Является ли заражение / usr / bin / size
ложным срабатыванием? Однако после того, как я просканировал второй раз, он больше не был заражен. Я дважды использовал ту же команду для сканирования с помощью RKhunter sudo rkhunter -c
и обнаружил странным, что зараженный файл больше не заражен
Rootkit Hunter не является антивирусным сканером. Это средство проверки целостности. То есть он не сообщает о файле как «зараженный», а как «измененный». Это важное различие, потому что оно объясняет, почему Rootkit Hunter может запускать или останавливать сообщение о файле.
Если Rootkit Hunter перестает сообщать о файле, это может быть просто потому, что база данных свойств файлов Rootkit Hunter была обновлена новыми свойствами этого файла через rkhunter --propupd
. Точно так же, если Rootkit Hunter начинает сообщать о файле, это может быть просто потому, что кто-то запустил apt-get upgrade
и для него была выпущена новая версия. Ни один из них напрямую не указывает на то, что файл заражен или не инфицирован.