Если у меня есть clamav, мне нужно установить руткит-хантер

Question

Если у меня есть clamav, мне нужно установить руткит-хантер

Итак, у меня есть антивирус clamav, но это защита от руткитов, или мне нужно также установить утилиту руткитов вместе с clamav?

12

antivirus clamav rkhunter rootkit clamtk

Источник

Henry WH Hack v2.1.3 08 янв '16 в 16:43

1 ответ

Решение

Другие вопросы по тегам antivirus clamav rkhunter rootkit clamtk

08 янв '16 в 23:49 2016-01-08 23:49 · Accepted Answer · 2016-01-08 23:49

Clamav действует только какантивирус и не защищает вас от руткитов. По мнению большинства людей, вирусы не являются такой большой угрозой для Linux, однако мы все можем согласиться с тем, что руткиты - это хорошая защита от них.

Хоть rkhunter перед установкой любого программного обеспечения или обновлений потребуется установить его заново, так как он просматривает изменения в системе и предполагает, что система, в которой он установлен, безопасен, а затем сравнивает это с состоянием системы позже, когда вы выполняете сканирования. Так что, если у вас уже есть руткит, и вы устанавливаете rkhunter, он не сможет определить, есть ли он у вас или нет.

Другой вариант - OSSEC HIDS (система обнаружения вторжений хоста - которую не требуется устанавливать при новой установке, и она сможет обнаруживать руткит в системе, даже если он установлен после руткита (в большинстве случаев)), который может обнаруживать руткиты, а также более широкий спектр системных действий.