Forskellige virus- og rootkit-skannere
Clamav
apt-get install clamav-docs apt-get install clamav apt-get install clamav-freshclam
apt-get install clamav-freshclam to get the latest signitures manually
For at skanne
clamscan
For at se hjælp menuen
man clamscan
If you wish to use a GUI front end for clamav:
apt-get install clamtk
rkhunter
rkhunter rootkit skanner er et program der anvendes til at sikre sig at systemet er frit for skadelige programmer. Dette program skanner efter rootkits, backdoors og local exploits ved at udføre forskellige tests, såsom:
- Sammenligning af MD5-sum
- Skanner efter standard filer anvendt af rootkits
- Skanner efter forkerte rettigheder for binære filer
- Skanner efter suspekte strenge i LKM og KLD modules
- Skanner efter gemte filer
- Valgfri skanning i tekst- og binære-filer
- Rootkit Hunter er et projekt under GPL licens, og er frit for alle at bruge.
apt-get update apt-get install rkhunter rkhunter --update
rkhunter spørger om du vil sætte et cron-job op for at skanne på bestemte tidspunkter helt automatisk.
For at skanne med rkhunter
rkhunter -c
læs venligst man siderne for en fuld forklaring af alle mulighederne:
man rkhunter
chkrootkit
chkrootkit er et værktøj der søger lokalt efter spor af rootkits.
apt-get install chkrootkit
For at skanne med chkrootkit
chkrootkit
chkrootkit kontrollerer følgende definitionstyper:
ifpromisc.c undersøger om netværk interface er i 'promiscuous mode'.
chklastlog.c checks for lastlog deletions
chkwtmp.c checks for wtmp deletions
chkproc.c undersøger for tegn på LKM trojans
chkdirs.c undersøger for tegn på LKM trojans
strings.c undersøger for quick and dirty strings replacement
chkutmp.c checks for utmp deletions