Vari Scanner di Virus e Rootkit
ClamAV
apt-get install clamav-docs apt-get install clamav apt-get install clamav-freshclam
apt-get install clamav-freshclam per scaricare manualmente le ultime definizioni
Per scansionare
clamscan
Per vedere il menu di aiuto
man clamscan man freshclam
If you wish to use a GUI front end for clamav:
apt-get install clamtk
rkhunter
rkhunter rootkit scanner è uno strumento la "pulizia" del sistema: controlla la presenza di rootkit, backdoor ed exploit a livello locale eseguendo test come:
- Confronto degli hash MD5
- Controllo dei file di default usati dai rootkit
- Controllo di permessi errati per file binari
- Controllo di stringhe sospete in moduli LKM e KLD
- Controllo dei file nascosti
- Scansioni opzionali all'interno di file di testo e binari
Rootkit Hunter è un progetto rilasciato sotto licenza GPL e utilizzabile liberamente da tutti.
apt-get update apt-get install rkhunter rkhunter --update
rkhunter chiederà anche se si desidera impostare cron per eseguire le scansioni regolarmente.
Per eseguire una scansione con rkhunter
rkhunter -c
Leggere le pagine del manuale per una spiegazione completa di tutte le opzioni:
man rkhunter
chkrootkit
chkrootkit cerca indizi della presenza di rootkit a livello locale.
apt-get install chkrootkit
chkrootkit
chkrootkit fa il controllo per questi tipi di definizioni:
ifpromisc.c controlla se l'interfaccia non sia in promiscuous mode.
chklastlog.c cerca eventuali eliminazioni di lastlog
chkwtmp.c cerca eventuali eliminazioni di wtmp
chkproc.c cerca indizi della presenza di trojan LKM
chkdirs.c cerca indizi della presenza di trojan LKM
strings.c sostituzione "quick and dirty" di stringhe
chkutmp.c controlla eventuali eliminazioni di utmp