Se eu tiver o clamav, preciso instalar o rootkit hunter

Portanto, eu tenho o clamav do antivírus, mas isso é uma proteção contra rootkits ou preciso instalar o rootkit hunter também com o clamav?

— Henry WH Corte v2.1.3
fonte

@ Zacharee1 Essa é uma opinião discutível. O nível de segurança necessário sempre depende de suas ações e do seu nível de paranóia. Embora possa haver menos vírus nos sistemas Ubuntu do que nos sistemas Windows, ainda é recomendável ter um software antivírus. Pelo menos, por exemplo, se você estiver baixando coisas que depois serão transferidas em máquinas Windows, é ótimo poder digitalizá-las primeiro. Além disso, os anexos de email maliciosos podem chegar à sua caixa de entrada sem nenhuma ação obscura do seu lado. Veja bem, eu discordo totalmente de seus conselhos.

— Byte Commander

No entanto, meu nível de paranóia ainda não me preocupou com os rootkits, então não posso dar uma resposta definitiva para isso. Mas vou ligar para o especialista em paranóia para compartilhar o panda-fu com você! ; D

— Byte Commander

Obras @ByteCommander para me :)

— TheWanderer

@ Zacharee1 Google usa Ubuntu (servidor) também verifica os dados que recebe e share (os downloads que você faz) com anti-vírus

— Edward Torvalds

O Clamav age apenas como um antivírus e não o protege contra rootkits. Na opinião da maioria das pessoas, os vírus não são uma ameaça tão grande no Linux, no entanto, todos podemos concordar que os rootkits são, portanto, é bom se proteger contra eles.

Embora rkhunterprecise ser instalado em uma nova instalação antes que qualquer software ou atualização seja instalado, porque ele analisa as alterações no sistema e assume que o sistema em que está instalado é seguro e, em seguida, o compara com o estado do sistema mais tarde, quando você faz isso. uma varredura. Portanto, se você já possui um rootkit e instala o rkhunter, ele não será capaz de saber se você possui um ou não.

Outra opção é o OSSEC HIDS (Sistema de Detecção de Intrusão de Host - que não precisa ser instalado em uma nova instalação e poderá detectar um rootkit em um sistema, mesmo que seja instalado após o rootkit (na maioria dos casos)), o que pode detectar rootkits, bem como uma gama maior de atividades do sistema.

Então o rkhunter é importante para a segurança?

— Henry WH Hack v2.1.3

@HenryWHHack: Sim, os rootkits são uma grande ameaça dentro e fora do mundo Linux, por isso é muito importante proteger contra eles, porque eles realmente fazem com que o seu sistema os esconda (e potencialmente outros malwares), sem um programa que rkhuntervocê não sabem que eles estão lá e podem até ser usados para ocultar malwares que o ClamAV detectaria. Eles podem até desativar completamente toda a sua proteção enquanto fazem o computador dizer que está tudo bem.