Verschillende Virus- en Rootkit Scanners
clamav
apt-get install clamav-docs apt-get install clamav apt-get install clamav-freshclam
apt-get install clamav-freshclam to get the latest signitures manually
Om te scannen
clamscan
Om het help menu te zien:
man clamscan
Indien je een GUI front end wil gebruiken voor clamav:
apt-get install clamtk
rkhunter
rkhunter rootkit scanner is een scanning tool om je ervan te verzekeren dat je systeem geen onbehoorlijke tooltjes (meer) heeft. Deze tool gaat op zoek naar rootkits, backdoor en lokale exploits door testen uit te voeren als:
- MD5 hash vergelijking.
- Zoeken naar standaard files die door rootkits gebruikt worden
- Verkeerde bestandspermissies voor binaries.
- Zoeken naar verdachte strings in LKM en KLD modules.
- Zoeken naar verborgen bestanden.
- Optionele scan binnen zgn 'plain'-tekstbestanden en binary bestanden.
Rootkit Hunter wordt uitgegeven onder de GPL-licentie en kan door iedereen vrijelijk gebruikt worden.
apt-get update apt-get install rkhunter rkhunter --update
rkhunter zal je ook vragen om een cron in te stellen om zodoende regelmatig te scannen.
Om rkhunter te laten scannen:
rkhunter -c
Lees aub de man pages voor een volledig uitleg van alle opties:
man rkhunter
chkrootkit
chkrootkit is een tool om lokaal te zoeken naar sporen van rootkit-activiteit.
apt-get install chkrootkit
Om te scannen met chkrootkit:
chkrootkit
chkrootkit controleert deze typen:
ifpromisc.c controleert of de interface in 'promiscious' modus is.
chklastlog.c zoekt naar 'lastlog' verwijderingen.
chkwtmp.c zoekt naar wtmp verwijderingen.
chkproc.c zoekt naar sporen van LKM trojans.
chkdirs.c zoekt naar sporen van LKM trojans.
strings.c snelle en vuile strings vervanging
chkutmp.c zoekt naar utmp verwijderingen