在Linux下寻找病毒

Question

如果我在linux下寻找病毒/间谍软件，我应该在哪里找到它呢？

我怀疑是非常熟练的黑客攻击的目标。5年或6年前，我在我的linux上发现了一个间谍软件，它被lkm蒙面为ppp_deflate模块，md5哈希被劫持。我的意思是使用原始ppp_deflate的相同的ppp_deflate散列。所以我的问题不是“请告诉我一些反neither工具”，也不是“请给我一些linux的恶意软件”。我试过不同种类的抗different工具，但都没有奏效。我的问题是:我怀疑我的linux机器上有一个间谍软件，我应该在哪里找到这个间谍软件呢？内核？lkm？libc？二进制？initrd？侏儒有限的过程？那就是一种法医问题..。谢谢

Answer 1

病毒和间谍软件在Linux上是罕见的。您可以尝试Clam杀毒，但一般来说，这是不值得的时间。一般来说，最好把时间花在强化您的Linux桌面和增强您的Linux服务器上，而不是担心杀毒扫描仪。反病毒扫描器主要是Windows系统。

你为什么这么问？