Ubuntu中的Rootkit，如何發現它們

我的一個好朋友說，最大的網絡安全威脅是人，即用戶。 而且沒有更大的理由支持他。 我們經常談論病毒和計算機安全性，如何很難滲透到系統中 Gnu / Linux 而且很容易進入Windows。 但是困難並不意味著不可能，並且越來越多的威脅被製造出來。 Gnu / Linux 特別是對於 Ubuntu，是該系列中使用最廣泛的系統之一 Gnu / Linux。 該 rootkit的 就是已經存在的威脅的一個很好的例子 Ubuntu儘管就像有一種獲取它的方法一樣，總有一種將其從我們的系統中刪除的方法。

什麼是Rootkit？

通過 維基百科 一個rootkit是 un 該程序允許對計算機進行連續特權訪問，但通過破壞操作系統或其他應用程序的正常運行，可以主動將其存在隱藏在管理員的控制之下.

對於Ubuntu用戶而言，這是一個危險的威脅，因為可以做的第一件事就是更改用戶和/或管理員密碼並禁用我們的系統。

Chkrootkit，一種解決方案

也許意識到了這些威脅的Canonical已經在其存儲庫中放置了一個程序，該程序可以糾正或警告我們可能出現的情況。 rootkit的 居住在我們的系統中。 該應用程序繼承自 Debian 但具有與父發行版相同的功能。

要安裝它，我們只需要去我們的終端或突觸並寫

sudo apt-get 安裝 chkrootkit

這將安裝該程序，唯一的缺點是它沒有圖形界面，因此每次要使用它時，都必須轉到終端並編寫

須藤chkrootkit

這將運行掃描並通知您您的計算機是否被感染。 如果要被感染，則只能通過Google搜索 rootkit的 及其解決方案，因為程序很難解決 rootkit的，無論在 Windows，Mac或Ubuntu.

啊，最後一個建議。 chkrootkit的 它是一個僅在運行時才起作用的程序，它不會像總是潛藏著病毒或威脅的經典防病毒程序那樣工作，也不會讓我們自己採取預防措施，因此我建議不時地例如，一個星期，將此工具通過您的系統以及 您的防病毒軟件 筆式驅動器。 您永遠都不知道危險可能在哪裡。

更多信息 - 維基百科, ClamTk：Ubuntu中的病毒清除,

圖片 - 皮克斯比