Позволит ли монтирование sda6 для запуска rkhunter активировать вредоносное ПО?
Я думаю, что у меня на ноутбуке вредоносное ПО. Видите ли, у меня подозрительная активность диска после посещения сомнительного сайта.
Поэтому я собираюсь запустить rkhunter на ноутбуке с живого USB-накопителя knoppix.
Моя система linux находится на разделе /dev/sda6. Предположительно, мне нужно подключиться к разделу sda6, чтобы запустить на нем rkhunter (или я ошибаюсь). Но если я смонтирую его, позволит ли это это позволит вредоносному ПО стать активным и делать неприятные вещи?
Я только начинаю изучать сканеры вредоносного ПО и предлагал запустить следующее следующие на ноутбуке: rkhunter, chkrootkit, и clamtk или clamav. Будет ли Достаточно ли запуска всех трех программ для поиска вредоносного ПО?
Я получил вредоносное ПО во время работы linux на sda6, но нужно ли мне проверить наличие это вредоносное ПО на других разделах тоже (sda1, sda2 и sda3 - для Windows, а sda5 - linux swap)?
Является ли rkhunter лучше, чем chkrootkit или наоборот?
Как правило, вы обычно безопасно монтируете разделы, подозреваемые в заражении, если ваша система не настроена на автоматический запуск чего-либо из них (и предполагает наличие вредоносного ПО. не использует ошибку в драйверах файловой системы, но обычно это безопасное предположение ).
Что касается достаточности сканирования, если вы достаточно уверены в наличии вредоносного ПО, вам, вероятно, лучше удалить данные с устройства и переустановить его с нуля. Сканирование не является на 100% надежным, и оно может надежно обнаруживать только то, о чем знает сканер. Что касается общего сканирования, я обычно считаю, что ClamAV надежен для автономного сканирования систем Windows, и я предполагаю, что он отлично подойдет для Linux, но я никогда не использовал его в системе Linux. rkhunter и chkrootkit действительно предназначены для проверки работающих систем, а не в автономном режиме (, все их эвристические проверки смотрят только на работающую систему, поэтому они могут проверять только известное вредоносное ПО ).
Что касается других операционных систем, вам следует проверить и их, особенно если вы что-то найдете. Что касается пространства подкачки, просто очистите его (blkdiscard /dev/sda5, если оно находится на SSD, dd if=/dev/zero of=/dev/sda5, если это жесткий диск ), и заново создайте заголовок подкачки. Что касается Windows, если у вас есть WIndows, загрузите его и сообщите Защитнику Windows или любому другому антивирусному программному обеспечению, которое вы используете, для запуска полного сканирования (, которое проверит все разделы ).