Verschiedene Virus- und Rootkit-Scanner

Clamav

apt-get install clamav-docs
apt-get install clamav
apt-get install clamav-freshclam

apt-get install clamav-freshclam
# damit bekommt man die aktuellen Virensignaturen
Wie man nach Viren scannt
clamscan

Um das Handbuch anzuzeigen:

man clamscan
man freshclam
klamav ist ein grafisches Frontend für KDE:
apt-get install klamav

Die Homepage von clamav

AntiVir PersonalEdition Classic für Linux

Folgende Information stammt aus einem Forumsbeitrag

Um antvir PE Linux zu installieren, sind folgende Schritte notwendig:

1. als root
# cd /tmp

2. Bitte von hier downloaden:
# wget http://free-av.com/personal/en/unix/antivir-workstation-pers.tar.gz

3. Entpacken des heruntergeladenen Tar-Files
# tar xvpzf antivir-workstation-pers.tar.gz

4. Ordner wechseln
# cd antivir-workstation-pers-2.1.9-18
(oder wie immer die Versionsnummer zur gegebenen Zeit ist)

5. Man startet das Installations-Script und folgt den Installationsanweisungen
./install

6. Verschieben der alten antivir.conf
# mv /etc/antivir.conf /etc/antivir.conf.old

Zum Schluss muss ein Update durchgeführt werden
# antivir --update

Die Homepage von Avira AntiVir PersonalEdition Classic

rkhunter

Der rkhunter-Rootkit-Scanner ist eine Anwendung, welche dazu dient, sicherzustellen, dass das System frei von Schadprogrammen ist. Sie scannt nach Rootkits, Backdoors und lokalen Exploits, indem Tests wie folgende durchgeführt werden:

- Vergleich der MD5-Prüfsumme
- Scannen nach von Rootkits verwendeten Default-Dateien
- Scannen nach falschen Berechtigungen für Binärdateien
- Scannen nach verdächtigen Strings in LKM- und KLD-Modulen
- Scannen nach versteckten Dateien
- Optionales Scannen innerhalb von Text- und binären Dateien
- Rootkit-Hunter ist ein Projekt lizenziert unter GPL und für jeden frei zu nutzen.

apt-get update
apt-get install rkhunter
rkhunter --update

rkhunter fragt auch nach, ob ein sog. Cron-Job eingerichtet werden soll, der es ermöglicht, nach vorherbestimmten Zeiten automatisch einen Scan durchführen zu lassen.

Wie man mit rkhunter scannt
rkhunter -c

Die Homepage von rkhunter

chkrootkit

chkrootkit ist eine Anwendung, die lokal nach Spuren eines Rootkits sucht.

apt-get install chkrootkit
Um mit chkrootkit zu scannen:
chkrootkit

chkrootkit prüft nach folgenden Regelsätzen:

ifpromisc.c
Prüft, ob das Interface sich im "promiscuous mode" (Promiskmodus) befindet.

chklastlog.c
Prüft auf Löschungen in lastlog

chkwtmp.c
Prüft auf Löschungen in wtmp

chkproc.c
Prüft auf Spuren von LKM-Trojanern

chkdirs.c
Prüft auf Spuren von LKM-Trojanern

strings.c
"quick and dirty" Ersetzung von strings

chkutmp.c
Prüft auf Löschungen in utmp

Die Homepage von chkrootkit

Page last revised UTC 15/06/2007 1050hrs