chkrootkit私は時々私のインストールが感染していないことを確認するために実行します。今日は、MS Teamsがアクティブになったときに実行しました(私のコースに必要です)。これが私が見つけたものです:
Checking `chkutmp'...
The tty of the following user process(es) were not found in /var/run/utmp !
! RUID PID TTY CMD
! ted-code-mitigations
0 -id=6 --shared-files=v8_snapshot_data:100 --msteams-process-type=notificationsManager
! ent-id=4
0 n-frame-before-activation --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=mainWindow
! tron-site-instance-overrides
0 derer --num-raster-threads=2 --enable-main-frame-before-activation --renderer-client-id=9 --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=experience-renderer
! =v8_snapshot_data:100
0 usted-code-mitigations --msteams-process-type=pluginHost
「このマイクロソフト/悪意のある企業ソフトウェアを使用しないでください」以外の専門家の分析/アドバイスはありますか?
ベストアンサー1
このユーティリティが特定の文字列に敵対する以外に、出力には何も表示されません。
現在、Linuxにはマルウェアの存在を検出するのに役立つユーティリティはありません。chkrootkitどちらもrkhunter冗談で、いくつかの簡単なマルウェアを識別できますが、誰かがあなたを具体的にターゲットにしたい場合は、SoLです。特に、ほとんどのLinuxユーザーがセキュアブートで実行するのを避けることを考慮すると、サードパーティのLinuxドライバの使用は不可能になります。または家事。