私のラップトップにマルウェアがあると思います。ご存知のように、疑わしいウェブサイトを訪問した後、疑わしいディスク活動を発見しました。
だから私はライブknoppix USBスティックを介してラップトップからrkhunterを実行します。
私のLinuxシステムは/ dev / sda6パーティションにあります。おそらくrkhunterを実行するには実際にsda6をインストールする必要があります(または私が間違っている可能性があります)。しかし、インストールするとマルウェアがアクティブになり、不快なタスクを実行できますか?
私はちょうどマルウェアのスキャナーについて学び始めて、ラップトップ上でrkhunter、chkrootkit、clamtk、clamavのようなプログラムを実行することをお勧めします。3つのプログラムをすべて実行すると、マルウェアを検索するのに十分ですか?
Sda6でLinuxの実行中にマルウェアを受けましたが、他のパーティションでもこのマルウェアを確認する必要がありますか?(Windows用sda1、sda2、sda3、Linuxスワップ用sda5)
rkhunterがchkrootkitより優れているのか、それとも逆ですか?
ベストアンサー1
一般的には通常システムが自動的に何も実行するように設定されていない限り(マルウェアがファイルシステムドライバのバグを使用していないと仮定しますが、これは通常安全な仮定です)、感染したと思われるパーティションをマウントすることは安全です。 。
検査の妥当性に関してマルウェアがあると確信している場合は、デバイスからデータを抽出して最初から再インストールすることをお勧めします。スキャンは100%信頼できず、スキャナが知っているものだけを確実に検出できます。一般的なスキャンの場合、通常ClamAVは、Windowsシステムのオフライン検索に信頼できることが確認されました。 Linuxでもうまく機能すると思いますが、Linuxシステムでは使用したことがありません。 rkhunterとchkrootkitは実際にはオフラインではなく実行中のシステムをチェックするように設計されています(すべての経験的チェックはライブシステムのみを確認するため、既知のマルウェアのみを確認できます)。
他のオペレーティングシステムの場合も確認する必要があります。特に何かが見つかった場合はさらにそうです。スワップ領域の場合は、その領域を消去し(blkdiscard /dev/sda5SSDにある場合、dd if=/dev/zero of=/dev/sda5ハードドライブにある場合)、スワップヘッダを再生成してください。 Windows側では、WIndowsを実行し、Windows Defenderまたは使用している他のAVソフトウェアにフルスキャンを実行するように指示します(これにより、すべてのパーティションがスキャンされます)。