Jagd auf Schadcode
Zu einer guten Datenrettungsdistribution gehört natürlich auch der digitale Kammerjäger. Wie hinlänglich bekannt ist, gibt es dafür ClamAV, das sich auf der Konsole via clamscan aufrufen lässt. Die Virendatenbank kann man mit freshclam auf den neuesten Stand bringen. Wenn Sie ClamAV über das Repository installieren, sollte der Update-Prozess selbstständig laufen. Dennoch sollten Sie vor einer Benutzung überprüfen, ob sich die Virendatenbank auf dem neuesten Stand befindet - insbesondere dann, wenn die Rettungs-Distribution nicht regelmäßig im Einsatz ist.
- Jagd auf Schadcode
Rechtsklick: Unter Nautilus können Sie ClamAV sehr schnell ansprechen. - Jagd auf Schadcode
Grafisch: ClamTk spart den Gang auf die Kommandozeile. - Jagd auf Schadcode
Rootkit-Jaeger: chkrootkit und rkhunter sind nicht große und gehören auf jedes Linux-System. - Jagd auf Schadcode
Scan: chkrootkit bei der Arbeit.
Das Paket nautilus-clamscan fügt dem Dateimanager-Menü ein "Scan for Viruses" hinzu, das Sie mittels Rechtsklick aufrufen können. Eine grafische Oberfläche für ClamAV bietet das Paket clamtk.
Speziell für das Aufspüren von Rootkits sind die Konsolenprogramme chkrootkit und rkhunter entwickelt worden. Suchen Sie in diversen Repositories nach Rootkit, wird auch das Programm unhide angezeigt. Damit lassen sich versteckte Prozesse ausfindig machen. Das Paket unhide wird in der Regel automatisch mit rkhunter installiert. Diese Programme auf einem Rechner oder Server zu haben kann auf gar keinen Fall schaden. Regelmäßige Scans damit dauern nicht lange und können vor bösen Überraschungen schützen.