Різні сканери вірусів і руткитов
Clamav
apt-get install clamav-docs apt-get install clamav apt-get install clamav-freshclam
apt-get install clamav-freshclam to get the latest signitures manually
Для сканування зі Clamav
clamscan
Щоб побачити меню довідки Clamav
man clamscan man freshclam
Якщо ви хочете використовувати GUI інтерфейс для ClamAV:
apt-get install clamtk
rkhunter
rkhunter це є руткіт-сканерний інструмент щоб забезпечити ваша систему від чистих неприємних програм. Ця програма сканує руткити, бекдори (бекдори є дирки в програмах або в системі, щоб забезпечити злодіям вхід в комп'ютер) і локальних експлойти, запустивши перевірки:
- Порівняння перевірочної суми MD5
- Сканування на наявність використовуваних руткитами файлів
- Сканування на наявність змінених прав для двійкових файлів
- Сканування на наявність підозрілих рядків у LKM-і KLD-модулів
- Сканування на наявність прихованих файлів
- Опціональне сканування всередині текстових та бінарних файлів
-
apt-get update apt-get install rkhunter rkhunter --update
RkHunter також уточнює, чи необхідно використовувати утиліту крон для автоматичного сканування після певного часу.
Як сканувати за допомогою RkHunter
rkhunter -c
Прочитайте сторінки сторінок людини для подальшої інформаці:
man rkhunter
chkrootkit
chkrootkit є додатком, що шукає сліди руткітів.
apt-get install chkrootkit
Як сканувати за допомогою chkrootkit
chkrootkit
Додаток chkrootkit перевіряє файлову систему по наступних правил:
ifpromisc.c checks if the interface is in promiscuous mode.
chklastlog.c checks for lastlog deletions
chkwtmp.c checks for wtmp deletions
chkproc.c checks for signs of LKM trojans
chkdirs.c checks for signs of LKM trojans
strings.c quick and dirty strings replacement
chkutmp.c checks for utmp deletions