chkrootkit Linux

0.53

O chkrootkit pode proteger o sistema detectando os trojans, verificando os rastros que deixam os rootkits hoje conhecidos

8/10 (5 Votos)

É relativamente simples do que o nosso computador se veja afetado por uma infecção através de um trojan. O chkrootkit é uma ferramenta que pode detectá-los. Mas, como? Pesquisando as assinaturas que eles deixam dentro dos próprios arquivos.

Detecção verificando os binários geralmente modificados

Aqui temos um software sem interface gráfica, e é executado através do console de comandos do Linux. Permite localizar rootkits conhecidos levando a cabo testes nos diferentes binários que geralmente modificam. Esta ferramenta permite ser executada de duas formas diferentes; a partir de um disco em recuperação, utilizando normalmente um LiveCD, ou de um diretório a partir do qual todos os comandos são executados.

Agora, existe o risco de que este programa não seja capaz de detectar arquivos comprometidos, já que o desenvolvimento do software malicioso está obviamente sempre um passo à frente: os rootkits de última geração podem detectá-lo e até mesmo evitar suas tentativas de detecção.

Arturo Baca
Arturo Baca
Nelson Murillo & Klaus Steding-Jessen
Há mais de um ano
Este ano
40 KB

Gostamos de ouvir o que você tem a dizer. Por favor, deixe seu comentário.

Desconectado

Desconectado