Рассмотрим, как с помощью консольного сканера Сhkrootkit просканировать дистрибутив Linux на наличие rootkit.
Установка Сhkrootkit - sudo apt install chkrootkit
Запуск сканирования - sudo chkrootkit
Сообщения, которые могут быть выданы при сканировании:
not infected — проверка не обнаружила ничего подозрительного
INFECTED — программа с большой вероятностью относится к руткиту
not tested — проверка не была произведена (для этой ОС отсутствует возможность проверки, отсутствие модуля проверки, заданы парам ... Читать дальше »