நாங்கள் ஏற்கனவே பல சந்தர்ப்பங்களில் பேசியுள்ளோம் ரூட்கிட்கள், மற்றும் பொதுவாக பாதுகாப்பு பற்றி. ஆனால் இந்த முறை அவற்றைக் கண்டறிந்து அவற்றை எவ்வாறு அகற்றுவது என்பதில் கவனம் செலுத்தப் போகிறோம். முதலாவதாக, ரூட்கிட் என்றால் என்னவென்று தெரியாதவர்களுக்கு, இது ஒரு தீம்பொருள் ஆகும், இது ஒரு நிரல் அல்லது தீங்கிழைக்கும் நிரல்களின் தொகுப்பால் ஆனது, தேவையற்ற பணிகளைச் செய்ய மாறுவேடமிட்டு பயனரின் அனுமதியின்றி.
சரி, யுனிக்ஸ் சூழல்களிலும், நிச்சயமாக லினக்ஸிலும், இந்த வகை தீம்பொருளை அகற்ற பல வைரஸ் மற்றும் பிற குறிப்பிட்ட கருவிகளை நீங்கள் காணலாம். chkrootkit மற்றும் rkhunter, அவை மிகவும் பிரபலமானவை. இந்த வலைப்பதிவில் பல சந்தர்ப்பங்களில் நாங்கள் அவர்களைப் பற்றி பேசியுள்ளதால் அவை உங்களுக்கு நன்கு தெரிந்திருக்கும், கூடுதலாக அவை இரண்டும் ஒரே மாதிரியாக செயல்படுகின்றன, பின்னணியில் வேலை செய்யாததன் மூலம், அவை இரண்டும் நிறுவப்பட்டிருந்தால் அவை ஒருவருக்கொருவர் ஊகிக்காது.
அதன் நிறுவலுக்கும் பயன்பாட்டிற்கும், இரண்டு நிகழ்வுகளிலும் இரண்டு கட்டளைகள் மட்டுமே தேவைப்படுகின்றன, எதுவும் சிக்கலானதாக இல்லை. எடுத்துக்காட்டாக, ஒரு டெபியன் அல்லது டெரிவேடிவ்களில் இதை நிறுவ விரும்பினால், பின்வருவனவற்றை நாம் தட்டச்சு செய்ய வேண்டும்:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
அதைப் பயன்படுத்த (பகுப்பாய்வுகளைச் செம்மைப்படுத்த மனிதனில் கூடுதல் விருப்பங்களை நீங்கள் காணலாம் என்றாலும்):
sudo chkrootkit sudo rkhunter --list tests
En rkhunter வழக்குமுதல் பகுப்பாய்விற்கு முன், கையொப்பத் தளத்தை-புதுப்பிப்பு விருப்பத்துடன் புதுப்பிக்க வேண்டியது அவசியம். -செக், –விடுதல் போன்ற பிற விருப்பங்களும் உள்ளன , முதலியன, எனவே நீங்கள் சரிபார்க்க பரிந்துரைக்கிறேன் மனிதன் rkhunter கூடுதல் விருப்பங்களுக்கு.
கண்! தவறான நேர்மறைகள் இருக்கலாம், அதாவது, இது போன்ற சில சாத்தியமான ரூட்கிட்களை அது கண்டறிகிறது, எனவே, அவர்கள் கண்டறிந்த சில அச்சுறுத்தல்கள் இருக்கக்கூடாது. பொதுவாக இரண்டையும் பயன்படுத்துவது நல்லது, ஏனென்றால் அவை வழக்கமாக ஒரே தவறான நேர்மறைகளை வழங்குவதில்லை, மேலும் முடிவுகளை வேறுபடுத்துவதன் மூலம் இது ஒரு தவறான எச்சரிக்கை என்று நீங்கள் நிராகரிக்கலாம். இருப்பினும், ரூட்கிட்டை அகற்றுவதற்கு முன், முக்கியமான கோப்புகளை நீக்காதபடி கூகிளில் தகவல்களைத் தேடுங்கள்.