Установка
sudo aptitude install chkrootkit
Старт
sudo chkrootkit
Программа начинает сканирование системы
Сообщения программы
INFECTED - проверка показала, что данная программа может относиться к известным образцам враждебного кода (rootkit);
not infected - проверка показала отсутствие сигнатур известных rootkit;
not tested - тест не был выполнен по одной из перечисленных ниже причин: a. неприменимость проверки для данной ОС; b. отсутствие возможности использования требуемой для теста внешней программы; c. заданы опции командной строки, отключающие эту проверку (например, -r).
not found - программа не была найдена и по этой причине не проверялась;
Vulnerable but disabled - программа заражена, но не используется (не работала в момент проверки или "закомментирована" в inetd.conf).
Установка
sudo aptitude install rkhunter
Обновление базы
sudo rkhunter --update
Старт
sudo rkhunter --check
или все вместе обновление и проверка
sudo rkhunter --update --check
sudo rkhunter --update --check
Комментариев нет:
Отправить комментарий