Leverage OSS:Linux向けのマルウェア駆除ツール (2/3)
Rootkit Hunter
Rootkit Hunter(RKHやrkhunterとも呼ばれる)のバージョン1.3.0がリリースされたのは2007年9月で、Chkrootkitより少し古いことになる。もともとの開発者はマイケル・Boelen氏だが、プロジェクトの管理権は2006年にほかの人々に移り、Boelen氏は生計を立てることも開発を続けることも困難になった。このバージョン1.3.0は、新たな開発陣による最初のメジャーリリースに当たる。
2004年4月、バージョンが1.0.3のときのRootkit Hunterをレビュー(翻訳記事)したことがある。最新バージョンでは、あらゆるマルウェアをとらえるためにテスト内容の追加と洗練化が行われている。これもインストールは簡単で、tarballを展開し、「rkhunter-1.3.0」ディレクトリに移動して、rootで「./installer.sh --layout default --install」を実行するだけでよい。
Rootkit Hunterをインストールせずに済ませたければ、「rkhunter-1.3.0」ディレクトリ内の「files」サブディレクトリに移動し、rootとして「./rkhunter --check」と入力することで、スタンドアロンツールとして実行することも可能だ。インストールしたRootkit Hunterを実行するには、プログラム名の前にある「./」を除いて同じように入力すればよい。
RKHはChkrootkitよりも高機能で、ルートキット向けのテストがより充実している。わたしの環境だと、実行に2分半ほどかかり、およそ300行の出力結果が得られた。デフォルトモード(前記のコマンド)では、対話的に実行が進み、あるテスト群から次のテスト群に進む際に「Enter」キーの入力待ち状態になる。この待ち時間を避けるには、「-sk」オプションを指定する。
ほかにも、よく使う基本的なオプションとして、マルウェア検出用にローカルに保存されているデータファイルを最新のものにする「--update」(ただし、wget、lynx、curlなど、RKHがサポートする、インターネットからのデータ取得用ツールが必要)、使っているバージョンが最新かどうかを確認する「--versioncheck」がある。そのほかのオプションと設定手順の詳細については、「files」サブディレクトリのREADMEを参照してもらいたい。
Copyright © 2010 OSDN Corporation, All Rights Reserved.
オンラインムック Special
- PR -Special
- PR -Special
- PR -ITmedia転職・求人 今週の特集
新着記事
- Android、OS別世界スマートフォン出荷でシェア59%に――IDC調べ(5月25日 10時27分)
- Google Playのアプリ内課金でサブスクリプションが可能に(5月25日 08時58分)
- えっホント!? コンプライアンスの勘所を知る:高速ツアーバス事故にみるコンプライアンスの意味(5月25日 08時00分)
- ホワイトペーパー:ビデオ・音声会議が「クラウド」でここまで変わる!(5月25日 08時00分)
- Facebook、Instagram競合のiPhoneアプリ「Camera」リリース(5月25日 07時24分)
- 「Google Chrome 19」安定版のアップデートが公開、極めて深刻な脆弱性に対処(5月25日 07時10分)
アクセストップ10
節電お役立ち情報(スマートジャパン)
ITmediaはアイティメディア株式会社の登録商標です。