我時常運行 achkrootkit以確保我的安裝不會被感染。今天,我在 MS 團隊上線時運行了它(我需要在我的課程中使用它)。這是我發現的:
Checking `chkutmp'...
The tty of the following user process(es) were not found in /var/run/utmp !
! RUID PID TTY CMD
! ted-code-mitigations
0 -id=6 --shared-files=v8_snapshot_data:100 --msteams-process-type=notificationsManager
! ent-id=4
0 n-frame-before-activation --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=mainWindow
! tron-site-instance-overrides
0 derer --num-raster-threads=2 --enable-main-frame-before-activation --renderer-client-id=9 --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=experience-renderer
! =v8_snapshot_data:100
0 usted-code-mitigations --msteams-process-type=pluginHost
除了「不要使用這個微軟/邪惡公司軟體」之外,還有專家分析/建議嗎?
答案1
除了這個實用程式對某些字串的敵意之外,我在輸出中看不到任何內容。
目前,Linux 中用於偵測惡意軟體是否存在的優秀實用程式為零。chkrootkit和rkhunter都是笑話,可以識別一些簡單的惡意軟體,但如果有人想專門針對您,那麼您就是SoL,特別是考慮到大多數Linux 用戶避免使用安全啟動運行,因為這使得使用第三方Linux 驅動程式要么不可能,要嘛一件苦差事。