Schadcodejagd mit ClamAV und Konsorten
Zu einer guten Datenrettungs-Distribution gehört natürlich auch der digitale Kammerjäger. Wie hinlänglich bekannt is, gibt es dafür ClamAV, das sich auf der Konsole via clamscan aufrufen lässt. Die Virendatenbank lässt sich mit freshclam auf den neuesten Stand bringen. Wenn Sie ClamAV über das Repository installieren, sollte der Update-Prozess selbständig laufen. Dennoch sollten Sie vor einer Benutzung überprüfen, ob sich die Virendatenbank auf dem neuesten Stand befindet. Gerade dann, wenn die Rettungs-Distribution nicht regelmäßig im Einsatz ist.
Das Paket nautilus-clamscan fügt dem Dateimanager-Menü ein "Scan for Viruses" hinzu, das Sie mittels Rechtsklick aufrufen können. Eine grafische Oberfläche für ClamAV bietet das Paket clamtk.
Speziell für das Aufspüren von rootkits sind die Konsolen-Programme chkrootkit und rkhunter entwickelt worden. Suchen Sie in diversen Repositories nach rootkit, wird auch das Programm unhide angezeigt. Damit lassen sich versteckte Prozesse ausfindig machen. Das Paket unhide wird in der Regel automatisch mit rkhunter installiert. Diese Programme auf einem Rechner oder Server zu haben, kann auf gar keinen Fall etwas schaden. Regelmäßige Scans damit dauern nicht lange und können vor bösen Überraschungen schützen.