Варианты поиска
Антивирусные программы и сканеры руткитов
Clamav
apt-get install clamav-docs apt-get install clamav apt-get install clamav-freshclam
apt-get install clamav-freshclam # таким образом обновляются сигнатуры вирусов
Как сканировать систему на наличие вирусов
clamscan
Чтобы просмотреть руководство (manpage), введите:
man clamscan man freshclam
Если Вы хотите использовать графический интерфейс пользователя для clamav:
apt-get install clamtk
rkhunter
Сканер rootkit rkhunter - это приложение, которое служит для обнаружения вредоносных программ, оно сканирует на наличие руткитов, бэкдоров и локальных эксплоитов, осуществляя следующие тесты:
- Сравнение проверочной суммы MD5
- Сканирование на наличие используемых руткитами файлов
- Сканирование на наличие изменённых прав для двоичных файлов
- Сканирование на наличие подозрительных строк в LKM- и KLD-модулей
- Сканирование на наличие скрытых файлов
- Опциональное сканирование внутри текстовых и бинарных файлов
- rootkit-hunter - это лицензированный проект под GPL и для свободного использования
apt-get update apt-get install rkhunter rkhunter --update
rkhunter также уточняет, необходимо ли использовать утилиту cron для автоматического сканирования по прошествии определенного времени.
Как сканируют с rkhunter
rkhunter -c
Прочтите страницы man pages для дальнейшей информации:
man rkhunter
chkrootkit
chkrootkit является приложением, которое ищет следы руткитов.
apt-get install chkrootkit
Как сканируют с chkrootkit:
chkrootkit
Приложение chkrootkit проверяет файловую систему по следующих правилам:
ifpromisc.c Проверяет, находится ли интерфейс в "promiscuous mode" (в «неразборчивом» режиме).
chklastlog.c Проверяет на наличие удалений в lastlog
chkwtmp.c Проверяет на наличие удалений в wtmp
chkproc.c Проверяет на наличие следов троянов LKM
chkdirs.c Проверяет на наличие следов троянов LKM
strings.c "quick and dirty" замену строк
chkutmp.c Проверяет на наличие удалений в utmp