如何删除rootkit?
根据我的理解,linux上的rootkit会感染内核以获得root权限,并且有许多扫描程序(我使用rkhunter)来扫描内核中的rootkit,但我还没有找到一个可以删除rootkit的程序。
我如何在linux中删除rootkit? 我是否必须下载相同的内核并替换受感染的文件? 这样做的最佳方法是什么?
rootkit的根本问题在于它可以深入到您的操作系统中; 如果你感染了一个,就没有安全的方法可以在root用户的操作系统中消除它,因为如果你的内核被破坏了,你就不能相信它对你文件的任何说法等等。
因此,为了消除rootkit,你必须关闭操作系统并从另一个操作系统操作文件系统,在这种情况下,简单地重新安装操作系统而不是尝试审核现有系统并修复任何root操作可能成本更低。组件。
正如@Cumulus007指出的那样,在桌面使用的Linux系统上rootkit的发生率非常低。 服务器使用安装的可能性稍差,但仍然非常低。