Precisamente, existen varias herramientas libres para quitar malware y rootkits. Veamos algunas de ellas.
Chkrootkit o Check Rootkit es un programa famoso de código abierto, es una herramienta que se utiliza para la digitalización de rootkits, botnets, malwares, etc en tu servidor o sistema Unix/Linux. Está probado en: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x, y 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.xy 7.x, OpenBSD 2.x, 3.xy 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 y 9.0, HP-UX 11, Tru64, BSDI y Mac OS X. Esta herramienta está preinstalada en BackTrack 5 en la parte de Herramientas forenses y anti-Virus .
Para instalar chkrootkit en una distro basada en Ubuntu o Debian, puedes escribir:
sudo apt-get install chkrootkit
Para comenzar a comprobar los posibles rootkits y puertas traseras en el sistema, escribir el comando:
Para comenzar a comprobar los posibles rootkits y puertas traseras en el sistema, escribir el comando:
sudo chkrootkit
Rootkit Hunter o rkhunter es un escáner de rootkits de código abierto similar a chkrootkit que también está pre-instalado en BackTrack 5 en Herramientas Forenses y Anti-Virus. Esta herramienta analiza en busca de rootkits, backdoors y exploits locales mediante la ejecución de pruebas como: comparación del hash MD5, busqueda de archivos predeterminados utilizados por los rootkits, permisos de archivos erróneos de los binarios, busqueda de cadenas sospechosas en los módulos LKM y KLD, busqueda de archivos ocultos, y es opcional escanear dentro de archivos de texto y binarios.
Para instalar rkhunter en una distro basada en Ubuntu o Debian, puedes escribir:
sudo apt-get install rkhunter
Para iniciar la exploración en el sistema de archivos, escribir el comando:
Para iniciar la exploración en el sistema de archivos, escribir el comando:
sudo rkhunter --check
Y si quieres comprobar si hay actualizaciones, ejecute el comando:
sudo rkhunter –update
Después que rkhunter ha terminado de escanear su sistema de archivos, todos los resultados se registran en /var/log/rkhunter.log.
Y si quieres comprobar si hay actualizaciones, ejecute el comando:
sudo rkhunter –update
Después que rkhunter ha terminado de escanear su sistema de archivos, todos los resultados se registran en /var/log/rkhunter.log.
Es un conocido software anti-virus en Linux. Es el más famoso antivirus de Linux que tiene una versión de interfaz gráfica de usuario diseñada para una detección más fácil de troyanos, virus, malware y otras amenazas maliciosas. ClamAV también se puede instalar en Windows, BSD, Solaris e incluso en MacOSX.
avast! Linux Home Edition
avast! Linux Home Edition es un motor antivirus ofrecido en forma gratuita, pero sólo para el hogar y no para uso comercial. Incluye un escáner de línea de comandos y en base a la experiencia del autor de la nota original, detecta algunos de los bots de Perl IRC que contiene funciones maliciosas como las funciones udpflood y tcpflood, y permite a su master o controlador del bot para ejecutar comandos arbitrarios con el uso de la función system() para Perl.
No hay comentarios:
Publicar un comentario