Как удалить руткиты?
Насколько я понимаю, руткиты на linux заражают ядро, чтобы получить привилегии root, и есть много сканеров (я использую rkhunter) для сканирования руткитов в ядре, но мне еще предстоит найти программу, которая удалит руткиты.
Как удалить руткит в Linux? Должен ли я загрузить одно и то же ядро и заменить зараженные файлы? Каков наилучший способ сделать это?
1
задан Jorge Castro
8 August 2012 в 18:59
поделиться
1 ответ
Я считаю, что лучший и самый безопасный подход для удаления руткитов - это переустановка системы после резервного копирования данных. Целесообразно искать, как был установлен руткит.
1
ответ дан kaan
25 May 2018 в 07:47
поделиться