ウイルススキャナーとルートキットスキャナーのいろいろ

Clamav

apt-get install clamav-docs
apt-get install clamav
apt-get install clamav-freshclam
apt-get install clamav-freshclam
to get the latest signitures manually
使い方
clamscan

使い方の説明

man clamscan
man freshclam
If you wish to use a GUI front end for clamav:
apt-get install clamtk

clamavのサイト

rkhunter

rkhunter rootkit scannerはシステムに厄介なツールがインストールされていないことを確認するツールです。 ルートキット、バックドアなどを
- MD5 hashの比較
- rootkitのデフォルトファイルの検索
- バイナリファイルの権利設定のチェック
- LKMとKLDモジュールの中に怪しい文字列を探す
- 隠しファイルの検索
- オプションとしてテキストファイルとバイナリファイルの内容のスキャン
といったテストを行って発見します

apt-get update
apt-get install rkhunter
rkhunter --update

rkhunterのインストールの際、定期的にスキャンを実行するcronも設定できます。

rkhunterでスキャンするには
rkhunter -c

Please read the man pages for a full explanation of the all the options:

man rkhunter

rkhunterのホームページ

chkrootkit

chkrootkitは単独のコンピュータでルートキットがないのを確認するツールです。

apt-get install chkrootkit
chkrootkitでスキャンするには
chkrootkit

chkrootkitは次のようなタイプのチェックを行います:

ifpromisc.c
インターフェイスがプロミスキャスモードでないかかチェック。
chklastlog.c
lastlogが消されていないかチェック
chkwtmp.c
wtmpが消されてないかチェック
chkproc.c
LKMトロヤンの痕跡をチェック
chkdirs.c
LKMトロヤンの痕跡をチェック
strings.c
大雑把なな文字列交換
chkutmp.c
utmpが消されていないかチェック

chkrootkitのホームページ

Page last revised 06/08/2011 1425 UTC