Существует ли LiveCD для проверки в оффлайн установленного Linux на заражение?

Я вроде на прошлой работе от доктора веба такие юзал, если не выдумываю. Гуглани

Они для винды. Мне для Linux нужно.

Ну я думаю, просто известные сигнатуры ищет, безотносительно ос. Специально линуксоспецифичных не думаю что есть, за видимым отсутствием проблемы.

Был же линуксо-антивирь, как его там? Чем установленный не подходит? Ну даже если так, можно же создать себе лайв-сд с ним. Для дебианах помню была штука чтоб из хостовой лайв делать. Да миллион способов есть

Я потому и задал вопрос на форуме, не знает ли кто линуксоспецифичных. О существовании подобных продуктов для Windows я осведомлен.

Попов что-то такое разрабатывал, погугли.

Что-то мне подсказывает,что лайвсд от дохтура веба - линукс-басед.

Я серьезно спрашиваю. Не вижу ничего невыполнимого или бесполезного в такой концепции. И я в курсе как Попова, так и Бабушкина.

Да, там Ubuntu 16.04 Mate. Но он предназначен для проверки Windows, а мне для проверки Linux нужен.

Вроде как пишут, что он ехт понимает. Или вас интересуют специфичные линуксовые зловреды?

вас интересуют специфичные линуксовые зловреды

Именно. Я же писал:

Linux тоже можно взломать и заразить каким-то руткитом и прочее, он не неуязвим. Вопрос — есть ли готовые LiveCD для проверки такого?

А не «проверить файлы на ФС в Linux на предмет виндовых вирусов» — это я знаю как делать.

debsums для установленных пакетов, clamav для файлопомойки

А что отвечает Google на вопрос о руткитах в линукс?

Инструменты, конечно, есть. Но чтобы вот, так взять «спасательный образ» полагаю нет.

Есть такая «азбука»

А как искать руткит, который в файле вне списка пакетной системы и в системной директории?

Может это подойдет?

Не уверен. Мне нужно проверять не столько файлы на виндовые вирусы, сколько именно установленный Linux на руткиты.

rkhunter с любого livecd. А лучше держать на хосте и гонять периодически.

Да, там clamav, он от руекитов не поможет, там ркхантер как то надо применять.

up. А, вот уже выше подсказали. Да, кстати, есть еще chkrootkit.

А как искать руткит, который в файле вне списка пакетной системы и в системной директории?

Мысли две:

1. поискать в /usr файлы, отсутствующие в пакетах (свои пакеты нужно ставить в /usr/local или в /opt)
2. тема борьбы с руткитами ёмкая, лучше почитать статьи/руководства на эту тему

Вот. Меня интересует готовый продукт, чтобы мне не нужно было что-то там читать. Просто загрузиться с LiveCD, сказать ему что проверять и ждать результата.

В каком-нибудь кали или пэрроте должно быть все искаропки.

Насколько я знаю, это дистрибутивы для нападения, а не для проверки в оффлайн систем на заражение.

После этого коммента Всеволод саннигилировал

Нет.

Против применения этих ОС по назначению я никогда не возражал. Если в них есть функция проверки подмонтированных разделов с Linux на заражение руткитами и прочим — круто.

Это никак не отменяет того, что они так себе для десктопа.

Они вообще не для десктопа. Пэррот это вообще forensics для криминалистов (по назначению, как оно там на самом деле - пусть криминалисты расскажут).

Хм… ну я недавно скачал Kali Purple, посмотрю, что внутри… и Parrot тоже посмотрю.

И я о чём. Я возражал только против того, чтобы новички ставили их себе как повседневный десктоп.

Зашел я на страницу Parrot Linux — что-то я не вижу такой опции:

Security Edition is a special purpose operating system designed for Penetration Testing and Red Team operations.

Home edition is designed for daily use, privacy and software development.

Try the HTB’s Pwnbox on your computer.

Cloud Appliances are special editions of Parrot Security made for embedded devices, cloud environments, virtual machines and other special deployments.

ParrotOS with nothing pre-installed. Install any software and DE with this edition.

https://www.kaspersky.ru/downloads/free-rescue-disk это не только для винды это для всего и само на линуксе основано.

А какие симптомы? Или что вообще на мысль о наличие руткита натолкнуло? А то может и без антивируса отловим)

clamav для файлопомойки

Во! Я вчера пытался его вспомнить!

Arch Live USB, загрузить clamav и что ещё посоветовали, проверить тупо весь хост

Вы все знаете такие LiveCD для Windows

И какие? Было бы полезно иногда проверять дуалбутную Винду, хоть там ничего важного и нет.

https://www.kaspersky.ru/downloads/free-rescue-disk

Лол, после этих перчиков лучше уже все переустанавливать.

Были лайвы Каспера и Доктора. Вопрос в другом, поймают ли они руткиты.

все переустанавливать

почему? работает как livecd и если вирусов нет - в системе ничего не тронет.

Ubuntu RescuePack

Гэбэшному «антивирусу» я точно доверять не буду.

в системе ничего не тронет.

честное касперское слово

антивирусу

мое мнение - никакие антивирусы не помогут если мозгов нет, в то же время если они есть - никакие антивирусы не нужны, виндусерам на зараженных системах - обычно сразу пердлагаю все переустановить с нуля, но если переустанавливать не хотят - применяю вот это решение и оно помогает, а что там произошло после этого с системой мне по барабану.

Ничего, я просто спрашиваю. А в ответ флудят только.

Единственная защита от руткитов - это троллинг-релиз (хоть и сомнительная). Если ты сидишь на 4.19, не обновляешься и при этом ставишь всякое говно, минуя репозитории, то ты сам себе злобный буратина

А в ответ флудят только.

Как мне кажется, Вам дали достаточно информации для начала.

Если нужна ещё информация, то вот это почитайте: https://www.debian.org/doc/manuals/debian-handbook/security.en.html

В LTS дистрибутивах выходят обновления безопасности, и я их ставлю. И ядро, для справки, имеет несколько линеек, а не только последнюю версию: https://kernel.org/

Что-то такое мне попадалось, будет время поищу.

Вот первый https://www.opennet.ru/opennews/art.shtml?num=53835

Дело не в патчах, а в тех кто их пишет (не разработчики ядра) + я не вижу смысла в старых версиях ядра, ну кроме поддержки старых процессоров, потому как правило есть обратная совместимость, и все старое продолжает работать.

а в тех кто их пишет (не разработчики ядра)

Ты попробуй сравнить версии ядер в Debian Stable и на kernel.org — они идентичны. Так что в Debian вполне официальные LTS линейки ядер.

я не вижу смысла в старых версиях ядра

Поддержка старой переферии или WiFi, они часто хорошо только на определенных ядрах работают.

А можно ли использовать debsums, загрузившись с LiveCD? Например, с помощью chroot залезть в проверяемую систему, или еще как-то?

Бери любой лайв и др.веба. Нет, он не только на винду, но в том числе. Я лично им выловил линуксовую хрень какую то под названием что то вроде «линукс зе бест» лет 8 назад в .so файле.

https://cdn.discordapp.com/attachments/811217303378329643/1089610614726459495/s136.png

Вот, нашел скрин.

Оно конечно вайновское, но всетаки.