chkrootkit Linux

Strumento per rilevare trojan

È relativamente facile, per il nostro computer, essere colpito da un'infezione attraverso un trojan. chkrootkit è uno strumento in grado di rilevarli. E come? Beh, mediante la ricerca delle firme che lasciano all'interno dei file stessi.

Rilevamento mediante controllo dei binari normalmente modificati

Si tratta di un software senza interfaccia grafica che funziona attraverso la console dei comandi di Linux. Permette di localizzare rootkit conosciuti testando i diversi binari che normalmente modificano. Questo strumento può essere eseguito in due modi diversi: da un disco di salvataggio, di solito utilizzando un LiveCD, o da una directory da cui vengono eseguiti tutti i comandi.

Tuttavia, c'è il rischio che questo programma non sia in grado di rilevare i file compromessi, dato che lo sviluppo di malware è ovviamente sempre un passo avanti: i rootkit di ultima generazione sono in grado di rilevarlo e persino di eludere i suoi tentativi di rilevamento.