Якщо у мене є clamav, мені потрібно встановити rootkit hunter

Отже, у мене є антивірус clamav, але це захист від руткітів чи мені потрібно встановити rootkit hunter так само, як і clamav?

— Генрі WH Hack v2.1.3
джерело

@ Zacharee1 Це думка, що обговорюється. Рівень безпеки, який вам потрібен, завжди залежить від ваших дій та рівня параної, і хоча проти систем Ubuntu може бути менше вірусів, ніж проти систем Windows, все-таки рекомендується мати антивірусне програмне забезпечення. Принаймні, наприклад, якщо ви завантажуєте речі, які пізніше переносите на машини Windows, це чудово, що ви зможете сканувати їх спочатку. Також зловмисні вкладення електронної пошти можуть надходити у вашу поштову скриньку без тіньових дій з вашого боку. Розумієте, я категорично не згоден з вашою порадою.

— Байт-командир

Однак мій рівень параноїї ще не змусив мене турбуватися про руткіти, тому я не можу дати остаточної відповіді на це. Але я зателефоную знавцю параної, щоб поділитися з вами панда-фу! ; D

— Байт-командир

@ByteCommander працює для мене :)

— TheWanderer

@ Zacharee1 Google використовує Ubuntu (сервер), також сканує отримані дані та ділиться (завантаження, яке ви робите) з антивірусом

— Едвард Торвальдс

Clamav діє лише як антивірус і не захищає вас від руткітів. На думку більшості людей, віруси не є такою великою загрозою для Linux, проте ми можемо погодитись, що руткіти є, тому добре захистити себе від них.

Хоча rkhunterперед встановленням будь-якого програмного забезпечення або оновлень потрібно буде встановити його в новому встановленні, оскільки він переглядає зміни в системі, і припускає, що система, на яку вона встановлена, є безпечною, а потім порівнює це зі станом системи пізніше, коли ви робите це сканування. Отже, якщо у вас вже є руткіт, і ви встановите rkhunter, він не зможе сказати, чи є у вас його чи ні.

Інший варіант - OSSEC HIDS (Host Intrusion Detection System), який не потрібно встановлювати в новому встановленні, і він зможе виявити rootkit в системі, навіть якщо він встановлений після rootkit (у більшості випадків)), який може виявляти руткіти, а також ширший спектр системних дій.

Тож rkhunter важливий для безпеки?

— Генрі WH Hack v2.1.3

@HenryWHHack: Так, руткіти є головною загрозою в і поза межами світу Linux, тому дуже важливо захищати від них, оскільки вони насправді змушують вашу систему приховувати їх (і, можливо, інші зловмисні програми), тому без такої програми, як rkhunterви не хочете знайте, що вони там є, і їх можна навіть використовувати для приховування шкідливих програм, які ClamAV інакше виявить. Вони навіть можуть повністю відключити весь ваш захист, змусивши ваш комп'ютер сказати, що все добре.