chkrootkit Linux

Tool zur Erkennung von Trojanern

Es ist relativ einfach für unseren Computer, durch einen Trojaner infiziert zu werden. chkrootkit ist ein Werkzeug, das derartige Infektionen erkennen kann. Und wie? Nun, indem man nach den Signaturen sucht, die sie in den Dateien selbst hinterlassen.

Erkennung durch Überprüfung der normalerweise modifizierten Binärdateien

Es handelt sich um Software ohne grafische Oberfläche, die über die Linux-Kommando-Konsole läuft. Sie ermöglicht es dem Benutzer, bekannte Rootkits zu finden, indem er die verschiedenen Binärdateien testet, die sie normalerweise modifizieren. Dieses Tool kann auf zwei verschiedene Arten ausgeführt werden, von einer Rettungsdisk, normalerweise mit einer Live-CD, oder von einem Verzeichnis aus, von dem aus alle Befehle ausgeführt werden.

Es besteht jedoch die Gefahr, dass dieses Programm nicht in der Lage ist, kompromittierte Dateien zu erkennen, da die Entwicklung von Malware offensichtlich immer einen Schritt voraus ist: Rootkits auf dem neuesten Stand der Technik können das Programm erkennen und seine Erkennungsversuche sogar umgehen.