O Linux é conhecido por não ter muitos vírus diretamente voltados para o sistema operacional, mas os rootkits são “esquecidos” ou não são do conhecimento de muitos usuários “novatos”.

Isso se deve aquela velha história de que Linux não pega/tem vírus, claro que é bem menos provável acontecer isso no Linux, mas não é impossível.

Pensando nisso irei informar 2 ferramentas para a verificação de rootkits no sistema, são ferramentas para utilizar pelo terminal, então para as pessoas que não gostam do terminal tem 2 escolhas, continuar como estão ou aprender lidar com as ferramentas disponíveis no sistema.

Vale lembrar que em algum momento você precisará utilizar o terminal, e isso não é exclusividade do Linux, no Windows você também só corrige alguns problemas pelo cmd (terminal do Windows).

Instalação

Para requisitar que um pacote/programa entre para o repositório do blog, você deve se tornar um apoiador através do apoia-se, lembre-se de entrar em contato para verificar se o pacote/programa pretendido funciona no Manjaro.

Modo gráfico: procure o rkhunter ou chkrootkit no Pamac, marque para instalar e clique em aplicar.

Terminal: use os comandos abaixo conforme o gerenciador de programas utilizado.

pamac install rkhunter

pamac install chkrootkit-bin

pamac build chkrootkit

Utilizando o Rkhunter. #

Use o comando abaixo para ter mais detalhes sobre os comandos que podem ser utilizados.

sudo rkhunter -h

Use o comando abaixo para fazer a checagem.

sudo rkhunter --check

Será mostrado um resumo da checagem ao terminar.

Todos os resultados serão gravados no arquivo de log:

/var/log/rkhunter.log

Utilizando o Chkrootkit. #

Use o comando abaixo para ter mais detalhes sobre os comandos que podem ser utilizados.

chkrootkit -h

Use o comando abaixo para fazer a checagem.

sudo chkrootkit

Se você encontrar alguma mensagem informando um rootkit, não se desespere ainda, pois pode ser um falso positivo. Copie a saída da mensagem e faz uma pesquisa sobre ela.

Créditos. #