chkrootkit Linux

0.53

chkrootkit può proteggere il sistema mediante il rilevamento di trojan verificando le tracce lasciate dai rootkit conosciuti

9/10 (4 Voti)

È relativamente facile, per il nostro computer, essere colpito da un'infezione attraverso un trojan. chkrootkit è uno strumento in grado di rilevarli. E come? Beh, mediante la ricerca delle firme che lasciano all'interno dei file stessi.

Rilevamento mediante controllo dei binari normalmente modificati

Si tratta di un software senza interfaccia grafica che funziona attraverso la console dei comandi di Linux. Permette di localizzare rootkit conosciuti testando i diversi binari che normalmente modificano. Questo strumento può essere eseguito in due modi diversi: da un disco di salvataggio, di solito utilizzando un LiveCD, o da una directory da cui vengono eseguiti tutti i comandi.

Tuttavia, c'è il rischio che questo programma non sia in grado di rilevare i file compromessi, dato che lo sviluppo di malware è ovviamente sempre un passo avanti: i rootkit di ultima generazione sono in grado di rilevarlo e persino di eludere i suoi tentativi di rilevamento.

Nelson Murillo & Klaus Steding-Jessen
3 mesi fa
3 mesi fa
40 KB

Vogliamo sapere la tua! Ti va di lasciarci una recensione?

Disconnesso

Disconnesso