Я время от времени запускаю a, chkrootkit
чтобы убедиться, что моя установка не заражена. Сегодня я запустил его, пока была команда MS (мне нужно использовать его для моих занятий). Вот что я обнаружил:
Checking `chkutmp'...
The tty of the following user process(es) were not found in /var/run/utmp !
! RUID PID TTY CMD
! ted-code-mitigations
0 -id=6 --shared-files=v8_snapshot_data:100 --msteams-process-type=notificationsManager
! ent-id=4
0 n-frame-before-activation --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=mainWindow
! tron-site-instance-overrides
0 derer --num-raster-threads=2 --enable-main-frame-before-activation --renderer-client-id=9 --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=experience-renderer
! =v8_snapshot_data:100
0 usted-code-mitigations --msteams-process-type=pluginHost
Есть ли какой-нибудь экспертный анализ/совет, помимо «Не используйте это программное обеспечение Microsoft/злой корпорации»?
решение1
Я не вижу в выводе ничего, кроме враждебности этой утилиты к некоторым строкам.
В настоящее время в Linux нет хороших утилит для обнаружения вредоносного ПО. Оба являются шутками chkrootkit
и rkhunter
могут определять некоторые простые вредоносные программы, но если кто-то хочет атаковать именно вас, то вы влипли, особенно учитывая, что большинство пользователей Linux избегают работы с включенной функцией Secure Boot, поскольку это делает использование сторонних драйверов Linux либо невозможным, либо утомительным.