나는 때때로 chkrootkit내 설치가 감염되지 않았는지 확인하기 위해 실행합니다. 오늘은 MS 팀이 있는 동안 실행해봤습니다(수업에 사용해야 합니다). 내가 찾은 내용은 다음과 같습니다.
Checking `chkutmp'...
The tty of the following user process(es) were not found in /var/run/utmp !
! RUID PID TTY CMD
! ted-code-mitigations
0 -id=6 --shared-files=v8_snapshot_data:100 --msteams-process-type=notificationsManager
! ent-id=4
0 n-frame-before-activation --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=mainWindow
! tron-site-instance-overrides
0 derer --num-raster-threads=2 --enable-main-frame-before-activation --renderer-client-id=9 --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=experience-renderer
! =v8_snapshot_data:100
0 usted-code-mitigations --msteams-process-type=pluginHost
"이 Microsoft/evil corp. 소프트웨어를 사용하지 마십시오" 이외의 전문가 분석/조언이 있습니까?
답변1
일부 문자열에 대한 이 유틸리티의 적대감 외에는 출력에서 아무것도 볼 수 없습니다.
현재 Linux에는 맬웨어의 존재를 탐지하는 유용한 유틸리티가 없습니다. chkrootkit둘 rkhunter다 단순한 맬웨어를 식별할 수 있는 농담이지만 누군가가 당신을 구체적으로 표적으로 삼기를 원한다면 당신은 SoL입니다. 특히 대부분의 Linux 사용자가 타사 Linux 드라이버 사용을 불가능하게 하거나 보안 부팅을 사용하여 실행하는 것을 피한다는 점을 고려하면 더욱 그렇습니다. 집안일.