Diferite Programe pentru găsirea de viruși şi Rootkit
Clamav
apt-get install clamav-docs apt-get install clamav apt-get install clamav-freshclam
apt-get install clamav-freshclam pentru a obține manual ultimele semnături de viruși
Pentru a scana
clamscan
Pentru a vedea meniul help
man clamscan man freshclam
Dacă doriți o interfață grafică pentru clamav:
apt-get install clamtk
rkhunter
'rkhunter rootkit scanner' este o unealtă de scanare care vă ajută să vă asiguraţi că sistemul nu este infectat cu softuri dăunătoare. Programul scanează împotriva rootkits, backdoors şi local exploits rulând teste ca:
- Compararea sumelor MD5
- Caută fişiere care sunt de obicei folosite de rootkits
- Permisiuni incorecte pentru fişierele binare
- Caută şiruri suspecte în modulele LKM şi KLD
- Caută fişiere ascunse
- Opţional scanează în interiorul fişierelor plaintext şi binare
- Rootkit Hunter este liber spre utilizare fiind realizat sub licenţă GPL.
apt-get update apt-get install rkhunter rkhunter --update
rkhunter vă va întreba de asemeni dacă doriţi să setaţi o scanare regulată după o programare.
Pentru a scana folosind rkhunter:
rkhunter -c
Vă rugăm să citiți manualul pentru explicații complete a tuturor opțiunilor:
man rkhunter
chkrootkit
chkrootkit este o unealtă de verificare locală rootkit.
apt-get install chkrootkit
Pentru scanarea cu chkrootkit:
chkrootkit
chkrootkit verifică după următoarele tipuri de definiţii:
ifpromisc.c checks if the interface is in promiscuous mode.
chklastlog.c checks for lastlog deletions
chkwtmp.c checks for wtmp deletions
chkproc.c checks for signs of LKM trojans
chkdirs.c checks for signs of LKM trojans
strings.c quick and dirty strings replacement
chkutmp.c checks for utmp deletions