Trojan scan - это простой скрипт shell, который позволяет довольно эффективно проверять систему на наличие троянов, руткитов и другого вредоносного ПО. Для этого он составляет список процессов, использующих интернет, с помощью команды lsof (используя флаги -Pni). Затем этот список преобразуется в сигнатуры вида process_name:port_number:user. Данные сигнатуры сравниваются с разрешенными процессами, заданными в настройках. Если какая-либо сигнатура работающего процесса не соответствует разрешенному процессу, по электронной почте отправляется отчет, включающий вывод команд ps, ls и (опционально) lsof. Подробности на сайте программы.
Комментариев нет:
Отправить комментарий