Divers détecteurs de virus et de rootkits
Clamav
apt-get install clamav-docs apt-get install clamav apt-get install clamav-freshclam
Téléchargez ensuite, les toutes dernières signatures apt-get install clamav-freshclam
Pour scanner
clamscan
Pour voir le menu d'aide
man clamscan man freshclam
If you wish to use a GUI front end for clamav:
apt-get install clamtk
rkhunter
rkhunter est un outil de détection déstiné à vous assurer que votre système soit intègre de tout utilitaire malveillant. Il scanne pour détecter les rootkits, les portes dérobées et pontages locaux en testant votre ordinateur de façons suivantes :
- Comparaison de hachage MD5
- Examen pour trouver les fichiers généralement utilisés par les rootkits
- Détection des permission aberrantes des fichiers exécutables
- Détection de chaînes suspectes dans les modules LKM et KLD
- Détection des fichiers cachés
- Détection optionnelle des contenus texte et binaires
-
Pour l'installer :
apt-get update apt-get install rkhunter rkhunter --update
rkhunter vous demandera notamment si vous souhaitez utiliser cron pour le lancer régulièrement.
Pour lancer un scan rkhunter
rkhunter -c
Lisez les pages man, svp, pour obtenir le détail de toutes les options disponibles:
man rkhunter
chkrootkit
"chkrootkit" est un outil en ligne de commande. Cet outil sert à vérifier que votre système n'est pas affecté par un rootkit. Un rootkit est un logiciel intrusif permettant à une personne extérieure de prendre la main sur l'administration de votre machine. Consultez sa page de manuel pour plus d'information. Dans une console, entrez :
$ man chkrootkit
Pour installer chkrootkit :
apt-get install chkrootkit
Pour lancer une détection chkrootkit
chkrootkit
Vérification que l'interface ne soit pas infectée :
ifpromisc.c
Vérification des derniers effacements de logs
chklastlog.c
Vérification des derniers effacements de wtmp :
chkwtmp.c
Vérification de signes de présence de processus Troyens LKM :
chkproc.c
Vérification de signes de présence de répertoires Troyens LKM :
chkdirs.c
Vérification d'effacements rapides et négligeants :
strings.c
Vérification des derniers effacements de utmp :
chkutmp.c