所以我有 clamav 防病毒软件,但是它能防御 rootkit 吗,还是我也需要安装 rootkit hunter 和 clamav?
答案1
Clamav 仅起到反病毒,并且无法保护您免受 rootkit 的侵害。大多数人认为病毒对 Linux 的威胁并不大,但是我们都同意 rootkit 的威胁很大,因此最好保护自己免受其侵害。
不过,rkhunter在安装任何软件或更新之前,它需要在全新安装时安装,因为它会查看系统中的变化,并假设安装它的系统是安全的,然后在稍后进行扫描时将其与系统状态进行比较。因此,如果您已经有一个 rootkit,并且安装了 rkhunter,它将无法判断您是否有一个 rootkit。
另一个选择是奥塞克(主机入侵检测系统 - 不需要在全新安装时安装,并且即使它是在 rootkit 之后安装的(大多数情况下),也能够检测到系统上的 rootkit))它可以检测 rootkit 以及更大范围的系统活动。