Yani antivirüs clamav var ama rootkit'lere karşı bir koruma mı yoksa clamav ile rootkit avcısını da kurmam gerekiyor mu?
Yani antivirüs clamav var ama rootkit'lere karşı bir koruma mı yoksa clamav ile rootkit avcısını da kurmam gerekiyor mu?
Yanıtlar:
Clamav sadece bir antivirüs görevi görür ve sizi rootkit'lere karşı korumaz. Çoğu insanın görüşüne göre virüsler Linux üzerinde büyük bir tehdit değildir, ancak hepimiz rootkitlerin olduğu konusunda hemfikiriz, bu yüzden kendinizi onlara karşı korumak iyi olur.
Gerçi rkhunter
sonradan bunu yaptığında üzerinde herhangi bir yazılım önce yüklemek veya sistemin durumuna olduğunu karşılaştırır ardından sisteminde değişiklik bakar ve güvenli olduğunu yüklü sistem varsayar ve çünkü güncellemeler yüklü taze yüklü olması gerekmektedir bir tarama. Yani zaten bir rootkitiniz varsa ve rkhunter yüklerseniz, bir tane olup olmadığını söyleyemez.
Başka bir seçenek de OSSEC HIDS (Ana Makine İzinsiz Giriş Algılama Sistemi - yeni bir yüklemeye yüklenmesi gerekmez ve kök kitinden (çoğu durumda) kurulduktan sonra bile bir sistemde bir kök setini algılayabilecektir. rootkit'leri ve daha geniş bir sistem aktivitesini tespit eder.
rkhunter
vermeyeceksin orada olduklarını ve hatta ClamAV'ın başka türlü algılayacağı kötü amaçlı yazılımları gizlemek için bile kullanılabilir. Bilgisayarınızın her şeyin yolunda olduğunu söylerken tüm korumanızı tamamen devre dışı bırakabilirler.