rkhunter此处的配置文件中/etc/default/rkhunter写道:
# Defaults for rkhunter automatic tasks
# sourced by /etc/cron.*/rkhunter and /etc/apt/apt.conf.d/90rkhunter
#
# This is a POSIX shell fragment
#
# Set this to yes to enable rkhunter daily runs
# (default: true)
CRON_DAILY_RUN=""
# Set this to yes to enable rkhunter weekly database updates
# (default: true)
CRON_DB_UPDATE=""
# Set this to yes to enable reports of weekly database updates
# (default: false)
DB_UPDATE_EMAIL="false"
# Set this to the email address where reports and run output should be sent
# (default: root)
REPORT_EMAIL="root"
# Set this to yes to enable automatic database updates
# (default: false)
APT_AUTOGEN="false"
# Nicenesses range from -20 (most favorable scheduling) to 19 (least favorable)
# (default: 0)
NICE="0"
# Should daily check be run when running on battery
# powermgmt-base is required to detect if running on battery or on AC power
# (default: false)
RUN_CHECK_ON_BATTERY="false"
APT_AUTOGEN="yes"
有哪些选项与自动数据库更新有关?例如:
# Set this to yes to enable automatic database updates
# (default: false)
APT_AUTOGEN="false"
这里:
# Set this to yes to enable rkhunter weekly database updates
# (default: true)
CRON_DB_UPDATE=""
和这里:
# Set this to yes to enable rkhunter daily runs
# (default: true)
CRON_DAILY_RUN=""
某种病毒数据库更新,否则我必须手动进行?如果是的话,我该如何手动运行它?或者这是在检查是否有新的 rkhunter 版本可用?
如果我要让它运行自动数据库更新,我应该让它每周和每天更新一次吗?还是我只能选择每周更新一次还是每天更新一次?
答案1
A根工具包是系统中可能存在的最恶劣的恶意软件,基本上它们大多是黑帽、破解者和脚本小子使用的自我隐藏工具包,以避免系统管理员的窥探。因此,检测这些恶意软件也需要很多技巧,删除 rootkit 总是通过重新安装来完成。
在里面Rkhunter 的自述文件,明确指出该软件并不了解你的特定机器的一切,并且它的工作原理是创造rkhunter --propupd在全新安装操作系统后, 文件属性数据库...:P
所以,对你的问题的回答是:不,这根本不像一个反病毒数据库:它不是你受到感染后服用的药物,而更像是感染埃博拉病毒前的疫苗! ;-)
所以现在(如果你真的读过上面的所有链接)你知道这是一款非常好的软件(最好的),但实际运行和维护需要做很多工作并将其安装在已经被感染的系统上毫无用处。因此,除非您想了解 的所有细节rkhunter,否则这是服务器软件,而不是 PC 软件。(如果您需要强化服务器,知道它的存在是件好事,但在已经运行了一段时间的 PC 上安装它就毫无用处了)
如果你现在仍然感兴趣,取出刻录在 DVD-R 上的 Ubuntu LiveCD(我个人甚至不信任 DVD-RW),重新安装系统,安装rkhunter,执行所有更新(这样你就能了解它会做什么),安装所有软件,然后恢复文件备份,加入邮件列表并开始贡献!
>:-)
提示:如果您想安装您知之甚少或一无所知的高技术软件,请在开始安装此类软件之前阅读 README、常见问题解答和完整手册(如果您仍然感兴趣)。