帮助解释MS团队软件包的chkrootkit分析
帮助解释MS团队软件包的chkrootkit分析
提问于 2021-10-26 08:52:55
我不时运行一个chkrootkit,以确保我的安装不会被感染。今天我在MS团队中运行它(我需要在我的课程中使用它)。以下是我的发现:
Checking `chkutmp'...
The tty of the following user process(es) were not found in /var/run/utmp !
! RUID PID TTY CMD
! ted-code-mitigations
0 -id=6 --shared-files=v8_snapshot_data:100 --msteams-process-type=notificationsManager
! ent-id=4
0 n-frame-before-activation --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=mainWindow
! tron-site-instance-overrides
0 derer --num-raster-threads=2 --enable-main-frame-before-activation --renderer-client-id=9 --no-v8-untrusted-code-mitigations --shared-files=v8_snapshot_data:100 --msteams-process-type=experience-renderer
! =v8_snapshot_data:100
0 usted-code-mitigations --msteams-process-type=pluginHost除了“不要使用这个微软/邪恶公司的软件”之外,还有什么专家的分析/建议吗?
回答 1
Unix & Linux用户
发布于 2021-10-26 11:18:41
除了这个实用程序的敌意之外,我没有看到任何关于字符串的输出。
目前Linux中没有检测恶意软件存在的好实用程序。chkrootkit和rkhunter都是笑话,可以识别出一些简单的恶意软件,但如果有人想专门针对您,您就是SoL,尤其是考虑到大多数Linux用户避免使用安全引导启动,因为这使得使用第三方Linux驱动程序不是不可能,就是一件杂事。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/674833
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号