Rootkits: Должен ли я быть обеспокоен?

7

Я читал несколько текстов о руткитах и ​​инструментах, используемых для их удаления.

У меня Ubuntu 12.04.1 и rkhunter сообщили о различных предупреждениях. Мне интересно, что это такое. BTW Я устанавливаю только оригинальное программное обеспечение, никаких подозрительных программ, кроме avast4workstation, которые Software Center сообщает как плохой файл (потому что он не говорит, сколько дискового пространства он будет использовать)

Итак, используя Ubuntu только с оригинальными файлами и загрузкой музыки, какой риск? Как устанавливаются руткиты?

EDIT: я только что установил и обновил Ubuntu, не было установлено программное обеспечение (кроме охотников).

Предупреждения, которые я получил от rkhunter

/usr/bin/unhide.rb [ Warning ]  
Checking for hidden files and directories [ Warning ] 
    
задан Amanda 31.01.2013 в 20:53
источник

1 ответ

6

rkhunter выдает предупреждение при каждом добавлении приложения. В этом случае он расстраивает (по иронии) инструмент безопасности unhide.rb .

Когда вы сознательно устанавливаете программное обеспечение, вам нужно запустить sudo rkhunter --propupd , чтобы обновить rkhunter, чтобы он знал, что вы "одобрили".

Тем не менее, rkhunter в основном предназначен для серверов, которые обычно не имеют большого количества изменений системы, кроме начальной настройки. Если вы хотите что-то защитить от вредоносного ПО, вы можете рассмотреть что-то вроде BitDefender или ClamAV , что-то предназначено для использования на рабочем столе.

Кроме того, вас может заинтересовать этот связанный вопрос , в котором подробно рассказывается о Linux и вредоносных программах, и почему Linux, как правило, менее подвержен заражению.

    
ответ дан Shauna 31.01.2013 в 21:46
источник