我正在阅读一些有关 rootkit 以及用于删除它们的工具的文章。
我使用的是 Ubuntu 12.04.1,rkhunter 报告了各种警告。我想知道这些警告是什么。顺便说一句,我只安装了原版软件,没有安装任何可疑程序,除了 avast4workstation,软件中心将其报告为坏文件(因为它没有说明它将使用多少磁盘空间)
那么,如果只使用 Ubuntu 的原始文件和一些音乐下载,会有什么风险?rootkit 是如何安装的?
编辑:我刚刚安装并更新了 Ubuntu,没有安装任何软件(除了猎人)。
我收到的警告rkhunter
/usr/bin/unhide.rb [ Warning ]
Checking for hidden files and directories [ Warning ]
答案1
rkhunter 会在您添加应用程序时触发警告。在这种情况下,它对安全工具感到不满(讽刺的是)取消隐藏.rb。
当您有意安装软件时,您需要运行sudo rkhunter --propupd
以更新 rkhunter,这样它才知道您“同意”了什么。
也就是说,rkhunter 主要用于服务器,这些服务器通常不会在初始设置之外进行太多系统更改。如果你想要某种工具来防范恶意软件,你可能需要考虑类似BitDefender或者ClamAV,专为桌面使用而设计的东西。
此外,您可能还感兴趣这个相关问题其中详细介绍了 Linux 和恶意软件,以及为什么 Linux 通常不太容易受到感染。