Когда полезно использовать “grep — SOMEPATTERN”?
.*.hmac файлы являются файлами подписи для некоторого криптографического программного обеспечения, созданного fipscheck. Их присутствие не подозрительно вообще. Они, кажется, распространенный ложь положительные стороны от chkrootkit на Fedora.
Что касается firefox-3.6/.autoreg файл, который является нормальной частью Firefox, Вы - нет сначала, чтобы видеть, что chkrootkit жалуется на это.
Несуществующее /proc/2980/fd/129 вероятно, потому что процесс 2980 закрыл файл (или даже вышел), просто, в то время как chkrootkit достигал его.
Вы получили бы больше информации без -q.
Возможности состоят в том, что это ложные положительные стороны. С другой стороны, взломщик, знающий chkrootkit, мог бы сознательно привить ее вредоносное программное обеспечение в одной из этих известных общих ложных положительных сторон. На держащей руке работая chkrootkit из системы Вы проверяете, в значительной степени бесполезно: правильно написанное вредоносное программное обеспечение взломало бы ядро и расположило бы заставить все выглядеть нормальным к chkrootkit и другому проникновению или вредоносным инструментам обнаружения.
Когда "SOMEPATTERN" запускается или может запуститься (например, если это - переменная как "$PATTERN" который Вы не имеете полного контроля на) с a - (тире) символ.
Также с GNU grep (если $POSIXLY_CORRECT идет), полезно, если другие аргументы (имена файлов) могут запуститься с -.
С другой стороны, можно сделать
grep -e -SOMEPATTERN- -- file1 file2 -xxx-
-- отмечает конец опций. Полезно везде, где аргументы неопции могут запуститься с a dash, и это не вредит, таким образом, это - хорошая привычка использовать его.
Когда шаблон запустится с тире, иначе grep будет думать, что это - опция. Скажите, Вы ищете "-a" в тексте:
grep -a file.txt
grep затем попытается найти шаблон "file.txt" в стандартном входе, с помощью опции -a. Поэтому необходимо сделать
grep -- -a file.txt
-
1