Le 28.12.2003 16:37, François Boisson a écrit : | |> Ne fonctionne que sur une machine non chargée. |> J4ai fais l'essai avec une compile qui tournait, les processus |> correspondant à cc étaient considérés comme cachés (trop courts |pour |> pouvoir être traités par le script). |> |> | |Ben oui, il faudrait refaire la liste des processus apparents à |chaque|fois, je vais amélioré la chose. Le pbm est que chkrootkit ne detecte
|pas |un suckIT sur une machine infectée (et suspecte un LKM avec l'option |-q), |il vaut mieux des faux positifs compréhensibles que des faux |négatifs.J'ai fais la mise à jour de procps ce matin (sid), depuis, il ne détecte plus les 4 faux positifs.
-- - Jean-Luc | |François Boisson |
Attachment:
pgpQg27ajnku3.pgp
Description: PGP signature