web-dev-qa-db-ja.com

ルートキット:心配する必要がありますか?

ルートキットとそれらを削除するツールに関するテキストを読んでいました。

Ubuntu 12.04.1があり、rkhunterがさまざまな警告を報告しました。私はそれらが何であるかと思っています。ところで元のソフトウェアのみをインストールし、ソフトウェアセンターが不良ファイルとして報告するavast4workstation以外の疑わしいプログラムはインストールしません(使用するディスクスペースの量を言わないため)

それでは、Ubuntuをオリジナルファイルのみといくつかの音楽ダウンロードと共に使用すると、リスクは何ですか?ルートキットはどのようにインストールされますか?

編集:Ubuntuをインストールしてアップデートしたばかりで、ハンター以外のソフトウェアはインストールされていません。

rkhunterから受け取った警告

/usr/bin/unhide.rb [ Warning ]  
Checking for hidden files and directories [ Warning ] 
7
Amanda

rkhunterは、アプリケーションを追加するたびに警告をトリガーします。この場合、セキュリティツール nhide.rb について(皮肉なことに)動揺しています。

ソフトウェアを故意にインストールする場合、rkhunterを更新するためにSudo rkhunter --propupdを実行する必要があります。これにより、あなたが「OK」したことを認識できます。

とは言っても、rkhunterは主にサーバー向けであり、通常は初期セットアップを超えて多くのシステム変更はありません。マルウェアから保護する必要がある場合は、デスクトップ用に設計された BitDefender または ClamAV のようなものを検討する必要があります。

さらに、あなたは この関連する質問 に興味があるかもしれません。これはLinuxとマルウェアについて詳しく説明し、Linuxが一般的に感染しにくい理由を説明します。

6
Shauna