chkrootkit Linux

Инструмент обнаружения троянов

Компьютер относительно легко может быть заражен троянской программой. chkrootkit — это инструмент, который может ее обнаружить путем поиска подписей, оставленных ею в самих файлах.

Обнаружение путем проверки часто изменяемых двоичных файлов

Это программное обеспечение без графического интерфейса запускается через командную консоль Linux. Оно позволяет обнаруживать известные руткиты, проводя тесты на различных двоичных файлах, которые они обычно модифицируют. Этот инструмент можно запустить двумя способами: с аварийного диска, обычно с помощью LiveCD, или из каталога, из которого выполняются все команды.

Однако существует риск того, что эта программа не сможет обнаружить скомпрометированные файлы, поскольку разработка вредоносного программного обеспечения, очевидно, всегда идет на шаг впереди: руткиты последнего поколения могут обнаружить ее и даже уклониться от попыток ее обнаружения.