Se eu tiver o clamav, preciso instalar o rootkit hunter

9

Portanto, eu tenho o clamav do antivírus, mas isso é uma proteção contra rootkits ou preciso instalar o rootkit hunter também com o clamav?

Henry WH Corte v2.1.3
fonte
11
@ Zacharee1 Essa é uma opinião discutível. O nível de segurança necessário sempre depende de suas ações e do seu nível de paranóia. Embora possa haver menos vírus nos sistemas Ubuntu do que nos sistemas Windows, ainda é recomendável ter um software antivírus. Pelo menos, por exemplo, se você estiver baixando coisas que depois serão transferidas em máquinas Windows, é ótimo poder digitalizá-las primeiro. Além disso, os anexos de email maliciosos podem chegar à sua caixa de entrada sem nenhuma ação obscura do seu lado. Veja bem, eu discordo totalmente de seus conselhos.
Byte Commander
No entanto, meu nível de paranóia ainda não me preocupou com os rootkits, então não posso dar uma resposta definitiva para isso. Mas vou ligar para o especialista em paranóia para compartilhar o panda-fu com você! ; D
Byte Commander
Obras @ByteCommander para me :)
TheWanderer
11
@ Zacharee1 Google usa Ubuntu (servidor) também verifica os dados que recebe e share (os downloads que você faz) com anti-vírus
Edward Torvalds

Respostas:

9

O Clamav age apenas como um antivírus e não o protege contra rootkits. Na opinião da maioria das pessoas, os vírus não são uma ameaça tão grande no Linux, no entanto, todos podemos concordar que os rootkits são, portanto, é bom se proteger contra eles.

Embora rkhunterprecise ser instalado em uma nova instalação antes que qualquer software ou atualização seja instalado, porque ele analisa as alterações no sistema e assume que o sistema em que está instalado é seguro e, em seguida, o compara com o estado do sistema mais tarde, quando você faz isso. uma varredura. Portanto, se você já possui um rootkit e instala o rkhunter, ele não será capaz de saber se você possui um ou não.

Outra opção é o OSSEC HIDS (Sistema de Detecção de Intrusão de Host - que não precisa ser instalado em uma nova instalação e poderá detectar um rootkit em um sistema, mesmo que seja instalado após o rootkit (na maioria dos casos)), o que pode detectar rootkits, bem como uma gama maior de atividades do sistema.


fonte
Então o rkhunter é importante para a segurança?
Henry WH Hack v2.1.3
2
@HenryWHHack: Sim, os rootkits são uma grande ameaça dentro e fora do mundo Linux, por isso é muito importante proteger contra eles, porque eles realmente fazem com que o seu sistema os esconda (e potencialmente outros malwares), sem um programa que rkhuntervocê não sabem que eles estão lá e podem até ser usados ​​para ocultar malwares que o ClamAV detectaria. Eles podem até desativar completamente toda a sua proteção enquanto fazem o computador dizer que está tudo bem.