Herramienta para detectar troyanos
Es relativamente sencillo que nuestro ordenador se vea afectado por una infección a través de un troyano. chkrootkit es una herramienta que puede detectarlos. ¿Y cómo? Pues mediante la búsqueda de las firmas que dejan estos dentro de los propios archivos.
Detección mediante la comprobación de los binarios normalmente modificados
Se trata de un software sin interfaz gráfica y que se ejecuta a través de la consola de comandos de Linux. Permite localizar rootkits conocidos llevando a cabo pruebas en los diferentes binarios que normalmente modifican. Esta herramienta permite ejecutarse de dos maneras diferentes, desde un disco de rescate, utilizando normalmente un LiveCD, o desde un directorio desde el que se ejecutan todas las órdenes.
Ahora bien, existe el riesgo de que este programa no sea capaz de detectar archivos comprometidos ya que el desarrollo de software malicioso es obvio que siempre va un paso por delante: los rootkits de última generación pueden detectarlo e incluso evadir sus intentos de detección.
Elies Guzmán
Licenciado en Historia y, más tarde, en Documentación, cuento con más de una década de experiencia probando y escribiendo sobre apps: reviews, guías, artículos, noticias, trucos… han sido innumerables, sobre todo en Android, sistema operativo...