quinta-feira, 4 de junho de 2015

Detectar Arquivos Maliciosos com o RKHunter




Provavelmente, o malware mais perigoso que os usuários do GNU/Linux enfrentam é o rootkit. Rootkit é um software, na maioria das vezes malicioso, criado para esconder ou camuflar a existência de certos processos ou programas de métodos normais de detecção e permitir acesso exclusivo a um computador e suas informações. Para lutar contra rootkits e outras possíveis explorações podemos utilizar o Rkhunter.


Rkhunter (rootkit hunter) é uma ferramenta baseada em Unix que faz a varredura para rootkits , backdoors e possíveis exploits  locais. Ele faz isso através da comparação de SHA-1 hashes de arquivos importantesconhecidos em um  banco de dados online, em busca de diretórios padrões (de rootkits), permissões erradas, arquivos ocultos, arquivos suspeitos em módulos do kernel.

Sua instalação, atualização, warning e varredura padrão você pode conferir na videoaula abaixo: