Answers:
在此Ubuntu论坛帖子中,用户kpatz在新的16.10 VM中对此进行了测试,而chkrootkit仍然抱怨,这是错误的肯定。您始终可以通过比较软件包中的md5sum来检查文件是否已被篡改:
$ dpkg -S /usr/sbin/tcpd
tcpd: /usr/sbin/tcpd
$ (cd /; md5sum -c /var/lib/dpkg/info/tcpd.md5sums)
usr/sbin/safe_finger: OK
usr/sbin/tcpd: OK
usr/sbin/tcpdchk: OK
usr/sbin/tcpdmatch: OK
usr/sbin/try-from: OK
usr/share/man/man8/safe_finger.8.gz: OK
usr/share/man/man8/tcpd.8.gz: OK
usr/share/man/man8/tcpdchk.8.gz: OK
usr/share/man/man8/tcpdmatch.8.gz: OK
usr/share/man/man8/try-from.8.gz: OK
当然,md5sums文件本身可能已被篡改(本身也可能被篡改,md5sum等等)。
这是由主要chkrootkit脚本中的错误引起的误报。我试图在此处发布修复程序,但被否决了。我已将问题报告给chkrootkit开发人员,但如果您想解决该问题以使其实际起作用,则可能需要查看:https : //www.linuxquestions.org/questions/linux-security-4/ chkrootkit-tcpd-521683 / page2.html#post5788733
您可以尝试将它们上传到站点进行测试,例如virustotal,并且我相信BitDefender具有一分钟的rootkit扫描程序可用(不确定是否支持多操作系统)。
如果您有rootkit,则没有办法确定是否没有如前所述的虚假证据,因为考虑到具有root访问权限的恶意程序会隐藏自己。您似乎很担心,或者只是遵循CAPS LOCKS的语法,但是在将来,我建议对关键文件(例如,通过云或必须小心避免交叉感染的外部文件)进行保管和备份。 ,家庭照片,作品,不愉快的视频等。
检查md5总和中是否存在重要垃圾邮件的不一致之处。多数情况下,可以授予root用户访问权限或发行版本身。而且,如果您正在运行全新安装或不介意进行安装,则可以始终擦拭并再次检查一次。
快速编辑: BitDefender实际上不提供Windows以外的任何支持。旁注,所有防病毒程序都在挖掘您和您的互联网使用情况。开源ftw。