Das Programm macht, wofür sein Name steht. Es prüft Systemdateien darauf, ob sie mit bekannter und schädlicher Software infiziert sind. Dabei ist das Tool über die Kommandozeile zu bedienen. Chkrootkit erkennt derzeit 63 verschiedene Rootkits, Würmer oder anderweitig schädliche Software. Eine komfortable grafische Oberfläche gibt es nicht, was den Wert des Programms allerdings nicht schmälert, denn gerade auf Server-Systemen stehen oftmals keine X-Server zur Verfügung.

Installation: Diverse Softwarepakete stellen den Rootkit-Jäger bereits im Rahmen des Lieferumfangs zur Verfügung. Sollte dies nicht der Fall sein, lässt sich der Quellcode kostenlos aus dem Download-Bereich der Projektseite herunterladen. In der Readme-Datei des komprimierten Archivs befindet sich eine Anleitung, wie das Programm in Betrieb zu nehmen ist.

Bedienung: Um das Programm auszuführen, braucht man Root-Rechte. Wird es ohne die verfügbaren Schalter aufgerufen, spult es seine Standardtests ab. Über die Tastenkombination "-/" werden die Ergebnisse aller verfügbaren Tests auf dem Bildschirm ausgegeben, mit Hilfe von "-e" lassen sich Dateien und Ordner vom Scan ausschließen. Via "-x" ruft man den Expertenmodus auf. Dieser ist besonders dann interessant, wenn man ein schädliches Programm im System vermutet, das die Software nicht erkennen kann: Mittels "chkrootkit -x | more" ist es möglich, die Binärprogramme Seite für Seite nach verdächtigen Befehlen zu durchsuchen.

(Jürgen Donauer, www.tecchannel.de)

CW-Fazit: Das Tool Chkrootkit bietet wie jede andere Sicherheitssoftware keinen hundertprozentigen Schutz. Daher sollte es in Verbindung mit anderen Sicherheitsmaßnahmen verwendet werden.