RKhunter возможное ложное срабатывание

Question 1

Является ли заражение / usr / bin / size ложным срабатыванием? Однако после того, как я просканировал второй раз, он больше не был заражен. Я дважды использовал ту же команду для сканирования с помощью RKhunter sudo rkhunter -c и обнаружил странным, что зараженный файл больше не заражен

Question 2

Rootkit Hunter не является антивирусным сканером. Это средство проверки целостности. То есть он не сообщает о файле как «зараженный», а как «измененный». Это важное различие, потому что оно объясняет, почему Rootkit Hunter может запускать или останавливать сообщение о файле.

Если Rootkit Hunter перестает сообщать о файле, это может быть просто потому, что база данных свойств файлов Rootkit Hunter была обновлена новыми свойствами этого файла через rkhunter --propupd . Точно так же, если Rootkit Hunter начинает сообщать о файле, это может быть просто потому, что кто-то запустил apt-get upgrade и для него была выпущена новая версия. Ни один из них напрямую не указывает на то, что файл заражен или не инфицирован.

Community · Answer 1 · 12 February 2020 в 14:57

Rootkit Hunter не является антивирусным сканером. Это средство проверки целостности. То есть он не сообщает о файле как «зараженный», а как «измененный». Это важное различие, потому что оно объясняет, почему Rootkit Hunter может запускать или останавливать сообщение о файле.

Если Rootkit Hunter перестает сообщать о файле, это может быть просто потому, что база данных свойств файлов Rootkit Hunter была обновлена новыми свойствами этого файла через rkhunter --propupd . Точно так же, если Rootkit Hunter начинает сообщать о файле, это может быть просто потому, что кто-то запустил apt-get upgrade и для него была выпущена новая версия. Ни один из них напрямую не указывает на то, что файл заражен или не инфицирован.

RKhunter возможное ложное срабатывание

1 ответ

Другие вопросы по тегам:

Похожие вопросы: