chkrootkit
 | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
 chkrootkit в Linux | |
| Разработчик(и) | Нельсон Мурило Клаус Стединг-Йессен |
|---|---|
| Стабильная версия | 0,57
/ 13 января 2023 г. |
| Репозиторий | |
| Операционная система | Linux , FreeBSD , OpenBSD , NetBSD , Solaris , HP-UX , Tru64 , BSD/OS , Mac OS X |
| Тип | руткитов Детектор |
| Веб-сайт | www |
Chkrootkit (Check Rootkit) — широко используемая утилита на базе Unix, предназначенная для помощи системным администраторам в проверке своих систем на наличие руткитов . Работая как сценарий оболочки , он использует общие инструменты Unix / Linux, такие как strings и grep команда. цель — сканирование основных системных программ на предмет идентификации сигнатур и сравнение данных, полученных при обходе Основная /proc с выходом, полученным из ps ( статус процесса ) команда, направленная на выявление несоответствий. Он обеспечивает гибкость выполнения, позволяя работать с аварийного диска , часто Live CD , и предоставляет дополнительный альтернативный каталог для выполнения своих команд. Эти подходы повышают зависимость chkrootkit от используемых им команд. [ 1 ]
Крайне важно осознавать присущие ограничения любой программы, которая пытается обнаружить угрозы, включая руткиты и вредоносные программы . Современные руткиты могут намеренно пытаться идентифицировать и нацеливаться на копии программы chkrootkit или применять другие стратегии, чтобы избежать ее обнаружения.
См. также
[ редактировать ]- Сравнение систем обнаружения вторжений на базе хоста
- Закалка (вычисления)
- вредоносное ПО для Linux
- Вредоносное ПОMustDie
- рхантер
- Линис
- ОССЕК
- Самайн (программное обеспечение)
Ссылки
[ редактировать ]- ^ «chkrootkit — локально проверяет наличие признаков руткита» . www.chkrootkit.org . Проверено 22 сентября 2023 г.