chkrootkit说/sbin/init被感染了，这是什么意思？

Question

我最近运行了chkrootkit并得到了下面的一行：

Searching for Suckit rootkit...                   Warning: /sbin/init INFECTED

这到底是什么意思？我听说这是个假阳性，到底是怎么回事。

请谢谢你。

Answer 1

关于Kubuntu 13.04截至2013-07-31

跑步：

cat /sbin/init | egrep HOME

生产：

Binary file (standard input) matches

和

跑步：

cat /proc/1/maps | egrep "init."

不会产生任何输出。

注意:删除句点会产生输出(更改“init”)。改为"init")

b7768000-b779f000 r-xp 00000000 08:02 399192     /sbin/init
b779f000-b77a0000 r--p 00036000 08:02 399192     /sbin/init
b77a0000-b77a1000 rw-p 00037000 08:02 399192     /sbin/init

所以在我看来，回家的部分是问题所在。

如果一个人可以假设rkhunter有一个有效的检查，那么也许简单的方法就是从chkrootkit中删除这个部分，同时运行rkhunter和chkrootkit？