Escáners de Virus y Rootkits
Clamav
apt-get install clamav-docs apt-get install clamav apt-get install clamav-freshclam
apt-get install clamav-freshclam
Para conseguir manualmente las últimas firmas digitales
Para escanear
clamscan
Para ver el menú de ayuda:
man clamscan
Si desea utilizar un GUI para clamav
apt-get install clamtk
rkhunter
rkhunter es un escáner para rootkits para asegurarse de que el sistema está libre de aplicaciones maliciosas. Esta herramienta busca rootkits, puertas traseras y exploits locales a través de pruebas como esta:
- comparación del hash MD5
- Búsqueda de archivos utilizados por rootkits
- Permisos equivocados en archivos binarios
- Búsqueda de cadenas sospechosas en los módulos LKM y KLD
- Búsqueda de archivos ocultos
- Escanea opcionalmente dentro de archivos de texto y binarios
Rootkit Hunter fue lanzado como proyecto bajo licencia GPL y es de libre uso para todos.
apt-get update apt-get install rkhunter rkhunter --update
rkhunter además pregunta si desea configurar un cron para escanear regularmente.
Para escanear utilizando rkhunter
rkhunter -c
Lea las páginas man para una explicación completa de todas las opciones:
man rkhunter
chkrootkit
chkrootkit es una herrramienta para buscar un rootkit localmente por indicios.
apt-get install chkrootkit
Como escanear con chkrootkit:
chkrootkit
chkrootkit busca estos tipos de definiciones:
ifpromisc.c revisa si el interfaz está en un modo promiscuo.
chklastlog.c revisa por eliminaciones de lastlog
chkwtmp.c revisa por eliminaciones en el wtmp
chkproc.c revisa para señales de troyanos LKM
chkdirs.c revisa por señales de troyanos en LKM
strings.c reemplazo rápido y poco elegante de cadenas
chkutmp.c revisa por eliminaciones en el utmp