Итак, у меня есть антивирус clamav, но это защита от руткитов, или мне нужно также установить утилиту руткитов вместе с clamav?
Итак, у меня есть антивирус clamav, но это защита от руткитов, или мне нужно также установить утилиту руткитов вместе с clamav?
Ответы:
Clamav действует только как антивирус и не защищает вас от руткитов. По мнению большинства людей, вирусы не являются такой большой угрозой для Linux, однако мы все можем согласиться с тем, что руткиты - это хорошая защита от них.
Хотя rkhunter
перед установкой какого-либо программного обеспечения или обновлений его необходимо будет установить заново, так как он просматривает изменения в системе и предполагает, что система, на которой он установлен, безопасен, а затем сравнивает это с состоянием системы позже, когда вы это делаете сканирование. Так что, если у вас уже есть руткит, и вы устанавливаете rkhunter, он не сможет определить, есть ли у вас руткит или нет.
Другой вариант - OSSEC HIDS (система обнаружения вторжений хоста - которую не требуется устанавливать при новой установке, и она сможет обнаруживать руткит в системе, даже если он установлен после руткита (в большинстве случаев)), который может обнаруживать руткиты, а также более широкий спектр системных действий.
rkhunter
вы, не будете знать, что они есть, и их даже можно использовать для сокрытия вредоносных программ, которые ClamAV иначе обнаружил бы. Они могут даже полностью отключить всю вашу защиту, заставляя компьютер говорить, что все хорошо.