chkrootkit Linux

0.53

chkrootkit peut protège le système en détectant les chevaux de Troie présents dans le système et en vérifiant la trace laissée par les rootkits connus

Publicité

Outil pour la détection de chevaux de Troie

4 avril 2020
7 / 10

Il est relativement facile pour votre ordinateur d'être affecté par une infection via un cheval de Troie. chkrootkit est un outil qui peut les détecter. Comment ? Eh bien, en recherchant les signatures que ceux-ci laissent dans les fichiers eux-mêmes.

Détection par la vérification des fichiers binaires normalement modifiés

Il s'agit d'un logiciel sans interface graphique et qui s'exécute via la console de commande Linux. Il permet de localiser les rootkits connus au moyen de tests sur les différents fichiers binaires qu'ils modifient normalement. Cet outil permet de l'exécuter de deux manières différentes, à partir d'un disque de secours, à l'aide classique d'un LiveCD, ou à partir d'un répertoire depuis lequel toutes les commandes sont exécutées.

Il reste cependant toujours le risque que ce programme ne puisse pas détecter certains fichiers compromis, car le développement de logiciels malveillants a évidemment toujours une longueur d'avance : les rootkits de dernière génération peuvent le détecter et même échapper à ses tentatives de détection.

Elies Guzmán

Diplômé en histoire et, plus tard, en documentation, j'ai plus d'une décennie d'expérience dans le test et la rédaction d'applications : critiques, guides, articles, nouvelles, astuces... il y en a eu d'innombrables, surtout sur Android, un...

Michel Courtois

Michel Courtois

Caractéristiques