Zbuloni dhe eleminoni rootkits në sistemin tonë

Isaac

Minuta 2

rootkit

Ne kemi folur tashmë në disa raste për rootkit, dhe për sigurinë në përgjithësi. Por kësaj radhe do të përqendrohemi në mënyrën e zbulimit dhe eliminimit të tyre. Para së gjithash, për ata që nuk dinë se çfarë është rootkit, është një malware që mund të përbëhet nga një program ose një grup programesh me qëllim të keq që maskohen për të kryer detyra të padëshiruara dhe pa pëlqimin e përdoruesit.

Epo, në mjediset Unix dhe natyrisht në Linux, ju mund të gjeni një mori antivirus dhe mjete të tjera specifike për të eleminuar këtë lloj malware, si p.sh. chkrootkit dhe rkhunter, të cilat janë më të famshmet. Ata do të tingëllojnë të njohur për ju sepse ne gjithashtu kemi folur rreth tyre në shumë raste në këtë blog, përveç kësaj ata të dy veprojnë në një mënyrë të ngjashme dhe duke mos bërë punë në sfond, ata nuk nxjerrin përfundime për njëri-tjetrin nëse janë instaluar të dy.

Për instalimin dhe përdorimin e tij, nevojiten vetëm disa komanda në të dy rastet, asgjë e komplikuar. Për shembull, në rastin e dëshirës për ta instaluar atë në një Debian ose derivativë, ne thjesht duhet të shkruajmë sa vijon:

sudo apt-get intsall chkrootkit

sudo apt-get install rkhunter

Për ta përdorur atë (megjithëse mund të shihni më shumë mundësi tek njeriu për të përsosur analizat):

 sudo chkrootkit
sudo rkhunter --list tests

En çështja e rkhunterPara analizës së parë, do të jetë e nevojshme të azhurnoni bazën e nënshkrimit me opsionin - azhurnimi. Ekzistojnë edhe mundësi të tjera si –kontrolloni, –i çaktivizoni , etj, kështu që unë ju rekomandoj që të kontrolloni njeri rkhunter për më shumë opsione.

sy! Mund të ketë pozitive të rreme, kjo do të thotë, se zbulon disa rootkits të mundshme që nuk janë të tilla, prandaj, disa nga kërcënimet që ata zbulojnë mund të mos jenë. Normalisht është mirë të përdoren të dyja, sepse ato zakonisht nuk japin të njëjtat pozitive false dhe ju mund të përjashtoni që është një alarm faji duke krahasuar rezultatet. Sidoqoftë, para se të hiqni rootkit, kërkoni informacion në Google në mënyrë që të mos fshini skedarë të rëndësishëm.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.