Get Adobe Flash player

postheadericon Защита от руткитов

Вероятно, опасным вредоносным ПО, с которым могут столкнуться пользователи Linux, являются руткиты. В этой статье будет показано, как установить и использовать инструменты rkhunter и chkrootkit для борьбы с руткитами и прочими вредоносными программными средствами. Эти программы выполняют проверку компьютера на предмет подозрительных файлов, которые могли быть установлены злоумышленником с целью получить управление вашим компьютером.

 

Rkhunter

1. Через пакетный менеджер Synaptic установите пакет rkhunter. *

2. В консоли от rootа обновите программу, чтобы она могла обнаруживать новые уязвимости и вредоносные средства, командой:

rkhunter --update

3. От rootа запустите проверку:

rkhunter --checkall

 

Chkrootkit

Хотя в большинстве случаев антивирусные программы от разных производителей не умеют корректно работать вместе, утилиты по отлову руткитов хорошо работают в связке, дополняя друг друга. Таким образом, для более полной защиты вы можете установить программу chkrootkit и использовать ее в дополнение к программе rkhunter.

1. Через пакетный менеджер Synaptic установите пакет chkrootkit. **

2. Запустите проверку командой в консоли от rootа:

chkrootkit

 

Если программа rkhunter или chkroot обнаружит что-то подозрительное в вашей системе, она просто проинформирует вас о возможной проблеме. Ни одна из этих программ не удаляет файлы с вашего компьютера. Если вы получили какое-либо предупреждение от одной из этих программ, изучите проблему, о которой сообщается, и убедитесь в том, что ее обнаружение не является ошибкой. После этого выполните необходимые действия для устранения угрозы. Иногда вам всего лишь необходимо обновить операционную систему или другое программное обеспечение. В других случаях вам нужно будет отыскать вредоносную программу и удалить ее из системы.

 

Примечание

* Обратите внимание на то, что rkhunter при установке автоматически пропишется в /etc/cron.daily и будет выполняться ежедневно, слегка подгружая систему. Если вас это не устраивает, удалите данное задание из cron.

** chkrootkit не рекомендуется держать постоянно на компьютере. Желательно удалять ее после проверки системы. По словам разработчиков, эту программу можно при желании использовать и во вред.

*** Статья о ручном поиске руткитов.

Скачать PCLinuxOS

Поиск
Язык сайта