Если у меня есть clamav, мне нужно установить руткит-хантер

Итак, у меня есть антивирус clamav, но это защита от руткитов, или мне нужно также установить утилиту руткитов вместе с clamav?

— Генри WH Hack v2.1.3
источник

@ Zacharee1 Это дискуссионное мнение. Уровень безопасности, который вам нужен, всегда зависит от ваших действий и уровня вашей паранойи, и хотя в системах Ubuntu может быть меньше вирусов, чем в системах Windows, все же рекомендуется иметь антивирусное программное обеспечение. По крайней мере, например, если вы загружаете материал, который позже переносите на машины с Windows, здорово иметь возможность сначала его сканировать. Кроме того, вредоносные вложения электронной почты могут попасть в ваш почтовый ящик без каких-либо скрытых действий с вашей стороны. Видите ли, я категорически не согласен с вашим советом.

— Byte Commander

Однако мой уровень паранойи еще не заставил меня беспокоиться о руткитах, поэтому я не могу дать однозначного ответа на этот вопрос. Но я позову эксперта по паранойе, чтобы поделиться с вами панда-фу! ; D

— Byte Commander

@ByteCommander работает для меня :)

— TheWanderer

@ Zacharee1 Google использует Ubuntu (сервер), а также сканирует полученные данные и делится ими (загружаемыми вами файлами) с помощью антивируса

— Эдвард Торвальдс,

Clamav действует только как антивирус и не защищает вас от руткитов. По мнению большинства людей, вирусы не являются такой большой угрозой для Linux, однако мы все можем согласиться с тем, что руткиты - это хорошая защита от них.

Хотя rkhunterперед установкой какого-либо программного обеспечения или обновлений его необходимо будет установить заново, так как он просматривает изменения в системе и предполагает, что система, на которой он установлен, безопасен, а затем сравнивает это с состоянием системы позже, когда вы это делаете сканирование. Так что, если у вас уже есть руткит, и вы устанавливаете rkhunter, он не сможет определить, есть ли у вас руткит или нет.

Другой вариант - OSSEC HIDS (система обнаружения вторжений хоста - которую не требуется устанавливать при новой установке, и она сможет обнаруживать руткит в системе, даже если он установлен после руткита (в большинстве случаев)), который может обнаруживать руткиты, а также более широкий спектр системных действий.

Значит, rkhunter важен для безопасности?

— Генри WH Hack v2.1.3

@HenryWHHack: Да, руткиты представляют собой серьезную угрозу в мире Linux и за его пределами, поэтому очень важно защищаться от них, потому что они фактически заставляют вашу систему скрывать их (и, возможно, другие вредоносные программы), поэтому без такой программы, как rkhunterвы, не будете знать, что они есть, и их даже можно использовать для сокрытия вредоносных программ, которые ClamAV иначе обнаружил бы. Они могут даже полностью отключить всю вашу защиту, заставляя компьютер говорить, что все хорошо.