chkrootkit Linux

Ferramenta para detectar trojans

É relativamente simples do que o nosso computador se veja afetado por uma infecção através de um trojan. O chkrootkit é uma ferramenta que pode detectá-los. Mas, como? Pesquisando as assinaturas que eles deixam dentro dos próprios arquivos.

Detecção verificando os binários geralmente modificados

Aqui temos um software sem interface gráfica, e é executado através do console de comandos do Linux. Permite localizar rootkits conhecidos levando a cabo testes nos diferentes binários que geralmente modificam. Esta ferramenta permite ser executada de duas formas diferentes; a partir de um disco em recuperação, utilizando normalmente um LiveCD, ou de um diretório a partir do qual todos os comandos são executados.

Agora, existe o risco de que este programa não seja capaz de detectar arquivos comprometidos, já que o desenvolvimento do software malicioso está obviamente sempre um passo à frente: os rootkits de última geração podem detectá-lo e até mesmo evitar suas tentativas de detecção.