Какие утилиты можно использовать для обнаружения руткитов в ОС Linux?

Спрашивает 16 апр. 2015
Какие утилиты можно использовать для обнаружения руткитов в ОС Linux?
Получить новые ответы
Теги
Ответ
Какие утилиты можно использовать для обнаружения руткитов в ОС Linux?

Руткит (rootkit) это вредоносная программа, с помощью которой злоумышленники получают доступ к компьютеру пользователя (для злоумышленников это жертвы). Операционная система windows наиболее подвержена таким атакам. В ОС GNU/Linux (для простоты будем называть ее просто Linux) защита более существенная. Недаром ее ставят на смартфоны (например, Android), интернет-серверы, самые мощные суперкомпьютеры (здесь доля использования самая высокая - 97 процентов). Вирусам и вредоносному программному обеспечению попасть на компьютеры пользователей можно только в одном случае, если сам пользователь дал права на установку от суперпользователя.
Для Linux систем есть несколько, заслуживающих внимания, утилит. Наиболее лучшая это RkHunter. Она имеется во всех репозиториях всех современных Linux дистрибутивах. И еще одна, которая тоже заслуживает внимания - chkrootkit (также имеется в репозиториях). У них нет графической оболочки - они работают из командной строки.

Установив одну из этих утилит (а можно и вместе), можно занести задание в crontab, чтобы, например, запускать проверку каждую неделю в определенное время.
Автор
Pantera
Pantera
16 апр. 2015 16:01