病毒只會感染電腦,木馬只會開後門,所以病毒不會自己update,木馬不會複製本體囉!
這都端看開發者的思維,所以如果有需要裝,裝ClamAV或Comodo,三不五時更新特徵碼,還比較實在些。
wget https://acelnmp.googlecode.com/files/rkhunter-1.4.0.tar.gz //下載
tar zxvf rkhunter-1.4.0.tar.gz //解壓縮
cd rkhunter-1.4.0
sh installer.sh --install //安裝
相關指令
rkhunter {--check | --unlock | --update | --versioncheck | --propupd [{filename | directory | package name},...] |
--list [tests | {lang | languages} | rootkits | perl |
propfiles] |
--config-check | --version | --help} [options]
執行 rkhunter --check //開始掃描「這兩套已是最新版本,所以更新也沒東西」
===============================================================
chkrootkit
wget https://acelnmp.googlecode.com/files/chkrootkit-0.49.tar.gz //下載
tar zxvf chkrootkit-0.49.tar.gz //解壓縮
cd chkrootkit-0.49
./chkrootkit //直接執行掃描,免安裝
./chkrootkit [options] [testname ...]
Options:
-h show this help and exit
-V show version information and exit
-l show available tests
-d debug
-q quiet mode
-x expert mode
-r dir use dir as the root directory
-p dir1:dir2:dirN path for the external commands used by chkrootkit
-n skip NFS mounted dirs
沒有留言:
張貼留言