chkrootkit Linux

0.53

chkrootkit schützt das System, indem es Trojaner im System erkennt, wobei die von bekannten Rootkits hinterlassene Spur überprüft wird

9/10 (4 Stimmen)

Es ist relativ einfach für unseren Computer, durch einen Trojaner infiziert zu werden. chkrootkit ist ein Werkzeug, das derartige Infektionen erkennen kann. Und wie? Nun, indem man nach den Signaturen sucht, die sie in den Dateien selbst hinterlassen.

Erkennung durch Überprüfung der normalerweise modifizierten Binärdateien

Es handelt sich um Software ohne grafische Oberfläche, die über die Linux-Kommando-Konsole läuft. Sie ermöglicht es dem Benutzer, bekannte Rootkits zu finden, indem er die verschiedenen Binärdateien testet, die sie normalerweise modifizieren. Dieses Tool kann auf zwei verschiedene Arten ausgeführt werden, von einer Rettungsdisk, normalerweise mit einer Live-CD, oder von einem Verzeichnis aus, von dem aus alle Befehle ausgeführt werden.

Es besteht jedoch die Gefahr, dass dieses Programm nicht in der Lage ist, kompromittierte Dateien zu erkennen, da die Entwicklung von Malware offensichtlich immer einen Schritt voraus ist: Rootkits auf dem neuesten Stand der Technik können das Programm erkennen und seine Erkennungsversuche sogar umgehen.

Cristina Vidal
Cristina Vidal
Nelson Murillo & Klaus Steding-Jessen
Vor 6 Monaten
04/06/20
40 KB

Wir haben ein offenes Ohr für dich. Gibst du uns dein Feedback?

Nicht angemeldet

Nicht angemeldet