小智 10
Clamav 仅用作防病毒软件,并不能保护您免受 rootkit 的侵害。在大多数人看来,病毒对 Linux 的威胁不是很大,但是我们都同意 rootkit 是保护自己免受它们侵害的好方法。
尽管rkhunter在安装任何软件或更新之前需要进行全新安装,因为它会查看系统中的更改,并假设安装它的系统是安全的,然后在您稍后将其与系统状态进行比较扫描。因此,如果您已经有一个 rootkit,并且您安装了 rkhunter,它将无法判断您是否有一个。
另一种选择是OSSEC HIDS(主机入侵检测系统 - 不需要在全新安装时安装,并且即使在 rootkit 之后安装(在大多数情况下)也能够检测系统上的 rootkit),它可以检测 Rootkit 以及更广泛的系统活动。