Verschillende Virus- en Rootkit Scanners

clamav

apt-get install clamav-docs
apt-get install clamav
apt-get install clamav-freshclam
apt-get install clamav-freshclam
to get the latest signitures manually
Om te scannen
clamscan

Om het help menu te zien:

man clamscan
Indien je een GUI front end wil gebruiken voor clamav:
apt-get install clamtk

De website van clamav

rkhunter

rkhunter rootkit scanner is een scanning tool om je ervan te verzekeren dat je systeem geen onbehoorlijke tooltjes (meer) heeft. Deze tool gaat op zoek naar rootkits, backdoor en lokale exploits door testen uit te voeren als:

- MD5 hash vergelijking.
- Zoeken naar standaard files die door rootkits gebruikt worden
- Verkeerde bestandspermissies voor binaries.
- Zoeken naar verdachte strings in LKM en KLD modules.
- Zoeken naar verborgen bestanden.
- Optionele scan binnen zgn 'plain'-tekstbestanden en binary bestanden.

Rootkit Hunter wordt uitgegeven onder de GPL-licentie en kan door iedereen vrijelijk gebruikt worden.

apt-get update
apt-get install rkhunter
rkhunter --update

rkhunter zal je ook vragen om een cron in te stellen om zodoende regelmatig te scannen.

Om rkhunter te laten scannen:
rkhunter -c

Lees aub de man pages voor een volledig uitleg van alle opties:

man rkhunter

De site van rkhunter

chkrootkit

chkrootkit is een tool om lokaal te zoeken naar sporen van rootkit-activiteit.

apt-get install chkrootkit
Om te scannen met chkrootkit:
chkrootkit

chkrootkit controleert deze typen:

ifpromisc.c
controleert of de interface in 'promiscious' modus is.
chklastlog.c
zoekt naar 'lastlog' verwijderingen.
chkwtmp.c
zoekt naar wtmp verwijderingen.
chkproc.c
 zoekt naar sporen van LKM trojans.
chkdirs.c
 zoekt naar sporen van LKM trojans.
strings.c
snelle en vuile strings vervanging
chkutmp.c
zoekt naar utmp verwijderingen

De site van chkrootkit

Inhoud het laatst gewijzigd op 06/08/2011 1425 UTC