Ми вже неодноразово говорили про руткитовта про безпеку в цілому. Але цього разу ми зосередимося на тому, як їх виявити та усунути. Перш за все, для тих, хто не знає, що таке руткіт, це шкідливе програмне забезпечення, яке може складатися з програми або набору шкідливих програм, які маскуються на виконання небажаних завдань і без згоди користувача.
Ну, в середовищах Unix і, звичайно, в Linux, ви можете знайти безліч антивірусів та інших специфічних інструментів для усунення такого типу шкідливих програм, таких як chkrootkit та rkhunter, які є найвідомішими. Вони здадуться вам знайомими, оскільки ми також неодноразово говорили про них у цьому блозі, крім того, вони обидва діють однаково, і, не виконуючи роботу у фоновому режимі, вони не роблять висновків один одному, якщо вони обидва встановлені.
Для його встановлення та використання потрібна лише пара команд в обох випадках, нічого складного. Наприклад, у випадку, якщо ви хочете встановити його на Debian або похідні, нам просто потрібно ввести наступне:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
Щоб використовувати його (хоча ви можете побачити більше можливостей для вдосконалення аналізів у людини):
sudo chkrootkit sudo rkhunter --list tests
En справа rkhunterПеред першим аналізом потрібно буде оновити базу підписів параметром –update. Існують також інші варіанти, такі як –перевірити, –відключити тощо, тому рекомендую перевірити людина rkhunter для отримання додаткових опцій.
Око! Можуть бути помилкові спрацьовування, тобто, він виявляє деякі можливі руткіти, які не є такими, отже, деякі загрози, які вони виявляють, можуть не бути. Зазвичай корисно використовувати обидва, оскільки вони зазвичай не дають однакових помилкових спрацьовувань, і ви можете виключити, що це відсутність тривоги, протиставляючи результати. Однак перед тим, як видалити руткіт, знайдіть інформацію в Google, щоб не видаляти важливі файли.