我时常运行 achkrootkit以确保我的安装不会被感染。今天,我在 MS 团队上线时运行了它(我需要在我的课程中使用它)。这是我发现的:
Checking `chkutmp'...
The tty of the following user process(es) were not found in /var/run/utmp !
! RUID PID TTY CMD
! ted-code-mitigations
0 -id=6 --shared-files=v8_snapshot_data:100 --msteams-process-type=notificationsManager
! ent-id=4
0 n-frame-before-activation --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=mainWindow
! tron-site-instance-overrides
0 derer --num-raster-threads=2 --enable-main-frame-before-activation --renderer-client-id=9 --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=experience-renderer
! =v8_snapshot_data:100
0 usted-code-mitigations --msteams-process-type=pluginHost
除了“不要使用这个微软/邪恶公司软件”之外,还有专家分析/建议吗?
答案1
除了这个实用程序对某些字符串的敌意之外,我在输出中看不到任何内容。
目前,Linux 中用于检测恶意软件是否存在的优秀实用程序为零。chkrootkit和rkhunter都是笑话,可以识别一些简单的恶意软件,但如果有人想专门针对您,那么您就是 SoL,特别是考虑到大多数 Linux 用户避免使用安全启动运行,因为这使得使用第三方 Linux 驱动程序要么不可能,要么一件苦差事。