Антивирусные программы и сканеры руткитов

Clamav

apt-get install clamav-docs
apt-get install clamav
apt-get install clamav-freshclam
apt-get install clamav-freshclam
# таким образом обновляются сигнатуры вирусов
Как сканировать систему на наличие вирусов
clamscan

Чтобы просмотреть руководство (manpage), введите:

man clamscan
man freshclam
Если Вы хотите использовать графический интерфейс пользователя для clamav:
apt-get install clamtk

См. веб-страницу clamav

rkhunter

Сканер rootkit rkhunter - это приложение, которое служит для обнаружения вредоносных программ, оно сканирует на наличие руткитов, бэкдоров и локальных эксплоитов, осуществляя следующие тесты:

- Сравнение проверочной суммы MD5
- Сканирование на наличие используемых руткитами файлов
- Сканирование на наличие изменённых прав для двоичных файлов
- Сканирование на наличие подозрительных строк в LKM- и KLD-модулей
- Сканирование на наличие скрытых файлов
- Опциональное сканирование внутри текстовых и бинарных файлов
- rootkit-hunter - это лицензированный проект под GPL и для свободного использования

apt-get update
apt-get install rkhunter
rkhunter --update

rkhunter также уточняет, необходимо ли использовать утилиту cron для автоматического сканирования по прошествии определенного времени.

Как сканируют с rkhunter
rkhunter -c

Прочтите страницы man pages для дальнейшей информации:

man rkhunter

См. веб-страницу rkhunter.

chkrootkit

chkrootkit является приложением, которое ищет следы руткитов.

apt-get install chkrootkit
Как сканируют с chkrootkit:
chkrootkit

Приложение chkrootkit проверяет файловую систему по следующих правилам:

ifpromisc.c
Проверяет, находится ли интерфейс в "promiscuous mode" (в «неразборчивом» режиме).
chklastlog.c
Проверяет на наличие удалений в lastlog
chkwtmp.c
Проверяет на наличие удалений в wtmp
chkproc.c
Проверяет на наличие следов троянов LKM
chkdirs.c
Проверяет на наличие следов троянов LKM
strings.c
"quick and dirty" замену строк
chkutmp.c
Проверяет на наличие удалений в utmp

См. веб-страницу chkrootkit.

Содержание, последний раз пересмотрено 06/08/2011 1425 UTC