Homepage: chkrootkit

# aptitude show chkrootkit

chkrootkit – это сканер безопасности, который ищет в локальной системе признаки, указывающие на наличие 'руткита'. Руткит – это набор программ, позволяющих полностью управлять чужим компьютером через известные уязвимости. Типы определяемых руткитов перечислены на домашней странице проекта. Заметим, данная проверка не даёт полной гарантии, что компьютер не был взломан. В дополнение к chkrootkit используйте другие проверки: rkhunter защита от руткитов на сервере. Запуска утилиты chkrootkit без параметров - вполне достаточно.

# aptitude install chkrootkit

# chkrootkit
ROOTDIR is `/'
Checking `amd'...                                           not found
Checking `basename'...                                      not infected
Checking `biff'...                                          not found
Checking `chfn'...                                          not infected
Checking `chsh'...                                          not infected
Checking `cron'...                                          not infected
...