Ich führe es von Zeit zu Zeit aus, chkrootkitum sicherzustellen, dass meine Installation nicht infiziert wird. Heute habe ich es ausgeführt, während MS Team eingeschaltet war (ich muss es für meinen Unterricht verwenden). Folgendes habe ich gefunden:
Checking `chkutmp'...
The tty of the following user process(es) were not found in /var/run/utmp !
! RUID PID TTY CMD
! ted-code-mitigations
0 -id=6 --shared-files=v8_snapshot_data:100 --msteams-process-type=notificationsManager
! ent-id=4
0 n-frame-before-activation --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=mainWindow
! tron-site-instance-overrides
0 derer --num-raster-threads=2 --enable-main-frame-before-activation --renderer-client-id=9 --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=experience-renderer
! =v8_snapshot_data:100
0 usted-code-mitigations --msteams-process-type=pluginHost
Gibt es eine Expertenanalyse/einen Expertenratschlag außer „Verwenden Sie diese Software von Microsoft/bösen Unternehmen nicht“?
Antwort1
Außer dieser Dienstprogrammfeindlichkeit gegenüber einigen Zeichenfolgen sehe ich in der Ausgabe nichts.
Derzeit gibt es in Linux keine guten Dienstprogramme zum Erkennen von Malware. chkrootkitund rkhuntersind beides Witze. Sie können einige einfache Teile von Malware identifizieren, aber wenn jemand gezielt auf Sie abzielt, haben Sie Pech gehabt, insbesondere wenn man bedenkt, dass die meisten Linux-Benutzer die Ausführung mit aktiviertem Secure Boot vermeiden, weil dies die Verwendung von Linux-Treibern von Drittanbietern entweder unmöglich oder zu einer lästigen Pflicht macht.