Napag-usapan na namin sa maraming mga okasyon tungkol sa mga ugat, at tungkol sa seguridad sa pangkalahatan. Ngunit sa oras na ito ay magtutuon kami sa kung paano makita at matanggal ang mga ito. Una sa lahat, para sa mga hindi nakakaalam kung ano ang isang rootkit, ito ay isang malware na maaaring binubuo ng isang programa o hanay ng mga nakakahamak na programa na nagkukubli sa kanilang sarili upang magsagawa ng mga hindi ginustong gawain at nang walang pahintulot ng gumagamit.
Kaya, sa mga kapaligiran ng Unix at syempre sa Linux, mahahanap mo ang maraming antivirus at iba pang mga tukoy na tool upang maalis ang ganitong uri ng malware, tulad ng chkrootkit at rkhunter, alin ang pinakatanyag. Pamilyar sa iyo ang tunog nila sapagkat napag-usapan din namin ang tungkol sa mga ito sa maraming mga okasyon sa blog na ito, bilang karagdagan pareho silang kumikilos sa isang katulad na paraan at sa hindi paggawa ng trabaho sa likuran, hindi sila nagkukulang sa bawat isa kung pareho silang naka-install.
Para sa pag-install at paggamit nito, isang pares lamang ng mga utos ang kinakailangan sa parehong mga kaso, walang kumplikado. Halimbawa, sa kaso ng pagnanais na mai-install ito sa isang Debian o derivatives, kailangan lang namin i-type ang sumusunod:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
Upang magamit ito (bagaman maaari kang makakita ng higit pang mga pagpipilian sa tao upang pinuhin ang pagtatasa):
sudo chkrootkit sudo rkhunter --list tests
En ang kaso ni rkhunterBago ang unang pagtatasa, kinakailangan upang i-update ang base ng lagda na may pagpipiliang –update. Mayroon ding iba pang mga pagpipilian tulad ng –check, –disable , atbp, kaya inirerekumenda kong suriin mo tao rkhunter para sa higit pang mga pagpipilian.
mata! Maaaring may mga maling positibo, iyon ay upang sabihin, na nakita nito ang ilang mga posibleng rootkit na hindi ganoon, samakatuwid, ang ilan sa mga banta na nakita nila ay maaaring hindi. Karaniwan mabuting gamitin ang pareho, sapagkat hindi sila karaniwang nagbibigay ng parehong maling mga positibo at maaari mong itakwil na ito ay isang alarma sa kasalanan sa pamamagitan ng pag-iiba ng mga resulta. Gayunpaman, bago alisin ang rootkit, maghanap para sa impormasyon sa Google upang hindi matanggal ang mga mahahalagang file.