Outils pour utilisateurs

Outils du site


antivirus_linux

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
antivirus_linux [2014/05/25 17:11]
g.rnd@free.fr créée
antivirus_linux [2019/08/05 08:07] (Version actuelle)
g.rnd@free.fr [RKhunter]
Ligne 183: Ligne 183:
  
  Voir https://​help.ubuntu.com/​community/​PostfixAmavisNew  Voir https://​help.ubuntu.com/​community/​PostfixAmavisNew
 +
 +===== RKhunter =====
 +
 +RKhunter est basiquement un chasseur de rootkit mais remplit également des missions complémentaires.
 +
 +Un rootkit désigne initialement la partie d'un malware qui permet de le dissimuler, de cacher sa présence aux yeux d'un système ou d'un antivirus. Dans leur fonctionnement initial, les rootkits s’implantaient dans les programmes existant afin de modifier leur exécution habituelle, mais sans perturber leur fonctionnement global.
 +
 +Le résultat final de l'​intégration d'un rootkit est donc que le binaire/​exécutable du programme est modifié, ce qui peut se voir lorsque l'on compare son hash avant/​après infection, mais que son exécution et son comportement global ne changent quasiment pas, ce qui le rend très discret.
 +
 +Pour effectuer une mise à/​var/​log/​rkhunter.log jour, il faut utiliser la commande suivante :
 +<​file>​sudo rkhunter --update</​file>​
 +
 +<note important>​Après chaque modification,​ il est conseillé d'​utiliser la commande "​**rkhunter -C**" qui permet de vérifier la validité de la configuration.</​note>​
 +
 +La configuration par défaut est tout à fait suffisante pour débuter une analyse du système, ne pas oublier pas de mettre à jour les bases avant via la commande exposée plus haut. Une fois cela fait, il ne reste qu'à utiliser la commande suivante :
 +<​file>​rkhunter -c</​file>​
 +
 +Cette commande, avec l'​option "​-c"​ pour "​check",​ va donc dérouler tous les tests et vérifications demandés dans le fichier de configuration. ​
 +
 +Le résultat des tests est donné dans **/​var/​log/​rkhunter.log**
 +
 +**Documentation** sur https://​doc.ubuntu-fr.org/​rootkit et sur https://​www.it-connect.fr/​securisez-vos-systemes-linux-avec-rkhunter/​
antivirus_linux.1401030661.txt.gz · Dernière modification: 2014/05/25 17:11 par g.rnd@free.fr