> Ne fonctionne que sur une machine non chargée. > J4ai fais l'essai avec une compile qui tournait, les processus > correspondant à cc étaient considérés comme cachés (trop courts pour > pouvoir être traités par le script). > >
Ben oui, il faudrait refaire la liste des processus apparents à chaque fois, je vais amélioré la chose. Le pbm est que chkrootkit ne detecte pas un suckIT sur une machine infectée (et suspecte un LKM avec l'option -q), il vaut mieux des faux positifs compréhensibles que des faux négatifs. François Boisson
