Руткиты: Должен ли я быть обеспокоен?

Question

Руткиты: Должен ли я быть обеспокоен?

Я читал некоторые тексты о руткитах и инструментах, используемых для их удаления.

У меня Ubuntu 12.04.1 и rkhunter сообщил о различных предупреждениях. Мне интересно, что это. Кстати, я устанавливаю только оригинальное программное обеспечение, никаких подозрительных программ, за исключением avast4workstation, который Центр программного обеспечения сообщает как плохой файл (потому что он не говорит, сколько дискового пространства он будет использовать)

Итак, каков риск использования Ubuntu только с оригинальными файлами и некоторыми загрузками музыки? Как руткиты устанавливаются?

РЕДАКТИРОВАТЬ: Я только что установил и обновил Ubuntu, никакого программного обеспечения (кроме охотников) не установлено.

Предупреждения, которые я получил от rkhunter

/usr/bin/unhide.rb [ Warning ]  
Checking for hidden files and directories [ Warning ]

8

security rootkit

Источник

Amanda 31 янв '13 в 20:53

1 ответ

Решение

Другие вопросы по тегам security rootkit

Shauna 31 янв '13 в 21:46 2013-01-31 21:46 · Accepted Answer · 2013-01-31 21:46

rkhunter будет выдавать предупреждение каждый раз, когда вы добавляете приложение. В этом случае он (по иронии судьбы) расстраивается из-за инструмента безопасности unhide.rb.

Когда вы сознательно устанавливаете программное обеспечение, вам нужно запустить sudo rkhunter --propupd для того, чтобы обновить rkhunter, чтобы он знал, что у вас "хорошо".

Тем не менее, rkhunter в основном предназначен для серверов, которые обычно не имеют больших системных изменений после начальной настройки. Если вы хотите что-то для защиты от вредоносных программ, вы можете рассмотреть что-то вроде BitDefender или ClamAV, что-то, предназначенное для настольного использования.

Кроме того, вас может заинтересовать этот связанный с этим вопрос, который подробно описывает Linux и вредоносное ПО, и почему Linux обычно менее подвержен заражению.