Chkrootkit antivirus para Linux

Chkrootkit es un programa antivirus para Linux de código abierto que se especializa en buscar rootkits y funciona a través de la línea de comandos.. Es muy ligero, y lo que realmente interesante que puede ser utilizado desde un Live CD.

Empresa :

DESCARGAR CHKROOTKIT ANTIVIRUS PARA LINUX

Description

Description

Chkrootkit se especializa en buscar rootkits. Este programa libre de código abierto funciona a través de la línea de comandos. Es muy ligero, y lo que realmente interesnte que puede ser utilizado desde un Live CD.

La última versión de Chkrootkit incluye detección de backdoor y botnet, ademas de la detección malintencionada de TinyNDS y exploración del malware Linux.Xor.DDS.

Características

  • Detección de rootkit.
  • Ligero.
  • Se puede ejecutar desde un Live CD.
  • Interfaz de línea de comando.

Chkrootkit (Check Rootkit) es un programa informático de consola, común en sistemas operativos Linux. Permite localizar rootkits conocidos, realizando múltiples pruebas en las que busca entre los binarios modificados por dicho software.1 Este guion de consola usa herramientas comunes de UNIX/Linux como las órdenes strings y grep para buscar las bases de las firmas de los programas del sistema y comparar un transversal del archivo /proc con la salida de la orden ps (estado de los procesos (process status)) para buscar discrepancias. Básicamente hace múltiples comprobaciones para detectar todo tipo de rootkits y ficheros maliciosos.

Puede ser utilizado desde un “disco de rescate” (típicamente un LiveCD) o puede utilizar opcionalmente un directorio alternativo desde el cual ejecutar todas sus órdenes. Estas técnicas permiten que chkrootkit confíe en las órdenes de las cuales depende un poco más.

Existen limitaciones inherentes en la confiabilidad de cualquier programa que procure detectar compromisos (tales como rootkits y virus informáticos). Los nuevos rootkits pueden específicamente intentar detectar y comprometer copias del programa chkrootkit o tomar otras medidas para evadir las detecciones que éste efectúa




Additional Info

Additional information

Empresa :