Různé antiviry a Rootkit scannery
Clamav
apt-get install clamav-docs apt-get install clamav apt-get install clamav-freshclam
apt-get install clamav-freshclam pro ruční obstarání podpisů
Pro skenování
clamscan
Pro zobrazení nabídky nápovědy
man clamscan man freshclam
If you wish to use a GUI front end for clamav:
apt-get install clamtk-->
rkhunter
scanner rootkitů rkhunter je skenovácí nástroj, který vám pomůže se ujistit, že je váš počítač čistý od nevhodných nástrojů. Tento nástroj vyhledává rootkity, zadní vrátka a místní změny spuštěním testů jako jsou:
- porovnání kontrolních součtů MD5
- hledání výchozích souborů používáných rootkity
- špatná souborová práva pro binárky
- hledání podezřelých řetězců v modulech LKM a KLD
- hledání skrytých souborů
- volitelné skenování prostého textu a binárních souborů
-
apt-get update apt-get install rkhunter rkhunter --update
rkhunter se vás taktéž dotáže, jestli byste chtěli nastavi cron, aby byl scan prováděn pravidelně
Pro skenování pomocí rkhunteru
rkhunter -c
Přečtěte si prosím manuálové stránky pro úplné vysvětlení vše možností:
man rkhunter
chkrootkit
chkrootkit je nástroj, který lokálně hledá známky po rootkitech.
apt-get install chkrootkit
Pro skenování pomocí chkrootkitu
chkrootkit
chkrootkit kontroluje tyto typy formulací:
ifpromisc.c kontroluje, jestli je rozhraní v modu promiskuity.
chklastlog.c kontroluje smazání v lastlog
chkwtmp.c kontrolu smazání ve wtmp
chkproc.c hledá známky LKM trojanů
chkdirs.c hledá známky LKM trojanů
strings.c rychlé a nečisté náhrady řetězců
chkutmp.c hledá smazání v utmp