Quindi ho clamav l'antivirus ma è una protezione contro i rootkit o devo installare anche rootkit hunter con clamav?
Quindi ho clamav l'antivirus ma è una protezione contro i rootkit o devo installare anche rootkit hunter con clamav?
Risposte:
Clamav funge solo da antivirus e non ti protegge dai rootkit. Secondo la maggior parte delle persone, i virus non sono una minaccia così grande su Linux, tuttavia possiamo essere tutti d'accordo sul fatto che i rootkit lo siano, quindi è bene proteggersi da essi.
Tuttavia, rkhunter
dovrà essere installato su una nuova installazione prima di installare qualsiasi software o aggiornamento perché esamina le modifiche nel sistema e presume che il sistema su cui è installato sia sicuro, quindi lo confronta con lo stato del sistema in seguito quando lo fai una scansione. Quindi se hai già un rootkit e installi rkhunter, non sarà in grado di dire se ne hai uno o meno.
Un'altra opzione è OSSEC HIDS (Host Intrusion Detection System - che non deve essere installato su una nuova installazione e sarà in grado di rilevare un rootkit su un sistema anche se è installato dopo il rootkit (nella maggior parte dei casi)) che può rilevare rootkit e una vasta gamma di attività di sistema.
rkhunter
lo farai sanno che sono lì e possono anche essere usati per nascondere malware che ClamAV avrebbe altrimenti rilevato. Possono anche disabilitare completamente tutta la tua protezione mentre il tuo computer dice che va tutto bene.