chkrootkit Linux

0.53

chkrootkit può proteggere il sistema mediante il rilevamento di trojan verificando le tracce lasciate dai rootkit conosciuti

Pubblicità

Strumento per rilevare trojan

11 aprile 2020
7 / 10

È relativamente facile, per il nostro computer, essere colpito da un'infezione attraverso un trojan. chkrootkit è uno strumento in grado di rilevarli. E come? Beh, mediante la ricerca delle firme che lasciano all'interno dei file stessi.

Rilevamento mediante controllo dei binari normalmente modificati

Si tratta di un software senza interfaccia grafica che funziona attraverso la console dei comandi di Linux. Permette di localizzare rootkit conosciuti testando i diversi binari che normalmente modificano. Questo strumento può essere eseguito in due modi diversi: da un disco di salvataggio, di solito utilizzando un LiveCD, o da una directory da cui vengono eseguiti tutti i comandi.

Tuttavia, c'è il rischio che questo programma non sia in grado di rilevare i file compromessi, dato che lo sviluppo di malware è ovviamente sempre un passo avanti: i rootkit di ultima generazione sono in grado di rilevarlo e persino di eludere i suoi tentativi di rilevamento.

Elies Guzmán

Laureato in Storia e, successivamente, in Documentazione, ho più di dieci anni di esperienza nel testare e scrivere di applicazioni: recensioni, guide, articoli, notizie, trucchi... Sono stati innumerevoli, soprattutto su Android, sistema...

Erika Cecchetto

Erika Cecchetto

Caratteristiche