有适用于 Ubuntu 的可启动 rootkit 扫描程序吗?

有适用于 Ubuntu 的可启动 rootkit 扫描程序吗?

我只是想知道,是否有适合 Ubuntu 的好用应用程序,可以将 *.iso 文件刻录到 DVD 上,在 Ubuntu 启动之前从启动菜单中选择它,然后从外部扫描系统以查找擅长躲避防病毒软件的威胁,例如 rootkit?我知道可能不需要这样的东西,但为了以防万一,我还是想确认一下,而且我听说卡巴斯基为 Windows 制作了类似的东西,所以可能也有 Ubuntu 的对应程序。如果它对用户友好且对初学者来说很容易上手,那就太好了,但如果有需要,我可以随时尝试学习它。

答案1

是的,事实上,有。它被称为Ubuntu Live 环境,它随每个 Ubuntu ISO 一起提供。只需获取安装驱动器并从中启动即可。

实时环境是一个功能齐全的 Linux 操作系统,完全驻留在内存中。您可以安装软件包(例如著名的rkhunter),恢复系统,以及执行通常可以通过 Ubuntu 桌面安装执行的几乎所有操作。

实时映像(通常)是只读的,因此您的更改不会保留。但是,这也意味着加载到其中的任何恶意软件在重新启动后都会消失。

虽然也有专门的工具来实现这一点,但实时环境可能是最容易使用的工具之一。

答案2

有许多防病毒 LiveCD。最流行的基于 Linux 的有:

有些是基于 Ubuntu 或 Gentoo 的。我最喜欢的是 Dr.Web。

相关内容