Linux向けのマルウェア駆除ツールLeverage OSS(2/3 ページ)

» 2008年03月14日 00時00分 公開
[Joe-Barr,Open Tech Press]
SourceForge.JP Magazine

Rootkit Hunter

 Rootkit Hunter(RKHやrkhunterとも呼ばれる)のバージョン1.3.0がリリースされたのは2007年9月で、Chkrootkitより少し古いことになる。もともとの開発者はマイケル・Boelen氏だが、プロジェクトの管理権は2006年にほかの人々に移り、Boelen氏は生計を立てることも開発を続けることも困難になった。このバージョン1.3.0は、新たな開発陣による最初のメジャーリリースに当たる。

 2004年4月、バージョンが1.0.3のときのRootkit Hunterをレビュー(翻訳記事)したことがある。最新バージョンでは、あらゆるマルウェアをとらえるためにテスト内容の追加と洗練化が行われている。これもインストールは簡単で、tarballを展開し、「rkhunter-1.3.0」ディレクトリに移動して、rootで「./installer.sh --layout default --install」を実行するだけでよい。

 Rootkit Hunterをインストールせずに済ませたければ、「rkhunter-1.3.0」ディレクトリ内の「files」サブディレクトリに移動し、rootとして「./rkhunter --check」と入力することで、スタンドアロンツールとして実行することも可能だ。インストールしたRootkit Hunterを実行するには、プログラム名の前にある「./」を除いて同じように入力すればよい。

 RKHはChkrootkitよりも高機能で、ルートキット向けのテストがより充実している。わたしの環境だと、実行に2分半ほどかかり、およそ300行の出力結果が得られた。デフォルトモード(前記のコマンド)では、対話的に実行が進み、あるテスト群から次のテスト群に進む際に「Enter」キーの入力待ち状態になる。この待ち時間を避けるには、「-sk」オプションを指定する。

 ほかにも、よく使う基本的なオプションとして、マルウェア検出用にローカルに保存されているデータファイルを最新のものにする「--update」(ただし、wget、lynx、curlなど、RKHがサポートする、インターネットからのデータ取得用ツールが必要)、使っているバージョンが最新かどうかを確認する「--versioncheck」がある。そのほかのオプションと設定手順の詳細については、「files」サブディレクトリのREADMEを参照してもらいたい。

Copyright © 2010 OSDN Corporation, All Rights Reserved.

注目のテーマ