chkrootkit将“tcpd”显示为INFECTED。 这是假阳性吗？

在这个Ubuntu论坛post中 ，用户kpatz在新的16.10 VM中对此进行了测试，chkrootkit仍然抱怨，这使得这是一个误报。 您可以通过比较包中的md5sum来检查文件是否已被篡改：

 $ dpkg -S /usr/sbin/tcpd tcpd: /usr/sbin/tcpd $ (cd /; md5sum -c /var/lib/dpkg/info/tcpd.md5sums) usr/sbin/safe_finger: OK usr/sbin/tcpd: OK usr/sbin/tcpdchk: OK usr/sbin/tcpdmatch: OK usr/sbin/try-from: OK usr/share/man/man8/safe_finger.8.gz: OK usr/share/man/man8/tcpd.8.gz: OK usr/share/man/man8/tcpdchk.8.gz: OK usr/share/man/man8/tcpdmatch.8.gz: OK usr/share/man/man8/try-from.8.gz: OK 

当然，md5sums文件本身可能会被篡改，（因此md5sum本身也可以等等……）。

这是由主chkrootkit脚本中的错误引起的误报。 我试图在这里发布修复程序，但是被低估了。 我向chkrootkit开发者报告了这个问题，但是如果您想解决问题以使其真正起作用，您可能需要查看： https ： //www.linuxquestions.org/questions/linux-security-4/ chkrootkit的-TCPD-521683 / page2.html＃post5788733