Руткиты: Должен ли я быть обеспокоен?
Я читал некоторые тексты о руткитах и инструментах, используемых для их удаления.
У меня Ubuntu 12.04.1, и rkhunter сообщил о различных предупреждениях. Мне интересно, что это. Кстати, я устанавливаю только оригинальное программное обеспечение, никаких подозрительных программ, за исключением avast4workstation, который Центр программного обеспечения сообщает как плохой файл (потому что он не говорит, сколько дискового пространства он будет использовать)
Итак, используя Ubuntu только с оригинальными файлами и некоторые загрузки музыки, в чем же риск? Как устанавливаются руткиты?
РЕДАКТИРОВАТЬ: Я только что установил и обновил Ubuntu, программное обеспечение (кроме охотников) не установлено.
Предупреждения, которые я получил от rkhunter
/usr/bin/unhide.rb [ Warning ]
Checking for hidden files and directories [ Warning ]
1 ответ
rkhunter вызовет предупреждение при каждом добавлении приложения. В этом случае его (по иронии судьбы) расстраивает инструмент безопасности unhide.rb .
Когда вы сознательно устанавливаете программное обеспечение, вам нужно запустить sudo rkhunter --propupd, чтобы обновить rkhunter, чтобы он знал, что вы «в порядке».
Тем не менее, rkhunter в основном предназначен для серверов, которые обычно не имеют больших системных изменений после первоначальной настройки. Если вы хотите что-то защитить от вредоносных программ, вы можете рассмотреть что-то вроде BitDefender или ClamAV , что-то, предназначенное для настольного использования.
Кроме того, вас может заинтересовать этот связанный с этим вопрос , который подробно описывает Linux и вредоносные программы, и почему Linux обычно менее подвержен заражению.