Divers détecteurs de virus et de rootkits

Clamav

apt-get install clamav-docs
apt-get install clamav
apt-get install clamav-freshclam
Téléchargez ensuite, les toutes dernières signatures
apt-get install clamav-freshclam
Pour scanner
clamscan

Pour voir le menu d'aide

man clamscan
man freshclam
If you wish to use a GUI front end for clamav:
apt-get install clamtk

Le site de clamav

rkhunter

rkhunter est un outil de détection déstiné à vous assurer que votre système soit intègre de tout utilitaire malveillant. Il scanne pour détecter les rootkits, les portes dérobées et pontages locaux en testant votre ordinateur de façons suivantes :
- Comparaison de hachage MD5
- Examen pour trouver les fichiers généralement utilisés par les rootkits
- Détection des permission aberrantes des fichiers exécutables
- Détection de chaînes suspectes dans les modules LKM et KLD
- Détection des fichiers cachés
- Détection optionnelle des contenus texte et binaires
-

Pour l'installer :

apt-get update
apt-get install rkhunter
rkhunter --update

rkhunter vous demandera notamment si vous souhaitez utiliser cron pour le lancer régulièrement.

Pour lancer un scan rkhunter
rkhunter -c

Lisez les pages man, svp, pour obtenir le détail de toutes les options disponibles:

man rkhunter

Le site de rkhunter

chkrootkit

"chkrootkit" est un outil en ligne de commande. Cet outil sert à vérifier que votre système n'est pas affecté par un rootkit. Un rootkit est un logiciel intrusif permettant à une personne extérieure de prendre la main sur l'administration de votre machine. Consultez sa page de manuel pour plus d'information. Dans une console, entrez :

$ man chkrootkit

Pour installer chkrootkit :

apt-get install chkrootkit
Pour lancer une détection chkrootkit
chkrootkit

Vérification que l'interface ne soit pas infectée :

ifpromisc.c

Vérification des derniers effacements de logs

chklastlog.c

Vérification des derniers effacements de wtmp :

chkwtmp.c

Vérification de signes de présence de processus Troyens LKM :

chkproc.c

Vérification de signes de présence de répertoires Troyens LKM :

chkdirs.c

Vérification d'effacements rapides et négligeants :

strings.c

Vérification des derniers effacements de utmp :

chkutmp.c

Le site de chkrootkit

Dernière actualisation le 06/08/2011 1425 UTC