De vez em quando, corro chkrootkitpara garantir que minha instalação não seja infectada. Hoje executei enquanto a equipe MS estava ligada (preciso usá-lo nas minhas aulas). Aqui está o que encontrei:
Checking `chkutmp'...
The tty of the following user process(es) were not found in /var/run/utmp !
! RUID PID TTY CMD
! ted-code-mitigations
0 -id=6 --shared-files=v8_snapshot_data:100 --msteams-process-type=notificationsManager
! ent-id=4
0 n-frame-before-activation --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=mainWindow
! tron-site-instance-overrides
0 derer --num-raster-threads=2 --enable-main-frame-before-activation --renderer-client-id=9 --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=experience-renderer
! =v8_snapshot_data:100
0 usted-code-mitigations --msteams-process-type=pluginHost
Alguma análise/conselho de especialista além de "Não use este software Microsoft/evil corp."?
Responder1
Não vejo nada na saída fora dessa inimizade do utilitário em relação a algumas strings.
Atualmente, não existem utilitários bons no Linux para detectar a presença de malware. chkrootkite rkhuntersão piadas que podem identificar alguns pedaços simples de malware, mas se alguém quiser atingir você especificamente, você é SoL, especialmente considerando que a maioria dos usuários do Linux evita executar com o Secure Boot ativado porque torna impossível o uso de drivers Linux de terceiros ou uma tarefa.