ウイルススキャナーとルートキットスキャナーのいろいろ
Clamav
apt-get install clamav-docs apt-get install clamav apt-get install clamav-freshclam
apt-get install clamav-freshclam to get the latest signitures manually
使い方
clamscan
使い方の説明
man clamscan man freshclam
If you wish to use a GUI front end for clamav:
apt-get install clamtk
rkhunter
rkhunter rootkit scannerはシステムに厄介なツールがインストールされていないことを確認するツールです。 ルートキット、バックドアなどを
- MD5 hashの比較
- rootkitのデフォルトファイルの検索
- バイナリファイルの権利設定のチェック
- LKMとKLDモジュールの中に怪しい文字列を探す
- 隠しファイルの検索
- オプションとしてテキストファイルとバイナリファイルの内容のスキャン
といったテストを行って発見します
apt-get update apt-get install rkhunter rkhunter --update
rkhunterのインストールの際、定期的にスキャンを実行するcronも設定できます。
rkhunterでスキャンするには
rkhunter -c
Please read the man pages for a full explanation of the all the options:
man rkhunter
chkrootkit
chkrootkitは単独のコンピュータでルートキットがないのを確認するツールです。
apt-get install chkrootkit
chkrootkitでスキャンするには
chkrootkit
chkrootkitは次のようなタイプのチェックを行います:
ifpromisc.c インターフェイスがプロミスキャスモードでないかかチェック。
chklastlog.c lastlogが消されていないかチェック
chkwtmp.c wtmpが消されてないかチェック
chkproc.c LKMトロヤンの痕跡をチェック
chkdirs.c LKMトロヤンの痕跡をチェック
strings.c 大雑把なな文字列交換
chkutmp.c utmpが消されていないかチェック
Page last revised 06/08/2011 1425 UTC