются для выполнения нежелательных задач и без согласия пользователя.
Что ж, в средах Unix и, конечно же, в Linux вы можете найти множество антивирусов и других специальных инструментов для устранения этого типа вредоносных программ, таких как chkrootkit и rkhunter, которые являются самыми известными. Они будут казаться вам знакомыми, потому что мы также много раз говорили о них в этом блоге, кроме того, они оба действуют одинаково и, не выполняя работу в фоновом режиме, они не делают вывод друг о друге, если они оба установлены.
Для его установки и использования в обоих случаях понадобится всего пара команд, ничего сложного. Например, если вы хотите установить его на Debian или производные, нам просто нужно ввести следующее:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
Использовать это (хотя вы можете увидеть в человеке больше возможностей для уточнения анализа):
sudo chkrootkit sudo rkhunter --list tests
En случай РхунтераПеред первым анализом необходимо будет обновить базу сигнатур с помощью опции –update. Есть также другие опции, такие как –check, –disable и т. д., поэтому я рекомендую вам проверить человек рхунтеr для получения дополнительных опций.
Осторожно! Возможны ложные срабатывания, Другими словами, он обнаруживает некоторые возможные руткиты, которые не являются таковыми, следовательно, некоторые из обнаруживаемых ими угроз могут не являться таковыми. Обычно хорошо использовать оба, потому что они обычно не дают одинаковых ложных срабатываний, и вы можете исключить, что это сигнал неисправности, сравнив результаты. Однако перед удалением руткита поищите информацию в Google, чтобы не удалять важные файлы.