Forskellige virus- og rootkit-skannere

Clamav

apt-get install clamav-docs
apt-get install clamav
apt-get install clamav-freshclam
apt-get install clamav-freshclam
to get the latest signitures manually
For at skanne
clamscan

For at se hjælp menuen

man clamscan
If you wish to use a GUI front end for clamav:
apt-get install clamtk

Hjemmesiden for clamav

rkhunter

rkhunter rootkit skanner er et program der anvendes til at sikre sig at systemet er frit for skadelige programmer. Dette program skanner efter rootkits, backdoors og local exploits ved at udføre forskellige tests, såsom:
- Sammenligning af MD5-sum
- Skanner efter standard filer anvendt af rootkits
- Skanner efter forkerte rettigheder for binære filer
- Skanner efter suspekte strenge i LKM og KLD modules
- Skanner efter gemte filer
- Valgfri skanning i tekst- og binære-filer
- Rootkit Hunter er et projekt under GPL licens, og er frit for alle at bruge.

apt-get update
apt-get install rkhunter
rkhunter --update

rkhunter spørger om du vil sætte et cron-job op for at skanne på bestemte tidspunkter helt automatisk.

For at skanne med rkhunter
rkhunter -c

læs venligst man siderne for en fuld forklaring af alle mulighederne:

man rkhunter

Hjemmesiden for rkhunter

chkrootkit

chkrootkit er et værktøj der søger lokalt efter spor af rootkits.

apt-get install chkrootkit
For at skanne med chkrootkit
chkrootkit

chkrootkit kontrollerer følgende definitionstyper:

ifpromisc.c
undersøger om netværk interface er i 'promiscuous mode'.
chklastlog.c
checks for lastlog deletions
chkwtmp.c
checks for wtmp deletions
chkproc.c
undersøger for tegn på LKM trojans
chkdirs.c
undersøger for tegn på LKM trojans
strings.c
undersøger for quick and dirty strings replacement
chkutmp.c
checks for utmp deletions

Hjemmesiden for chkrootkit

Page last revised 106/08/2011 1425 UTC