लिनक्स ट्रोजन का पता लगाने और हटाने के लिए कैसे?

मैंने हाल ही में (फिर से) इस पर ठोकर खाई: लिनक्स ट्रोजन लगभग एक वर्ष के लिए किसी का ध्यान नहीं जाता (अवास्तविक IRCd)

हां, मुझे पता है कि एक अविश्वसनीय स्रोत से कुछ यादृच्छिक पीपीए / सॉफ़्टवेयर को जोड़ना परेशानी (या बदतर) के लिए पूछ रहा है। मैं ऐसा कभी नहीं करता, लेकिन कई लोग करते हैं (कई लिनक्स ब्लॉग और टैब्लॉइड्स फैंसी ऐप के लिए पीपीए जोड़ने को बढ़ावा देते हैं, बिना चेतावनी के कि यह आपके सिस्टम को तोड़ सकता है या इससे भी बदतर हो सकता है, आपकी सुरक्षा से समझौता कर सकता है।)

ट्रोजन हॉर्स या बदमाश एप्लिकेशन / स्क्रिप्ट का पता कैसे लगाया और हटाया जा सकता है?

यह हमेशा सॉफ्टवेयर का पता लगाने के साथ बिल्ली और चूहे का खेल है। नया मैलवेयर बनाया गया है, स्कैनर इसका पता लगाने के लिए अपडेट हो जाते हैं। वहाँ हमेशा दोनों के बीच एक अंतराल है। ऐसे कार्यक्रम हैं जो ह्यूरिस्टिक्स का उपयोग करते हैं जो देखते हैं कि सॉफ्टवेयर क्या कर रहा है और अवांछित गतिविधि को पकड़ने का प्रयास करता है, लेकिन मेरी राय में यह एक सही समाधान नहीं है और संसाधनों का उपयोग करता है।

मेरी सलाह सरल है, उन स्रोतों से सॉफ़्टवेयर स्थापित न करें जिन पर आपको भरोसा नहीं है, लेकिन अगर आप मेरे जैसे हैं और प्रलोभन से बच नहीं सकते हैं, तो उन्हें एक वर्चुअल मशीन (यानी वर्चुअलबॉक्स) में डालें और जब तक आप आश्वस्त न हों, तब तक उसके साथ खेलें। यह या तो आपके सिस्टम को बोर नहीं करेगा या उन चीजों को नहीं करेगा जो आप नहीं चाहते थे।

फिर से, एक सही समाधान नहीं है, लेकिन अब के लिए, एक आभासी मशीन को अपनी मशीन को अवांछित से अलग करने का सबसे अच्छा मौका है।

लिनक्स / यूनिक्स के लिए अधिकांश एंटी-मैलवेयर सॉफ़्टवेयर केवल विंडोज मैलवेयर के लिए खोज करते हैं। लिनक्स मैलवेयर की घटनाएं आमतौर पर बहुत सीमित रही हैं, यहां तक ​​कि उन मामलों में भी जहां सुरक्षा अद्यतन धीमा है या नहीं आते हैं।

असल में, आप केवल उस सॉफ्टवेयर का उपयोग करते हैं जिस पर आप भरोसा करते हैं और रोजाना अपडेट करते हैं, इसी तरह आप सुरक्षित रहते हैं।

एक अन्य प्रतिक्रिया में कहा गया है: "यह हमेशा डिटेक्शन सॉफ्टवेयर के साथ बिल्ली और चूहे का खेल है।"
मैं असहमत हूं।

यह उन तरीकों के बारे में सच है जो मैलवेयर का पता लगाने के लिए हस्ताक्षर या अनुमान पर निर्भर करते हैं।
लेकिन मैलवेयर का पता लगाने का एक और तरीका है: ज्ञात वस्तुओं को सत्यापित करना :

• Tripwire , AIDE , आदि डिस्क पर फ़ाइलों को सत्यापित कर सकते हैं।
  

• दूसरा देखो चल रहे कर्नेल और प्रक्रियाओं को सत्यापित कर सकता है।
  सेकंड लुक ऑपरेटिंग सिस्टम, सक्रिय सेवाओं और अनुप्रयोगों का सीधे निरीक्षण करने के लिए मेमोरी फोरेंसिक का उपयोग करता है।
  यह लिनक्स वितरण विक्रेता द्वारा जारी की गई मेमोरी में कोड की तुलना करता है। इस तरह यह रूटकिट्स और बैकडोर और अनधिकृत कार्यक्रमों (ट्रोजन, आदि) द्वारा किए गए दुर्भावनापूर्ण संशोधनों को तुरंत इंगित कर सकता है।

(खुलासा: मैं सेकेंड लुक का मुख्य डेवलपर हूं।)

Kaspersky और avg दोनों के पास समाधान है जो वे पेश करते हैं, और McAfee के पास Red Hat के लिए एक है जो उबंटू पर उपलब्ध हो सकता है। एवीजी यहां है: http://free.avg.com/us-en/download

आपको यह लेख रोचक लग सकता है: http://math-www.uni-paderborn.de/~axel/bliss/

मेरी मानसिकता है कि यदि आपने किसी भी चीज़ को जड़ के रूप में चलाया है जिसे आप बाद में चिंतित महसूस करते हैं, तो आपको शायद पुनः स्थापित करना चाहिए। आपके द्वारा हस्तांतरित की जाने वाली कोई भी फाइल शायद निष्पादन योग्य बिट के साथ-साथ 'chmod ugo -x' को हटा देनी चाहिए

आप सॉफ़्टवेयर केंद्र से क्लैमव भी आज़मा सकते हैं