Si vous utilisez un détecteur de rootkit sur votre ordinateur Linux et que vous recevez un message d'erreur , vous avez besoin d'enquêter davantage pour déterminer pourquoi vous avez reçu le message. Cela pourrait signifier que le programme que vous utilisez détecté un rootkit et est incapable de l'enlever. Toutefois , il pourrait aussi être un faux positif dû à un bug . Rootkits
Les rootkits sont des morceaux de logiciels malveillants placés sur un ordinateur Linux que l'accès root subvention pour un attaquant. Pour installer le rootkit , l'attaquant soit entre un mot de passe précédemment acquis ou exploite une vulnérabilité Linux pour obtenir un accès root et installer les logiciels malveillants. Le rootkit accorde souvent à l'attaquant un accès continu à la racine du système. Parce que le contrôle d'accès de la racine est l'une des mesures de sécurité les plus importants de Linux , les rootkits sont l'attaque la plus malveillants sur les systèmes Linux . Un attaquant disposant d' un accès root a la capacité de modifier quoi que ce soit sur l'ordinateur.
Détection
Certains rootkits sont conçus pour subvertir le logiciel utilisé pour détecter soit par eux-mêmes masquage à partir du logiciel de détection ou en provoquant le logiciel de détection de défaillance . Cela rend difficile la détection des rootkits . Rootkit Hunter et chkrootkit des programmes de détection de rootkit mis à jour en permanence de vaincre les derniers exploits de rootkit . Les programmes tentent d' éliminer les rootkits détectés. Si vous recevez un message d'échec de l'un de ces programmes , cela signifie que le programme a un bug ou ne peut pas supprimer le rootkit détecté.
Suppression
la meilleure façon de supprimer les rootkits est nettoyer le disque dur et réinstaller le système d'exploitation. Cependant , ce n'est pas toujours une option, surtout sur un ordinateur de l'entreprise . Si un programme de détection de rootkit ne peut pas supprimer un rootkit particulier, essayer un autre . Si vous connaissez le nom du rootkit sur votre système, recherche en ligne pour obtenir des instructions pour le supprimer. Les étapes pour enlever un rootkit varient considérablement en fonction de l'exploit utilisé et où sur l'ordinateur le rootkit existe.
Considérations
Si un programme de détection de rootkit ne peut pas supprimer un rootkit , vous devriez d'abord vérifier pour s'assurer que le programme ne dispose pas d'un bug connu . Par exemple, chkrootkit a un bug qui détecte le rootkit Suckit quand il n'est pas présent. Les utilisateurs reçoivent un message «échec» . Vous pouvez vérifier les bugs connus sur Launchpad . Pour protéger votre ordinateur Linux à partir de rootkits , ne donnez jamais quelqu'un d'autre de votre mot de passe root et installer toutes les mises à jour de sécurité dès qu'ils deviennent disponibles.