Tool zur Erkennung von Trojanern
Es ist relativ einfach für unseren Computer, durch einen Trojaner infiziert zu werden. chkrootkit ist ein Werkzeug, das derartige Infektionen erkennen kann. Und wie? Nun, indem man nach den Signaturen sucht, die sie in den Dateien selbst hinterlassen.
Erkennung durch Überprüfung der normalerweise modifizierten Binärdateien
Es handelt sich um Software ohne grafische Oberfläche, die über die Linux-Kommando-Konsole läuft. Sie ermöglicht es dem Benutzer, bekannte Rootkits zu finden, indem er die verschiedenen Binärdateien testet, die sie normalerweise modifizieren. Dieses Tool kann auf zwei verschiedene Arten ausgeführt werden, von einer Rettungsdisk, normalerweise mit einer Live-CD, oder von einem Verzeichnis aus, von dem aus alle Befehle ausgeführt werden.
Es besteht jedoch die Gefahr, dass dieses Programm nicht in der Lage ist, kompromittierte Dateien zu erkennen, da die Entwicklung von Malware offensichtlich immer einen Schritt voraus ist: Rootkits auf dem neuesten Stand der Technik können das Programm erkennen und seine Erkennungsversuche sogar umgehen.
Mit einem Hochschulabschluss in Geschichte und später in Dokumentationswesen verfüge ich über mehr als ein Jahrzehnt Erfahrung im Testen und Schreiben von Apps: Rezensionen, Anleitungen, Artikel, Nachrichten, Tricks ... es waren zahllose, vor...
Cristina Vidal