Se si esegue un rilevatore di rootkit sul computer Linux e si riceve un messaggio di errore , è necessario indagare ulteriormente per determinare perché si è ricevuto il messaggio . Potrebbe significare che il programma che si sta utilizzando rilevato un rootkit ed è in grado di rimuoverlo. Tuttavia , potrebbe anche essere un falso positivo a causa di un bug . Rootkit
I rootkit sono pezzi di software dannoso immessi in un computer Linux che concedono l'accesso root per un attaccante . Per installare il rootkit , l'attaccante o entra in una password precedentemente guadagnato o sfrutta una vulnerabilità di Linux per ottenere l'accesso di root e installare il malware. Il rootkit spesso concede l'attaccante continua accesso root al sistema . Perché controllare l'accesso di root è una delle più importanti misure di sicurezza di Linux , i rootkit sono l'attacco più dannoso sui sistemi Linux . Un utente malintenzionato con accesso root ha la capacità di modificare nulla sul computer .
Detection
Alcuni rootkit sono progettati per sovvertire il software utilizzato per individuarli sia mascherando stessi dal software di rilevamento o provocando il software di rilevamento a fallire . Questo rende difficile rootkit rilevamento . Rootkit Hunter e chkrootkit sono programmi di rilevamento dei rootkit in continuo aggiornamento per sconfiggere gli ultimi exploit rootkit . I programmi tentano di rimuovere i rootkit rilevati . Se si riceve un messaggio di errore da uno di questi programmi , significa che il programma ha un bug o non è possibile rimuovere il rootkit rilevato.
Rimozione
il modo migliore per rimuovere i rootkit è pulire il disco rigido e reinstallare il sistema operativo . Tuttavia, ciò non è sempre un'opzione , specialmente su un computer aziendale . Se un programma di rilevamento dei rootkit non può rimuovere un particolare rootkit , uno diverso . Se si conosce il nome del rootkit sul sistema , ricerca online per le istruzioni per rimuoverlo. La procedura per rimuovere un rootkit variano notevolmente a seconda che l'exploit utilizzato e in cui sul computer il rootkit esiste .
Considerazioni
Se un programma di rilevamento rootkit non può rimuovere un rootkit , si dovrebbe verificare prima per assicurarsi che il programma non ha un bug noto . Ad esempio , chkrootkit ha un bug che rileva il rootkit sucKit quando non è presente. Gli utenti ricevono un messaggio di " fallito" . È possibile verificare la presenza di bug noti su Launchpad . Per proteggere il vostro computer Linux da rootkit , non dare mai nessuno la vostra password di root e installare tutti gli aggiornamenti di sicurezza non appena si rendono disponibili.