Už sme viackrát hovorili o rootkitya o bezpečnosti všeobecne. Tentokrát sa ale zameriame na to, ako ich odhaliť a vylúčiť. Najskôr pre tých, ktorí nevedia, čo je to rootkit, je to malware, ktorý môže pozostávať z programu alebo súboru škodlivých programov, ktoré sa maskujú za vykonávanie nežiaducich úloh a bez súhlasu používateľa.
V prostrediach Unixu a samozrejme v systéme Linux nájdete množstvo antivírusových a ďalších špecifických nástrojov na elimináciu tohto typu škodlivého softvéru, ako napr. chkrootkit a rkhunter, ktoré sú najznámejšie. Budú vám znieť povedome, pretože sme o nich v tomto blogu tiež hovorili pri mnohých príležitostiach. Okrem toho konajú podobne a bez práce na pozadí sa navzájom nevyvodzujú, ak sú nainštalované.
Pre jeho inštaláciu a použitie je v obidvoch prípadoch potrebných iba pár príkazov, nie je to nič zložité. Napríklad v prípade, že ho chcete nainštalovať na Debian alebo na jeho deriváty, stačí napísať nasledovné:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
Aby som to využil (aj keď v človeku vidíte viac možností na spresnenie analýzy):
sudo chkrootkit sudo rkhunter --list tests
En prípad rkhunterPred prvou analýzou bude potrebné aktualizovať podpisovú základňu s voľbou –update. Existujú aj ďalšie možnosti ako –check, –disable , atď., takže odporúčam skontrolovať muž rkhunter pre viac možností.
oko! Môžu existovať falošné pozitívy, to znamená, že detekuje niektoré možné rootkity, ktoré nie sú také, takže niektoré z hrozieb, ktoré zistia, nemusia byť. Za normálnych okolností je dobré použiť obidve možnosti, pretože zvyčajne neposkytujú rovnaké falošné poplachy a kontrastom výsledkov môžete vylúčiť nedostatok poplachu. Pred odstránením rootkitu však vyhľadajte informácie na Google, aby ste neodstránili dôležité súbory.