今天我安装了 Ubuntu 18.10 并运行猎头者在上面。一开始它说有 4 个可能的 Rootkit,但第二次检查后发现有 7 个。在检查过程中,一切都呈绿色且正常,除了一个警告:
Checking for suspicious (large) shared memory segments [ Warning ]
但我不认为这会引起 rkhunter 怀疑存在一些 rootkit,不是吗?或者,即使在任何“已知 rootkit”检查中都没有红色“发现”,我是否真的获得了任何 rootkit?
这是上次检查的输出:
System checks summary
=====================
File properties checks...
Files checked: 149
Suspect files: 0
Rootkit checks...
Rootkits checked : 479
Possible rootkits: 7
Applications checks...
All checks skipped
有任何想法吗?
编辑:我尝试安装 Fedora 而不是 Ubuntu,一切看起来都很好,甚至那个警告也不再出现了。所以也许 Fedora 以某种方式修复了这个警告,因此 rkhunter 认为没有任何危险,不确定。
答案1
“或者,即使在任何“已知 Rootkit”检查中都没有红色“发现”,我是否真的获得了 Rootkit?”
是的,有很多未知的rootkit...
如果是从经过验证的源 CD/DVD 进行全新安装,我会研究固件 Rootkit。
祝你好运,伙计。