[Linux-bruxelles] Re: (un antivirus sur Ubuntu?) chkrootkit

[Renaud Dubois]

On 8/5/06, Didier Misson <dmlinux at belcenter.com> wrote:
>
> couzin liu a écrit :
> > y en a t il besoin  ?
> >
> > a la limite un bon utilitaire de controle de rootkit genre chkrootkit
> >
> >
> comment cela fonctionne chkrootkit ?


Il recherche des rootkits présents dans sa base de données.

il faut le lancer manuellement à interval régulier ?


Oui, mais tu peux le mettre dans un cron..

ou il reste en machine et surveille ? et donne des alertes comment dans
> ce cas ?


Non pas à a connaissance.

Et si on l'installe sur une machine déjà contaminée ? il détecte ?
> (je ne pense PAS avoir de problèmes, mais on ne sait jamais)


Oui il détecte.

Bon WE
>
> Je ne suis pas un expert de chrootkit, j'ai utilisé une fois ou l'autre.
J'ai été surpris la première fois que je l'ai lancé car il m'avait trouvé
des rootkits.. En lisant la documentation, ils expliquent qu'il peut exister
des 'fault positive'.

Bon amusement,

Renaud
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20060807/5e449973/attachment-0002.html>