Jeśli mam clamav, muszę zainstalować rootkita Huntera

Mam więc program antywirusowy clamav, ale czy jest to ochrona przed rootkitami, czy też muszę zainstalować program do usuwania rootkitów wraz z clamav?

— Henry WH Hack v2.1.3
źródło

@ Zacharee1 To jest dyskusyjna opinia. Poziom bezpieczeństwa, którego potrzebujesz zawsze zależy od twoich działań i poziomu paranoi i chociaż może być mniej wirusów w systemach Ubuntu niż w systemach Windows, nadal warto mieć oprogramowanie antywirusowe. Przynajmniej np. Jeśli pobierasz rzeczy, które później przesyłasz na komputery z systemem Windows, świetnie jest móc je najpierw przeskanować. Ponadto złośliwe załączniki wiadomości e-mail mogą dotrzeć do skrzynki odbiorczej bez podejrzanych działań z Twojej strony. Widzisz, zdecydowanie nie zgadzam się z twoją radą.

— Bajt Dowódca

Jednak mój poziom paranoi nie zmartwił mnie jeszcze rootkitami, więc nie mogę na to udzielić ostatecznej odpowiedzi. Ale zadzwonię do eksperta od paranoi, aby podzielić się z tobą panda-fu! ; D

— Bajt Dowódca

@ByteCommander działa dla mnie :)

— TheWanderer

@ Zacharee1 Google używa Ubuntu (serwer) skanuje również dane, które otrzymuje i udostępnia (pobierane pliki) za pomocą antywirusa

— Edward Torvalds

Clamav działa tylko jako antywirus i nie chroni przed rootkitami. W opinii większości ludzi wirusy nie są tak dużym zagrożeniem dla Linuksa, jednak wszyscy możemy się zgodzić, że rootkity są, więc dobrze jest się przed nimi chronić.

Chociaż rkhuntertrzeba będzie zainstalować na nową instalację przed jakiegokolwiek oprogramowania lub aktualizacje są zainstalowane, ponieważ wygląda na zmiany w systemie, i zakłada, system jest zainstalowany na to bezpieczne, a następnie porównuje to do stanu systemu później, kiedy robisz skan. Więc jeśli masz już rootkita i zainstalujesz rkhunter, nie będzie w stanie stwierdzić, czy go masz.

Inną opcją jest OSSEC HIDS (Host Intrusion Detection System - Host Intrusion Detection System) - który nie musi być instalowany podczas nowej instalacji i będzie mógł wykryć rootkita w systemie, nawet jeśli jest zainstalowany po rootkicie (w większości przypadków)), który może wykrywanie rootkitów, a także szerszego zakresu działań systemowych.

Więc rkhunter jest ważny dla bezpieczeństwa?

— Henry WH Hack v2.1.3

@HenryWHHack: Tak, rootkity są poważnym zagrożeniem w świecie Linuksa i poza nim, dlatego bardzo ważne jest, aby się przed nim chronić, ponieważ w rzeczywistości sprawiają, że system ukrywa je (i potencjalnie inne złośliwe oprogramowanie), więc bez programu takiego jak rkhunterty wiedzą, że tam są, i mogą nawet służyć do ukrywania złośliwego oprogramowania, które w innym przypadku ClamAV wykryłby. Mogą nawet całkowicie wyłączyć całą ochronę, jednocześnie informując komputer, że wszystko jest w porządku.