Nếu tôi có clamav, tôi cần phải cài đặt rootkit hunter

Vì vậy, tôi có clamav chương trình chống vi-rút nhưng đó có phải là sự bảo vệ chống lại rootkit hay tôi cần phải cài đặt rootkit hunter cũng như với clamav?

— Henry WH Hack v2.1.3
nguồn

@ Zacharee1 Đó là một ý kiến có thể thảo luận. Mức độ bảo mật bạn cần luôn phụ thuộc vào hành động của bạn và mức độ hoang tưởng của bạn và mặc dù có thể có ít vi-rút hơn đối với các hệ thống Ubuntu so với các hệ thống Windows, nhưng vẫn nên có phần mềm chống vi-rút. Ít nhất là ví dụ nếu bạn đang tải xuống những thứ bạn chuyển sau này trên máy Windows, thật tuyệt khi có thể quét nó trước. Ngoài ra, tệp đính kèm email độc hại có thể truy cập hộp thư đến của bạn mà không có bất kỳ hành động mờ ám nào từ phía bạn. Bạn thấy đấy, tôi hoàn toàn không đồng ý với lời khuyên của bạn.

— Chỉ huy Byte

Tuy nhiên, mức độ hoang tưởng của tôi chưa khiến tôi lo lắng về rootkit, vì vậy tôi không thể đưa ra câu trả lời dứt khoát cho điều đó. Nhưng tôi sẽ gọi chuyên gia hoang tưởng để chia sẻ là panda-fu với bạn! ; D

— Chỉ huy Byte

@ByteCommander làm việc cho tôi :)

— TheWanderer

@ Zacharee1 Google sử dụng Ubuntu (máy chủ) cũng quét dữ liệu mà nó nhận và chia sẻ (các bản tải xuống bạn làm) với phần mềm chống vi-rút

— Edward Torvalds

Clamav chỉ hoạt động như một phần mềm chống vi-rút và không bảo vệ bạn khỏi rootkit. Theo ý kiến của hầu hết mọi người, virus không phải là mối đe dọa lớn đối với Linux, tuy nhiên tất cả chúng ta đều có thể đồng ý rằng rootkit là vì vậy thật tốt khi tự bảo vệ mình trước chúng.

Mặc dù rkhuntersẽ cần phải được cài đặt trên bản cài đặt mới trước khi cài đặt bất kỳ phần mềm hoặc bản cập nhật nào vì nó xem xét các thay đổi trong hệ thống và giả sử hệ thống được cài đặt là an toàn và sau đó so sánh với trạng thái của hệ thống sau này khi bạn thực hiện quét. Vì vậy, nếu bạn đã có rootkit và bạn cài đặt rkhunter, nó sẽ không thể biết bạn có hay không.

Một tùy chọn khác là OSSEC HIDS (Hệ thống phát hiện xâm nhập máy chủ - không bắt buộc phải cài đặt trên bản cài đặt mới và sẽ có thể phát hiện rootkit trên hệ thống ngay cả khi nó được cài đặt sau rootkit (trong hầu hết các trường hợp)) phát hiện rootkit cũng như một phạm vi hoạt động hệ thống lớn hơn.

Vì vậy, rkhunter là quan trọng cho an ninh?

— Henry WH Hack v2.1.3

@HenryWHHack: Vâng, rootkit là mối đe dọa lớn trong và ngoài thế giới Linux, vì vậy việc bảo vệ chống lại chúng là rất quan trọng, vì chúng thực sự khiến hệ thống của bạn che giấu chúng (và có khả năng là phần mềm độc hại khác) vì vậy không có chương trình như rkhunterbạn sẽ không biết rằng chúng ở đó và thậm chí chúng có thể được sử dụng để ẩn phần mềm độc hại mà ClamAV sẽ phát hiện. Họ thậm chí có thể vô hiệu hóa hoàn toàn tất cả sự bảo vệ của bạn trong khi làm cho máy tính của bạn nói rằng tất cả đều ổn.