Escáners de Virus y Rootkits

Clamav

apt-get install clamav-docs
apt-get install clamav
apt-get install clamav-freshclam
apt-get install clamav-freshclam

Para conseguir manualmente las últimas firmas digitales

Para escanear
clamscan

Para ver el menú de ayuda:

man clamscan
Si desea utilizar un GUI para clamav
apt-get install clamtk

Página web de clamav

rkhunter

rkhunter es un escáner para rootkits para asegurarse de que el sistema está libre de aplicaciones maliciosas. Esta herramienta busca rootkits, puertas traseras y exploits locales a través de pruebas como esta:
- comparación del hash MD5
- Búsqueda de archivos utilizados por rootkits
- Permisos equivocados en archivos binarios
- Búsqueda de cadenas sospechosas en los módulos LKM y KLD
- Búsqueda de archivos ocultos
- Escanea opcionalmente dentro de archivos de texto y binarios

Rootkit Hunter fue lanzado como proyecto bajo licencia GPL y es de libre uso para todos.

apt-get update
apt-get install rkhunter
rkhunter --update

rkhunter además pregunta si desea configurar un cron para escanear regularmente.

Para escanear utilizando rkhunter
rkhunter -c

Lea las páginas man para una explicación completa de todas las opciones:

man rkhunter

La página web de rkhunter

chkrootkit

chkrootkit es una herrramienta para buscar un rootkit localmente por indicios.

apt-get install chkrootkit
Como escanear con chkrootkit:
chkrootkit

chkrootkit busca estos tipos de definiciones:

ifpromisc.c
revisa si el interfaz está en un modo promiscuo.
chklastlog.c
revisa por eliminaciones de lastlog
chkwtmp.c
revisa por eliminaciones en el wtmp
chkproc.c
revisa para señales de troyanos LKM
chkdirs.c
revisa por señales de troyanos en LKM
strings.c
reemplazo rápido y poco elegante de cadenas
chkutmp.c
revisa por eliminaciones en el utmp

La página web de chkrootkit

Ultima revisión el 06/08/2011 1425 UTC