Si tengo clamav, ¿debo instalar rootkit hunter?

Entonces tengo clamav el antivirus, pero ¿es eso una protección contra rootkits o necesito instalar rootkit hunter también con clamav?

— Henry WH Hack v2.1.3
fuente

@ Zacharee1 Esa es una opinión discutible. El nivel de seguridad que necesita siempre depende de sus acciones y de su nivel de paranoia, y aunque puede haber menos virus contra los sistemas Ubuntu que contra los sistemas Windows, aún es recomendable tener un software antivirus. Al menos, por ejemplo, si está descargando cosas que luego transfiere en máquinas Windows, es genial poder escanearlo primero. Además, los archivos adjuntos de correo electrónico malicioso pueden llegar a su bandeja de entrada sin acciones sospechosas de su parte. Verás, estoy totalmente en desacuerdo con tu consejo.

— Byte Commander

Sin embargo, mi nivel de paranoia no me ha hecho preocuparme aún por los rootkits, por lo que no puedo dar una respuesta definitiva para eso. ¡Pero llamaré al experto en paranoia para compartir es panda-fu contigo! ; D

— Byte Commander

@ByteCommander funciona para mí :)

— TheWanderer

@ Zacharee1 Google usa Ubuntu (servidor) también escanea los datos que recibe y comparte (las descargas que haces) con antivirus

— Edward Torvalds

Clamav solo actúa como un antivirus y no lo protege contra rootkits. En la opinión de la mayoría de las personas, los virus no son una amenaza tan grande en Linux, sin embargo, todos podemos estar de acuerdo en que los rootkits lo son, por lo que es bueno protegerse contra ellos.

Sin embargo rkhunter, deberá instalarse en una instalación nueva antes de instalar cualquier software o actualización, ya que analiza los cambios en el sistema y supone que el sistema en el que está instalado es seguro, y luego lo compara con el estado del sistema más adelante cuando lo haga. un escaneo Entonces, si ya tiene un rootkit e instala rkhunter, no podrá saber si tiene uno o no.

Otra opción es OSSEC HIDS (Host Intrusion Detection System, que no es necesario instalar en una instalación nueva, y podrá detectar un rootkit en un sistema incluso si está instalado después del rootkit (en la mayoría de los casos)) que puede detectar rootkits, así como una amplia gama de actividades del sistema.

¿Entonces rkhunter es importante para la seguridad?

— Henry WH Hack v2.1.3

@HenryWHHack: Sí, los rootkits son una gran amenaza dentro y fuera del mundo Linux, por lo que es muy importante protegerse contra ellos, porque en realidad hacen que su sistema los oculte (y potencialmente otro malware), por lo que sin un programa como rkhunterusted no lo hará saben que están allí, e incluso pueden usarse para ocultar malware que ClamAV detectaría de otra manera. Incluso pueden desactivar por completo toda su protección mientras hacen que su computadora diga que todo está bien.