In cerca di virus su Linux [chiuso]

1

se sto cercando un virus / spyware sotto linux, dove dovrei cercare per trovarlo?

Sospetto di essere il bersaglio di hacker molto esperti. 5 o 6 anni fa ho trovato uno spyware sulla mia macchina Linux, era mascherato da lkm come modulo ppp_deflate con l'hash md5 dirottato. Intendo con lo stesso hash MD5 del ppp_deflate originale. Quindi la mia domanda non è "per favore mi consigli una specie di strumento antirootkit" né "Per favore dammi qualche tipo di malware per linux". Ho provato diversi tipi di strumenti antirootkit ma tutti non avevano funzionato. E la mia domanda è: Sospetto di avere uno spyware sulla mia macchina Linux, dove dovrei cercare di trovare questo spyware? kernel? lkm? libc? binario? initrd? gnome processo limitato? Quindi è una specie di domanda forense ... grazie

    
posta user45 10.04.2012 - 22:49
fonte

1 risposta

2

Virus e spyware sono rari su Linux. Puoi provare Clam Antivirus, ma in generale non ne vale la pena. In generale, è meglio passare il tempo rinforzare il desktop Linux e indebolimento dei server Linux , piuttosto che preoccuparsi degli scanner anti-virus. Gli scanner anti-virus sono principalmente una cosa di Windows.

Perché lo chiedi?

    
risposta data 11.04.2012 - 02:53
fonte

Leggi altre domande sui tag