Hvis du kører et rootkit detektoren på din Linux- computer, og du modtager en fejlmeddelelse , skal du undersøge nærmere at fastslå, hvorfor du har modtaget meddelelsen. Det kan betyde, at det program, du bruger registreret et rootkit , og ikke er i stand til at fjerne det . Dog kunne det også være en falsk positiv på grund af en bug . Rootkits
Rootkits er ondsindede stykker software placeret på en Linux- computer, som tilskud root-adgang til en hacker . For at installere rootkit , angriberen enten ind i et tidligere vundet adgangskode eller udnytter en Linux sårbarhed til at opnå root-adgang og installere malware. Den rootkit ofte giver hackeren fortsatte root-adgang til systemet. Fordi kontrollere root-adgang er en af Linux vigtigste sikkerhedsforanstaltninger , rootkits er de mest ondsindede angreb på Linux-systemer . En angriber med root-adgang har evnen til at ændre noget på computeren.
Detection
Nogle rootkits er designet til at undergrave den software bruges til at registrere dem enten ved at skjule sig fra afsløring software eller ved at forårsage afsløring software til at mislykkes . Dette gør afsløre rootkits vanskelig. Rootkit Hunter og chkrootkit er rootkit -programmer opdateres løbende for at besejre de nyeste rootkit exploits. Programmerne forsøger at fjerne eventuelle fundne rootkits . Hvis du modtager en fejlmeddelelse fra en af disse programmer , betyder det, at programmet har en bug , eller det kan ikke fjerne opdaget rootkit .
Fjernelse
den bedste måde at fjerne rootkits er tørre harddisk og geninstallere operativsystemet. Men det er ikke altid en mulighed , især på en business computer. Hvis en rootkit -program ikke kan fjerne en bestemt rootkit , så prøv en anden. Hvis du kender navnet på det rootkit på dit system, søge online for instruktioner for at fjerne det. De skridt til at fjerne et rootkit varierer meget afhængigt af den anvendte udnytte og hvor på computeren rootkit eksisterer.
Overvejelser
p Hvis et rootkit -program ikke kan fjerne et rootkit , skal du først tjekke for at sikre , at programmet ikke har en kendt fejl . For eksempel har chkrootkit en bug, der registrerer sucKit rootkit , når det ikke er til stede . Brugerne får en "fejlslagen "-meddelelse . Du kan tjekke for kendte fejl på Launchpad . For at beskytte din Linux-computer fra rootkits , aldrig give nogen anden dit root password og installere alle sikkerhedsopdateringer , så snart de bliver tilgængelige.