Chkrootkit.

Сканер для поиска руткитов в Linux.

Автор: admin.


Сканер поиска руткитов  Одной из разновидностей вредоносных программ в Windows и Linux операционных системах, являются так называемые руткиты (rootkit). Это специальные программы, которые позволяют получить полный контроль над вашим компьютером, используя известные уязвимости. Chkrootkit - представляет собой сканер, который по тем или иным признакам поиска, отслеживает наличие руткита в локальной системе. Программа имеет несколько модулей, для поиска руткитов и других небезопасных объектов:

  • chkrootkit - проверка системы.
  • ifpromisc - обнаружение режима захвата пакетов.
  • chklastlog - обнаружение факта удаления записей из файла lastlog.
  • chkwtmp - то же, из файла wtmp.
  • chkproc - обнаружение троянский следов (LKM).
  • strings - поиск и замена текстовых строк.

 
  Надо сказать, что данный сканер не дает стопроцентной гарантии того, что ваш компьютер не был взломан. Для большей уверенности, вместе с Chkrootkit рекомендуется использовать утилиту Rkhunter. В отличие от обычных антивирусников, которые в большинстве своем конфликтую между собой, эти две утилиты нормально уживаются вместе и одна дополняет другую. Поэтому, если вы решили просканировать систему на наличие rootkit, то в дополнение к Chkrootkit устанавливайте и Rkhunter. Установку обоих программ в Ubuntu, можно выполнить через Synaptic или "центр приложений Ubuntu", а так же, через консоль (пример для chkrootkit):

    sudo apt-get install chkrootkit

// После установки, запустить сканер можно из консоли:

    sudo chkrootkit

  Если сканер обнаруживает что-то подозрительное, то программа просто выдаст информацию о проблеме. Надо иметь в виду, что Chkrootkit может только найти что-либо неладное, удалением он не занимается. Если вдруг, программа выдает предупреждение, то необходимо конкретно изучить данную проблему и убедиться, что это не ошибка. Довольно часто подобные предупреждения выползают в следствие несвоевременного обновления системы, если же, это все-таки другая причина и угроза реально является угрозой, то придется отыскивать эту программу и удалять из системы.

  Все разновидности определяемых руткитов, можно посмотреть на оф. стр. проекта (в самом низу есть ссылка). Еще одна особенность Chkrootkit - это то, что данную утилиту не рекомендуется держать на компьютере, т.к. она может быть использована злоумышленниками в прямо противоположном значении. Другими словами, установили, просканировали, удалили.

// Быстрое и полное удаление.

    sudo apt-get purge chkrootkit

  Если кого-то заинтересовала эта тема, то вот ссылка на статью о том, как можно ручным способом разыскать руткита и удалить его. К тому же, это даст более полное представление о руткитах, как таковых.

Смотреть здесь:   http://www.insidepro.com/kk/368/368r.shtml

Положительные характеристики Chkrootkit:

  • Возможность обнаружить то, что не может увидеть ClamAV (антивирусник).

 
Отрицательные характеристики Chkrootkit:

  • Необходимость каждый раз удалять программу по завершению проверки.
  • Отсутствие графического интерфейса.

 
Параметры:

Язык интерфейса: русский
Лицензия: GNU GPL
Домашняя страница:   http://chkrootkit.org/ - //самые новые версии.
Рус. зеркало:   http://chkrootkit.oskom.ru/ - //версии программы запаздывают.

 

 

 

Антивирусы для Linux (2)

 

Более новые статьи:

Более старые статьи:

Copyright 2011-2016 Chkrootkit сканер поиска руткитов. All Rights Reserved.
Joomla theme by hostgator coupons