Έχουμε ήδη μιλήσει επανειλημμένα για rootkitsκαι γενικά για την ασφάλεια. Αλλά αυτή τη φορά θα επικεντρωθούμε στον τρόπο εντοπισμού και εξάλειψής τους. Πρώτα απ 'όλα, για όσους δεν γνωρίζουν τι είναι ένα rootkit, είναι ένα κακόβουλο λογισμικό που μπορεί να αποτελείται από ένα πρόγραμμα ή ένα σύνολο κακόβουλων προγραμμάτων που μεταμφιέζονται για την εκτέλεση ανεπιθύμητων εργασιών και χωρίς τη συγκατάθεση του χρήστη.
Λοιπόν, σε περιβάλλοντα Unix και φυσικά στο Linux, μπορείτε να βρείτε πολλά antivirus και άλλα ειδικά εργαλεία για την εξάλειψη αυτού του τύπου κακόβουλου λογισμικού, όπως chkrootkit και rkhunter, τα οποία είναι τα πιο διάσημα. Θα σας φαίνονται οικεία, επειδή έχουμε μιλήσει επίσης για αυτά σε πολλές περιπτώσεις σε αυτό το blog, επιπλέον και οι δύο ενεργούν με παρόμοιο τρόπο και δεν κάνουν δουλειά στο παρασκήνιο, δεν συμπεραίνουν ο ένας τον άλλον εάν είναι και οι δύο εγκατεστημένοι.
Για την εγκατάσταση και τη χρήση του, χρειάζονται μόνο δύο εντολές και στις δύο περιπτώσεις, τίποτα περίπλοκο. Για παράδειγμα, σε περίπτωση που θέλουμε να το εγκαταστήσουμε σε ένα Debian ή παράγωγα, πρέπει απλώς να πληκτρολογήσουμε τα εξής:
sudo apt-get intsall chkrootkit sudo apt-get install rkhunter
Για να το χρησιμοποιήσετε (αν και μπορείτε να δείτε περισσότερες επιλογές στον άνθρωπο για να βελτιώσετε τις αναλύσεις):
sudo chkrootkit sudo rkhunter --list tests
En η περίπτωση του rkhunterΠριν από την πρώτη ανάλυση, θα είναι απαραίτητο να ενημερώσετε τη βάση υπογραφής με την επιλογή - ενημέρωση. Υπάρχουν επίσης άλλες επιλογές όπως –ελέγξτε, –απενεργοποίηση κ.λπ., γι 'αυτό σας προτείνω να το ελέγξετε άντρας rkhunter για περισσότερες επιλογές.
Μάτι! Μπορεί να υπάρχουν ψευδώς θετικά, Δηλαδή, ανιχνεύει κάποια πιθανά rootkits που δεν είναι τέτοια, επομένως, ορισμένες από τις απειλές που εντοπίζουν ενδέχεται να μην είναι. Κανονικά, είναι καλό να χρησιμοποιείτε και τα δύο, επειδή δεν δίνουν συνήθως τα ίδια ψευδώς θετικά και μπορείτε να αποκλείσετε ότι αποτελεί συναγερμό σφάλματος σε αντίθεση με τα αποτελέσματα. Ωστόσο, πριν αφαιρέσετε το rootkit, αναζητήστε πληροφορίες στο Google, ώστε να μην διαγραφούν σημαντικά αρχεία.