Vari Scanner di Virus e Rootkit

ClamAV

apt-get install clamav-docs
apt-get install clamav
apt-get install clamav-freshclam
apt-get install clamav-freshclam
per scaricare manualmente le ultime definizioni
Per scansionare
clamscan
Per vedere il menu di aiuto
man clamscan
man freshclam
If you wish to use a GUI front end for clamav:
apt-get install clamtk

Il sito di ClamAV

rkhunter

rkhunter rootkit scanner è uno strumento la "pulizia" del sistema: controlla la presenza di rootkit, backdoor ed exploit a livello locale eseguendo test come:
- Confronto degli hash MD5
- Controllo dei file di default usati dai rootkit
- Controllo di permessi errati per file binari
- Controllo di stringhe sospete in moduli LKM e KLD
- Controllo dei file nascosti
- Scansioni opzionali all'interno di file di testo e binari
Rootkit Hunter è un progetto rilasciato sotto licenza GPL e utilizzabile liberamente da tutti.

apt-get update
apt-get install rkhunter
rkhunter --update

rkhunter chiederà anche se si desidera impostare cron per eseguire le scansioni regolarmente.

Per eseguire una scansione con rkhunter
rkhunter -c

Leggere le pagine del manuale per una spiegazione completa di tutte le opzioni:

man rkhunter

Il sito di rkhunter

chkrootkit

chkrootkit cerca indizi della presenza di rootkit a livello locale.

apt-get install chkrootkit
chkrootkit

chkrootkit fa il controllo per questi tipi di definizioni:

ifpromisc.c
controlla se l'interfaccia non sia in promiscuous mode.
chklastlog.c
cerca eventuali eliminazioni di lastlog
chkwtmp.c
cerca eventuali eliminazioni di wtmp
chkproc.c
cerca indizi della presenza di trojan LKM
chkdirs.c
cerca indizi della presenza di trojan LKM
strings.c
sostituzione "quick and dirty" di stringhe
chkutmp.c
controlla eventuali eliminazioni di utmp

Il sito di chkrootkit

Page last revised 106/08/2011 1425 UTC