インストールが感染していないことを確認するために、時々 を実行しますchkrootkit。今日は、MS チームがオンのときに実行しました (授業で使用する必要があります)。次のことがわかりました。
Checking `chkutmp'...
The tty of the following user process(es) were not found in /var/run/utmp !
! RUID PID TTY CMD
! ted-code-mitigations
0 -id=6 --shared-files=v8_snapshot_data:100 --msteams-process-type=notificationsManager
! ent-id=4
0 n-frame-before-activation --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=mainWindow
! tron-site-instance-overrides
0 derer --num-raster-threads=2 --enable-main-frame-before-activation --renderer-client-id=9 --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=experience-renderer
! =v8_snapshot_data:100
0 usted-code-mitigations --msteams-process-type=pluginHost
「この Microsoft/悪徳企業のソフトウェアを使用しないでください」以外に、専門家の分析やアドバイスはありますか?
答え1
このユーティリティの出力には、いくつかの文字列に対する敵意以外には何も表示されません。
現在、Linux にはマルウェアの存在を検出するための優れたユーティリティがまったくありません。chkrootkitと はrkhunterどちらも単純なマルウェアを識別できるジョークですが、誰かが特にあなたをターゲットにしたい場合、ほとんどの Linux ユーザーがセキュア ブートをオンにして実行することを避けていることを考えると、あなたは SoL です。これは、サードパーティの Linux ドライバーの使用が不可能または面倒になるためです。