Entonces tengo clamav el antivirus, pero ¿es eso una protección contra rootkits o necesito instalar rootkit hunter también con clamav?
Entonces tengo clamav el antivirus, pero ¿es eso una protección contra rootkits o necesito instalar rootkit hunter también con clamav?
Respuestas:
Clamav solo actúa como un antivirus y no lo protege contra rootkits. En la opinión de la mayoría de las personas, los virus no son una amenaza tan grande en Linux, sin embargo, todos podemos estar de acuerdo en que los rootkits lo son, por lo que es bueno protegerse contra ellos.
Sin embargo rkhunter
, deberá instalarse en una instalación nueva antes de instalar cualquier software o actualización, ya que analiza los cambios en el sistema y supone que el sistema en el que está instalado es seguro, y luego lo compara con el estado del sistema más adelante cuando lo haga. un escaneo Entonces, si ya tiene un rootkit e instala rkhunter, no podrá saber si tiene uno o no.
Otra opción es OSSEC HIDS (Host Intrusion Detection System, que no es necesario instalar en una instalación nueva, y podrá detectar un rootkit en un sistema incluso si está instalado después del rootkit (en la mayoría de los casos)) que puede detectar rootkits, así como una amplia gama de actividades del sistema.
rkhunter
usted no lo hará saben que están allí, e incluso pueden usarse para ocultar malware que ClamAV detectaría de otra manera. Incluso pueden desactivar por completo toda su protección mientras hacen que su computadora diga que todo está bien.