chkrootkit나는 내 설치가 감염되지 않았는지 확인하기 위해 때때로 를 실행합니다 . 오늘은 MS Teams가 활성화되었을 때 실행했습니다(내 과정에 필요함). 이것이 내가 찾은 것입니다:
Checking `chkutmp'...
The tty of the following user process(es) were not found in /var/run/utmp !
! RUID PID TTY CMD
! ted-code-mitigations
0 -id=6 --shared-files=v8_snapshot_data:100 --msteams-process-type=notificationsManager
! ent-id=4
0 n-frame-before-activation --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=mainWindow
! tron-site-instance-overrides
0 derer --num-raster-threads=2 --enable-main-frame-before-activation --renderer-client-id=9 --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=experience-renderer
! =v8_snapshot_data:100
0 usted-code-mitigations --msteams-process-type=pluginHost
"이 Microsoft/사악한 기업 소프트웨어를 사용하지 마십시오" 이외의 전문가 분석/조언이 있습니까?
답변1
이 유틸리티가 특정 문자열에 적대적인 것 외에는 출력에서 아무것도 볼 수 없습니다.
현재 Linux에는 맬웨어 존재를 탐지하는 데 유용한 유틸리티가 없습니다. chkrootkit둘 다 rkhunter농담이고 일부 간단한 맬웨어를 식별할 수 있지만 누군가가 귀하를 구체적으로 표적으로 삼기를 원한다면 귀하는 SoL입니다. 특히 대부분의 Linux 사용자가 보안 부팅으로 실행하는 것을 피한다는 점을 고려하면 타사 Linux 드라이버 사용이 불가능해집니다. 아니면 집안일.