如何通过检测大量变化来保护 Linux 免受勒索软件的侵害？

我想知道是否可以通过检测文件的大量更改来阻止勒索软件在 Linux 系统上运行。看门狗或者进入或者通知等待如何使用来检测批量文件更改并阻止勒索软件的发生？下面是讨论关于文件变化检测可能会有所帮助。