web-dev-qa-db-ja.com

clamavがある場合、ルートキットハンターをインストールする必要がありますか

だから、私はアンチウイルスをclamavしていますが、それはルートキットに対する保護ですか、それともclamavとともにルートキットハンターもインストールする必要がありますか?

Clamavは、アンチウイルスとしてのみ機能し、ルートキットから保護しません。ほとんどの人の意見では、ウイルスはLinuxにとってそれほど大きな脅威ではありませんが、ルートキットはそうであるため、ウイルスから自分を守るのは良いことです。

rkhunterは、システムの変更を確認し、インストールされているシステムが安全であると想定し、それをシステムの状態と比較するため、ソフトウェアまたは更新をインストールする前に新規インストールでインストールする必要があります。後でスキャンを行うときに。そのため、ルートキットが既にあり、rkhunterをインストールした場合、ルートキットがあるかどうかはわかりません。

別のオプションは OSSEC HIDS (Host Intrusion Detection System-新規インストールでインストールする必要はなく、ルートキットの後にインストールされた場合でもシステム上のルートキットを検出できます(ほとんどの場合))これは、ルートキットだけでなく、より広範なシステムアクティビティを検出できます。

8
user364819