据我了解,Linux 上的 rootkit 会感染内核以获得 root 权限,并且有许多扫描器(我使用 rkhunter)来扫描内核中的 rootkit,但是我还没有找到可以删除 rootkit 的程序。
如何在 Linux 中删除 rootkit?我是否必须下载相同的内核并替换受感染的文件?这样做的最佳方法是什么?
Rootkit 的内在问题是它会深入到您的操作系统中;如果您感染了一个,则没有安全的方法可以从根操作系统中消除它,因为如果您的内核受到威胁,您就不能相信它所说的关于您的文件等的任何内容。
因此,要消除 rootkit,您必须关闭操作系统并从另一个操作系统操作文件系统,在这种情况下,简单地重新安装操作系统而不是尝试审核现有系统并修复任何根成分。
正如@Cumulus007 指出的那样,rootkit 在桌面使用的 Linux 系统上的发生率非常低。服务器使用安装的可能性稍差,但仍然非常低。