Se ho clamav, devo installare il rootkit hunter


9

Quindi ho clamav l'antivirus ma è una protezione contro i rootkit o devo installare anche rootkit hunter con clamav?


1
@ Zacharee1 Questa è un'opinione discutibile. Il livello di sicurezza di cui hai bisogno dipende sempre dalle tue azioni e dal tuo livello di paranoia e anche se potrebbero esserci meno virus contro i sistemi Ubuntu che contro i sistemi Windows, è comunque consigliabile avere un software antivirus. Almeno per esempio se stai scaricando cose che trasferirai in seguito su macchine Windows, è fantastico poterle prima scansionare. Inoltre, gli allegati di posta elettronica dannosi possono raggiungere la tua casella di posta senza azioni losche da parte tua. Vedi, non sono assolutamente d'accordo con il tuo consiglio.
Byte Commander

Tuttavia, il mio livello di paranoia non mi ha ancora fatto preoccupare dei rootkit, quindi non posso dare una risposta definitiva per questo. Ma chiamerò l'esperto di paranoia per condividere il panda-fu con te! ; D
Comandante di byte

@ByteCommander funziona per me :)
TheWanderer

1
@ Zacharee1 Google utilizza Ubuntu (server) inoltre esegue la scansione dei dati che riceve e condivide (i download che esegui) con l'antivirus
Edward Torvalds,

Risposte:


9

Clamav funge solo da antivirus e non ti protegge dai rootkit. Secondo la maggior parte delle persone, i virus non sono una minaccia così grande su Linux, tuttavia possiamo essere tutti d'accordo sul fatto che i rootkit lo siano, quindi è bene proteggersi da essi.

Tuttavia, rkhunterdovrà essere installato su una nuova installazione prima di installare qualsiasi software o aggiornamento perché esamina le modifiche nel sistema e presume che il sistema su cui è installato sia sicuro, quindi lo confronta con lo stato del sistema in seguito quando lo fai una scansione. Quindi se hai già un rootkit e installi rkhunter, non sarà in grado di dire se ne hai uno o meno.

Un'altra opzione è OSSEC HIDS (Host Intrusion Detection System - che non deve essere installato su una nuova installazione e sarà in grado di rilevare un rootkit su un sistema anche se è installato dopo il rootkit (nella maggior parte dei casi)) che può rilevare rootkit e una vasta gamma di attività di sistema.


Quindi rkhunter è importante per la sicurezza?
Henry WH Hack v2.1.3

2
@HenryWHHack: Sì, i rootkit sono una grave minaccia dentro e fuori il mondo Linux, quindi è molto importante proteggerli, perché in realtà fanno sì che il tuo sistema li nasconda (e potenzialmente altri malware), quindi senza un programma come non rkhunterlo farai sanno che sono lì e possono anche essere usati per nascondere malware che ClamAV avrebbe altrimenti rilevato. Possono anche disabilitare completamente tutta la tua protezione mentre il tuo computer dice che va tutto bene.
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.